S-ar putea să nu știți încă, dar porturile deschise – spre deosebire de majoritatea software-ului deschis – nu sunt bune. De fapt, ar trebui să le eviți cu orice preț. Să clarificăm ceva de la început. Când vorbim despre porturi deschise, vorbim despre potențiale uși deschise pentru echipamentul dumneavoastră. Și atunci când persoanele rău intenționate găsesc aceste uși, acestea le pot folosi pentru a obține acces. Acest lucru cu siguranță nu este ceva ce îți dorești. Acesta este motivul pentru care au fost inventate scanerele de porturi și suntem pe cale să vă prezentăm cele mai bune zece scanere de porturi gratuite pe care le-am putut găsi.
Vom începe articolul de astăzi oferindu-vă un curs intensiv despre porturile de rețea. Vă vom spune ce sunt și ce nu sunt. De asemenea, vom explica diferența dintre porturile cunoscute și alte porturi. Ne vom îndepărta apoi puțin și vom vorbi despre securitate. Vă vom anunța de ce ar trebui să păstrați porturile neutilizate închise și să le asigurați pe cele pe care le utilizați. Vom continua apoi cu lista noastră de top 10 cu cele mai bune scanere de porturi gratuite. Pentru fiecare intrare de pe lista noastră, vă vom oferi o scurtă trecere în revistă a produsului și a unora dintre caracteristicile sale principale.
Cuprins
Ce este oricum un port?
Într-o propoziție, porturile sunt gateway-urile de rețea către echipamente. Să explicăm. Calculatoarele pot face multe lucruri diferite simultan. Și multe dintre aceste lucruri pot necesita acces la rețea. Dar, de obicei, computerele au o singură interfață de rețea. Porturile au fost inventate pentru a permite diferitelor procese să împartă o interfață de rețea comună.
De exemplu, se gândește la un server care rulează atât un server web, cât și un server FTP, o combinație foarte comună. Când vine o solicitare, de unde știe sistemul de operare dacă ar trebui să o trimită către servere web sau FTP? Folosind porturi. O solicitare pentru serverul web va folosi portul 80, în timp ce o solicitare pentru serverul FTP va folosi portul 22.
Porturile nu sunt un lucru fizic, sunt doar numere de la 0 la 65535 care sunt adăugate la antetul pachetelor de date transmise într-o rețea. Și nici nu sunt întâmplătoare. Ei bine, de fapt sunt uneori. Mai multe despre el mai târziu.
Singurul lucru care este important pentru ca toate acestea să funcționeze este ca toată lumea să fie de acord asupra portului să folosească pentru ce. De exemplu, serverul web menționat mai devreme se așteaptă ca cererile să utilizeze portul 80. Browserul dvs. web trebuie apoi să folosească portul 80 pentru a trimite cererea către serverul web.
Porturi cunoscute
Necesitatea de a conveni asupra portului a fost rezolvată devreme prin standardizarea porturilor. Internet Assigned Numbers Authority (IANA, aceeași organizație care atribuie și adrese IP) este responsabilă pentru menținerea atribuirilor oficiale ale numerelor de port pentru utilizări specifice.
Sub controlul IANA, primele 1024 de porturi au fost alocate oficial diferitelor servicii. De fapt, acest lucru nu este complet adevărat. Unele atribuiri de porturi nu sunt sancționate oficial de IANA. Erau disponibili și unele organizații au început să le folosească în scopul lor – de multe ori înainte ca IANA să înceapă să-și controleze misiunea – și, prin utilizare, utilizarea lor a rămas blocată.
Astăzi, mulți dintre noi sunt familiarizați cu câteva dintre aceste porturi. Există portul 80 pentru web și 21 pentru FTP, așa cum am menționat mai devreme. De asemenea, suntem familiarizați cu portul 22 pentru SSH sau 53 pentru DNS. Nu toate primele 1024 de porturi au fost alocate și unele sunt încă disponibile, dar numărul lor se micșorează.
Alte porturi
Porturile binecunoscute reprezintă primele 1024, deci cum rămâne cu celelalte 64512? Ei bine, porturile de la 1024 la 49151 sunt ceea ce numim porturi înregistrate. Acestea sunt, de asemenea, controlate și atribuite de IANA. Orice organizație le poate solicita pentru scopul lor specific. Astfel, de exemplu, portul 1433 a devenit portul pentru serverul Microsoft SQL sau portul 47001 a devenit portul pentru Serviciul de management de la distanță Windows. Dar Internetul fiind ceea ce este, mai multe porturi din acea gamă sunt folosite în scopuri specifice fără a fi înregistrate la IANA.
În ceea ce privește porturile care variază de la 49152 la 65535, acestea sunt denumite porturi efemere. Ele sunt folosite temporar de aplicații pentru a diferenția fluxurile. Gândiți-vă la un server web. Mai mulți clienți se pot conecta la acesta în același timp. Dacă toți au folosit portul 80, ar putea fi greu pentru server să se asigure că trimite răspunsuri către solicitantul potrivit. Deci, conexiunea inițială se face pe portul 80, după care serverul și clientul „se pun de acord” asupra unui număr de port efemer care va fi folosit pentru restul schimbului lor.
Ar trebui să păstrați porturile neutilizate închise
Pe un computer, starea porturilor poate fi deschisă, închisă sau ascunsă. Un port deschis înseamnă că computerul „ascultă” activ cererile de conectare pe acel port. Este un port activ. Un port închis, după cum sugerează și numele, nu va accepta conexiuni de intrare. În schimb, va răspunde oricărei solicitări ca portul să fie închis. Porturile ascunse sunt oarecum diferite. un dispozitiv care încearcă să se conecteze la acele porturi nici măcar nu va primi un răspuns.
Orice port care este deschis este o ușă deschisă către computer. Și utilizatorii rău intenționați vor încerca cu siguranță să exploateze aceste uși deschise pentru a obține acces la computer. De exemplu, să presupunem că aveți portul FTP 21 deschis, deși nu utilizați cu adevărat FTP. Un hacker ar putea apoi folosi acel port deschis pentru a exploata o vulnerabilitate a software-ului FTP care rulează pe computer pentru a injecta software rău intenționat.
Și dacă nici măcar nu utilizați FTP, probabil că nu ați actualizat serverul FTP și ar putea foarte bine să conțină vulnerabilități exploatabile. Acesta este motivul pentru care este atât de important să ne asigurăm că porturile neutilizate sunt fie închise, fie ascunse.
Și ar trebui să protejați, de asemenea, acele porturi pe care le utilizați
În ceea ce privește postarea pe care o utilizați de fapt, acestea sunt încă uși deschise și ar putea fi folosite pentru activități rău intenționate. Acesta este motivul pentru care trebuie să protejați porturile deschise. Se poate face în mai multe moduri, dintre care cel mai de bază este păstrarea la zi a sistemului de operare și a altor programe software. Majoritatea editorilor de software lansează patch-uri frecvente pentru a aborda vulnerabilitățile descoperite. Un alt mod în care vă puteți proteja este prin utilizarea paravanelor de protecție și a sistemelor de detectare și/sau prevenire a intruziunilor.
Top 10 cele mai bune scanere de porturi gratuite ale noastre
Scanerele de porturi sunt prima ta linie de apărare. Ele vă vor ajuta să descoperi ce porturi sunt deschise, închise și ascunse pe echipamentul tău. Scanarea unui dispozitiv pentru porturi deschise va dezvălui adesea surprize. Vor fi porturi despre care nici nu știai că sunt deschise. Scannerul de porturi – sau verificatorul de porturi – vă va spune ce trebuie făcut pe fiecare dispozitiv. Și rețineți că hackerii vor folosi și scanere de porturi pentru a găsi uși deschise către sistemele pe care doresc să le acceseze.
Scanerele porturi au două forme principale. Primul este un software pe care îl instalați pe un computer și îl rulați de acolo. Alternativ, unele scanere sunt rulate de pe o pagină web. Există avantaje și dezavantaje pentru ambele.
De exemplu, scanerele bazate pe web sunt grozave, deoarece pot fi folosite de oriunde fără a instala nimic. Ei vor raporta ce porturi sunt deschise în exteriorul rețelei dvs. Există un dezavantaj la asta. Un port ar putea fi deschis pe un dispozitiv, dar să pară închis sau ascuns din afara rețelei, deoarece un firewall îl blochează. Într-o astfel de situație, ai fi în continuare vulnerabil la un atac interior. Și fiți siguri că acestea nu sunt deloc neobișnuite.
Cel mai bun pariu al dvs. este probabil să utilizați o combinație de scanere software bazate pe web și instalate. Combinate, acestea vă vor oferi vizibilitate completă asupra a ceea ce este deschis din exterior și din interiorul rețelei dvs.
Destul spus; iată lista noastră de top 10 cu cele mai bune scanere de porturi gratuite:
Scaner de porturi gratuit SolarWinds
Zenmap
PortChecker Port Scanner
Deschide Port Scanner
IP Fingerprints Network Port Checker
Scaner de porturi gratuit
Port Checker
WhatIsMyIP Port Scanner
TCPView
Scanner IP Spiceworks
1. SolarWinds Free Port Scanner (DESCĂRCARE GRATUITĂ)
SolarWinds este unul dintre principalii jucători în domeniul instrumentelor de rețea. Este, de asemenea, binecunoscut pentru publicarea unor instrumente gratuite foarte utile. Scanerul de porturi gratuit SolarWinds este unul dintre ele. Software-ul este disponibil numai pentru Windows și va rula printr-o GUI sau ca instrument de linie de comandă.
În mod implicit, scanerul vă va scana rețeaua pentru a detecta toată adresa IP. Apoi selectați să scanați pe toate dispozitivele sau să modificați setarea intervalului de a scana un subset al dispozitivelor dvs. De asemenea, puteți specifica porturile de testat. În mod implicit, va testa doar porturi bine-cunoscute, dar puteți înlocui acest lucru, specificați propriul interval sau lista de numere de porturi. Setările mai avansate vă vor permite să scanați numai porturile TCP sau UDP, să efectuați o verificare ping, o rezoluție DNS sau un test de identificare a sistemului de operare.
Ca rezultat, software-ul va returna o listă cu starea tuturor dispozitivelor testate. Vă puteți imagina că aceasta ar putea fi o listă lungă. Din fericire, sistemul vă va permite să aplicați filtre și, de exemplu, să enumerați numai dispozitivele cu porturi deschise. Făcând clic pe un dispozitiv, se dezvăluie panoul cu detaliile portului. Din nou, va lista toate porturile din intervalul de scanare și din nou, puteți aplica un filtru și puteți afișa numai porturile care sunt deschise.
Link de descărcare oficial: https://www.solarwinds.com/free-tools/port-scanner
2. Zenmap
Zenmap este o interfață interfață cu sursă deschisă pentru Nmap, un utilitar gratuit de testare a rețelei care a fost extrem de popular de peste 20 de ani. Software-ul, care rulează pe Windows, Linux, BSD și Mac OS va testa mult mai mult decât doar porturi.
Deși interfața sa de utilizator nu este foarte sofisticată, își face treaba bine. Acesta va scana toate porturile de pe toate computerele conectate la rețeaua dvs. Apoi va efectua teste ulterioare pe porturile deschise pe care le-a descoperit. Puteți, de asemenea, să efectuați o scanare completă, să scanați toate porturile TCP sau să scanați toate porturile UDP. Există, de asemenea, o scanare intensă care utilizează o metodologie ascunsă în care testele nu vor fi înregistrate de dispozitivele testate ca o conexiune. Acestea pot dura mult timp, totuși. Așteptați-vă să dureze peste 90 de minute pentru un dispozitiv.
3. PortChecker Port Scanner
The PortChecker Port Scanner este un scaner bazat pe web. Este un instrument grozav, deși nu toate porturile sunt verificate. Serviciul va testa 36 dintre cele mai importante și vulnerabile porturi binecunoscute pentru accesibilitatea de pe internet. De asemenea, va testa dacă un serviciu rulează pe fiecare port deschis. Există, de asemenea, o opțiune de a rula o scanare mai scurtă care va testa doar 13 porturi.
Porturile testate includ date și control FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH și Telnet, pentru a le numi doar pe cele principale. Rezultatele scanării sunt afișate ca un tabel pe pagina web. Dacă aveți nevoie de un test rapid și murdar al celor mai comune porturi, scanerul de porturi PortChecker gratuit ar putea fi instrumentul potrivit pentru dvs.
4. Deschideți Port Scanner
The Deschideți Port Scanner din WebToolHub este un alt verificator de porturi online gratuit. Sistemul necesită să introduceți o adresă IP și o listă de porturi de verificat. Puteți introduce doar 10 numere de porturi odată, așa că va trebui să îl rulați de mai multe ori pentru a testa mai multe. Totuși, nu trebuie să introduceți numere de porturi individuale. Sistemul va suporta o gamă – cum ar fi 21-29 – atâta timp cât nu este mai mare de 10. Pare a fi un instrument mai bun pentru o verificare rapidă a anumitor porturi decât un instrument complet de evaluare a vulnerabilității.
Odată finalizată scanarea, ceea ce este destul de rapid, rezultatele sunt afișate într-un format de tabel cu starea fiecărui port, precum și serviciul înregistrat cu acel port. Tabelul cu rezultate poate fi exportat într-un fișier CSV. Și în timp ce vă aflați pe site-ul WebToolHub, poate doriți să aruncați o privire la unele dintre celelalte instrumente gratuite, cum ar fi un verificator de locație IP, un verificator de backlink, o facilitate de căutare WHOIS și un test Ping.
5. IP Fingerprints Network Port Checker
IP Fingerprints este un alt site web unde veți găsi un anumit număr de instrumente gratuite și utile, printre acestea se numără și Verificator porturi de rețea. Pentru a-l folosi, introduceți pur și simplu o adresă IP și o serie de porturi de verificat. Deși numărul de porturi scanate nu este limitat, sunteți avertizat că scanarea unui număr mai mare de 500 poate dura ceva timp și că un interval mare va începe o scanare care s-ar putea să nu se termine niciodată.
Acest instrument pretinde că poate funcționa în jurul firewall-urilor. Se realizează prin utilizarea cererilor SYN. Astfel, o conexiune reală nu este deschisă niciodată și multe firewall-uri vor lăsa cererea SYN să treacă. Dacă trece sau nu prin firewall, nu este total relevant. Acesta este încă un test foarte bun, indiferent de ce, deoarece este o metodă comună folosită de hackeri.
6. Free Port Scanner
The Scaner de porturi gratuit este un program gratuit Windows care poate fi descărcat de pe site-ul web Major Geeks. Puteți utiliza acest instrument pentru a scana intervale de porturi. Numărul de porturi scanate nu este limitat, așa că puteți decide să scanați toate porturile dacă aveți timp să ucideți.
În mod implicit, instrumentul va dori să scaneze propria adresă IP pentru porturi deschise din propria listă implicită de porturi. După cum v-ați aștepta, durata scanării este proporțională cu numărul de porturi scanate. Și este mai lent când se testează porturi pe un alt dispozitiv. De exemplu, testarea pentru toate porturile de pe router ar putea foarte bine să dureze toată ziua. Rezultatele pot afișa porturi deschise sau închise sau ambele. Instrumentul nu are documentație și nu este clar ce metodă de testare este folosită. De asemenea, se pare că testează doar porturile TCP, nu UDP.
7. Port Checker
Port Checker este un instrument Windows care este cel mai bine descărcat de pe Softpedia. Software-ul nu are program de instalare. pur și simplu descărcați fișierul zip, extrageți fișierul executabil și rulați-l. Executabilul este mic și nu necesită instalare înseamnă că îl puteți rula de pe un stick USB.
Interfața de utilizator a instrumentului este simplă și destul de ușor de utilizat. Pur și simplu introduceți o adresă IP și selectați un număr de port dintr-o listă derulantă. Cele două limitări principale ale acestui instrument sunt că nu puteți scana niciun port, doar cele din listă și că va scana doar un port pe rulare. În ciuda limitărilor sale, Port Checker este un instrument excelent atunci când trebuie doar să verificați dacă un anumit port este deschis sau nu.
8. WhatIsMyIP Port Scanner
Fiecare administrator de rețea știe WhatIsMyIP.com. Site-ul este folosit în mod obișnuit pentru a verifica adresa IP publică a unei gazde. Ceea ce poate nu știți este că site-ul are și alte instrumente. Iar una dintre ele este ea Scanner de porturi. Principalul atu al scanerului de porturi WhatIsMyIP este viteza acestuia. Chiar și o scanare cu mai multe porturi se va finaliza în câteva secunde.
Instrumentul bazat pe web, de asemenea, ca o caracteristică destul de unică, spre deosebire de toate celelalte instrumente similare: capacitatea de a scana după „temă”. De fapt, sunt numite pachete mai degrabă decât teme și fiecare include un anumit număr de porturi asociate. De exemplu, există un pachet Jocuri care va scana porturile utilizate de obicei pentru jocurile online sau un pachet Web care include porturile FTP (20 și 21), HTTP (80) și HTTPS (8080). Există chiar și un pachet Malicious care include porturi utilizate în mod obișnuit de malware și hackeri.
9. TCPView
TCPView– pe care îl puteți descărca direct de la Microsoft – este foarte diferit de celelalte scanere de pe lista noastră. În loc să verifice porturile, verifică fiecare proces care rulează pe un computer și listează ce port este asociat cu ce proces. Pentru fiecare proces, listează, de asemenea, numărul de octeți și pachete de intrare și de ieșire. Abordarea este mai amănunțită decât scanarea porturilor și va lista cu adevărat fiecare port deschis de pe un computer.
TCPView va afișa procesele și porturile care se potrivesc și va reîmprospăta la fiecare secundă, la două secunde sau la fiecare cinci secunde. Procesele noi sunt codificate cu culori în verde, în timp ce procesele care tocmai s-au oprit rămân în listă color=codate în roșu de câteva secunde. Procesele ale căror stări s-au schimbat sunt codificate cu culoarea galbenă.
10. Spiceworks IP Scanner
The Scanner IP Spiceworks este un sistem cu două componente. Există tabloul de bord care este online și un mic agent de monitorizare pe care trebuie să îl instalați pe computer. Agentul trimite datele pe care le adună către tabloul de bord bazat pe cloud, unde puteți vedea rezultatele scanării. Agenții sunt disponibili pentru Linux, Windows și Mac OS. Instrumentul este gratuit, dar este susținut de anunțuri.
Scannerul IP va descoperi automat toate dispozitivele conectate și va raporta va enumera adresa MAC a dispozitivului, adresa IP și numele de gazdă, numele producătorului, sistemul de operare și – și aceasta este partea importantă pentru noi în acest moment – o listă de porturi deschise.
Încheierea
Nu există chiar un câștigător clar când vine vorba de scanere de porturi. V-am arătat zece instrumente foarte diferite. Fiecare are avantaje și neajunsuri. Dar cu toate aceste instrumente disponibile gratuit, nimic nu vă împiedică să utilizați o combinație de instrumente, în funcție de nevoile dumneavoastră precise la un moment dat. Personal, le-am folosit pe toate și am constatat că fiecare are o anumită valoare și va fi instrumentul perfect în anumite situații.