10 beste poortscanners en checkers die gratis zijn

Je weet het misschien nog niet, maar open poorten - in tegenstelling tot de meeste open software - zijn niet goed. In feite moet u ze ten koste van alles vermijden. Laten we meteen iets duidelijk maken. Als we het hebben over open poorten, hebben we het over mogelijke open deuren naar uw apparatuur. En wanneer kwaadwillende mensen deze deuren vinden, kunnen ze die gebruiken om toegang te krijgen. Dit is zeker niet iets wat je wilt. Daarom zijn poortscanners uitgevonden en staan ​​we op het punt u kennis te laten maken met de tien beste gratis poortscanners die we konden vinden.

We beginnen het artikel van vandaag met een spoedcursus over netwerkpoorten. We vertellen je wat ze zijn en wat ze niet zijn. We leggen ook het verschil uit tussen bekende poorten en andere poorten. We gaan dan een beetje opzij en praten over beveiliging. We laten u weten waarom u ongebruikte poorten gesloten moet houden en de poorten die u gebruikt, moet beveiligen. Vervolgens gaan we verder met onze top 10 van de beste gratis poortscanners. Voor elk item op onze lijst geven we u een kort overzicht van het product en enkele van de belangrijkste kenmerken ervan.

Wat is een poort eigenlijk?

In één zin zijn havens de netwerkgateways naar apparatuur. Laten we het uitleggen. Computers kunnen veel verschillende dingen tegelijk doen. En voor een aantal van deze dingen is mogelijk toegang tot het netwerk vereist. Maar meestal hebben computers slechts één netwerkinterface. Poorten zijn uitgevonden om verschillende processen een gemeenschappelijke netwerkinterface te laten delen.

Denk bijvoorbeeld aan een server met zowel een webserver als een FTP-server, een veel voorkomende combinatie. Hoe weet het besturingssysteem wanneer een verzoek binnenkomt of het het naar het web of FTP-servers moet sturen? Poorten gebruiken. Een verzoek voor de webserver gebruikt poort 80, terwijl een verzoek om een ​​FTP-server poort 22 gebruikt.

Poorten zijn niet fysiek, het zijn slechts nummers van 0 tot 65535 die worden toegevoegd aan de koptekst van gegevenspakketten die via een netwerk worden verzonden. En ze zijn ook niet willekeurig. Nou, eigenlijk zijn ze dat soms. Meer over zijn latere.

Wat belangrijk is om dit alles te laten werken, is dat iedereen het eens is over welke poort waarvoor moet worden gebruikt. De eerder genoemde webserver verwacht bijvoorbeeld dat aanvragen poort 80 gebruiken. Uw webbrowser moet dan poort 80 gebruiken om het verzoek naar de webserver te sturen.

Bekende havens

De noodzaak om het eens te worden over welke poort al vroeg werd opgelost door poorten te standaardiseren. De Internet Assigned Numbers Authority (IANA, dezelfde organisatie die ook IP-adressen toewijst) is verantwoordelijk voor het bijhouden van de officiële toewijzingen van poortnummers voor specifiek gebruik.

Onder de controle van de IANA werden de eerste 1024 poorten officieel toegewezen aan verschillende services. Dit is eigenlijk niet helemaal waar. Sommige havenopdrachten worden niet officieel bekrachtigd door de IANA. Ze waren beschikbaar en sommige organisaties begonnen ze voor hun doel te gebruiken - vaak voordat de IANA hun opdracht begon te controleren - en, door gebruik, bleef hun gebruik vastzitten.

Tegenwoordig zijn velen van ons bekend met verschillende van deze poorten. Zoals eerder vermeld, is er poort 80 voor internet en 21 voor FTP. We zijn ook bekend met poort 22 voor SSH of 53 voor DNS. Niet alle eerste 1024 poorten zijn toegewezen en sommige zijn nog steeds beschikbaar, maar hun aantal neemt af.

Andere poorten

Bekende poorten zijn goed voor de eerste 1024, dus hoe zit het met de 64512 andere? Nou, poorten 1024 tot 49151 zijn wat we geregistreerde poorten noemen. Die worden ook gecontroleerd en toegewezen door de IANA. Elke organisatie kan ze opvragen voor hun specifieke doel. Zo werd poort 1433 bijvoorbeeld de poort voor Microsoft SQL-server of poort 47001 werd de poort voor de Windows Remote Management Service. Maar omdat het internet is wat het is, worden verschillende poorten in dat bereik gebruikt voor specifieke doeleinden zonder te zijn geregistreerd bij de IANA.

Havens variërend van 49152 tot 65535 worden kortstondige havens genoemd. Ze worden tijdelijk gebruikt door applicaties om streams te differentiëren. Denk aan een webserver. Er kunnen meerdere clients tegelijkertijd verbinding mee maken. Als ze allemaal poort 80 gebruikten, zou het voor de server moeilijk kunnen zijn om ervoor te zorgen dat de antwoorden naar de juiste aanvrager worden gestuurd. De eerste verbinding wordt dus tot stand gebracht op poort 80, waarna de server en de client "overeenkomen" over een kortstondig poortnummer dat zal worden gebruikt voor de rest van hun uitwisseling.

U moet ongebruikte poorten gesloten houden

Op een computer kan de poortstatus open, gesloten of stealth zijn. Een open poort betekent dat de computer actief "luistert" naar verbindingsverzoeken op die poort. Het is een actieve haven. Een gesloten poort accepteert, zoals de naam al aangeeft, geen inkomende verbindingen. In plaats daarvan reageert het op elk verzoek dat de poort wordt gesloten. Stealth-poorten zijn enigszins anders. een apparaat dat probeert verbinding te maken met die poorten, krijgt niet eens een reactie.

Elke poort die open is, is een open deur naar de computer. En kwaadwillende gebruikers zullen deze open deuren zeker proberen te misbruiken om toegang te krijgen tot de computer. Stel dat u FTP-poort 21 open heeft staan, hoewel u FTP niet echt gebruikt. Een hacker zou dan die open poort kunnen gebruiken om misbruik te maken van een kwetsbaarheid van de FTP-software die op de computer draait om schadelijke software te injecteren.

En als u zelfs geen FTP gebruikt, is de kans groot dat u de FTP-server mogelijk niet heeft bijgewerkt en dat deze mogelijk misbruikbare kwetsbaarheden bevat. Daarom is het zo belangrijk om ervoor te zorgen dat ongebruikte poorten gesloten of verborgen zijn.

En u moet ook de poorten beschermen die u gebruikt

Wat betreft het bericht dat u daadwerkelijk gebruikt, het zijn nog steeds open deuren en kunnen worden gebruikt voor kwaadaardige activiteiten. Dit is waarom je de open poorten moet beschermen. Het kan op verschillende manieren worden gedaan, waarvan de meest elementaire het up-to-date houden van uw besturingssysteem en andere software is. De meeste software-uitgevers brengen regelmatig patches uit om ontdekte kwetsbaarheden aan te pakken. Een andere manier waarop u uzelf kunt beschermen, is door gebruik te maken van firewalls en inbraakdetectie- en / of -preventiesystemen.

Onze top 10 beste gratis poortscanners

Havenscanners zijn uw eerste verdedigingslinie. Ze zullen u helpen ontdekken welke poorten open, gesloten en verborgen zijn op uw apparatuur. Het scannen van een apparaat op open poorten levert vaak verrassingen op. Er zullen poorten zijn waarvan je niet eens wist dat ze open waren. De poortscanner - of poortcontrole - vertelt je wat er op elk apparaat moet gebeuren. En onthoud dat hackers ook poortscanners zullen gebruiken om open deuren te vinden voor de systemen waartoe ze toegang willen hebben.

Poortscanners komen in twee hoofdvormen. De eerste is software die u op een computer installeert en vanaf daar uitvoert. Als alternatief worden sommige scanners vanaf een webpagina uitgevoerd. Beide hebben voor- en nadelen.

De webgebaseerde scanners zijn bijvoorbeeld geweldig omdat ze overal kunnen worden gebruikt zonder iets te installeren. Ze zullen rapporteren over welke poorten openstaan ​​voor de buitenkant van uw netwerk. Dit heeft een nadeel. Een poort kan open zijn op een apparaat, maar lijkt gesloten of stealth van buiten uw netwerk omdat een firewall deze blokkeert. In zo'n situatie ben je nog steeds kwetsbaar voor een binnenaanval. En wees gerust, die zijn helemaal niet ongebruikelijk.

U kunt het beste een combinatie van webgebaseerde en geïnstalleerde softwarescanners gebruiken. Gecombineerd geven ze u volledige zichtbaarheid over wat er van buitenaf en van binnen uw netwerk open is.

Genoeg gezegd; hier is onze top 10 lijst van de beste gratis poortscanners:

1. SolarWinds Free Port Scanner
2. Zenmap
3. PortChecker Port Scanner
4. Open Port Scanner
5. IP-vingerafdrukken Netwerkpoortcontrole
6. Gratis poortscanner
7. Poortcontrole
8. WhatIsMyIP-poortscanner
9. TCPView
10. IP-scanner van Spiceworks

SolarWinds is een van de grootste spelers op het gebied van netwerktools. Het staat ook bekend om het publiceren van een flink aantal zeer nuttige gratis tools. De SolarWinds gratis Port Scanner is een van hen. De software is alleen beschikbaar voor Windows en loopt via een GUI of als een opdrachtregelprogramma.

Standaard scant de scanner uw netwerk om al het IP-adres te detecteren. Vervolgens selecteert u om op alle apparaten te scannen of wijzigt u de bereikinstelling om een ​​subset van uw apparaten te scannen. U kunt ook de te testen poorten specificeren. Standaard worden alleen bekende poorten getest, maar u kunt dit overschrijven door uw eigen bereik of lijst met poortnummers op te geven. Met meer geavanceerde instellingen kunt u alleen TCP- of UDP-poorten scannen, een ping-controle, een DNS-resolutie of een OS-identificatietest uitvoeren.

Als gevolg hiervan retourneert de software een lijst met de status van alle geteste apparaten. Je kunt je voorstellen dat dit een lange lijst kan zijn. Gelukkig laat het systeem je filters toepassen en bijvoorbeeld alleen apparaten met open poorten vermelden. Als u op een apparaat klikt, wordt het poortdetailvenster weergegeven. Nogmaals, het toont alle poorten in het scanbereik en nogmaals, u kunt een filter toepassen en alleen de poorten tonen die open zijn.

Officiële downloadlink:https://www.solarwinds.com/free-tools/port-scanner

2. Zenmap

Zenmap is een open-source GUI front-end voor Nmap, een gratis hulpprogramma voor het testen van netwerken dat al meer dan 20 jaar immens populair is. De software die op Windows, Linux, BSD en Mac OS draait, zal veel meer testen dan alleen poorten.

Hoewel de gebruikersinterface niet erg geavanceerd is, doet het zijn werk goed. Het scant alle poorten op alle computers die op uw netwerk zijn aangesloten. Vervolgens voert het vervolgtests uit op de open poorten die het heeft ontdekt. U kunt ook een volledige scan uitvoeren, alle TCP-poorten scannen of alle UDP-poorten scannen. Er is ook een intense scan waarbij gebruik wordt gemaakt van een stealth-methodologie waarbij de tests niet door de geteste apparaten als verbinding worden geregistreerd. Die kunnen echter lang duren. Verwacht dat het meer dan 90 minuten duurt voor één apparaat.

3. PortChecker Port Scanner

De PortChecker Port Scanner is een webgebaseerde scanner. Het is een geweldige tool, hoewel niet alle poorten zijn aangevinkt. De dienst zal 36 van de belangrijkste - en kwetsbaarste - bekende poorten testen op toegankelijkheid vanaf internet. Het zal ook testen of een service wordt uitgevoerd op elke open poort. Er is ook een optie om een ​​kortere scan uit te voeren die slechts 13 poorten test.

De geteste poorten omvatten FTP-gegevens en controle, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH en Telnet, om alleen de belangrijkste te noemen. Scanresultaten worden weergegeven als een tabel op de webpagina. Als u een snelle en vuile test van de meest voorkomende poorten nodig heeft, is de gratis PortChecker Port Scanner wellicht het juiste hulpmiddel voor u.

4. Open Port Scanner

De Open Port Scanner vanuit WebToolHub is een andere gratis online poortcontrole. Het systeem vereist dat u een IP-adres en een lijst met te controleren poorten invoert. U kunt slechts tien poortnummers tegelijk invoeren, dus u moet deze meerdere keren uitvoeren om meer te testen. U hoeft echter geen individuele poortnummers in te voeren. Het systeem ondersteunt een bereik, zoals 21-29, zolang het niet langer is dan 10. Het lijkt een betere tool voor een snelle controle van specifieke poorten als een complete tool voor het beoordelen van kwetsbaarheden.

Zodra de scan is voltooid, wat vrij snel is, worden de resultaten weergegeven in een tabelindeling met de status van elke poort en de service die bij die poort is geregistreerd. De resultatentabel kan worden geëxporteerd naar een CSV-bestand. En terwijl u zich op de WebToolHub-site bevindt, wilt u misschien enkele van de andere gratis tools bekijken, zoals een IP-locatiecontrole, een backlinks-checker, een WHOIS-zoekfunctie en een Ping-test.

5. IP-vingerafdrukken Netwerkpoortcontrole

IP FIngerprints is een andere website waar u een aantal gratis en handige tools vindt, waaronder de Netwerkpoortcontrole. Om het te gebruiken, voert u eenvoudig een IP-adres en een reeks poorten in om te controleren. Hoewel het aantal gescande poorten niet beperkt is, wordt u gewaarschuwd dat het scannen van een aantal poorten van meer dan 500 enige tijd in beslag kan nemen en dat een groot bereik een scan zal starten die nooit zal eindigen.

Deze tool beweert in staat te zijn om firewalls heen te werken. Het wordt gedaan met behulp van SYN-verzoeken. Een echte verbinding wordt dus nooit geopend en veel firewalls zullen de SYN-aanvraag doorlaten. Of het nu door de firewall gaat of niet, is niet helemaal relevant. Dit is nog steeds een zeer goede test, wat het ook is, het is een veelgebruikte methode voor hackers.

6. Gratis poortscanner

De Gratis poortscanner is een Windows-freeware die kan worden gedownload van de Major Geeks-website. U kunt deze tool gebruiken om het bereik van poorten te scannen. Het aantal gescande poorten is niet beperkt, dus u kunt besluiten om alle poorten te scannen als u tijd heeft om te doden.

Standaard zal de tool uw eigen IP-adres willen scannen op open poorten vanuit zijn eigen standaardlijst met poorten. Zoals je zou verwachten, is de duur van de scan evenredig met het aantal gescande poorten. En het is langzamer bij het testen van poorten op een ander apparaat. Het testen van alle poorten op uw router kan bijvoorbeeld heel goed de hele dag duren. Resultaten kunnen open of gesloten poorten of beide tonen. De tool heeft geen documentatie en het is niet duidelijk welke testmethode wordt gebruikt. Het lijkt er ook op dat het alleen TCP-poorten test, niet UDP.

7. Poortcontrole

Poortcontrole is een Windows-tool die het beste kan worden gedownload van Softpedia. De software heeft geen installatieprogramma. u downloadt eenvoudig het zipbestand, extraheert het uitvoerbare bestand en voert het uit. Het uitvoerbare bestand is klein en vereist geen installatie, wat betekent dat u het vanaf een USB-stick kunt uitvoeren.

De gebruikersinterface van de tool is eenvoudig en vrij eenvoudig te gebruiken. U voert eenvoudig een IP-adres in en selecteert een poortnummer in een vervolgkeuzelijst. De twee belangrijkste beperkingen van deze tool zijn dat u geen enkele poort kunt scannen, alleen die uit de lijst en dat deze slechts één poort per run scant. Ondanks zijn beperkingen is Port Checker een geweldig hulpmiddel als u alleen maar moet controleren of een specifieke poort open is of niet.

8. WhatIsMyIP-poortscanner

Elke netwerkbeheerder kent WhatIsMyIP.com. De site wordt vaak gebruikt om het openbare IP-adres van een host te controleren. Wat u misschien niet weet, is dat de site ook andere tools heeft. En een van hen is het Poortscanner. Het belangrijkste voordeel van de WhatIsMyIP Port Scanner is de snelheid. Zelfs een scan met meerdere poorten is binnen enkele seconden voltooid.

De webgebaseerde tool is ook een vrij unieke functie, in tegenstelling tot alle andere vergelijkbare tools: de mogelijkheid om te scannen "Thema" Ze worden eigenlijk pakketten genoemd in plaats van thema's en elk bevat een bepaald aantal gerelateerde poorten. Er is bijvoorbeeld een Games-pakket dat poorten scant die gewoonlijk worden gebruikt voor online gaming of een Web-pakket dat de FTP (20 en 21), HTTP (80) en HTTPS (8080) poorten bevat. Er is zelfs een schadelijk pakket met poorten die vaak worden gebruikt door malware en hackers.

9. TCPView

TCPView–Dat u rechtstreeks van Microsoft kunt downloaden– verschilt sterk van de andere scanners op onze lijst. In plaats van poorten te controleren, controleert het elk proces dat op een computer draait en geeft het aan welke poort aan welk proces is gekoppeld. Voor elk proces wordt ook het aantal bytes en pakketten in en uit vermeld. De aanpak is grondiger dan het scannen van poorten en het zal echt elke open poort op een computer vermelden.

TCPView geeft processen en overeenkomende poorten weer en ververst elke seconde, elke andere seconde of elke vijf seconden. Nieuwe processen hebben een groene kleurcodering terwijl processen die net zijn gestopt binnen enkele seconden in de lijst blijven staan ​​= rood gecodeerd. Processen waarvan de status is gewijzigd, hebben een kleurcode in geel.

10. IP-scanner van Spiceworks

De IP-scanner van Spiceworks is een tweecomponenten systeem. Er is een dashboard dat online is en een kleine bewakingsagent die u op uw computer moet installeren. De agent stuurt de verzamelde gegevens naar het cloudgebaseerde dashboard waar u de scanresultaten kunt zien. Agenten zijn beschikbaar voor Linux, Windows en Mac OS. De tool is gratis, maar wordt ondersteund door advertenties.

De IP-scanner detecteert automatisch alle aangesloten apparaten en rapporteert het MAC-adres van het apparaat, het IP-adres en hostnaam, de naam van de fabrikant, het besturingssysteem en - en dit is op dit moment het belangrijkste voor ons - een lijst met openstaande poorten.

Afsluiten

Er is niet echt een duidelijke winnaar als het gaat om poortscanners. We hebben je tien heel verschillende tools laten zien. Elk heeft voordelen en tekortkomingen. Maar met al deze tools die gratis beschikbaar zijn, weerhoudt niets u ervan om een ​​combinatie van tools te gebruiken, afhankelijk van uw exacte behoeften op een bepaald moment. Persoonlijk heb ik ze allemaal gebruikt en ontdekt dat ze allemaal een bepaalde waarde hebben en in bepaalde situaties de perfecte tool zullen zijn.