10 beste portskannere og brikker som er gratis

Du vet kanskje ikke det ennå, men åpne porter - i motsetning til de fleste åpne programvarer - er ikke bra. Faktisk bør du unngå dem for enhver pris. La oss avklare noe rett utenfor balltre. Når vi snakker om åpne havner, snakker vi om potensielle åpne dører til utstyret ditt. Og når ondsinnede mennesker finner disse dørene, kan de bruke dem til å få tilgang. Dette er absolutt ikke noe du vil ha. Dette er grunnen til at portskannere ble oppfunnet, og vi er i ferd med å introdusere deg for de ti beste gratis portskannerne vi kunne finne.

Vi begynner dagens artikkel med å gi deg et krasjkurs på nettverksporter. Vi skal fortelle deg hva de er og hva de ikke er. Vi forklarer også forskjellen mellom kjente porter og andre porter. Vi vil da sidespore litt og snakke om sikkerhet. Vi vil gi deg beskjed om hvorfor du bør holde ubrukte porter lukket og sikre dem du bruker. Vi vil deretter fortsette med vår topp 10 liste over de beste gratis portskannere. For hver oppføring på listen vår, vil vi gi deg en kort gjennomgang av produktet og noen av hovedfunksjonene.

Hva er en havn likevel?

I en setning er porter nettverksportene til utstyr. La oss forklare. Datamaskiner kan gjøre mange forskjellige ting på en gang. Og flere av disse tingene kan kreve tilgang til nettverket. Men vanligvis har datamaskiner bare ett nettverksgrensesnitt. Porter ble oppfunnet for å la forskjellige prosesser dele et felles nettverksgrensesnitt.

Tenk for eksempel på en server som kjører både en webserver og en FTP-server, en veldig vanlig kombinasjon. Når en forespørsel kommer inn, hvordan vet operativsystemet om det skal sende det til nettet eller FTP-serverne? Bruker porter. En forespørsel for webserveren bruker port 80 mens en forespørsel om FTP-server bruker port 22.

Porter er ikke en fysisk ting, de er bare tall fra 0 til 65535 som er lagt til overskriften på datapakker som er overført i et nettverk. Og de er heller ikke tilfeldige. Vel, faktisk er de noen ganger. Mer om hans senere.

En ting som er viktig for at alt dette skal fungere, er at alle er enige om hvilken port de skal bruke til hva. For eksempel forventer webserveren som er nevnt tidligere, forespørsler om å bruke port 80. Nettleseren din må deretter bruke port 80 for å sende forespørselen til webserveren.

Kjente porter

Behovet for å bli enige om hvilken havn ble løst tidlig ved å standardisere porter. Internet Assigned Numbers Authority (IANA, den samme organisasjonen som også tildeler IP-adresser) er ansvarlig for å opprettholde de offisielle tildelingene av portnumre til spesifikk bruk.

Under IANAs kontroll ble de første 1024 portene offisielt tildelt forskjellige tjenester. Egentlig er dette ikke helt sant. Noen havneoppdrag er ikke offisielt sanksjonert av IANA. De var tilgjengelige og en eller annen organisasjon begynte å bruke dem til sitt formål - ofte før IANA begynte å kontrollere oppgaven deres - og gjennom bruk satt bruken fast.

I dag er mange av oss kjent med flere av disse portene. Det er port 80 for nett og 21 for FTP, som nevnt tidligere. Vi er også kjent med port 22 for SSH eller 53 for DNS. Ikke alle de første 1024 portene er tildelt, og noen er fremdeles tilgjengelige, men antallet krymper.

Andre porter

Kjente havner står for de første 1024, så hva med de 64512 andre? Vel, portene 1024 til 49151 er det vi kaller registrerte porter. Disse blir også kontrollert og tildelt av IANA. Enhver organisasjon kan be om dem for sitt spesifikke formål. Slik ble for eksempel port 1433 porten for Microsoft SQL-server eller port 47001 ble porten for Windows Remote Management Service. Men internett er det det er, flere porter i det området brukes til spesifikke formål uten å ha blitt registrert hos IANA.

Når det gjelder havner fra 49152 til 65535, blir de referert til som flyktige havner. De brukes midlertidig av applikasjoner for å differensiere strømmer. Tenk på en webserver. Flere klienter kan koble seg til det samtidig. Hvis de alle brukte port 80, kan det være vanskelig for serveren å sørge for at den sender svar til riktig forespørsel. Så den første tilkoblingen gjøres på port 80, hvoretter serveren og klienten "blir enige" om et flyktig portnummer som vil bli brukt for resten av utvekslingen.

Du bør holde ubrukte porter stengt

På en datamaskin kan portstatusen enten være åpen, lukket eller stealth. En åpen port betyr at datamaskinen aktivt "lytter" etter tilkoblingsforespørsler på den porten. Det er en aktiv port. En lukket port, som navnet tilsier, godtar ikke innkommende tilkoblinger. I stedet vil den svare på enhver forespørsel om at porten er stengt. Stealth-havner er noe forskjellige. en enhet som prøver å koble seg til disse portene, får ikke engang svar.

Enhver port som er åpen er en åpen dør til datamaskinen. Og ondsinnede brukere vil absolutt prøve å utnytte disse åpne dørene for å få tilgang til datamaskinen. La oss for eksempel si at du har FTP-port 21 åpen, selv om du ikke virkelig bruker FTP. En hacker kan deretter bruke den åpne porten til å utnytte en sårbarhet for FTP-programvaren som kjører på datamaskinen for å injisere skadelig programvare.

Og hvis du ikke en gang bruker FTP, er det sannsynlig at du kanskje ikke har oppdatert FTP-serveren, og den kan godt inneholde utnyttbare sårbarheter. Dette er grunnen til at det er så viktig å sikre at ubrukte havner enten er stengt eller stealth.

Og du bør også beskytte de portene du bruker

Når det gjelder innlegget du faktisk bruker, er de fremdeles åpne dører og kan brukes til ondsinnet aktivitet. Dette er grunnen til at du trenger å beskytte de åpne portene. Det kan gjøres på flere måter, hvor det mest grunnleggende er å holde operativsystemet og annen programvare oppdatert. De fleste programvareutgivere slipper hyppige oppdateringer for å løse oppdagede sårbarheter. En annen måte du kan beskytte deg selv er ved å bruke brannmurer og inntrengingsdeteksjons- og / eller forebyggingssystemer.

Våre 10 beste gratis portskannere

Havneskannere er din første forsvarslinje. De vil hjelpe deg med å finne ut hvilke porter som er åpne, lukkede og stealth på utstyret ditt. Å skanne en enhet etter åpne porter vil ofte avsløre overraskelser. Det vil være porter du ikke en gang visste at var åpne. Portskanneren - eller portkontrollen - forteller deg hva som må gjøres på hver enhet. Og husk at hackere også vil bruke portskannere for å finne åpne dører til systemene de vil ha tilgang til.

Port skannere kommer det to hovedformen. Den første er en programvare som du installerer på en datamaskin og kjører derfra. Alternativt kjøres noen skannere fra en webside. Det er fordeler og ulemper med begge deler.

For eksempel er de nettbaserte skannerne gode fordi de kan brukes hvor som helst uten å installere noe. De vil rapportere om hvilke porter som er åpne på utsiden av nettverket ditt. Det er en ulempe med dette. En port kan være åpen på en enhet, men vises stengt eller stealth utenfor nettverket ditt fordi en brannmur blokkerer den. I en slik situasjon ville du fortsatt være sårbar for et angrep på innsiden. Og være trygg på at de ikke er uvanlige i det hele tatt.

Det beste alternativet ditt vil sannsynligvis bruke en kombinasjon av nettbaserte og installerte programvareskannere. Kombinert vil de gi deg full synlighet over det som er åpent utenfra og fra nettverket ditt.

Nok sagt; her er vår topp 10 liste over de beste gratis portskannere:

1. SolarWinds Free Port Scanner
2. Zenmap
3. PortChecker Port Scanner
4. Åpne portskanner
5. IP Fingerprints Network Port Checker
6. Gratis portskanner
7. Port Checker
8. WhatIsMyIP-portskanner
9. TCPView
10. Spiceworks IP-skanner

SolarWinds er en av de største aktørene innen nettverksverktøyfeltet. Det er også kjent for å publisere ganske mange veldig nyttige gratisverktøy. De SolarWinds gratis portskanner er en av dem. Programvaren er bare tilgjengelig for Windows og kjøres gjennom en GUI eller som et kommandolinjeverktøy.

Som standard skanner skanneren nettverket ditt for å oppdage all IP-adressen. Du velger deretter å skanne på alle enhetene eller endre rekkeviddeinnstillingen skanne et underett av enhetene dine. Du kan også spesifisere portene som skal testes. Som standard vil det bare teste kjente porter, men du kan overstyre dette spesifisere ditt eget område eller liste over portnumre. Mer avanserte innstillinger lar deg skanne bare TCP- eller UDP-porter, gjøre en ping-sjekk, en DNS-oppløsning eller en OS-identifikasjonstest.

Som et resultat vil programvaren returnere en liste over statusen til alle testede enheter. Du kan forestille deg at dette kan være en lang liste. Heldigvis vil systemet la deg bruke filtre og for eksempel bare liste enheter med åpne porter. Hvis du klikker på en enhet, vises portdetaljpanel. Igjen, det vil vise alle portene i skanneområdet, og igjen, du kan bruke et filter og bare vise portene som er åpne.

Offisiell nedlastingslenke:https://www.solarwinds.com/free-tools/port-scanner

2. Zenmap

Zenmap er en åpen kildekode for brukergrensesnitt for Nmap, et gratis verktøy for testing av nettverk som har vært utrolig populært i over 20 år. Programvaren, som kjører på Windows, Linux, BSD og Mac OS, vil teste mye mer enn bare porter.

Selv om brukergrensesnittet ikke er veldig sofistikert, gjør det jobben sin godt. Den vil skanne alle portene på alle datamaskiner som er koblet til nettverket. Den vil da utføre oppfølgingstester på de åpne portene som den har oppdaget. Du kan også utføre en fullstendig skanning, skanne alle TCP-porter eller skanne alle UDP-porter. Det er også en intens skanning som bruker en stealth-metodikk der testene ikke blir logget av de testede enhetene som en forbindelse. Men det kan ta lang tid. Forvent at det vil ta over 90 minutter for en enhet.

3. PortChecker Port Scanner

De PortChecker Port Scanner er en nettbasert skanner. Det er et flott verktøy, selv om ikke alle porter er sjekket. Tjenesten vil teste 36 av de viktigste - og sårbare - kjente portene for tilgjengelighet fra internett. Den vil også teste om en tjeneste kjører på hver åpen port. Det er også et alternativ å kjøre en kortere skanning som bare tester 13 porter.

De testede portene inkluderer FTP-data og kontroll, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH og Telnet, for bare å nevne de viktigste. Skanneresultatene vises som en tabell på websiden. Hvis du trenger en rask og skitten test av de vanligste portene, kan den gratis PortChecker Port Scanner være det riktige verktøyet for deg.

4. Åpne portskanner

De Åpne port-skanner fra WebToolHub er en annen gratis online portkontroll. Systemet krever at du oppgir en IP-adresse og en liste over porter du skal sjekke. Du kan bare legge inn 10 portnumre om gangen, så du trenger å kjøre det flere ganger for å teste mer. Du trenger ikke å angi individuelle portnumre. Systemet vil støtte et område - for eksempel 21-29 - så lenge det ikke er lenger enn 10. Det ser ut til å være et bedre verktøy for en rask sjekk av spesifikke porter som et komplett verktøy for sårbarhetsvurdering.

Når skanningen er fullført, noe som er ganske raskt, vises resultatene i et tabellformat med status for hver port samt tjeneste registrert med den porten. Resultattabellen kan eksporteres til en CSV-fil. Og mens du er på WebToolHub-siden, kan det være lurt å se på noen av de andre gratis verktøyene, for eksempel en IP-lokasjonskontroll, en backlink-kontroller, et WHOIS-oppslag og en Ping-test.

5. IP Fingerprints Network Port Checker

IP FIngerprints er et annet nettsted der du finner et visst antall gratis og nyttige verktøy, blant dem er Nettverksportkontroll. For å bruke den, skriver du ganske enkelt inn en IP-adresse og en rekke porter du kan sjekke. Selv om antallet skannede porter ikke er begrenset, blir du advart om at det kan ta en stund å skanne et antall porter på over 500, og at et stort spekter vil starte en skanning som kanskje aldri slutter.

Dette verktøyet hevder å kunne jobbe rundt brannmurer. Det gjøres ved å bruke SYN-forespørsler. En reell forbindelse blir dermed aldri åpnet, og mange brannmurer lar SYN be om. Om det går gjennom brannmuren eller ikke, er ikke helt relevant. Dette er fortsatt en veldig god test uansett hva det er en vanlig metode som brukes av hackere.

6. Gratis portskanner

De Gratis portskanner er et Windows-freeware som kan lastes ned fra Major Geeks nettsted. Du kan bruke dette verktøyet til å skanne utvalg av porter. Antallet skannede porter er ikke begrenset, så du kan bestemme deg for å skanne alle porter hvis du har tid til å drepe.

Som standard vil verktøyet skanne din egen IP-adresse for åpne porter fra sin egen standardliste over porter. Som du forventer, er varigheten av skanningen proporsjonal med antallet skannede porter. Og det går tregere når du tester porter på en annen enhet. For eksempel kan det godt ta hele dagen å teste for alle porter på ruteren din. Resultatene kan vise åpne eller lukkede porter eller begge deler. Verktøyet har ingen dokumentasjon, og det er ikke klart hvilken testmetode som brukes. Det ser også ut til at den bare tester TCP-porter, ikke UDP.

7. Port Checker

Port Checker er et Windows-verktøy som best lastes ned fra Softpedia. Programvaren har ingen installasjonsprogrammer. du laster bare ned zip-filen, trekker ut den kjørbare filen og kjører den. Den kjørbare er liten og krever ikke installasjon, betyr at du kan kjøre den fra en USB-pinne.

Verktøyets brukergrensesnitt er enkelt og ganske enkelt å bruke. Du angir ganske enkelt en IP-adresse og velger et portnummer fra en rullegardinliste. De to hovedbegrensningene for dette verktøyet er at du ikke kan skanne noen port, bare de fra listen, og at det bare vil skanne en port per kjøring. Til tross for begrensningene, er Port Checker et flott verktøy når du bare trenger å sjekke om en bestemt port er åpen eller ikke.

8. WhatIsMyIP-portskanner

Hver nettverksadministrator kjenner WhatIsMyIP.com. Nettstedet brukes ofte til å sjekke en IP-adresse til en vert. Det du kanskje ikke vet, er at nettstedet også har andre verktøy. Og en av dem er dens Port skanner. Hovedfordelen til WhatIsMyIP Port Scanner er hastigheten. Selv en skanning med flere porter vil fullføres i løpet av sekunder.

Det nettbaserte verktøyet også som en ganske unik funksjon, i motsetning til alle andre lignende verktøy: muligheten til å skanne etter "Tema" De kalles faktisk pakker i stedet for temaer, og hver inneholder et visst antall relaterte porter. For eksempel er det en spillpakke som vil skanne porter som vanligvis brukes til online spill eller en nettpakke som inkluderer FTP (20 og 21), HTTP (80) og HTTPS (8080) portene. Det er til og med en ondsinnet pakke som inkluderer porter som vanligvis brukes av skadelig programvare og hackere.

9. TCPView

TCPView–Som du kan laste ned direkte fra Microsoft – er veldig forskjellig fra de andre skannerne på listen vår. I stedet for å sjekke porter, sjekker den hver prosess som kjører på en datamaskin og lister opp hvilken port som er assosiert med hvilken prosess. For hver prosess viser det også antall byte og pakker inn og ut. Tilnærmingen er mer grundig enn skanning av porter, og den vil virkelig liste alle åpne portene på en datamaskin.

TCPView vil vise prosesser og matchende porter og oppdatere hvert sekund, hvert andre sekund eller hvert femte sekund. Nye prosesser er fargekodet i grønt, mens prosesser som nettopp stoppet, forblir i listen color = kodet i rødt på noen få sekunder. Prosesser som har endret status er fargekodet i gult.

10. Spiceworks IP-skanner

De Spiceworks IP-skanner er et to-komponent system. Det er dashbordet som er online og et lite overvåkingsagent som du trenger å installere på datamaskinen din. Agenten sender dataene den samler til det skybaserte dashbordet hvor du kan se skanneresultatene. Agenter er tilgjengelige for Linux, Windows og Mac OS. Verktøyet er gratis, men det støttes av annonsen.

IP-skanneren vil automatisk oppdage alle tilkoblede enheter og rapportere vil vise enhetens MAC-adresse, dens IP-adresse og vertsnavn, produsentens navn, operativsystem og – og dette er den viktige delen for oss akkurat nå - en liste over åpne porter.

Pakk inn

Det er egentlig ikke en klar vinner når det kommer til portskannere. Vi har vist deg ti veldig forskjellige verktøy. Hver har fordeler og mangler. Men med alle disse verktøyene tilgjengelig gratis, hindrer ingenting deg i å bruke en kombinasjon av verktøy, avhengig av dine presise behov til enhver tid. Personlig har jeg brukt dem alle og funnet ut at hver og en har en viss verdi og vil være det perfekte verktøyet i visse situasjoner.