10 bästa hamnskannrar och fack som är gratis

Du kanske inte vet det ännu men öppna portar - till skillnad från de flesta öppna programvaror - är inte bra. Du bör faktiskt undvika dem till varje pris. Låt oss klargöra något direkt utanför fladderträet. När vi pratar om öppna portar, pratar vi om potentiella öppna dörrar till din utrustning. Och när skadliga människor hittar dessa dörrar, kan de använda dem för att få tillgång. Det här är verkligen inte något du vill ha. Det är därför portskannrar uppfanns och vi håller på att presentera dig för de tio bästa gratis hamnskannrarna vi kunde hitta.

Vi börjar dagens artikel med att ge dig en kraschkurs om nätverksportar. Vi ska berätta vad de är och vad de inte är. Vi förklarar också skillnaden mellan kända portar och andra portar. Vi kommer sedan att spåra lite och prata om säkerhet. Vi låter dig veta varför du bör hålla oanvända portar stängda och säkra de du använder. Vi fortsätter sedan med vår topp 10-lista med de bästa gratis portskannrarna. För varje post på vår lista ger vi dig en kort genomgång av produkten och några av dess huvudfunktioner.

Vad är en hamn ändå?

I en mening är portar nätverksportarna till utrustning. Låt oss förklara. Datorer kan göra många olika saker på en gång. Och flera av dessa saker kan kräva åtkomst till nätverket. Men vanligtvis har datorer bara ett nätverksgränssnitt. Portar uppfanns för att låta olika processer dela ett gemensamt nätverksgränssnitt.

Tänk till exempel på en server som kör både en webbserver och en FTP-server, en mycket vanlig kombination. När en begäran kommer in, hur vet operativsystemet om det ska skicka det till webben eller FTP-servrar? Använda portar. En begäran för webbservern kommer att använda port 80 medan en begäran om FTP-server använder port 22.

Portar är inte en fysisk sak, de är bara nummer från 0 till 65535 som läggs till i rubriken på datapaket som överförs i ett nätverk. Och de är inte heller slumpmässiga. Nåväl, faktiskt är de ibland. Mer om hans senare.

En sak som är viktig för att allt detta ska fungera är att alla är överens om vilken hamn de ska använda för vad. Exempelvis förväntar sig webbservern som nämnts tidigare förfrågningar om att använda port 80. Din webbläsare måste sedan använda port 80 för att skicka förfrågan till webbservern.

Välkända hamnar

Behovet av att komma överens om vilken hamn som löstes tidigt genom att standardisera hamnar. Internet Assigned Numbers Authority (IANA, samma organisation som också tilldelar IP-adresser) är ansvarig för att upprätthålla de officiella tilldelningarna av portnummer för specifikt bruk.

Under IANA: s kontroll tilldelades de första 1024 portarna officiellt olika tjänster. Egentligen är detta inte helt sant. Vissa hamntilldelningar sanktioneras inte officiellt av IANA. De var tillgängliga och någon organisation började använda dem för sitt syfte - ofta innan IANA började kontrollera sitt uppdrag - och genom användning fastnade deras användning.

Idag är många av oss bekanta med flera av dessa hamnar. Det finns port 80 för webb och 21 för FTP, som nämnts tidigare. Vi är också bekanta med port 22 för SSH eller 53 för DNS. Inte alla de första 1024 portarna har tilldelats och några är fortfarande tillgängliga men antalet krymper.

Andra hamnar

Välkända hamnar står för de första 1024, så hur är det med 64512 andra? Tja, portarna 1024 till 49151 är vad vi kallar registrerade portar. Dessa kontrolleras och tilldelas också av IANA. Varje organisation kan begära dem för sitt specifika syfte. Så blev till exempel port 1433 porten för Microsoft SQL-server eller port 47001 blev porten för Windows Remote Management Service. Men Internet är vad det är, flera portar i det sortimentet används för specifika ändamål utan att ha registrerats hos IANA.

När det gäller hamnar som sträcker sig från 49152 till 65535, kallas de flyktiga hamnar. De används tillfälligt av applikationer för att differentiera strömmar. Tänk på en webbserver. Flera kunder kan ansluta till det samtidigt. Om de alla använde port 80 kan det vara svårt för servern att se till att den skickar svar till rätt begärare. Så den första anslutningen görs på port 80, varefter servern och klienten "överensstämmer" om ett flyktigt portnummer som kommer att användas för resten av deras utbyte.

Du bör hålla oanvända portar stängda

På en dator kan portstatus antingen vara öppen, stängd eller stealth. En öppen port innebär att datorn aktivt "lyssnar" för anslutningsförfrågningar på den porten. Det är en aktiv port. En stängd port, som namnet antyder, accepterar inte inkommande anslutningar. Istället kommer den att svara på varje begäran om att porten är stängd. Stealthhamnar är något annorlunda. en enhet som försöker ansluta till dessa portar får inte ens svar.

Varje port som är öppen är en öppen dörr till datorn. Och skadliga användare kommer säkert att försöka utnyttja dessa öppna dörrar för att få tillgång till datorn. Låt oss till exempel säga att du har FTP-port 21 öppen även om du inte riktigt använder FTP. En hackare kan sedan använda den öppna porten för att utnyttja en sårbarhet för FTP-programvaran som körs på datorn för att injicera skadlig programvara.

Och om du inte ens använder FTP, är det troligt att du kanske inte har uppdaterat FTP-servern och det kan mycket väl innehålla exploaterbara sårbarheter. Det är därför det är så viktigt att se till att oanvända hamnar antingen är stängda eller stealth.

Och du bör också skydda de portar du använder

När det gäller det inlägg du faktiskt använder är de fortfarande öppna dörrar och kan användas för skadlig aktivitet. Det är därför du måste skydda de öppna portarna. Det kan göras på flera sätt, varav det mest grundläggande är att hålla ditt operativsystem och annan programvara uppdaterad. De flesta programvaruutgivare släpper ofta patchar för att hantera upptäckta sårbarheter. Ett annat sätt du kan skydda dig själv är genom att använda brandväggar och intrångsdetekterings- och / eller förebyggande system.

Våra 10 bästa gratis hamnskannrar

Portskannrar är din första försvarslinje. De hjälper dig att upptäcka vilka portar som är öppna, stängda och stealth på din utrustning. Att skanna en enhet för öppna portar visar ofta överraskningar. Det kommer att finnas portar som du inte ens visste var öppna. Portskannern - eller portkontrollen - berättar vad som måste göras på varje enhet. Och kom ihåg att hackare också kommer att använda portläsare för att hitta öppna dörrar till de system de vill ha åtkomst till.

Port skannrar kommer det två huvudform. Den första är en programvara som du installerar på en dator och kör därifrån. Alternativt körs vissa skannrar från en webbsida. Det finns fördelar och nackdelar med båda.

Exempelvis är de webbaserade skannrarna fantastiska eftersom de kan användas var som helst utan att installera något. De rapporterar om vilka portar som är öppna för utsidan av ditt nätverk. Det finns en nackdel med detta. En port kan vara öppen på en enhet men verkar stängd eller stealth utanför ditt nätverk eftersom en brandvägg blockerar den. I en sådan situation skulle du fortfarande vara sårbar för en invändig attack. Och vara säker på att de inte är ovanliga alls.

Din bästa satsning kommer sannolikt att använda en kombination av webbaserade och installerade programvaruskannrar. Kombinerat ger de dig fullständig synlighet över vad som är öppet från utsidan och från ditt nätverk.

Nog sagt; här är vår topp 10-lista över de bästa gratis portskannrarna:

1. SolarWinds Free Port Scanner
2. Zenmap
3. PortChecker Port Scanner
4. Öppna Port Scanner
5. IP Fingerprints Network Port Checker
6. Gratis hamnskanner
7. Port Checker
8. WhatIsMyIP Port Scanner
9. TCPView
10. Spiceworks IP-skanner

SolarWinds är en av de största aktörerna inom nätverksverktygsfältet. Det är också känt för att publicera en hel del mycket användbara gratisverktyg. De SolarWinds gratis hamnskanner är en av dem. Programvaran är endast tillgänglig för Windows och kommer att köras via ett GUI eller som ett kommandoradsverktyg.

Som standard skannrar skannern ditt nätverk för att upptäcka all IP-adress. Du väljer sedan att skanna på alla enheter eller ändra intervallinställningen skanna en delmängd av dina enheter. Du kan också ange vilka portar som ska testas. Som standard testar det bara kända portar men du kan åsidosätta det här specifika intervallet eller listan över portnummer. Mer avancerade inställningar gör att du bara kan skanna TCP- eller UDP-portar, göra en pingkontroll, en DNS-upplösning eller ett OS-identifieringstest.

Som ett resultat kommer programvaran att returnera en lista över statusen för alla testade enheter. Du kan föreställa dig att detta kan vara en lång lista. Lyckligtvis låter systemet dig använda filter och till exempel bara lista enheter med öppna portar. Om du klickar på en enhet visas portdetaljpanelen. Återigen kommer det att lista alla portar i skanningsområdet och igen kan du tillämpa ett filter och bara visa portarna som är öppna.

Officiell nedladdningslänk:https://www.solarwinds.com/free-tools/port-scanner

2. Zenmap

Zenmap är ett gränssnitt med öppen källkod för Nmap, ett gratis verktyg för testning av nätverk som har varit oerhört populärt i över 20 år. Programvaran, som körs på Windows, Linux, BSD och Mac OS, testar mycket mer än bara portar.

Även om dess användargränssnitt inte är särskilt sofistikerat gör det sitt jobb bra. Den skannar alla portar på alla datorer som är anslutna till ditt nätverk. Den kommer sedan att utföra uppföljningstest på de öppna portarna som den har upptäckt. Du kan också utföra en komplett skanning, skanna alla TCP-portar eller skanna alla UDP-portar. Det finns också en intensiv skanning som använder en stealth-metod där testerna inte kommer att loggas av de testade enheterna som en anslutning. Men det kan ta lång tid. Räkna med att det tar över 90 minuter för en enhet.

3. PortChecker Port Scanner

De PortChecker Port Scanner är en webbaserad skanner. Det är ett bra verktyg även om inte alla portar är markerade. Tjänsten testar 36 av de viktigaste – och sårbara –kända portarna för tillgänglighet från internet. Det testar också om en tjänst körs på varje öppen port. Det finns också ett alternativ att köra en kortare skanning som bara testar 13 portar.

De testade portarna inkluderar FTP-data och kontroll, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH och Telnet, för att bara nämna de viktigaste. Skanningsresultaten visas som en tabell på webbsidan. Om du behöver ett snabbt och smutsigt test av de vanligaste portarna, kan den fria PortChecker Port Scanner vara precis rätt verktyg för dig.

4. Öppna Port Scanner

De Öppna Port Scanner från WebToolHub är en annan gratis hamnkontroll online. Systemet kräver att du anger en IP-adress och en lista över portar för att kontrollera. Du kan bara ange 10 portnummer åt gången så att du behöver köra det flera gånger för att testa mer. Du behöver dock inte ange enskilda portnummer. Systemet stöder ett intervall - till exempel 21-29 - så länge det inte är längre än 10. Det verkar vara ett bättre verktyg för en snabb kontroll av specifika portar som ett komplett verktyg för bedömning av sårbarhet.

När skanningen är klar, vilket är ganska snabbt, visas resultaten i ett tabellformat med status för varje port såväl som tjänst som är registrerad med den porten. Resultattabellen kan exporteras till en CSV-fil. Och medan du är på WebToolHub-webbplatsen, kanske du vill titta på några av de andra gratisverktygen, till exempel en IP-platschecker, en backlinks-checker, en WHOIS-uppslagningsanläggning och ett Ping-test.

5. IP Fingerprints Network Port Checker

IP FIngerprints är en annan webbplats där du hittar ett visst antal gratis och användbara verktyg, bland dem är Nätverksportkontroll. För att använda den anger du bara en IP-adress och ett antal portar för att kontrollera. Även om antalet skannade portar inte är begränsat, varnar du dig för att ett antal portar över 500 kan ta en stund att skanna och att ett stort intervall startar en skanning som aldrig kan ta slut.

Det här verktyget påstår sig kunna arbeta runt brandväggar. Det görs med SYN-förfrågningar. En verklig anslutning öppnas därför aldrig och många brandväggar låter SYN-begäran gå igenom. Om det går igenom brandväggen eller inte är inte helt relevant. Detta är fortfarande ett mycket bra test oavsett vad det är en vanlig metod som används av hackare.

6. Gratis hamnskanner

De Gratis hamnskanner är ett Windows-freeware som kan laddas ner från Major Geeks webbplats. Du kan använda det här verktyget för att skanna portar. Antalet skannade portar är inte begränsat så du kan välja att skanna alla portar om du har tid att döda.

Som standard vill verktyget skanna din egen IP-adress för öppna portar från sin egen portlista. Som du kan förvänta dig är skannans längd proportionell mot antalet skannade portar. Och det går långsammare när du testar portar på en annan enhet. Det kan mycket väl ta hela dagen att testa för alla portar på din router. Resultaten kan visa öppna eller stängda portar eller båda. Verktyget har ingen dokumentation och det är inte klart vilken testmetod som används. Det verkar också som att det bara testar TCP-portar, inte UDP.

7. Port Checker

Port Checker är ett Windows-verktyg som bäst laddas ner från Softpedia. Programvaran har inget installationsprogram. du laddar helt enkelt ner sin zip-fil, extraherar den körbara filen och kör den. Den körbara är liten och inte kräver installation betyder att du kan köra den från ett USB-minne.

Verktygets användargränssnitt är enkelt och ganska lätt att använda. Du anger helt enkelt en IP-adress och väljer ett portnummer från en listruta. De två huvudbegränsningarna för detta verktyg är att du inte kan skanna någon port, bara de från listan och att det bara skannar en port per körning. Trots sina begränsningar är Port Checker ett bra verktyg när du bara behöver kontrollera om en specifik port är öppen eller inte.

8. WhatIsMyIP Port Scanner

Varje nätverksadministratör vet WhatIsMyIP.com. Webbplatsen används vanligtvis för att kontrollera värdens offentliga IP-adress. Vad du kanske inte vet är att webbplatsen också har andra verktyg. Och en av dem är dess Portskanner. Huvudtillgången för WhatIsMyIP Port Scanner är dess hastighet. Till och med en skanning med flera portar kommer att slutföras inom några sekunder.

Det webbaserade verktyget också som en ganska unik funktion, till skillnad från alla andra liknande verktyg: möjligheten att skanna med "Tema" De kallas faktiskt paket snarare än teman och alla har ett visst antal relaterade hamnar. Till exempel finns det ett Spelpaket som skannar portar som vanligtvis används för onlinespel eller ett webbpaket som innehåller FTP (20 och 21), HTTP (80) och HTTPS (8080) portar. Det finns till och med ett skadligt paket som innehåller portar som vanligtvis används av skadlig programvara och hackare.

9. TCPView

TCPView–Som du kan ladda ner direkt från Microsoft – skiljer sig mycket från de andra skannrarna på vår lista. Istället för att kontrollera portar, kontrollerar den varje process som körs på en dator och listar vilken port som är associerad med vilken process. För varje process listar det också antalet byte och paket in och ut. Tillvägagångssättet är mer noggrant än att skanna portar och det kommer verkligen att lista alla öppna portar på en dator.

TCPView visar processer och matchande portar och uppdateras varannan sekund, varannan sekund eller var femte sekund. Nya processer är färgkodade i grönt medan processer som just stoppade finns kvar i listfärgen = kodad i rött på några sekunder. Processer vars status har ändrats är färgkodade i gult.

10. Spiceworks IP-skanner

De Spiceworks IP-skanner är ett tvåkomponentsystem. Det finns instrumentpanelen som är online och ett litet övervakningsagent som du behöver installera på din dator. Agenten skickar informationen som den samlar in till den molnbaserade instrumentpanelen där du kan se skanningsresultaten. Agenter är tillgängliga för Linux, Windows och Mac OS. Verktyget är gratis men det stöds av annonser.

IP-skannern upptäcker automatiskt alla anslutna enheter och rapporterar kommer att lista enhetens MAC-adress, dess IP-adress och värdnamn, tillverkarens namn, operativsystem och – och detta är den viktiga delen för oss just nu - en lista med öppen hamnar.

Avslutar

Det finns inte riktigt en vinnare när det gäller hamnskannare. Vi har visat dig tio väldigt olika verktyg. Var och en har fördelar och brister. Men med alla dessa verktyg gratis tillgängliga, hindrar ingenting dig från att använda en kombination av verktyg, beroende på dina exakta behov vid en viss tidpunkt. Personligen har jag använt dem alla och upptäckt att var och en har något värde och kommer att vara det perfekta verktyget i vissa situationer.