10 najboljih port skenera i provjerivača koji su besplatni

Možda to još ne znate, ali otvoreni portovi - za razliku od većine otvorenog softvera - nisu dobri. Zapravo, trebali biste ih izbjegavati pod svaku cijenu. Razjasnimo nešto odmah od šišmiša. Kada govorimo o otvorenim portovima, govorimo o potencijalnim otvorenim vratima vaše opreme. A kad zlonamjernici pronađu ta vrata, pomoću njih mogu dobiti pristup. Ovo sigurno nije nešto što želite. Zbog toga su izmišljeni port skeneri i mi ćemo vas upoznati s deset najboljih besplatnih skenera porta koje možemo pronaći.

Članak ćemo započeti današnjim predavanjem tečaja rušenja u mrežnim portovima. Reći ćemo vam što su, a što nisu. Objasnit ćemo i razliku između poznatih i drugih portova. Potom ćemo malo napredovati i razgovarati o sigurnosti. Obavijestit ćemo vas zašto biste nekorištene portove trebali držati zatvorenima i osigurati one koje koristite. Zatim ćemo nastaviti s našim 10 najboljih lista najboljih besplatnih skenera porta. Za svaki unos na našem popisu dat ćemo vam kratki pregled proizvoda i nekih njegovih glavnih karakteristika.

Što je luka uopće?

U jednoj rečenici, portovi su mrežni ulaz u opremu. Objasnimo Računala mogu učiniti mnogo različitih stvari odjednom. A nekoliko će tih stvari možda zahtijevati pristup mreži. Ali obično računala imaju samo jedno mrežno sučelje. Portovi su izmišljeni kako bi različiti procesi dijelili zajedničko mrežno sučelje.

Na primjer, misli na poslužitelj koji ima web-poslužitelj i FTP poslužitelj, vrlo uobičajena kombinacija. Kad dođe zahtjev, kako operativni sustav zna treba li ga poslati na web ili FTP poslužitelje? Korištenje portova. Zahtjev za web poslužitelj će koristiti port 80, dok će zahtjev za FTP poslužitelj koristiti port 22.

Portovi nisu fizička stvar, oni su samo brojevi od 0 do 65535 koji se dodaju u zaglavlje paketa podataka koji se prenose na mreži. A nisu ni slučajni. Pa, zapravo ponekad su. Više o njegovim kasnijim.

Ono što je važno za sve ovo je da se svi slože koju luku treba koristiti za što. Na primjer, prethodno spomenuti web-poslužitelj očekuje zahtjeve za upotrebom porta 80. Vaš web preglednik tada mora koristiti port 80 da bi poslao zahtjev web poslužitelju.

Poznati Portovi

Potreba za dogovorom o tome koji je port riješen rano standardiziranjem portova. Internacionalno tijelo za dodjelu brojeva (IANA, ista organizacija koja također dodjeljuje IP adrese) odgovorno je za održavanje službenih dodjeljivanja brojeva priključaka za određene namjene.

Pod IANA-inom kontrolom, prvih 1024 priključka službeno su dodijeljeni različitim službama. Zapravo, to nije potpuno istina. IANA službeno ne sankcionira neke dodjele luka. Bili su dostupni i neka organizacija ih je započela koristiti u svoju svrhu - često prije nego što je IANA počela kontrolirati svoj zadatak - i, putem upotrebe, njihova se uporaba zaglavila.

Danas su mnogi od nas upoznati s nekoliko ovih luka. Postoji 80 priključaka za web i 21 za FTP, kao što je spomenuto ranije. Također smo upoznati s priključkom 22 za SSH ili 53 za DNS. Nisu dodijeljeni svi prvi 1024 priključka, a neki su i dalje dostupni, ali njihov se broj smanjuje.

Druge luke

Poznate portove računaju prvih 1024, pa što je s 64512 drugima? Pa, portovi 1024 do 49151 su ono što nazivamo registriranim portovima. IANA također kontrolira i dodjeljuje ih. Svaka organizacija može ih zatražiti u svoje posebne svrhe. Tako je, na primjer, port 1433 postao port za Microsoft SQL poslužitelj ili je port 47001 postao port za Windows Remote Management Service. No s obzirom na to da je Internet takav kakav jest, nekoliko portova u tom rasponu koristi se za posebne svrhe, a da nisu registrirani u IANA-i.

Što se tiče portova u rasponu od 49152 do 65535, oni se nazivaju efemernim lukama. Aplikacije ih privremeno koriste za razlikovanje strujanja. Zamislite web poslužitelj. Istovremeno se s njim može povezati nekoliko klijenata. Ako su svi koristili port 80, poslužitelj bi mogao biti siguran da šalje odgovore pravom tražiocu. Dakle, početna veza vrši se na priključku 80 nakon čega se poslužitelj i klijent "dogovaraju" o efemernom broju porta koji će se koristiti za ostatak njihove razmjene.

Nekorištene portove trebali biste držati zatvorenima

Na računalu status portova može biti ili otvoren, zatvoren ili nepomičan. Otvoreni port znači da računalo aktivno "osluškuje" zahtjeve za povezivanjem na tom priključku. To je aktivna luka. Zatvoreni port, kao što mu ime kaže, neće prihvatiti dolazne veze. Umjesto toga, odgovorit će na svaki zahtjev da je port zatvoren. Stealth portovi su nešto drugačiji. uređaj koji se pokušava povezati s tim priključcima neće ni dobiti odgovor.

Svaka vrata koja su otvorena su otvorena vrata računala. A zlonamjerni će korisnici zasigurno pokušati iskoristiti ta otvorena vrata kako bi dobili pristup računalu. Na primjer, recimo da imate otvoren FTP port 21 iako zapravo ne upotrebljavate FTP. Hakeri bi tada mogli koristiti taj otvoreni port da iskoriste ranjivost FTP softvera na računalu radi ubrizgavanja zlonamjernog softvera.

A ako čak ni ne upotrebljavate FTP, vjerovatno je da možda niste ažurirali FTP poslužitelj i on može vrlo dobro sadržavati ranjive koje se mogu iskoristiti. Zbog toga je tako važno osigurati da se neiskorišteni portovi zatvoreno ili nepomično zatvore.

A trebali biste zaštititi i one portove koje koristite

Što se tiče posta koji zapravo koristite, oni su i dalje otvorenih vrata i mogu se upotrijebiti za zlonamjerne aktivnosti. Zbog toga morate zaštititi otvorene portove. To se može učiniti na nekoliko načina, od kojih je najosnovnije ažuriranje vašeg operativnog sustava i drugog softvera. Većina izdavača softvera objavljuje česte zakrpe za rješavanje otkrivenih ranjivosti. Drugi način na koji možete zaštititi se je korištenjem vatrozida i sustava za otkrivanje i / ili protuprovalne provale.

Naših 10 najboljih besplatnih skenera za port

Port skeneri vaša su prva linija obrane. Pomoći će vam da otkrijete koji su otvori otvoreni, zatvoreni i otvoreni na svojoj opremi. Skeniranje uređaja na otvorene portove često će otkriti iznenađenja. Postojat će portovi za koje niste ni znali da su otvorena. Skener porta ili port provjeravat će vam što trebate učiniti na svakom uređaju. I imajte na umu da će hakeri upotrijebiti i skenere vrata za otkrivanje otvorenih vrata u sustave kojima žele pristupiti.

Port skeneri dolaze u dva glavna oblika. Prvi je softver koji instalirate na računalo i pokrećete od tamo. Neki se skeneri pokreću i s web stranice. I za jedno i drugo postoje prednosti i nedostaci.

Na primjer, web-skeneri su sjajni jer se mogu koristiti s bilo kojeg mjesta bez išta instaliranja. Izvješćivat će o tome koji su otvori otvoreni izvan vaše mreže. Tu postoji nedostatak. Priključak može biti otvoren na uređaju, ali se čini zatvoren ili neprimjetan izvan vaše mreže jer vatrozid ga blokira. U takvoj ste situaciji još uvijek podložni napadu iznutra. I budite sigurni da to uopće nisu neuobičajeno.

Vaša je najbolja opklada vjerojatno korištenje kombinacije web-instaliranih i instaliranih softverskih skenera. U kombinaciji, oni će vam pružiti potpunu vidljivost onoga što je otvoreno i izvana i iz vaše mreže.

Dovoljno je rekao; ovdje je naš popis 10 najboljih skenera besplatnih porta:

1. Besplatni skener za port SolarWinds
2. Zenmap
3. PortChecker Port skener
4. Otvorite skener priključaka
5. IP otisci mrežnog port provjera
6. Besplatan skener priključaka
7. Port Checker
8. WhatIsMyIP Skener porta
9. TCPView
10. IP skener Spiceworks

SolarWinds je jedan od glavnih igrača na polju mrežnih alata. Poznato je i po objavljivanju dosta korisnih besplatnih alata. Besplatni skener priključaka SolarWinds je jedan od njih. Softver je dostupan samo za Windows i pokretat će se putem GUI-ja ili kao alat naredbenog retka.

Skener će prema zadanim postavkama skenirati vašu mrežu kako bi otkrio svu IP adresu. Tada odabirete skeniranje na svim uređajima ili mijenjate postavku raspona, skenirajte podskup svojih uređaja. Također možete odrediti portove za testiranje. Prema zadanim postavkama testirat će samo poznate portove, ali možete nadjačati to specificiranje vlastitog raspona ili popisa portova. Naprednije postavke omogućuju vam skeniranje samo TCP ili UDP portova, provjeru pinga, DNS rezolucije ili testiranja OS identifikacije.

Kao rezultat toga, softver će vratiti popis statusa svih testiranih uređaja. Možete zamisliti da bi ovo mogao biti dugačak popis. Srećom, sustav će vam omogućiti primjenu filtera i, na primjer, samo popis uređaja s otvorenim portovima. Klikom na uređaj otkriva se ploča s detaljima vrata. Opet će navesti sve portove u rasponu skeniranja i opet, možete primijeniti filter i prikazati samo otvorene portove.

Službena veza za preuzimanje:https://www.solarwinds.com/free-tools/port-scanner

2. Zenmap

Zenmap je prednji kraj GUI s otvorenim kodom za Nmap, besplatni uslužni program za testiranje mreže koji je bio izuzetno popularan već više od 20 godina. Softver koji radi na Windows, Linux, BSD i Mac OS testirat će puno više od portova.

Iako njegovo korisničko sučelje nije baš sofisticirano, on svoj posao dobro obavlja. Ona će skenirati sve portove na svim računalima spojenim na vašu mrežu. Zatim će izvršiti naknadne testove na otvorenim ulazima koje je otkrio. Možete obaviti i potpuno skeniranje, skeniranje svih TCP portova ili skeniranje svih UDP portova. Tu je i intenzivno skeniranje koje koristi skrivenu metodologiju gdje testirani uređaji testirani uređaji neće zapisati kao vezu. Međutim, to može potrajati dugo. Očekujte da će za jedan uređaj trebati više od 90 minuta.

3. PortChecker Port skener

PortChecker Port skener je web-skener. Odličan je alat iako nisu provjereni svi portovi. Usluga će testirati 36 najvažnijih - i ranjivih - poznatih portova za dostupnost s interneta. Također će se provjeriti je li usluga pokrenuta na svakom otvorenom ulazu. Postoji i mogućnost pokretanja kraćeg skeniranja koje će testirati samo 13 priključaka.

Testirani portovi uključuju FTP podatke i kontrolu, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH i Telnet, da nabrojimo samo one glavne. Rezultati skeniranja prikazani su u obliku tablice na web stranici. Ako vam je potreban brzi i prljavi test najčešćih portova, besplatni PortChecker Port Scanner može biti samo pravi alat za vas.

4. Otvorite skener priključaka

Otvorite skener portova s ​​WebToolHub-a je još jedna besplatna online provjera porta. Sustav zahtijeva da unesete IP adresu i popis priključaka za provjeru. Možete unijeti samo 10 brojeva vrata istodobno kako biste ih trebali više puta pokrenuti. Ne morate unositi pojedinačne brojeve porta. Sustav će podržavati raspon - poput 21-29 - sve dok nije duži od 10. Čini se da je bolji alat za brzu provjeru određenih portova koji su kao cjelovit alat za procjenu ranjivosti.

Nakon što se skeniranje dovrši, što je prilično brzo, rezultati se prikazuju u formatu tablice sa statusom svakog porta kao i usluga registrirana na tom ulazu. Tablica rezultata može se izvesti u CSV datoteku. I dok ste na web lokaciji WebToolHub, možda želite pogledati neke druge besplatne alate kao što su alat za provjeru IP adrese, alat za provjeru povratnih veza, WHOIS alat za pretraživanje i Ping test.

5. IP otisci mrežnog port provjera

IP FIngerprints drugo je web mjesto na kojem ćete pronaći određeni broj besplatnih i korisnih alata, među njima je i Network Port Checker. Da biste ga koristili, jednostavno unesite IP adresu i niz portova da biste provjerili. Iako broj skeniranih portova nije ograničen, upozoravat ćete da će možda trebati neko vrijeme skeniranja više portova koji prelaze 500 i da će veliki raspon pokrenuti skeniranje koje se nikad neće završiti.

Ovaj alat tvrdi da može raditi oko vatrozida. To se obavlja pomoću SYN zahtjeva. Prava veza se stoga nikad ne otvara i mnogi vatrozidi će SYN-u dopustiti zahtjev. Hoće li proći kroz vatrozid ili ne, nije u potpunosti relevantno. Ovo je još uvijek vrlo dobar test bez obzira na to što se radi o uobičajenoj metodi koju koriste hakeri.

6. Besplatan skener priključaka

Besplatan skener priključaka je Windows freeware koji se može preuzeti s web stranice Major Geeks. Ovim alatom možete skenirati domete portova. Broj skeniranih portova nije ograničen kako biste mogli odlučiti skenirati sve portove ako imate vremena za ubojstvo.

Alat će prema zadanim postavkama htjeti skenirati vlastitu IP adresu za otvorene portove s vlastitog zadanog popisa portova. Kao što biste očekivali, trajanje skeniranja proporcionalno je broju skeniranih portova. I sporije je prilikom testiranja portova na drugom uređaju. Na primjer, testiranje svih portova na vašem usmjerivaču moglo bi potrajati cijeli dan. Rezultati mogu pokazati otvorene ili zatvorene portove ili oboje. Alat nema dokumentaciju i nije jasno koja se metoda ispitivanja koristi. Također, čini se da testira samo TCP portove, a ne UDP.

7. Port Checker

Port Checker je Windows alat koji je najbolje preuzeti s Softpedije. Softver nema instalacijski program. jednostavno preuzmete njegovu zip datoteku, izvadite izvršnu datoteku i pokrenete je. Izvršna datoteka je mala i ne zahtijeva instalaciju, što znači da je možete pokrenuti s USB stick-a.

Korisničko sučelje alata je jednostavno i vrlo jednostavno za korištenje. Jednostavno unesite IP adresu i odaberite broj porta s padajućeg popisa. Dvije glavne ograničenja ovog alata su da ne možete skenirati nijedan port, samo onaj s popisa, i da će skenirati samo jedan port po pokretanju. Unatoč svojim ograničenjima, Port Checker je odličan alat kada samo trebate provjeriti je li određeni port otvoren ili ne.

8. WhatIsMyIP Skener porta

Svaki mrežni administrator zna WhatIsMyIP.com. Web lokacija se obično koristi za provjeru javne IP adrese domaćina. Ono što možda ne znate je da stranica ima i druge alate. A jedan od njih je njegov Port Skener. Glavno bogatstvo WhatIsMyIP port skenera je njegova brzina. Čak će i skeniranje s više porta završiti u roku od nekoliko sekundi.

Internetski alat također je prilično jedinstvena značajka, za razliku od svih ostalih sličnih alata: sposobnost skeniranja "Tema" Oni se zapravo zovu paketi, a ne teme i svaki uključuje određeni broj srodnih luke. Na primjer, postoji paket Igara koji će skenirati portove koji se obično koriste za igranje na mreži ili web paket koji uključuje FTP (20 i 21), HTTP (80) i HTTPS (8080) priključke. Postoji čak i zlonamjerni paket koji uključuje portove koje najčešće koriste zlonamjerni softver i hakeri.

9. TCPView

TCPView- Koji možete preuzeti izravno s Microsofta - vrlo se razlikuje od ostalih skenera na našem popisu. Umjesto provjere portova, provjerava svaki proces koji se izvodi na računalu i nabraja koji je port povezan s kojim procesom. Za svaki postupak navodi se i broj bajtova i paketa unutar i van. Pristup je temeljitiji od skeniranja portova i uistinu će popisati sve otvorene portove na računalu.

TCPView će prikazati procese i odgovarajuće portove i osvježiti se svake sekunde, svake druge sekunde ili svakih pet sekundi. Novi procesi su obojeni u zeleno, dok procesi koji su upravo zaustavljeni ostaju na popisu boja = kodirani u crvenoj boji nekoliko sekundi. Procesi čiji su se statusi promijenili obojeni su žutom bojom.

10. IP skener Spiceworks

IP skener Spiceworks je dvokomponentni sustav. Tu je nadzorna ploča koja je na mreži i mali agent za praćenje koji morate instalirati na svoje računalo. Agent podatke koje prikuplja šalje na nadzornu ploču utemeljenu u oblaku gdje možete vidjeti rezultate skeniranja. Agenti su dostupni za Linux, Windows i Mac OS. Alat je besplatan, ali podržava oglas.

IP skener automatski će otkriti sve povezane uređaje te će izvijestiti MAC adresu uređaja, njegovu IP adresu i ime računala, ime proizvođača, operativni sustav i - a to je za nas trenutno važan dio - popis otvorenih luke.

Završavati

Doista nije jasan pobjednik što se tiče port skenera. Pokazali smo vam deset vrlo različitih alata. Svaka ima prednosti i nedostatke. Ali uz sve ove alate dostupne besplatno, ništa vas ne sprječava da koristite kombinaciju alata, ovisno o vašim preciznim potrebama u bilo kojem trenutku. Osobno sam ih sve koristio i otkrio sam da svaka od njih ima neku vrijednost te će biti savršen alat u određenim situacijama.