etechblog

10 Nástroje skeneru portů pro pokročilé skenování správci sítě

Photo of author

By etechblogcz

Prozkoumejte tisíce portů během několika sekund! Pojďme se podívat, jak to mohou správci sítí efektivně provést.

Zajímá vás, jak zjistit, které porty jsou aktivní na konkrétní IP adrese nebo rozsahu IP adres ve vaší síti?

Ruční kontrola by byla nesmírně zdlouhavá. Pro rychlé a efektivní skenování portů je mnohem praktičtější využít specializované nástroje. Již jsem se věnoval skenování portů u IP adres směřujících do internetu a obdržel jsem zpětnou vazbu ohledně nástrojů vhodných pro skenování intranetových sítí.

Skenování portů může probíhat různými metodami, jako jsou TCP, FIN, ICMP, Idle, SYN, UDP, ACK nebo Windows. Ne všechny skenery podporují všechny tyto metody, proto si vyberte ten, který nejlépe odpovídá vašim potřebám.

Nyní se podíváme na několik užitečných nástrojů:

Skener TCP portů

Jak už název napovídá, tento skener je specializován na detekci TCP portů.

TCP Port Scanner využívá SYN metodu a je schopen prohledat až 10 000 portů za sekundu. Je primárně určen pro operační systém Windows.

Nmap

Nmap (Network Mapper) je jedním z nejoblíbenějších nástrojů mezi síťovými administrátory. Lze jej instalovat na systémy Windows, Linux, macOS nebo sestavit ze zdrojového kódu. Nmap je známý svou schopností skenovat porty.

Zde je několik rychlých ukázek:

Pro rychlé skenování portů můžete použít příkaz: nmap -F $IPADRESA

    
      [[email protected] ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

Pro skenování portů v sekvenčním pořadí použijte parametr -r:

    nmap -r  $IPADRESA

Pro skenování určitého rozsahu portů využijte -p. Následující příklad ukazuje skenování portů 80 až 444:

    
      [[email protected] ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

Nmap je velmi výkonný nástroj s otevřeným zdrojovým kódem. Pro hlubší pochopení jeho funkcí se můžete podívat na komplexní kurz etického hackování s Nmap na Udemy.

Netcat

Netcat je univerzální nástroj pro síťovou diagnostiku s integrovanou funkcí skenování portů. Můžete jej nainstalovat na systémy jako NetBSD, FreeBSD, Linux a macOS.

Port Authority

Často pracujete na cestách? Vyzkoušejte Port Authority. Je to praktický nástroj pro objevování síťových zařízení a skenování IP adres, který je dostupný pro mobilní zařízení.

S touto aplikací můžete skenovat jak známé porty, tak i celé rozsahy portů. Je zdarma a nabízí i další užitečné funkce, jako například:

  • Detekce IP adres
  • Zjišťování otisků prstů SSH/HTTPS
  • Hledání DNS záznamů

Advanced Port Scanner

Tento bezplatný skener umožňuje ověřovat otevřené porty a služby, které na nich běží. Advanced Port Scanner je navržen jako multithreadový skener, což přispívá k jeho vysoké rychlosti.

Navíc můžete provádět skenování vzdáleně prostřednictvím grafického rozhraní.

Network Scanner od MiTeC

MiTeC nabízí pokročilý nástroj pro skenování, který umožňuje prohledávat IP adresy, porty, AD, NetBIOS, ICMP, SNMP. Je dostupný ke stažení pro 32bitové i 64bitové verze Windows.

Podporuje import seznamů zařízení a export dat do formátu CSV. Umožňuje skenovat jak TCP, tak UDP porty a má integrovanou funkci pro vyhledávání informací Whois.

PortQryUI

Oblíbený nástroj příkazové řádky Portqry od Microsoftu je k dispozici i ve verzi s grafickým rozhraním. PortQryUI zachovává funkčnost příkazové verze a je určen výhradně pro operační systém Windows.

NetScanTools

NetScanTools je prémiová sada nástrojů, která obsahuje více než 50 nástrojů pro DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute a další.

Podporuje pět různých typů skenování portů:

  • TCP Full Connect
  • TCP SYN Half-Open
  • UDP ICMP
  • TCP/UDP ICMP
  • Ostatní – kombinace SYN, URG, PSH, FIN, ACK, RST

Výsledky skenování jsou prezentovány v přehledném grafickém formátu.

Angry IP Scanner

Angry IP Scanner je open-source nástroj pro síťové skenování dostupný pro Linux, Windows a macOS X. Slouží k prohledávání IP adres a portů.

Mimo jiné dokáže získávat informace NetBIOS, hledat oblíbené IP adresy a detekovat webové servery.

Výsledky skenování lze uložit do souborů CSV, TXT, XML nebo jako seznamy IP-portů.

MASSCAN

Jedná se o skener TCP portů s funkcemi podobnými Nmap. MASSCAN je známý svou rychlostí, kdy je schopen prohledat celý internet během 5 minut.

Je primárně určen pro Linux, ale funguje i na Windows, Mac a FreeBSD.

Více informací naleznete v jejich úložišti na GitHubu.

Závěr

Doufám, že tyto nástroje vám usnadní skenování portů ve vaší interní síti i na veřejných IP adresách. Většina z nich je dostupná zdarma, takže můžete vyzkoušet, který vám nejlépe vyhovuje.

Tweet
Share
Share
Pin

14 nejlepších repozitářů hostování balíčků pro vaše projekty DevOps

Vytvořte působivé video resumé pomocí těchto 11 nástrojů