Prohledejte tisíce portů za sekundu! Podívejme se, jak to mohou správci sítě udělat.
Jak znáte dostupné porty na konkrétní IP nebo rozsahu IP ve vaší síti?
Pokud uvažujete o ruční kontrole, zabere to spoustu času. Pro rychlejší skenování portů je lepší používat nástroje. Dříve jsem mluvil o tom, jak skenovat porty na IP směřující k Internetu, a obdržel jsem zpětnou vazbu týkající se nástrojů pro skenování intranetové sítě.
Existuje několik metod skenování portů – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows atd. Ne každý skener je bude mít všechny, takže si vyberte, co vyhovuje vašim požadavkům.
Tak, tady to je.
Table of Contents
Skener TCP portů
Jak název napovídá – je schopen skenovat pouze TCP porty.
Skener TCP portů používá metodu SYN a dokáže skenovat až 10 000 portů za sekundu. Funguje pouze ve Windows.
Nmap
Nmap (Network Mapper) je jedním z oblíbených nástrojů administrátorů. Můžete nainstalovat na Windows, Linux, macOS nebo sestavit ze zdrojového kódu. Víš, že Nmap umí skenovat porty?
Zde je několik rychlých příkladů.
Pro skenování portů v rychlém režimu můžete použít příkaz nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Chcete-li skenovat porty po sobě, můžete použít syntaxi -r.
nmap -r $IPADDRESS
Chcete-li skenovat porty v rozsahu, můžete použít syntaxi -p. Níže uvedený příklad skenování portů od 80 do 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap je mocný nástroj s otevřeným zdrojovým kódem, a pokud se chcete dozvědět podrobnosti, můžete se podívat na toto dokončit kurz etického hackování Nmap na Udemy.
Netcat
Netcat je víceúčelový nástroj pro ladění sítě, který má vestavěnou funkci skenování portů. Můžete si jej nainstalovat na NetBSD, FreeBSD, Linux, macOS atd.
Přístavní orgán
Vždy na mobilu? Snaž se Přístavní orgán – praktický nástroj pro zjišťování síťových zařízení a skenování IP adres.
Jak můžete vidět výše, máte možnost skenovat známé porty a rozsah portů. Je to zdarma a může být užitečné i pro následující.
- zjišťování IP
- SSH/HTTPS otisky prstů
- Vyhledání DNS záznamů
Pokročilý skener portů
Bezplatný skener pro kontrolu otevřených portů se službami, na kterých běží. The pokročilý skener portů je vícevláknový skener; proto je to rychlé.
Příkaz můžete také spustit vzdáleně přes GUI.
Síťový skener od MiTeC
MiTeC je víceúčelový pokročilý skenerový nástroj skenovat IP, port, AD, NetBIOS, ICMP, SNMP – dostupné ke stažení pro hlavní 32bitové nebo 64bitové OS Windows.
Máte možnost importovat seznamy zařízení a exportovat data výsledků do formátu CSV. Je schopen skenovat TCP i UDP a má vestavěnou funkci kontroly Whois.
PortQryUI
Populární nástroj příkazového řádku Portqry společnosti Microsoft je k dispozici v přátelském grafickém rozhraní. PortQryUI dělá všechny věci, které dělá příkazový řádek, a funguje pouze v operačním systému Windows.
NetScanTools
NetScanTools je prémiová sada nástrojů, která obsahuje více než 50 nástrojů pro DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute atd.
Podporuje následujících pět typů skenování portů.
- TCP plné připojení
- TCP SYN napůl otevřený
- UDP ICMP
- TCP/UDP ICMP
- Ostatní – kombinace SYN, URG, PSH, FIN, ACK, RST
Výsledky skenování jsou zobrazeny v pěkném přehledovém grafu.
Rozzlobený IP skener
Rozzlobený IP skener je open-source nástroj pro síťové skenování dostupný pro Linux, Windows a macOS X. Lze jej použít ke skenování IP adres a portů.
Kromě toho může načítat informace NetBIOS, vyhledávat oblíbené IP adresy, detekovat webové servery atd.
Výsledky skenování lze uložit do CSV, TXT, XML nebo jako seznamy IP-Portů.
MASSCAN
Je to skener TCP portů, který funguje podobně jako Nmap. MASSCAN se může pochlubit skenováním celého internetu do 5 minut.
I když je postaven převážně pro Linux, může také běžet na Windows, Mac, FreeBSD atd.
Podívejte se na jejich úložiště GitHub Pro více informací.
Závěr
Doufám, že výše uvedené nástroje vám pomohou skenovat porty v interní síti nebo veřejné IP. Většina z nich je ZDARMA, takže vyzkoušejte, co vám nejlépe vyhovuje.