Explorați mii de porturi într-o clipă! Descoperiți cum administratorii de rețea realizează această performanță.
Cum identificați porturile accesibile pe un anumit IP sau un set de IP-uri din cadrul rețelei dumneavoastră?
În cazul în care vă gândiți să efectuați verificarea manual, procesul va fi extrem de îndelungat. Este mult mai eficient să utilizați instrumente specializate pentru a scana porturile rapid. Am discutat anterior despre scanarea porturilor pe un IP de internet și am primit solicitări pentru a acoperi și instrumentele de scanare a rețelelor interne.
Există diverse metode de scanare a porturilor, inclusiv TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows și altele. Nu toate scanerele includ toate aceste metode, așadar selectați-l pe cel care se aliniază cerințelor dumneavoastră.
Așadar, iată câteva opțiuni:
Scaner de porturi TCP
După cum sugerează și numele, acest instrument este conceput exclusiv pentru scanarea porturilor TCP.
Scanerul de porturi TCP utilizează metoda SYN și poate analiza până la 10.000 de porturi pe secundă. Acesta funcționează exclusiv pe sistemul de operare Windows.
Nmap
Nmap (Network Mapper) este un instrument preferat de mulți administratori de rețea. Poate fi instalat pe Windows, Linux, macOS sau construit din codul sursă. Știați că Nmap are capacitatea de a scana porturile?
Vă oferim un exemplu rapid:
Pentru o scanare rapidă a porturilor, puteți utiliza comanda: nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx
Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
443/tcp closed https
3389/tcp closed ms-term-serv
5656/tcp open abyss
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#
Pentru a scana porturile în mod secvențial, folosiți sintaxa -r.
nmap -r $IPADDRESS
Pentru a scana un interval de porturi, utilizați sintaxa -p. Exemplul de mai jos scanează porturile de la 80 la 444.
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx
Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#
Nmap este un instrument open-source foarte puternic. Dacă sunteți interesat să învățați mai multe, puteți consulta acest curs complet de hacking etic Nmap pe Udemy.
Netcat
Netcat este un instrument multifuncțional de depanare a rețelei, care include o funcție de scanare a porturilor. Poate fi instalat pe NetBSD, FreeBSD, Linux, macOS și altele.
Port Authority
Sunteți mereu pe drum? Încercați Port Authority – o aplicație practică pentru a identifica dispozitivele din rețea și a scana adresele IP.
După cum puteți observa, aveți opțiunea de a scana porturile uzuale și intervale de porturi. Este gratuită și utilă și pentru următoarele funcții:
- Descoperirea IP-urilor
- Amprenta SSH/HTTPS
- Căutarea înregistrărilor DNS
Advanced Port Scanner
Un scanner gratuit pentru a verifica porturile deschise și serviciile care rulează pe acestea. Advanced Port Scanner este un instrument de scanare multi-fir, ceea ce îl face rapid.
De asemenea, puteți executa comenzi de la distanță prin interfața grafică.
MiTeC Network Scanner
MiTeC este un instrument multifuncțional avansat de scanare a rețelei pentru analiza IP-urilor, porturilor, AD, NetBIOS, ICMP și SNMP. Este disponibil pentru descărcare pentru sistemul de operare Windows, atât pe 32, cât și pe 64 de biți.
Aveți posibilitatea de a importa liste de dispozitive și de a exporta datele rezultatelor în format CSV. Poate scana atât TCP, cât și UDP și include o funcție de verificare Whois.
PortQryUI
Instrumentul popular de linie de comandă Portqry de la Microsoft este acum disponibil într-o interfață grafică intuitivă. PortQryUI oferă toate funcțiile liniei de comandă, funcționând exclusiv pe sistemul de operare Windows.
NetScanTools
NetScanTools este un set premium de instrumente, care include peste 50 de utilitare pentru DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute și altele.
Acesta suportă următoarele cinci tipuri de scanări de porturi:
- Conexiune completă TCP
- TCP SYN semi-deschis
- UDP ICMP
- TCP/UDP ICMP
- Altele – o combinație de SYN, URG, PSH, FIN, ACK, RST
Rezultatele scanării sunt prezentate într-un raport grafic clar.
Angry IP Scanner
Angry IP Scanner este un instrument de scanare a rețelei open-source, disponibil pentru Linux, Windows și macOS X. Poate fi utilizat pentru a scana adresele IP și porturile.
În plus, poate prelua informații NetBIOS, poate scana adrese IP favorite, poate detecta servere web și altele.
Rezultatele scanării pot fi salvate în format CSV, TXT, XML sau ca liste IP-Port.
MASSCAN
Este un scaner de porturi TCP care funcționează similar cu Nmap. MASSCAN se mândrește cu abilitatea de a scana întregul internet în aproximativ 5 minute.
Deși este conceput inițial pentru Linux, poate rula și pe Windows, Mac, FreeBSD și altele.
Consultați depozitul GitHub pentru mai multe informații.
Concluzie
Sperăm ca instrumentele prezentate mai sus să vă ajute să scanați porturile dintr-o rețea internă sau un IP public. Majoritatea acestor instrumente sunt GRATUITE, așadar vă încurajăm să le testați pentru a vedea care funcționează cel mai bine pentru cerințele dumneavoastră.