I 10 migliori scanner e pedine per porte gratuiti

Potresti non saperlo ancora, ma le porte aperte, a differenza della maggior parte dei software aperti, non sono buone. In effetti, dovresti evitarli a tutti i costi. Chiariamo qualcosa subito. Quando parliamo di porte aperte, stiamo parlando di potenziali porte aperte per le vostre apparecchiature. E quando le persone maligne trovano queste porte, possono usarle per ottenere l'accesso. Questo non è certamente qualcosa che vuoi. Ecco perché sono stati inventati gli scanner per porte e stiamo per presentarti i dieci migliori scanner per porte gratuite che siamo riusciti a trovare.

Inizieremo l'articolo di oggi offrendoti un corso intensivo sulle porte di rete. Ti diremo cosa sono e cosa non sono. Spiegheremo anche la differenza tra porte note e altre porte. Faremo un piccolo passo indietro e parleremo di sicurezza. Ti faremo sapere perché dovresti tenere chiuse le porte inutilizzate e proteggere quelle che usi. Procederemo quindi con la nostra top 10 dei migliori scanner per porte libere. Per ogni voce nel nostro elenco, ti forniremo una breve recensione del prodotto e alcune delle sue caratteristiche principali.

Che cos'è comunque una porta?

In una frase, le porte sono i gateway di rete nelle apparecchiature. Spieghiamo. I computer possono fare molte cose diverse contemporaneamente. E molte di queste cose potrebbero richiedere l'accesso alla rete. Ma in genere i computer hanno una sola interfaccia di rete. Le porte sono state inventate per consentire a diversi processi di condividere un'interfaccia di rete comune.

Ad esempio, pensa a un server che esegue sia un server Web che un server FTP, una combinazione molto comune. Quando arriva una richiesta, come fa il sistema operativo a sapere se deve inviarlo al server Web o FTP? Usando le porte. Una richiesta per il server Web utilizzerà la porta 80 mentre una richiesta per il server FTP utilizzerà la porta 22.

Le porte non sono una cosa fisica, sono solo numeri da 0 a 65535 che vengono aggiunti all'intestazione dei pacchetti di dati trasmessi su una rete. E non sono nemmeno casuali. Bene, in realtà lo sono a volte. Maggiori informazioni su di lui più tardi.

La cosa importante per far funzionare tutto questo è che tutti siano d'accordo su quale porta usare per cosa. Ad esempio, il server Web menzionato in precedenza prevede che le richieste utilizzino la porta 80. Il browser Web deve quindi utilizzare la porta 80 per inviare la richiesta al server Web.

Porti famosi

La necessità di concordare quale porta è stata risolta in anticipo standardizzando le porte. L'Internet Assigned Numbers Authority (IANA, la stessa organizzazione che assegna anche gli indirizzi IP) è responsabile del mantenimento delle assegnazioni ufficiali dei numeri di porta per usi specifici.

Sotto il controllo della IANA, le prime 1024 porte furono ufficialmente assegnate a diversi servizi. In realtà, questo non è completamente vero. Alcune assegnazioni di porti non sono ufficialmente sanzionate dalla IANA. Erano disponibili e alcune organizzazioni iniziarono ad usarli per il loro scopo - spesso prima che lo IANA iniziasse a controllare il loro incarico - e, attraverso l'uso, il loro uso bloccato.

Oggi, molti di noi hanno familiarità con molte di queste porte. C'è la porta 80 per il web e 21 per FTP, come menzionato in precedenza. Conosciamo anche la porta 22 per SSH o 53 per DNS. Non tutte le prime 1024 porte sono state assegnate e alcune sono ancora disponibili ma il loro numero si sta riducendo.

Altre porte

Le porte ben note rappresentano il primo 1024, e per quanto riguarda gli altri 64512? Bene, le porte da 1024 a 49151 sono quelle che chiamiamo porte registrate. Anche questi sono controllati e assegnati dalla IANA. Qualsiasi organizzazione può richiederli per il loro scopo specifico. In questo modo, ad esempio, la porta 1433 è diventata la porta per il server Microsoft SQL o la porta 47001 è diventata la porta per il servizio di gestione remota di Windows. Ma essendo Internet ciò che è, diverse porte in tale intervallo vengono utilizzate per scopi specifici senza essere state registrate con lo IANA.

Per quanto riguarda le porte che vanno da 49152 a 65535, sono denominate porte effimere. Sono temporaneamente utilizzati dalle applicazioni per differenziare i flussi. Pensa a un web server. Diversi client possono connettersi ad esso contemporaneamente. Se tutti hanno utilizzato la porta 80, potrebbe essere difficile per il server assicurarsi che invii le risposte al richiedente giusto. Pertanto, la connessione iniziale viene effettuata sulla porta 80, dopo la quale il server e il client "concordano" un numero di porta temporaneo che verrà utilizzato per il resto del loro scambio.

È necessario tenere chiuse le porte non utilizzate

Su un computer, lo stato delle porte può essere aperto, chiuso o invisibile. Una porta aperta significa che il computer sta “ascoltando” attivamente le richieste di connessione su quella porta. È una porta attiva. Una porta chiusa, come suggerisce il nome, non accetta connessioni in entrata. Invece, risponderà a qualsiasi richiesta di chiusura della porta. Le porte invisibili sono leggermente diverse. un dispositivo che tenta di connettersi a tali porte non riceverà nemmeno una risposta.

Qualsiasi porta aperta è una porta aperta al computer. E gli utenti malintenzionati cercheranno sicuramente di sfruttare queste porte aperte per accedere al computer. Ad esempio, supponiamo che tu abbia la porta FTP 21 aperta anche se non stai realmente utilizzando FTP. Un hacker potrebbe quindi utilizzare quella porta aperta per sfruttare una vulnerabilità del software FTP in esecuzione sul computer per iniettare software dannoso.

E se non stai nemmeno usando FTP, è probabile che tu non abbia aggiornato il server FTP e che potrebbe contenere vulnerabilità sfruttabili. Ecco perché è così importante garantire che le porte non utilizzate siano chiuse o invisibili.

E dovresti anche proteggere quelle porte che usi

Per quanto riguarda il post che stai effettivamente utilizzando, sono ancora porte aperte e potrebbero essere utilizzate per attività dannose. Questo è il motivo per cui è necessario proteggere le porte aperte. Può essere fatto in diversi modi, il più fondamentale dei quali è aggiornare il sistema operativo e altri software. La maggior parte degli editori di software rilascia patch frequenti per risolvere le vulnerabilità rilevate. Un altro modo per proteggersi è utilizzare firewall e sistemi di rilevamento e / o prevenzione delle intrusioni.

I nostri 10 migliori scanner di porte gratuiti

I port scanner sono la tua prima linea di difesa. Ti aiuteranno a scoprire quali porte sono aperte, chiuse e invisibili sul tuo equipaggiamento. La scansione di un dispositivo per porte aperte rivelerà spesso sorprese. Ci saranno porte che non sapevi nemmeno fossero aperte. Lo scanner delle porte o il controllo delle porte ti diranno cosa deve essere fatto su ciascun dispositivo. E tieni presente che gli hacker useranno anche gli scanner delle porte per trovare porte aperte ai sistemi a cui desiderano accedere.

I port scanner arrivano in due forme principali. Il primo è un software che si installa su un computer e si esegue da lì. In alternativa, alcuni scanner vengono eseguiti da una pagina Web. Ci sono vantaggi e svantaggi per entrambi.

Ad esempio, gli scanner basati sul web sono fantastici perché possono essere utilizzati da qualsiasi luogo senza installare nulla. Riferiranno su quali porte sono aperte all'esterno della rete. C'è un inconveniente in questo. Una porta potrebbe essere aperta su un dispositivo ma apparire chiusa o invisibile dall'esterno della rete perché un firewall la sta bloccando. In una situazione del genere, saresti comunque vulnerabile a un attacco interno. E state certi che quelli non sono affatto rari.

È probabile che la tua scommessa migliore utilizzi una combinazione di scanner software basati sul Web e installati. Combinati, ti daranno visibilità completa su ciò che è aperto dall'esterno e dall'interno della tua rete.

È stato detto abbastanza; ecco la nostra top 10 dei migliori scanner di porte gratuiti:

1. SolarWinds Free Port Scanner
2. Zenmap
3. PortChecker Port Scanner
4. Open Port Scanner
5. Controllo porta rete impronte digitali IP
6. Scanner di porte gratuito
7. Port Checker
8. WhatIsMyIP Port Scanner
9. TCPView
10. Spiceworks IP Scanner

SolarWinds è uno dei principali attori nel campo degli strumenti di rete. È anche noto per la pubblicazione di alcuni strumenti gratuiti molto utili. Il Scanner di porte gratuito SolarWinds è uno di questi. Il software è disponibile solo per Windows e verrà eseguito tramite una GUI o come strumento da riga di comando.

Per impostazione predefinita, lo scanner eseguirà la scansione della rete per rilevare tutto l'indirizzo IP. Quindi si sceglie di scansionare su tutti i dispositivi o modificare l'impostazione dell'intervallo scansionare un sottoinsieme dei dispositivi. È inoltre possibile specificare le porte da testare. Per impostazione predefinita, testerà solo le porte note ma è possibile ignorare questo specifica il proprio intervallo o elenco di numeri di porta. Impostazioni più avanzate ti permetteranno di scansionare solo le porte TCP o UDP, eseguire un controllo ping, una risoluzione DNS o un test di identificazione del sistema operativo.

Di conseguenza, il software restituirà un elenco dello stato di tutti i dispositivi testati. Puoi immaginare che questa potrebbe essere una lunga lista. Fortunatamente, il sistema ti consentirà di applicare filtri e, ad esempio, di elencare solo i dispositivi con porte aperte. Facendo clic su un dispositivo viene visualizzato il pannello dei dettagli della porta. Ancora una volta, elencherà tutte le porte nell'area di scansione e, di nuovo, è possibile applicare un filtro e mostrare solo le porte aperte.

Link per il download ufficiale:https://www.solarwinds.com/free-tools/port-scanner

2. Zenmap

Zenmap è un front-end della GUI open source di Nmap, un'utilità di test di rete gratuita che è immensamente popolare da oltre 20 anni. Il software, che funziona su Windows, Linux, BSD e Mac OS, testerà molto di più delle semplici porte.

Sebbene la sua interfaccia utente non sia molto sofisticata, fa bene il suo lavoro. Scansionerà tutte le porte su tutti i computer collegati alla tua rete. Quindi eseguirà test di follow-up sulle porte aperte che ha scoperto. È anche possibile eseguire una scansione completa, scansionare tutte le porte TCP o scansionare tutte le porte UDP. Esiste anche un'intensa scansione che utilizza una metodologia invisibile in cui i test non verranno registrati dai dispositivi testati come connessione. Questi possono richiedere molto tempo, però. Aspettatevi che impieghi più di 90 minuti per un dispositivo.

3. PortChecker Port Scanner

Il PortChecker Port Scanner è uno scanner basato sul web. È un ottimo strumento anche se non tutte le porte sono controllate. Il servizio testerà 36 delle porte più importanti e vulnerabili note per l'accessibilità da Internet. Verificherà inoltre se un servizio è in esecuzione su ciascuna porta aperta. C'è anche un'opzione per eseguire una scansione più breve che testerà solo 13 porte.

Le porte testate includono dati e controllo FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH e Telnet, per nominare solo quelli principali. I risultati della scansione vengono visualizzati come tabella nella pagina Web. Se hai bisogno di un test rapido e sporco delle porte più comuni, PortChecker Port Scanner gratuito potrebbe essere lo strumento giusto per te.

4. Open Port Scanner

Il Apri Port Scanner da WebToolHub è un altro verificatore di porte online gratuito. Il sistema richiede l'inserimento di un indirizzo IP e un elenco di porte da verificare. Puoi inserire solo 10 numeri di porta alla volta, quindi dovrai eseguirlo più volte per testarne di più. Tuttavia, non è necessario inserire numeri di porta individuali. Il sistema supporterà un intervallo, come 21-29, purché non sia più lungo di 10. Sembra essere uno strumento migliore per un rapido controllo di porte specifiche che come strumento completo di valutazione della vulnerabilità.

Una volta completata la scansione, il che è piuttosto rapido, i risultati vengono visualizzati in un formato tabella con lo stato di ciascuna porta e il servizio registrato con quella porta. La tabella dei risultati può essere esportata in un file CSV. E mentre sei sul sito WebToolHub, potresti voler dare un'occhiata ad alcuni degli altri strumenti gratuiti come un controllo della posizione IP, un controllo dei backlink, una funzione di ricerca WHOIS e un test Ping.

5. Controllo porta rete impronte digitali IP

IP FIngerprints è un altro sito Web in cui troverai un certo numero di strumenti gratuiti e utili, tra cui il Network Port Checker. Per usarlo, è sufficiente inserire un indirizzo IP e un intervallo di porte da verificare. Sebbene il numero di porte scansionate non sia limitato, si avvisa che un numero di porte superiore a 500 potrebbe richiedere del tempo per la scansione e che un ampio intervallo avvierà una scansione che potrebbe non finire mai.

Questo strumento afferma di essere in grado di aggirare i firewall. Viene fatto utilizzando le richieste SYN. Una vera connessione non viene quindi mai aperta e molti firewall faranno passare la richiesta SYN. Il fatto che passi attraverso il firewall o meno non è del tutto rilevante. Questo è ancora un ottimo test, non importa quale sia un metodo comune utilizzato dagli hacker.

6. Scanner di porte gratuito

Il Scanner di porte gratuito è un freeware di Windows che può essere scaricato dal sito Web Major Geeks. È possibile utilizzare questo strumento per eseguire la scansione di intervalli di porte. Il numero di porte scansionate non è limitato, quindi potresti decidere di scansionare tutte le porte se hai tempo per uccidere.

Per impostazione predefinita, lo strumento vorrà scansionare il proprio indirizzo IP alla ricerca di porte aperte dal proprio elenco predefinito di porte. Come prevedibile, la durata della scansione è proporzionale al numero di porte scansionate. Ed è più lento quando si testano le porte su un dispositivo diverso. Ad esempio, il test per tutte le porte del router potrebbe richiedere tutto il giorno. I risultati possono mostrare porte aperte o chiuse o entrambe. Lo strumento non ha documentazione e non è chiaro quale metodo di test viene utilizzato. Inoltre, sembra testare solo le porte TCP, non UDP.

7. Port Checker

Port Checker è uno strumento di Windows che può essere scaricato al meglio da Softpedia. Il software non ha installer. devi semplicemente scaricare il suo file zip, estrarre il file eseguibile ed eseguirlo. L'eseguibile è piccolo e non richiede installazione significa che è possibile eseguirlo da una chiavetta USB.

L'interfaccia utente dello strumento è semplice e abbastanza facile da usare. È sufficiente inserire un indirizzo IP e selezionare un numero di porta da un elenco a discesa. Le due principali limitazioni di questo strumento sono che non è possibile eseguire la scansione di nessuna porta, solo quelle dell'elenco e che eseguirà la scansione di una sola porta per corsa. Nonostante i suoi limiti, Port Checker è un ottimo strumento quando devi solo verificare se una porta specifica è aperta o meno.

8. WhatIsMyIP Port Scanner

Ogni amministratore di rete conosce WhatIsMyIP.com. Il sito viene comunemente utilizzato per controllare l'indirizzo IP pubblico di un host. Quello che potresti non sapere è che il sito ha anche altri strumenti. E uno di questi è il suo Port Scanner. Il vantaggio principale di WhatIsMyIP Port Scanner è la sua velocità. Anche una scansione a più porte verrà completata in pochi secondi.

Lo strumento basato sul Web è anche una funzionalità piuttosto unica, a differenza di tutti gli altri strumenti simili: la possibilità di eseguire la scansione "Tema" In realtà sono chiamati pacchetti anziché temi e ognuno include un certo numero di correlati porti. Ad esempio, esiste un pacchetto Giochi che analizzerà le porte normalmente utilizzate per i giochi online o un pacchetto Web che include le porte FTP (20 e 21), HTTP (80) e HTTPS (8080). Esiste persino un pacchetto dannoso che include porte comunemente utilizzate da malware e hacker.

9. TCPView

TCPView–Che puoi scaricare direttamente da Microsoft – è molto diverso dagli altri scanner nel nostro elenco. Invece di controllare le porte, controlla ogni processo in esecuzione su un computer ed elenca quale porta è associata a quale processo. Per ogni processo, elenca anche il numero di byte e pacchetti in entrata e in uscita. L'approccio è più approfondito rispetto alle porte di scansione e elencherà veramente ogni porta aperta su un computer.

TCPView visualizzerà i processi e le porte corrispondenti e si aggiornerà ogni secondo, ogni secondo o ogni cinque secondi. I nuovi processi sono codificati a colori in verde mentre i processi che si sono appena fermati rimangono nell'elenco color = codificati in rosso per alcuni secondi. I processi i cui stati sono cambiati sono colorati in giallo.

10. Spiceworks IP Scanner

Il Spiceworks IP Scanner è un sistema a due componenti. C'è la dashboard che è online e un piccolo agente di monitoraggio che devi installare sul tuo computer. L'agente invia i dati raccolti al dashboard basato su cloud in cui è possibile visualizzare i risultati della scansione. Gli agenti sono disponibili per Linux, Windows e Mac OS. Lo strumento è gratuito ma è supportato dalla pubblicità.

Lo scanner IP rileverà automaticamente tutti i dispositivi collegati e riporterà un elenco dell'indirizzo MAC del dispositivo, del suo indirizzo IP e nome host, nome del produttore, sistema operativo e - e questa è la parte importante per noi in questo momento - un elenco di porti.

Avvolgendo

Non c'è davvero un chiaro vincitore quando si tratta di port scanner. Ti abbiamo mostrato dieci strumenti molto diversi. Ognuno ha vantaggi e carenze. Ma con tutti questi strumenti disponibili gratuitamente, nulla ti impedisce di utilizzare una combinazione di strumenti, a seconda delle tue precise esigenze in qualsiasi momento. Personalmente, li ho usati tutti e ho scoperto che ognuno ha un certo valore e sarà lo strumento perfetto in determinate situazioni.