Scanează mii de porturi într-o secundă! Să vedem cum pot face acest lucru administratorii de rețea.
Cum știți porturile disponibile pe un anumit IP sau interval IP din rețeaua dvs.?
Ei bine, dacă vă gândiți să verificați manual, va dura mult timp. Mai bine folosiți instrumente pentru a scana porturile mai repede. Anterior, am vorbit despre cum să scanez porturile pe IP-ul de internet și am primit feedback pentru a acoperi instrumentele de scanare a rețelei intranet.
Există mai multe metode de scanare porturi – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows etc. Nu toate scanerele le vor avea pe toate, așa că alegeți ce se potrivește cerințelor dvs.
Deci, iată.
Cuprins
Scaner de porturi TCP
După cum indică și numele, este capabil să scaneze numai porturi TCP.
Scaner de porturi TCP folosește metoda SYN și poate scana până la 10.000 de porturi pe secundă. Funcționează doar pe Windows.
Nmap
Nmap (Network Mapper) este unul dintre instrumentele preferate ale administratorului. Puteți instala pe Windows, Linux, macOS sau puteți construi din codul sursă. Știți că Nmap poate scana porturile?
Iată un exemplu rapid.
Pentru a scana porturile în modul rapid, puteți utiliza comanda nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Pentru a scana porturile consecutiv, puteți utiliza sintaxa -r.
nmap -r $IPADDRESS
Pentru a scana porturile din interval, puteți utiliza sintaxa -p. Exemplu de mai jos pentru a scana porturile de la 80 la 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap este un instrument puternic open-source și, dacă sunteți interesat să învățați în detaliu, puteți verifica acest lucru finalizați cursul de hacking etic Nmap pe Udemy.
Netcat
Netcat este un instrument multifuncțional de depanare a rețelei, care are o funcție de scanare a portului încorporată. Îl puteți instala pe NetBSD, FreeBSD, Linux, macOS etc.
Autoritate portuara
Întotdeauna pe mobil? Încerca Autoritate portuara – un instrument la îndemână pentru a descoperi dispozitive de rețea și a scana adrese IP.
După cum puteți vedea mai sus, aveți opțiunea de a scana porturi binecunoscute și interval de porturi. Este gratuit și poate fi util și pentru următoarele.
- Descoperirea IP
- Amprentă SSH/HTTPS
- Căutare înregistrări DNS
Scaner avansat de porturi
Un scanner gratuit pentru a verifica porturile deschise cu serviciile pe care rulează. The scaner de porturi avansat este un scaner cu mai multe fire; deci este rapid.
De asemenea, puteți rula o comandă de la distanță prin GUI.
Scaner de rețea de la MiTeC
MiTeC este un avansat multifuncțional instrument de scanare pentru a scana IP, port, AD, NetBIOS, ICMP, SNMP – disponibil pentru descărcare pentru sistemul major de operare Windows pe 32 de biți sau 64 de biți.
Aveți opțiunea de a importa listele de dispozitive și de a exporta datele rezultatelor în format CSV. Este capabil să scaneze atât TCP, cât și UDP și are o funcție de verificare Whois încorporată.
PortQryUI
Un instrument popular de linie de comandă Portqry de la Microsoft este disponibil într-o interfață grafică prietenoasă. PortQryUI face toate lucrurile pe care le face linia de comandă și funcționează numai pe sistemul de operare Windows.
NetScanTools
NetScanTools este o cutie de instrumente premium care a primit peste 50 de instrumente pentru DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute etc.
Acceptă următoarele cinci tipuri de scanări de porturi.
- Conectare completă TCP
- TCP SYN întredeschis
- UDP ICMP
- TCP/UDP ICMP
- Altele – o combinație de SYN, URG, PSH, FIN, ACK, RST
Rezultatele scanării sunt afișate într-un grafic de raportare frumos.
Scanner IP supărat
Scaner IP supărat este un instrument de scanare a rețelei open-source disponibil pentru Linux, Windows și macOS X. Poate fi folosit pentru a scana adrese IP și porturi.
În plus, poate prelua informații NetBIOS, poate scana adrese IP preferate, poate detecta servere web etc.
Rezultatele scanării pot fi salvate în CSV, TXT, XML sau ca liste IP-Port.
MASSCAN
Este un scanner de porturi TCP care funcționează similar cu Nmap. MASSCAN se laudă cu scanarea întregului internet în 5 minute.
Deși este construit în principal pentru Linux, poate rula și pe Windows, Mac, FreeBSD etc.
Verificați-le Repoziție GitHub pentru mai multe informatii.
Concluzie
Sper că instrumentele enumerate mai sus vă ajută să scanați porturi dintr-o rețea internă sau IP publică. Cele mai multe dintre ele sunt GRATUITE, așa că încearcă să vezi ce funcționează cel mai bine pentru tine.