10 parimat tasuta sadamaskannerit ja kabe

Te ei pruugi seda veel teada, kuid avatud pordid - erinevalt enamikust avatud tarkvaradest - pole head. Tegelikult peaksite neid iga hinna eest vältima. Selgitame midagi kohe nahkhiirte alt. Kui me räägime avatud sadamatest, siis me räägime teie seadmetele potentsiaalsetest avatud ustest. Ja kui pahatahtlikud inimesed need uksed leiavad, saavad nad neid juurde pääseda. See pole kindlasti midagi sellist, mida soovite. Seetõttu leiutati sadamaskannerid ja tutvustame teile kümmet parimat tasuta sadamaskannerit, mida me võiksime leida.

Alustame tänase artikliga, andes teile võrguportide krahhi kursuse. Me ütleme teile, mis nad on ja mis nad pole. Selgitame ka erinevust tuntud sadamate ja muude sadamate vahel. Seejärel läheme natuke kõrvale ja räägime turvalisusest. Anname teile teada, miks peaksite kasutamata pordid kinni hoidma ja turvama need, mida kasutate. Seejärel jätkame oma parimate tasuta portide skannerite kümne parima nimekirjaga. Iga meie loendi kirje kohta anname teile toote ja selle peamiste omaduste lühiülevaate.

Mis on sadam ikkagi?

Ühe lausega on pordid seadme võrguväravad. Selgitame. Arvutid saavad korraga teha palju erinevaid asju. Ja mitmed neist asjadest võivad nõuda juurdepääsu võrgule. Kuid tavaliselt on arvutitel ainult üks võrguliides. Pordid leiutati selleks, et erinevatel protsessidel oleks ühine võrguliides.

Näiteks mõtleb serverile, mis töötab nii veebiserverit kui ka FTP-serverit, mis on väga levinud kombinatsioon. Kui päring saabub, kuidas saab opsüsteem teada, kas ta peaks selle saatma veebi- või FTP-serveritele? Portide kasutamine. Veebiserveri päring kasutab pordi 80, FTP-serveri päring aga pordi 22.

Pordid ei ole füüsiline asi, need on lihtsalt numbrid 0 kuni 65535, mis lisatakse võrgus edastatavate andmepakettide päisesse. Ja nad pole ka juhuslikud. Noh, tegelikult nad mõnikord on. Tema kohta hiljem.

Selle kõige toimimiseks on oluline vaid see, et kõik lepiksid kokku, millist porti milleks kasutada. Näiteks eeldab varem mainitud veebiserver, et taotlused pordi 80 kasutamiseks. Seejärel peab teie veebibrauser kasutama pordi 80, et saata päring veebiserverisse.

Tuntud sadamad

Vajadus leppida kokku, milline sadam lahendati varakult sadamate standardimisega. Interneti-omistatud numbrite amet (IANA, sama organisatsioon, mis määrab ka IP-aadressid) vastutab pordinumbrite ametliku määramise eest konkreetseks otstarbeks.

IANA kontrolli all määrati esimesed 1024 porti ametlikult erinevatele teenustele. Tegelikult pole see täiesti tõsi. Mõne sadamate määramise kohta IANA ametlikult sanktsioone ei määra. Need olid kättesaadavad ja mõni organisatsioon asus neid oma otstarbel kasutama - sageli enne seda, kui IANA hakkas nende ülesannet kontrollima - ja kasutamise käigus takerdus nende kasutamine.

Tänapäeval on paljud meist tuttavad mitme sellise sadamaga. Nagu eespool mainitud, on veebi jaoks port 80 ja FTP jaoks 21. Oleme tuttavad ka SSH-pordiga 22 või DNS-iga - pordiga 53. Kõigile esimesele 1024 pordile pole määratud ja mõni neist on endiselt saadaval, kuid nende arv väheneb.

Muud sadamad

Tuntud sadamad moodustavad esimese 1024, siis kuidas on lood teiste 64512-ga? Noh, sadamaid 1024 kuni 49151 nimetatakse nn registreeritud sadamateks. Neid kontrollib ja määrab ka IANA. Iga organisatsioon saab neilt taotleda oma konkreetset eesmärki. Nii sai näiteks pordist 1433 Microsoft SQL-i serveri pordiks või pordist 47001 Windowsi kaughaldusteenuse pordiks. Kuid kuna Internet on selline, nagu seda on, kasutatakse selle sadama vahemiku mitut porti kindlatel eesmärkidel, ilma et nad oleks IANA-s registreerunud.

Mis puudutab sadamaid vahemikus 49152 kuni 65535, siis nimetatakse neid lühiajalisteks sadamateks. Rakendused kasutavad neid ajutiselt voogude eristamiseks. Mõelge veebiserverile. Sellega saavad korraga ühendust luua mitu klienti. Kui nad kõik kasutaksid porti 80, võib serveril olla keeruline veenduda, kas see saadab vastused õigele taotlejale. Seega luuakse esimene ühendus pordil 80, pärast mida server ja klient lepivad kokku lühiajalise pordi numbri, mida kasutatakse ülejäänud vahetuse jaoks.

Peaksite kasutamata sadamad suletud olema

Arvutis saab pordi olek olla avatud, suletud või varjatud. Avatud port tähendab, et arvuti kuulab aktiivselt selle pordi ühendusetaotlusi. See on aktiivne sadam. Nagu nimigi viitab, suletud porti sissetulevaid ühendusi vastu ei võeta. Selle asemel vastab ta igale sadama sulgemise taotlusele. Stealth-sadamad on mõnevõrra erinevad. seade, mis proovib nende sadamatega ühendust luua, ei saa isegi vastust.

Kõik avatud pordid on arvuti avatud uks. Ja pahatahtlikud kasutajad proovivad neid avatud uksi kindlasti arvutile juurdepääsu saamiseks ära kasutada. Oletame näiteks, et teil on FTP-port 21 avatud, kuigi te ei kasuta tegelikult FTP-d. Häkker võiks seejärel seda avatud pordi abil arvutis töötava FTP tarkvara haavatavuse ärakasutamiseks ründetarkvara süstida.

Ja kui te isegi ei kasuta FTP-d, võib juhtuda, et te pole FTP-serverit värskendanud ja see võib sisaldada kasutatavaid haavatavusi. Sellepärast on nii oluline tagada, et kasutamata sadamad oleksid kas suletud või salajased.

Ja peaksite kaitsma ka neid sadamaid, mida kasutate

Mis puutub teie tegelikult kasutatavasse postitusse, siis need on endiselt avatud uksed ja neid võiks kasutada pahatahtlikuks tegevuseks. Seetõttu peate kaitsma avatud sadamaid. Seda saab teha mitmel viisil, millest kõige põhilisem on teie opsüsteemi ja muu tarkvara ajakohastamine. Enamik tarkvara väljaandjaid laseb avastatud turvaaukude kõrvaldamiseks sageli plaastreid. Teine viis, kuidas ennast kaitsta, on tulemüüride ja sissetungimise tuvastamise ja / või ennetamise süsteemide kasutamine.

Meie kümme parimat tasuta sadamaskannerit

Pordi skannerid on teie esimene kaitseliin. Need aitavad teil teada saada, millised pordid on teie seadmetel avatud, suletud ja varjatud. Seadme skannimisel avatud sadamate jaoks avastatakse sageli üllatusi. Seal on sadamad, millest te isegi ei teadnud, et need on avatud. Pordi skanner või pordi kontrollija ütleb teile, mida tuleb igas seadmes teha. Ja pidage meeles, et häkkerid kasutavad ka pordi skannerit, et leida avatud uksi süsteemidele, millele nad tahavad juurde pääseda.

Pordi skannerid on kaks peamist vormi. Esimene neist on tarkvara, mille installite arvutisse ja käivitate sealt. Teise võimalusena käivitatakse mõni skanner veebilehelt. Mõlemal on eeliseid ja puudusi.

Näiteks on veebipõhised skannerid suurepärased, kuna neid saab kasutada kõikjalt ilma midagi installimata. Nad annavad teada, millised pordid on teie võrgu väliskülgedele avatud. Sellel on puudus. Port võib seadmes olla avatud, kuid väljastpoolt teie võrku võib see olla suletud või varjatud, kuna tulemüür blokeerib seda. Sellises olukorras oleksite endiselt siserünnaku suhtes haavatav. Ja võite olla kindel, et need pole sugugi haruldased.

Teie parim panus on tõenäoliselt veebipõhise ja installitud tarkvaraskanneri kombinatsioon. Kombineeritult annavad need teile täieliku nähtavuse nii väljastpoolt kui ka võrgus avatud kohtades.

Aitab, ütles; siin on meie parimate tasuta portide skannerite kümme parimat loendit:

1. SolarWindsi tasuta sadamaskanner
2. Zenmap
3. PortCheckeri porti skanner
4. Avage portide skanner
5. IP-sõrmejälgede võrgu pordi kontrollija
6. Tasuta sadamaskanner
7. Sadamakontroll
8. WhatIsMyIP pordi skanner
9. TCPView
10. Spiceworks IP-skanner

SolarWinds on võrgutööriistade valdkonnas üks suuremaid osalisi. Samuti on tuntud üsna paljude väga kasulike tasuta tööriistade avaldamine. SolarWindsi tasuta portide skanner on üks neist. Tarkvara on saadaval ainult Windowsi jaoks ja see töötab läbi GUI või käsuridade vahendina.

Vaikimisi skannib skanner teie võrku, et tuvastada kogu IP-aadress. Seejärel valite skaneerimise kõigis seadmetes või muudate vahemiku seadeid, et skaneerida oma seadmete alamhulk. Saate määrata ka testitavad pordid. Vaikimisi testib see ainult tuntud sadamaid, kuid võite selle tühistada, määrates oma vahemiku või pordinumbrite loendi. Täpsemad seaded võimaldavad teil skannida ainult TCP või UDP porte, teha pingikontrolli, DNS-i eraldusvõimet või OS-i tuvastamise testi.

Selle tulemusel tagastab tarkvara kõigi testitud seadmete oleku loendi. Võite ette kujutada, et see võib olla pikk nimekiri. Õnneks lubab süsteem teil filtreid rakendada ja näiteks loetleda ainult avatud pordiga seadmeid. Seadmel klõpsates avaneb pordi detailide paneel. Taas loetleb see kõik skannimisvahemikus olevad pordid ja jälle saate rakendada filtrit ning näidata ainult avatud sadamaid.

Ametliku allalaadimise link:https://www.solarwinds.com/free-tools/port-scanner

2. Zenmap

Zenmap on avatud lähtekoodiga kasutajaliidese kasutajaliides Nmap - tasuta võrgu testimise utiliit, mis on olnud üle 20 aasta tohutult populaarne. Tarkvara, mis töötab opsüsteemides Windows, Linux, BSD ja Mac OS, testib palju enamat kui lihtsalt pordid.

Ehkki selle kasutajaliides pole eriti keeruline, teeb see oma tööd hästi. See skannib kõigi teie võrku ühendatud arvutite pordid. Seejärel teostab ta järelkontrolli avastatud avatud pordides. Samuti saate teha täieliku skannimise, skannida kõik TCP-pordid või skannida kõik UDP-pordid. Seal on ka intensiivne skannimine, mis kasutab varjatud metoodikat, kus testitud seadmed ei logi teste ühendustena. Need võivad siiski võtta kaua aega. Eeldatavasti kulub ühe seadme jaoks üle 90 minuti.

3. PortCheckeri porti skanner

PortCheckeri porti skanner on veebipõhine skanner. See on suurepärane tööriist, kuigi kõiki porte ei kontrollita. Teenus testib 36 kõige olulisemat - ja haavatavamat - tuntud sadamate juurdepääsu Internetile. Samuti testitakse, kas teenus töötab igas avatud pordis. Samuti on võimalus käivitada lühem skannimine, mis testib ainult 13 porti.

Testitud pordid hõlmavad FTP andmeid ja juhtimist, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH ja Telnet, et nimetada ainult peamisi. Skaneerimise tulemusi kuvatakse veebilehel tabelina. Kui vajate kiiret ja räpast testi kõige tavalisemate sadamate jaoks, võib tasuta PortCheckeri skänner olla teie jaoks kõige sobivam tööriist.

4. Avage portide skanner

Avage portide skanner WebToolHubist on veel üks tasuta veebipordi kontrollija. Süsteem nõuab, et sisestaksite IP-aadressi ja kontrollitavate sadamate loendi. Saate sisestada korraga ainult 10 pordinumbrit, nii et peate rohkem katsetama, et rohkem testida. Kuid te ei pea eraldi pordinumbreid sisestama. Süsteem toetab vahemikku - näiteks 21–29 - seni, kuni see pole pikem kui 10. See näib olevat parem vahend konkreetsete sadamate kiireks kontrollimiseks, mis on täielik haavatavuse hindamise tööriist.

Kui skannimine on lõppenud, mis on üsna kiire, kuvatakse tulemused tabeli vormingus koos iga pordi olekuga ja ka selles pordis registreeritud teenusega. Tulemuste tabelit saab eksportida CSV-faili. Ja kui olete WebToolHubi saidil, võiksite proovida tutvuda mõne muu tasuta tööriistaga, näiteks IP-asukoha kontrollija, lingide kontrollija, WHOIS-i otsinguvõimaluse ja Pingi testiga.

5. IP-sõrmejälgede võrgu pordi kontrollija

IP FIngerprints on veel üks veebisait, kust leiate teatud hulga tasuta ja kasulikke tööriistu, nende hulgas ka Võrgupordi kontrollija. Selle kasutamiseks peate lihtsalt sisestama IP-aadressi ja kontrollitavate pordide vahemiku. Ehkki skannitud pordide arv pole piiratud, hoiatatakse teid, et üle 500 pordi arv võib skannimiseks kuluda natuke aega ja suur vahemik alustab skannimist, mis ei pruugi kunagi lõppeda.

See tööriist väidab, et ta suudab tulemüüride ümber töötada. Selleks kasutatakse SYN-i päringuid. Päris ühendust ei avata seega kunagi ja paljud tulemüürid lasevad SYN-i päringu läbi viia. Kas see läbib tulemüüri või mitte, pole täiesti asjakohane. See on ikkagi väga hea test, hoolimata sellest, et tegemist on häkkerite levinud meetodiga.

6. Tasuta sadamaskanner

Tasuta sadamaskanner on Windowsi vabavara, mille saab alla laadida Major Geeksi veebisaidilt. Selle tööriista abil saate skannida pordivahemikke. Skannitud portide arv ei ole piiratud, nii et kui teil on aega tappa, võite otsustada skannida kõik pordid.

Vaikimisi soovib tööriist skannida teie enda avatud IP-aadresside IP-aadresse oma pordide vaikeloendist. Nagu arvata võis, on skannimise kestus võrdeline skannitud pordide arvuga. Ja erinevas seadmes portide testimisel on see aeglasem. Näiteks võib ruuteri kõigi sadamate testimine võtta väga hästi kogu päeva. Tulemused võivad näidata avatud või suletud sadamaid või mõlemat. Tööriistal puudub dokumentatsioon ja pole selge, millist testimismeetodit kasutatakse. Samuti näib, et see testib ainult TCP-pordi, mitte UDP-d.

7. Sadamakontroll

Sadamakontroll on Windowsi tööriist, mille saab kõige paremini alla laadida Softpediast. Tarkvaral pole installijat. laadite lihtsalt alla selle ZIP-faili, ekstraheerite käivitatava faili ja käivitate selle. Käivitatav on väike ja installimist mitte vajav tähendab, et saate seda käivitada USB-mälupulgalt.

Tööriista kasutajaliides on lihtne ja üsna hõlpsasti kasutatav. Sisestate lihtsalt IP-aadressi ja valite ripploendist pordi numbri. Selle tööriista kaks peamist piirangut on see, et te ei saa skannida ühtegi porti, ainult loendis olevaid sadamaid ja see skannib ainult ühte porti ühe käigu kohta. Vaatamata oma piirangutele on pordi kontrollija suurepärane tööriist, kui peate lihtsalt kontrollima, kas konkreetne port on avatud või mitte.

8. WhatIsMyIP pordi skanner

Iga võrguadministraator teab veebisaiti WhatIsMyIP.com. Seda saiti kasutatakse tavaliselt masina avaliku IP-aadressi kontrollimiseks. Mida te võib-olla ei tea, on see, et saidil on ka muid tööriistu. Ja üks neist on see Pordi skanner. WhatIsMyIP pordiskanneri peamine eelis on kiirus. Isegi mitme pordi skannimine viiakse lõpule mõne sekundiga.

Veebipõhine tööriist on ka üsna ainulaadne funktsioon, erinevalt kõigist teistest sarnastest tööriistadest: võimalus skannida "Teema" Neid nimetatakse tegelikult pigem pakettideks kui teemadeks ja igaüks sisaldab teatud arvu seotud sadamad. Näiteks on mängude pakett, mis skannib tavaliselt veebimängude jaoks kasutatavaid sadamaid, või veebipakett, mis sisaldab FTP (20 ja 21), HTTP (80) ja HTTPS (8080) pordi. Seal on isegi pahatahtlik pakett, mis sisaldab sadamaid, mida pahavara ja häkkerid tavaliselt kasutavad.

9. TCPView

TCPView- mida saate otse Microsofti kaudu alla laadida - erineb teistest meie loendis olevatest skanneritest väga. Portide kontrollimise asemel kontrollib see kõiki arvutis töötavaid protsesse ja loetleb, millise pordi mis protsessiga seostatakse. Iga protsessi jaoks loetleb see ka sisse- ja väljaminevate baitide ja pakettide arvu. Lähenemisviis on põhjalikum kui portide skannimine ja see loetleb tõepoolest kõik arvuti avatud pordid.

TCPView kuvab protsesse ja vastavaid sadamaid ning värskendab iga sekundi, iga sekundi või iga viie sekundi järel. Uued protsessid on värvitud rohelise värviga, samal ajal kui äsja peatunud protsessid jäävad loendisse värvi = kodeeritakse mõne sekundi jooksul punaseks. Protsessid, mille olek on muutunud, on kollase värviga värvitud.

10. Spiceworks IP-skanner

Spiceworks IP-skanner on kahekomponentne süsteem. Seal on võrgus olev armatuurlaud ja väike jälgimisagent, mille peate oma arvutisse installima. Agent saadab kogutud andmed pilvepõhisele armatuurlauale, kus näete skannimistulemusi. Agentid on saadaval Linuxi, Windowsi ja Mac OS jaoks. Tööriist on tasuta, kuid seda toetatakse reklaamidega.

IP-skanner tuvastab automaatselt kõik ühendatud seadmed ja aruandes loetletakse seadme MAC-aadress, IP-aadress ja hostinimi, tootja nimi, opsüsteem ja - ja see on meile praegu oluline osa - avatud sadamad.

Mähkimine üles

Pordiskannerite osas pole tegelikult selget võitjat. Oleme teile näidanud kümme väga erinevat tööriista. Igal neist on eeliseid ja puudusi. Kuid kõigi nende tasuta saadaval olevate tööriistade abil ei takista miski teid tööriistade kombinatsiooni kasutamast, sõltuvalt teie konkreetsetest vajadustest igal ajahetkel. Isiklikult olen neid kõiki kasutanud ja avastanud, et igal ühel on mingi väärtus ja see on teatud olukordades ideaalne tööriist.