Instrumente de scanare cu 10 porturi pentru scanarea avansată de către administratorii de rețea

de
Tweet
Share
Share
Pin

Explorați mii de porturi într-o clipă! Descoperiți cum administratorii de rețea realizează această performanță.

Cum identificați porturile accesibile pe un anumit IP sau un set de IP-uri din cadrul rețelei dumneavoastră?

În cazul în care vă gândiți să efectuați verificarea manual, procesul va fi extrem de îndelungat. Este mult mai eficient să utilizați instrumente specializate pentru a scana porturile rapid. Am discutat anterior despre scanarea porturilor pe un IP de internet și am primit solicitări pentru a acoperi și instrumentele de scanare a rețelelor interne.

Există diverse metode de scanare a porturilor, inclusiv TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows și altele. Nu toate scanerele includ toate aceste metode, așadar selectați-l pe cel care se aliniază cerințelor dumneavoastră.

Așadar, iată câteva opțiuni:

Scaner de porturi TCP

După cum sugerează și numele, acest instrument este conceput exclusiv pentru scanarea porturilor TCP.

Scanerul de porturi TCP utilizează metoda SYN și poate analiza până la 10.000 de porturi pe secundă. Acesta funcționează exclusiv pe sistemul de operare Windows.

Nmap

Nmap (Network Mapper) este un instrument preferat de mulți administratori de rețea. Poate fi instalat pe Windows, Linux, macOS sau construit din codul sursă. Știați că Nmap are capacitatea de a scana porturile?

Vă oferim un exemplu rapid:

Pentru o scanare rapidă a porturilor, puteți utiliza comanda: nmap -F $IPADDRESS


[[email protected] ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

Pentru a scana porturile în mod secvențial, folosiți sintaxa -r.

nmap -r  $IPADDRESS

Pentru a scana un interval de porturi, utilizați sintaxa -p. Exemplul de mai jos scanează porturile de la 80 la 444.


[[email protected] ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

Nmap este un instrument open-source foarte puternic. Dacă sunteți interesat să învățați mai multe, puteți consulta acest curs complet de hacking etic Nmap pe Udemy.

Netcat

Netcat este un instrument multifuncțional de depanare a rețelei, care include o funcție de scanare a porturilor. Poate fi instalat pe NetBSD, FreeBSD, Linux, macOS și altele.

Port Authority

Sunteți mereu pe drum? Încercați Port Authority – o aplicație practică pentru a identifica dispozitivele din rețea și a scana adresele IP.

După cum puteți observa, aveți opțiunea de a scana porturile uzuale și intervale de porturi. Este gratuită și utilă și pentru următoarele funcții:

  • Descoperirea IP-urilor
  • Amprenta SSH/HTTPS
  • Căutarea înregistrărilor DNS

Advanced Port Scanner

Un scanner gratuit pentru a verifica porturile deschise și serviciile care rulează pe acestea. Advanced Port Scanner este un instrument de scanare multi-fir, ceea ce îl face rapid.

De asemenea, puteți executa comenzi de la distanță prin interfața grafică.

MiTeC Network Scanner

MiTeC este un instrument multifuncțional avansat de scanare a rețelei pentru analiza IP-urilor, porturilor, AD, NetBIOS, ICMP și SNMP. Este disponibil pentru descărcare pentru sistemul de operare Windows, atât pe 32, cât și pe 64 de biți.

Aveți posibilitatea de a importa liste de dispozitive și de a exporta datele rezultatelor în format CSV. Poate scana atât TCP, cât și UDP și include o funcție de verificare Whois.

PortQryUI

Instrumentul popular de linie de comandă Portqry de la Microsoft este acum disponibil într-o interfață grafică intuitivă. PortQryUI oferă toate funcțiile liniei de comandă, funcționând exclusiv pe sistemul de operare Windows.

NetScanTools

NetScanTools este un set premium de instrumente, care include peste 50 de utilitare pentru DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute și altele.

Acesta suportă următoarele cinci tipuri de scanări de porturi:

  • Conexiune completă TCP
  • TCP SYN semi-deschis
  • UDP ICMP
  • TCP/UDP ICMP
  • Altele – o combinație de SYN, URG, PSH, FIN, ACK, RST

Rezultatele scanării sunt prezentate într-un raport grafic clar.

Angry IP Scanner

Angry IP Scanner este un instrument de scanare a rețelei open-source, disponibil pentru Linux, Windows și macOS X. Poate fi utilizat pentru a scana adresele IP și porturile.

În plus, poate prelua informații NetBIOS, poate scana adrese IP favorite, poate detecta servere web și altele.

Rezultatele scanării pot fi salvate în format CSV, TXT, XML sau ca liste IP-Port.

MASSCAN

Este un scaner de porturi TCP care funcționează similar cu Nmap. MASSCAN se mândrește cu abilitatea de a scana întregul internet în aproximativ 5 minute.

Deși este conceput inițial pentru Linux, poate rula și pe Windows, Mac, FreeBSD și altele.

Consultați depozitul GitHub pentru mai multe informații.

Concluzie

Sperăm ca instrumentele prezentate mai sus să vă ajute să scanați porturile dintr-o rețea internă sau un IP public. Majoritatea acestor instrumente sunt GRATUITE, așadar vă încurajăm să le testați pentru a vedea care funcționează cel mai bine pentru cerințele dumneavoastră.