7 bedste softwareværktøjer til portscanning: Både lokale og skybaserede løsninger
Et af de mest basale elementer i sikkerhed i hjemmet er at holde dine døre låst. Det samme gælder computersikkerhed. Netværksporte er computeren svarende til husdøre. Og ligesom døre, skal du holde ubrugte havne lukket. Men med computere i dag, der kører flere samtidige processer, kan det være svært at holde styr på alt. Dette gælder især for servere, der typisk har flere tjenester, der kører. Men det er ikke begrænset til servere. Alt udstyr, der er tilsluttet netværk, kan blive et mål for mennesker, der ikke er ment, hvis det bliver sårbart. For at sikre, at alle unessential-porte er lukket, er en port-scanner et uvurderligt værktøj, og vi er glade for at præsentere denne liste over de bedste softwareværktøjer til scanning af havne.
I dag begynder vores udforskning med nogle baggrundsoplysninger om portscanning, hvad det er, og hvorfor det er nødvendigt. Vi vil derefter tale om forskellige typer porte, som ikke bør forveksles, da det ser ud til, at ordet "port" er ret populært blandt computeringeniører, og flere forskellige ting går under det navn. Derefter vil vi præsentere vores liste over de top fem bedste lokale portscannere. Dette efterfølges af et par eksempler af skybaserede portscannere, en anden type værktøj.
Behovet for havnescanning
Tænk på et hus uden indvendige døre. Der er flere værelser, hver med kun en udvendig dør. Hvis du vil gå ind i køkkenet, skal du gå ind i huset gennem køkkendøren. Hvis du vil gå ind i stuen, skal du gå ind gennem stuedøren. Typiske computere er sådan. De kører flere tjenester, hver med sin egen dør. Disse døre kaldes netværk eller IP-porte. Hver service, der kører på en computer, bruger en anden port. Nogle af dem er standardiserede. For eksempel bruges port 80 typisk til HTTP-trafik, mens port 20 bruges til FTP eller port 53 til DNS.
Hver datapakke, der transmitteres på et netværk, har både en destinationsport og en kildeport. Destinationsporten fortæller destinationscomputeren, til hvilken service dataene skal sendes. Hvad angår kildeporten, bruger destinationscomputeren den som kildeport til dens svar, så kildecomputeren ved, hvor den skal sendes, når den modtager den.
En typisk computer kan have flere porte åbne - hvis ikke flere snesevis. Dette gælder især servere, som typisk har åbne porte for hver service, de kører, selvom nogle af disse tjenester muligvis ikke bruges eller kræves. Og hver af disse åbne porte er et indgangspunkt, som ondsindede brugere eller processer kan bruge til at få adgang til en computer. Derfor er det vigtigt, at ingen unødvendig havn forbliver åben.
Men det er ikke altid nemt at vide nøjagtigt, hvilke porte der er åbne på en computer. Nogle af dem er som standard åbne uden menneskelig indgriben. Nogle vira kan også åbne porte uden din viden, hvilket giver nogle uautoriseret adgang. Den bedste måde at sikre, at kun de krævede porte er åbne, er at scanne dine servere og andet netværksfastgjort udstyr med en portscanner.
En portscanner er et softwareværktøj, der ubarmhjertigt forsøger at oprette forbindelse til en computer ved hjælp af enhver mulig port og rapportere om hvilke der er åbne, lukkede og stealth. En lukket port returnerer et svar om, at porten er lukket, mens en stealth, en ikke engang reagerer.
Netværksporte, switchporte, computerporte - forskellige ting, der går med samme navn
Computeringeniører ser ud til at mangle fantasi. Derfor kaldes flere ting i computerenes verden som havne. Som du ved, er der IP- eller netværksporte. Dem, vi lige har diskuteret. Dette er de porte, som de portscanningsværktøjer, vi er ved at præsentere, vil finde.
Der er også switchporte, en helt anden ting. Skifteporte henviser til de fysiske grænseflader på netværkskontakter. Der er værktøjer, der overvåger switchporte. De er en helt anden type værktøj, og du bør ikke blande dem sammen.
En port er også det navn, vi bruger til flere typer grænseflader på en computer. En typisk computer har USB-porte, serielle porte, VGA-porte eller HDMI-porte. Ældre computere plejede at have joystick-porte og printerporte. Igen har disse intet at gøre med netværk eller IP-porte.
Top lokale portscannere
Den første type portscannere, vi ser på, er lokale portscannere. Disse er typisk installeret på en computer, der er tilsluttet dit netværk, og de scanner en eller mange IP-adresser for at finde, hvilke netværksporte der er åbne på hver enhed. Når du kører værktøjet og får dets rapport, er dit næste trin at validere, at kun de krævede porte er åbne på hver computer og lukke unødvendige.
SolarWinds udgiver nogle af de bedste netværks- og systemadministrationsværktøjer. Det er også berømt for at lave nyttig gratis software til at hjælpe administratorer med at udføre nogle af deres opgaver. Nogle af disse blev for nylig gennemgået, da vi diskuterede bedste gratis SCP-servere eller den bedste gratis TFTP-servere. I dag præsenterer vi et andet af SolarWinds 'gratis værktøjer, the SolarWinds Port Scanner.
SolarWinds Port Scanner kan bruges til at generere en liste over åbne, lukkede og stealth-porte til hver scannet IP-adresse. Du kan scanne alle IP-adresser, eller hvis du foretrækker det, en undergruppe af dem. For eksempel kan du beslutte at kun scanne de IP-adresser, der bruges af dine servere. Som standard registrerer værktøjet kun kendte porte - dem, der bruges af mest sårbare tjenester - men det kan tilsidesættes for at scanne et brugerdefineret interval af portnumre eller endda alle porte. Avancerede indstillinger giver dig mulighed for at være endnu mere specifik og for eksempel kun scanne TCP- eller UDP-porte. Andre muligheder inkluderer muligheden for at udføre en ping-check af hver opdaget vært, foretage en omvendt DNS-opløsning for at finde dens værtsnavn eller prøve at identificere det operativsystem, det kører,
Det kan tage nogen tid at scanne et stort antal porte på et stort antal enheder. Endnu mere når der er mange stealth-porte, da værktøjet er nødt til at vente på, at dens anmodning skal timeout, før porten konkluderes, er stealth, hvilket kan tage et par sekunder hver. For at mindske dette bruger SolarWinds Port Scanner multithreading og scanner flere porte og / eller IP-adresser parallelt.
Når scanningen er afsluttet, returnerer værktøjet status for alle testede enheder på en liste. Hvis du har testet mange IP-adresser, kan dette være en temmelig lang liste. Men softwaren giver dig mulighed for at anvende filtre. Du kan f.eks. Kun liste enheder med åbne porte. Fra denne liste viser et klik på en enhed detaljer om portene på enhederne. Ligesom listen over IP-adresser, kan denne filtreres til for eksempel kun at vise åbne porte.
GRATIS DOWNLOAD: SOLARWINDS PORT SCANNER
2. Nmap / Zenmap
Nmap–Som står for Network Mapper – er en portscanner oprindeligt skrevet af Gordon Lyon – alias Fyodor – som du kan bruge til at finde værter og tjenester på et computernetværk. For at udføre sin magi sender Nmap specielt udformede pakker til målet og analyserer deres respons. Værktøjet blev først offentliggjort i slutningen af 1997 og er siden blevet den standard kommandolinjeportscanner. Oprindeligt kun tilgængelig på Linux, og er siden blevet portet til flere andre operativsystemer, herunder Windows og OS X.
Nmap kan bruges til at kontrollere, hvilke netværksforbindelser der kan oprettes til en enhed. Det kan også bruges - til en vis grad - til netværksbeholdning, netværkskortlægning og aktivadministration. Det er et fremragende værktøj at bruge til at finde og udnytte sårbarheder i et netværk.
Nmap er et kommandolinjeværktøj, og som sådan er det ikke nødvendigvis brugervenligt og kan endda være besværligt. Der er udviklet flere GUI-frontend for Nmap, hvoraf det bedste er Zenmap, også tilgængelig fra nmap.org. Zenmaps brugergrænseflade er muligvis ikke den mest sofistikerede, men det gør et godt stykke arbejde for at gøre Nmap mere anvendelig.
Dette værktøj kan scanne alle porte på alle computere på dit netværk og udføre flere test på de opdagede porte. Du kan let begrænse din scanning til enten TCP- eller UDP-porte. En dejlig funktion er dens “intense” scanning, der bruger en stealth-metode, så testingen normalt ikke engang logges af den testede enhed.
3. PortScan & Stuff
PortScan & Stuff er et gratis bærbart netværksscanningsværktøj til Windows. Bærbar betyder, at det ikke kræver nogen installation, og at bruge det er kun et spørgsmål om at kopiere den til computeren og køre den. Dette værktøj finder alle aktive enheder på dit netværk og viser alle åbne porte. Det kan også finde yderligere oplysninger såsom værtsnavn eller MAC-adresse. Dette værktøj multitrådes for at forbedre ydelsen, når du scanner større netværk. Det bruger op til 100 samtidige tråde.
En stor funktion ved dette værktøj er dets scanningsfilter. Det giver en mulighed for at indsnævre scanningen til specifikke kriterier, såsom et portnummer. For eksempel, hvis jeg skulle indtaste 3389, den port, der blev brugt til indkommende eksterne desktopforbindelser, værktøjet ville kun teste for den port og derfor kun returnere computere med den eksterne desktopport åben. Dette er en port, som du sandsynligvis ikke bør lade være åben, medmindre du har brug for den. Det kan give farlig adgang til et dårligt forsætligt individ.
PortScan & Stuff kan gøre mere end bare at scanne porte. Det har også en indbygget avanceret ping og traceroute forsyningsselskaber. Dens ping kan for eksempel pinge en computer med 3 pakker i standardstørrelse, med 3 forskellige størrelser, pinge computeren 10 gange eller pinge den kontinuerligt. Resultaterne præsenteres på en graf, der viser fordelingen af responstider. Desuden kan dette værktøj også udføre DNS- og Whois-forespørgsler.
4. Vred IP-scanner
Næste på vores liste er Vred IP-scanner. Dette er et simpelt værktøj, men lad ikke dets enkelhed narre dig. Det er et fremragende værktøj, og det er et af de hurtigste på grund af dets anvendelse af multithreading. Scanning af flere porte - undertiden tusinder - på flere IP-adresser er en lang, meget lang proces. Du vil bruge et hurtigt værktøj, og dette er en.
The Angry IP Scanner er et multiplatform værktøj, der er tilgængeligt til Windows, OS X og Linux. Det er skrevet i Java, så det kræver Java-runtime for at fungere. Værktøjet har en brugervenlig GUI, der er let at bruge, og det registrerer åbne, lukkede og stealth-porte. Det vil også løse hostnavne og MAC-adresser til leverandørnavne, en funktion, der kan være nyttig i nogle specifikke situationer. Værktøjet giver også NetBIOS og anden information om de scannede værter.
Denne software kan scanne hele netværk og undernet, IP-adresserintervaller eller en liste over IP-adresser fra en tekstfil. Og selvom det er GUI-baseret, kommer en kommandolinjeversion også med det for bedre scriptbarhed. Scanningsresultater vises i tabelformat og kan eksporteres til flere forskellige filtyper inklusive CSV og XML.
Andry IP Scanner er gratis og open source, der kan downloades direkte fra Angry IPs websted. Og som med andre open source-værktøjer er den fulde kildekode tilgængelig, hvis du ønsker at forbedre den.
5. MiTeC Network Scanner
Sidst men bestemt ikke mindst er MiTeC Network Scanner. Dette er et andet værktøj med en god funktionalitet. Det er selvfølgelig en portscanner, ellers ville det ikke være på vores liste, men det vil også gøre ICMP, NetBIOS, ActiveDirectory og SNMP-scanninger. Det er også fyldt med avancerede funktioner. Og til trods for at være et temmelig avanceret værktøj, blev det lavet med både erfarne administratorer og generelle brugere i tankerne. Enhver, der er interesseret i computersikkerhed, skal finde anvendelse til denne scanner.
Dette værktøj udfører ping-fejer. Det scanner - åbenbart - efter åbne TCP- og UDP-porte. Og det scanner efter ressourceandele og -tjenester. Hvis de scannede enheder er SNMP-aktiveret - er netværkskontakter ofte f.eks. - MiTeC Network Scanner opdage og liste deres grænseflader og grundlæggende SNMP-egenskaber, forudsat at du forsyner værktøjet med det korrekte community snor. Scanningsresultaterne præsenteres i en tabel på værktøjets grafiske brugergrænseflade. De kan også eksporteres til en CSV-fil, der skal analyseres med et andet værktøj.
MiTeC Network Scanner kører på enhver Windows-version fra Windows XP til Windows Server 2016 og er tilgængelig i både 32-bit og 64-bit versioner.
Online havnescannere
Online-havnescannere, mens de gør samme grundlæggende ting som lokale, er forskellige værktøjer, der tjener et lignende, men anderledes formål. Dette er værktøjer, der er skybaserede og køres fra en ekstern placering, der effektivt tester, hvilke porte der er åbne for dine servere fra Internettet. Det er ofte enklere værktøjer, hvor du bare indtaster din server fuldt kvalificerede domænenavn - f.eks. Www.test.net - eller offentlig IP-adresse og får en liste over, hvilke porte der er åbne. De er meget nyttige til at beskytte dine servere mod ondsindede internetbrugere. Enhver unødvendig åben port, der opdages af disse værktøjer, skal straks lukkes. Husk, at hackere kan bruge disse værktøjer så let som dig til at finde sårbarheder i dine systemer.
Der er utallige online portscannere til rådighed, og de tilbyder alle stort set den samme grundlæggende funktionalitet. Nedenstående liste er ikke den bedste liste - selvom de alle er fremragende produkter - men snarere et par eksempler på, hvad der er tilgængeligt. Mange flere skybaserede portscannere, der er lige så gode som dem, der findes.
1. Pentest-Tools.coms TCP-portscanning
Pentest-Tools.com er et websted, der tilbyder masser af sikkerhedscentriske test. dens TCP-port scanning værktøj kræver, at du indtaster en IP-adresse, adresseområde eller værtsnavn, vælger et par muligheder og starter den. Du kan vælge at scanne de 100 mest almindelige porte, en række porte eller en kommasepareret liste over individuelle porte. Værktøjet, som kræver, at du markerer et felt, der bekræfter, at du er autoriseret til at scanne denne vært, returnerer en liste over alle åbne portnumre sammen med servicenavnet, softwaren, der kører tjenesten, og softwarens versionnummer, når ledig.
2. IPFingerPrints 'åben portkontrol og -scanner
Det Åbn Port Checker & Scanner fra IPFingerPrints er et grundlæggende, men alligevel meget komplet værktøj. Det kan arbejde i to tilstande: Normal og Advance. I normal tilstand behøver du kun at specificere IP-adressen, der skal testes, og en række porte. Med Advance-tilstanden kan du vælge en af syv scannetyper, hvilken type ping – hvis nogen – til at udføre og et par andre indstillinger. Værktøjet returnerer en liste over åbne porte på den specificerede IP-adresse. Kun åbne og lukkede porte vises på resultatlisten. Dette er et grundlæggende værktøj, men det gør sit job meget godt og relativt hurtigt.
Pak ind
Lad ikke dit udstyr være målet for ondsindede brugere. Scan dit netværk efter åbne porte ved hjælp af et af de her gennemgåede værktøjer. Men glem ikke, at scanning bare er det første skridt i at sikre dit udstyr. Du skal også sørge for, at kun porte, der er absolut nødvendige, forbliver åbne. Selv porte, der bruges sjældent, skal lukkes og kun åbne, når de er nødvendige.
Søge
Seneste Indlæg
Hvad er netværksforsinkelse og hvordan man måler det
Har du nogensinde bemærket, hvordan netværk nogle gange ser ud til ...
10 bedste Firewalls til webapplikationer (WAF-leverandører) Anmeldt i 2020
Web-applikations Firewalls-eller Wafs–Er en relativt ny slags firew...
Bedste gratis netværkssårbarhedsscannere (gennemgang) i 2020
Du ønsker ikke, at dit netværk skal være målet for ondsindede bruge...