2022-02-14 20:26 Doba čtení: 15 min
Cloud a vývoj

Lokální i cloudová řešení

Základním aspektem ochrany vašeho digitálního prostoru je zabezpečení přístupových bodů. Stejně jako se staráte o to, aby byly vaše domovní dveře zamčené, měli byste pečovat i o bezpečnost vašeho počítače. Síťové porty fungují jako virtuální dveře do vašeho systému. Je klíčové, aby ty, které nejsou aktivně používány, byly zavřené. S dnešními složitými systémy, na kterých běží více aplikací současně, může být těžké udržet si o všech portech přehled. To platí zejména u serverů, které typicky hostují mnoho služeb. Avšak i běžná zařízení připojená k internetu se mohou stát terčem útoků, pokud jsou jejich porty zranitelné. Skener portů je proto nepostradatelný nástroj, který vám pomůže udržovat přehled o stavu portů a chránit vaše zařízení. V tomto článku si představíme přehled nejlepších softwarových nástrojů pro skenování portů.

Náš průzkum začneme základním vysvětlením, co skenování portů obnáší a proč je tak důležité. Poté se budeme věnovat různým typům "portů", abychom je rozlišili, protože toto slovo má v IT světě více významů. Následně si představíme náš výběr pěti špičkových lokálních skenerů portů a na závěr se podíváme na několik příkladů cloudových skenerů portů.

Proč je skenování portů nezbytné?

Představte si dům, který nemá vnitřní dveře, pouze vnější. Do každé místnosti byste vstupovali samostatnými dveřmi. Podobně fungují počítače. Provozují různé služby, z nichž každá má svůj vlastní "vstupní bod". Tyto vstupní body nazýváme síťové neboli IP porty. Každá služba využívá jiný port. Některé porty jsou standardizované, například port 80 pro HTTP, port 20 pro FTP nebo port 53 pro DNS.

Každý datový paket, který se přenáší v síti, má cílový i zdrojový port. Cílový port informuje počítač, které službě mají být data předána. Zdrojový port je pro cílový počítač důležitý, aby mohl odeslat odpověď zpět na správné místo.

Běžný počítač může mít otevřených několik portů, někdy i desítky. To platí obzvlášť pro servery. Každý z těchto otevřených portů představuje potencionální vstupní bod pro útočníky. Proto je zásadní udržovat otevřené pouze nezbytné porty.

Není však vždy snadné zjistit, které porty jsou otevřené. Některé jsou otevřené standardně, bez vašeho vědomí. Navíc, škodlivý software může otevírat porty bez vašeho svolení. Nejlepším způsobem, jak mít kontrolu nad tím, které porty jsou otevřené, je pravidelně skenovat vaše servery a další zařízení pomocí skeneru portů.

Skener portů je program, který automaticky testuje připojení k počítači přes různé porty a informuje vás o tom, které jsou otevřené, zavřené nebo skryté. Zavřený port pošle odpověď, že je uzavřen, zatímco skrytý port neodpoví vůbec.

Síťové porty vs. porty přepínačů vs. porty počítačů – různé pojmy, stejný název

Zdá se, že počítačoví inženýři nemají příliš velkou fantazii, a proto se několik různých věcí nazývá "portem". Již jsme se bavili o IP nebo síťových portech, které testují skenery, jež vám brzy představíme.

Dalším druhem jsou porty přepínačů, což jsou fyzická rozhraní na síťových přepínačích. Existují nástroje pro monitorování portů přepínačů, ale to je úplně jiný druh nástroje.

A nakonec, "port" se také používá pro různé typy rozhraní na samotném počítači, jako jsou USB porty, sériové porty, VGA porty nebo HDMI porty. Tyto porty nemají nic společného se síťovými porty.

Nejlepší lokální skenery portů

Nejprve se podíváme na lokální skenery portů. Tyto programy se instalují na počítač ve vaší síti a testují porty na jiných zařízeních v síti. Jakmile skenování proběhne, můžete se ujistit, že jsou otevřené jen ty porty, které skutečně potřebujete.

1. SolarWinds Port Scanner (ZDARMA KE STAŽENÍ)

Společnost SolarWinds je známá tvorbou kvalitních nástrojů pro správu sítí a systémů. Kromě toho nabízí i bezplatný software, který pomáhá administrátorům s jejich úkoly. Jedním z těchto nástrojů je SolarWinds Port Scanner.

SolarWinds Port Scanner umí generovat seznam otevřených, uzavřených a skrytých portů pro každou skenovanou IP adresu. Můžete skenovat všechny IP adresy v síti, nebo jen vybrané, například pouze ty, které používají vaše servery. Standardně nástroj testuje jen známé porty, které se používají pro zranitelné služby. Toto nastavení lze ale změnit a můžete skenovat vlastní rozsahy portů nebo i všechny dostupné. V pokročilých nastaveních si můžete vybrat, zda chcete skenovat jen TCP nebo UDP porty. Nástroj také umí provést ping test každého nalezeného hostitele, zkusit zjistit jeho jméno pomocí reverzního překladu DNS nebo identifikovat operační systém, který je na něm nainstalován.

Skenování velkého počtu portů na mnoha zařízeních může trvat delší dobu, zvláště pokud je mnoho skrytých portů. SolarWinds Port Scanner používá technologii multithreadingu pro paralelní skenování více portů a IP adres, čímž urychluje proces.

Po dokončení skenování nástroj zobrazí seznam všech testovaných zařízení a jejich stav. Seznam může být dlouhý, ale můžete ho filtrovat, například jen na zařízení s otevřenými porty. Po kliknutí na zařízení se zobrazí detaily o jeho portech a i tento seznam můžete filtrovat, například na otevřené porty.

ZDARMA KE STAŽENÍ: SOLARWINDS PORT SKENER

2. Nmap/Zenmap

Nmap, zkratka pro Network Mapper, je skener portů, který původně vytvořil Gordon Lyon. Nmap posílá speciálně vytvořené pakety na cílové zařízení a analyzuje jeho odpovědi. Byl poprvé představen v roce 1997 a od té doby se stal standardem mezi skenery portů příkazové řádky. Původně byl dostupný pouze pro Linux, ale nyní existují verze pro Windows a OS X.

Nmap se používá pro zjišťování, jaké síťové připojení lze k zařízení vytvořit. Může se také používat pro inventarizaci sítě, mapování sítě a správu aktiv. Je to skvělý nástroj pro odhalování zranitelností v síti.

Nmap je nástroj příkazové řádky a pro někoho může být jeho použití nepraktické. Proto existují grafická rozhraní pro Nmap, z nichž nejlepší je Zenmap, které také najdete na nmap.org. Zenmap možná nemá nejmodernější design, ale dělá dobrou práci v tom, že zjednodušuje použití Nmapu.

Tento nástroj dokáže skenovat všechny porty na všech počítačích ve vaší síti a testovat je. Snadno si můžete vybrat, zda chcete skenovat jen TCP nebo UDP porty. Zvláště užitečná je funkce "intenzivního" skenování, která používá nenápadnou metodu, díky které skenované zařízení nemusí testování ani zaznamenat.

3. PortScan & Stuff

PortScan & Stuff je bezplatný přenosný síťový skener pro Windows. To znamená, že nevyžaduje instalaci – stačí ho zkopírovat a spustit. Nástroj vyhledá všechna aktivní zařízení v síti a zobrazí jejich otevřené porty. Zjistí i další informace, jako jméno hostitele nebo MAC adresu. Pro rychlejší skenování větších sítí nástroj používá až 100 souběžných vláken.

Výhodou tohoto nástroje je skenovací filtr. Umožňuje vám omezit skenování na konkrétní kritéria, jako je číslo portu. Například, pokud zadáte 3389, port používaný pro vzdálenou plochu, nástroj bude testovat pouze tento port, a tak zobrazí jen počítače s otevřenou vzdálenou plochou. To je port, který byste měli mít zavřený, pokud ho nepotřebujete, protože může útočníkům umožnit přístup do vašeho systému.

PortScan & Stuff však umí více než jen skenovat porty. Má také zabudované pokročilé ping a traceroute nástroje. Například, ping může odeslat na počítač 3 standardní pakety, 3 různě velké pakety, odeslat 10 pingů nebo pingovat nepřetržitě. Výsledky jsou zobrazeny v grafu. Kromě toho nástroj dokáže provádět DNS a Whois dotazy.

4. Angry IP Scanner

Dalším na seznamu je Angry IP Scanner. Jedná se o jednoduchý, ale rychlý nástroj, který používá multithreading. Skenování mnoha portů na mnoha zařízeních může trvat dlouho, proto je rychlost důležitá.

Angry IP Scanner je multiplatformní nástroj, který je dostupný pro Windows, OS X a Linux. Je napsaný v Javě, takže potřebujete Java runtime. Nástroj má snadné uživatelské rozhraní a detekuje otevřené, zavřené a skryté porty. Dokáže také překládat jména hostitelů a MAC adresy na jména dodavatelů. Nástroj také poskytuje informace NetBIOS a další detaily o skenovaných zařízeních.

Tento software dokáže skenovat celé sítě a podsítě, rozsahy IP adres nebo seznam IP adres ze souboru. A i když má grafické rozhraní, existuje i verze pro příkazovou řádku pro lepší skriptovatelnost. Výsledky skenování jsou zobrazeny v tabulce a můžete je exportovat do CSV nebo XML souboru.

Angry IP Scanner je bezplatný a open source. Jeho zdrojový kód je dostupný, pokud byste ho chtěli vylepšit.

5. MiTeC Network Scanner

Posledním, ale neméně důležitým nástrojem je MiTeC Network Scanner. Jedná se o nástroj s mnoha funkcemi. Kromě skenování portů dokáže provádět skenování ICMP, NetBIOS, ActiveDirectory a SNMP. Je vhodný pro zkušené administrátory i běžné uživatele, kteří se zajímají o bezpečnost.

Nástroj provádí ping sweep a skenuje otevřené TCP a UDP porty. Vyhledává i sdílené prostředky a služby. Pokud skenované zařízení podporuje SNMP, MiTeC Network Scanner dokáže zjistit a vypsat rozhraní a základní vlastnosti SNMP. Výsledky skenování jsou zobrazeny v tabulce a můžete je exportovat do CSV souboru.

MiTeC Network Scanner funguje na všech verzích Windows od Windows XP po Windows Server 2016 a je dostupný v 32bitové i 64bitové verzi.

Online skenery portů

Online skenery portů dělají v podstatě totéž, co lokální skenery, ale používají se pro jiný účel. Jsou to cloudové nástroje, které testují, jaké porty jsou otevřené pro vaše servery z internetu. Jedná se o jednodušší nástroje, do kterých zadáte plně kvalifikovaný název domény nebo veřejnou IP adresu vašeho serveru a dostanete seznam otevřených portů. Tyto nástroje jsou velmi užitečné pro ochranu vašich serverů před útoky z internetu. Jakýkoliv nepotřebný otevřený port by měl být okamžitě zavřen. Nezapomeňte, že hackeři mohou používat stejné nástroje k hledání zranitelností ve vašich systémech.

Existuje mnoho online skenerů portů a všechny nabízí podobné základní funkce. Níže uvedený seznam není seznamem nejlepších, ale spíše ukázkou toho, co je k dispozici.

1. TCP Port Scan na Pentest-Tools.com

Pentest-Tools.com nabízí mnoho testů zaměřených na bezpečnost. Jejich nástroj pro skenování TCP portu vyžaduje, abyste zadali IP adresu, rozsah adres nebo jméno hostitele. Dále si můžete vybrat, zda chcete skenovat 100 nejběžnějších portů, rozsah portů nebo seznam jednotlivých portů. Po potvrzení, že máte oprávnění skenovat daného hostitele, nástroj zobrazí seznam otevřených portů, jméno služby, software, který službu používá, a jeho verzi, pokud je dostupná.

2. IPFingerPrints Open Port Checker & Scanner

Otevřený Port Checker & Scanner od IPFingerPrints je základní, ale kompletní nástroj. Má dva režimy – normální a pokročilý. V normálním režimu stačí zadat IP adresu a rozsah portů. V pokročilém režimu si můžete vybrat jeden ze sedmi typů skenování, typ pingu a další nastavení. Nástroj zobrazí seznam otevřených portů na zadané IP adrese. Výsledky zobrazují jen otevřené a zavřené porty. I když je to základní nástroj, odvádí svou práci dobře a rychle.

Závěrem

Nedovolte, aby se vaše zařízení stalo cílem útoků. Použijte jeden z nástrojů z tohoto článku a zjistěte, jaké porty máte otevřené. Nezapomeňte, že skenování je jen prvním krokem. Je důležité, aby byly otevřené pouze ty porty, které jsou nezbytné. I ty, které se používají jen zřídka, by měly být zavřené a otevřeny pouze v případě potřeby.

Tomáš Dvořák
Autor
Tomáš Dvořák
Czechia

Píše o bezpečnosti, webu a chytrých službách s důrazem na srozumitelnost.

Související články
2025-09-12
AWS roste pomaleji (17,5 %), investuje do AI pro budoucí růst.
Amazon Web Services (AWS) nadále zůstává základní silou na globálním trhu cloud computingu, avšak jeho nedávné růstové metriky vyvolaly...
2025-09-10
Google Cloud: Miliardy z AI, nový motor růstu pro Alphabet.
Google Cloud rychle upevňuje svou pozici základního kamene strategické evoluce společnosti Alphabet, připraven generovat desítky miliard...
2025-08-31
Alibaba: 78% nárůst zisku a strategické zaměření na Cloud, AI a rychlé doručení
Alibaba Group strategicky rekalibrovala své obchodní zaměření a odhalila nuancovaný finanční výkon v posledním fiskálním čtvrtletí končícím...
2025-08-22
USA: GSA OneGov: Google Gemini AI a cloud pro modernizaci federální správy
Federální vláda Spojených států zrychluje svou strategickou integraci umělé inteligence (AI) a pokročilých cloudových služeb k modernizaci...
Předchozí článek
Jak nainstalovat hudební přehrávač Museeks na Linux
Další článek
Jak přidat vodoznak do prezentací PowerPoint