10-portowe narzędzia skanera do zaawansowanego skanowania przez administratorów sieci

przez

Odkryj moc błyskawicznego skanowania portów! Zobacz, jak administratorzy sieci mogą błyskawicznie weryfikować dostępność portów.

Zastanawiasz się, jakie porty są aktywne w ramach konkretnego adresu IP lub zakresu adresów w Twojej infrastrukturze sieciowej?

Ręczne sprawdzanie każdego portu byłoby niezwykle czasochłonne. Na szczęście istnieją narzędzia, które umożliwiają znacznie szybsze przeszukiwanie. Wcześniej omawiałem już metody skanowania portów dla adresów IP w Internecie, a teraz skupię się na narzędziach dedykowanych do sieci intranet.

Istnieje wiele technik skanowania portów, takich jak TCP, FIN, ICMP, Idle, SYN, UDP, ACK, czy specyficzne dla systemów Windows. Nie wszystkie skanery oferują pełen zakres tych metod, dlatego warto wybrać narzędzie najlepiej dopasowane do Twoich potrzeb.

Przejdźmy zatem do konkretów.

Skaner portów TCP

Jak sama nazwa wskazuje, to narzędzie jest wyspecjalizowane w skanowaniu portów wykorzystujących protokół TCP.

Skaner portów TCP bazuje na metodzie SYN i jest w stanie zbadać nawet do 10 000 portów w ciągu sekundy. Należy jednak pamiętać, że jest on przeznaczony wyłącznie dla systemu Windows.

Nmap

Nmap (Network Mapper) to jedno z najczęściej używanych narzędzi przez administratorów sieci. Można go zainstalować w systemach Windows, Linux, macOS lub skompilować z kodu źródłowego. Nmap oferuje rozbudowane możliwości, w tym skanowanie portów.

Oto prosty przykład jego użycia:

Aby szybko przeskanować porty, możesz użyć polecenia: 

nmap -F $ADRES_IP

[[email protected] ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

Do skanowania portów sekwencyjnie można zastosować składnię -r:

nmap -r $ADRES_IP

Natomiast aby przeskanować porty w określonym zakresie, użyj składni -p. Poniżej przedstawiono przykład skanowania portów od 80 do 444.

[[email protected] ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

Nmap to wszechstronne narzędzie open source. Jeżeli jesteś zainteresowany szczegółowym zgłębieniem jego możliwości, możesz rozważyć kurs etycznego hakowania Nmap na platformie Udemy.

Netcat

Netcat to uniwersalne narzędzie do debugowania sieci, które posiada wbudowaną funkcję skanowania portów. Można je zainstalować na systemach NetBSD, FreeBSD, Linux, macOS i innych.

Zarząd Portu

Jeżeli często korzystasz ze smartfona, warto wypróbować aplikację Zarząd Portu. To przydatne narzędzie do identyfikacji urządzeń sieciowych i skanowania adresów IP.

Aplikacja pozwala na skanowanie znanych portów oraz zakresów portów. Jest darmowa i przydatna w wielu sytuacjach, między innymi:

  • Wykrywanie adresów IP
  • Identyfikacja odcisków palców SSH/HTTPS
  • Wyszukiwanie rekordów DNS

Zaawansowany skaner portów

Ten darmowy skaner pozwala na sprawdzanie otwartych portów wraz z informacjami o usługach, które na nich działają. Zaawansowany skaner portów jest skanerem wielowątkowym, dzięki czemu osiąga wysoką szybkość działania.

Umożliwia także zdalne wykonywanie poleceń za pomocą interfejsu graficznego.

Skaner sieciowy firmy MiTeC

MiTeC oferuje zaawansowane, uniwersalne narzędzie skanujące. Umożliwia skanowanie IP, portów, AD, NetBIOS, ICMP, SNMP i jest dostępne do pobrania dla 32-bitowych i 64-bitowych systemów Windows.

Pozwala na importowanie list urządzeń i eksportowanie wyników do formatu CSV. Potrafi skanować zarówno TCP, jak i UDP i ma wbudowaną funkcję sprawdzania Whois.

PortQryUI

Popularne narzędzie wiersza poleceń Portqry od Microsoftu zyskało przyjazny interfejs graficzny. PortQryUI oferuje wszystkie funkcje wiersza poleceń i działa wyłącznie w systemie Windows.

NetScanTools

NetScanTools to rozbudowany pakiet narzędziowy, zawierający ponad 50 opcji do obsługi DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute i innych.

Obsługuje pięć typów skanowania portów:

  • Pełne połączenie TCP
  • Półotwarte TCP SYN
  • UDP ICMP
  • TCP/UDP ICMP
  • Inne: połączenie SYN, URG, PSH, FIN, ACK, RST

Wyniki skanowania są przedstawione w formie przejrzystego wykresu.

Zły skaner IP

Zły skaner IP to narzędzie open source do skanowania sieci, dostępne dla systemów Linux, Windows i macOS X. Umożliwia skanowanie adresów IP i portów.

Dodatkowo potrafi pobierać informacje NetBIOS, skanować w poszukiwaniu ulubionych adresów IP, wykrywać serwery internetowe i inne.

Wyniki skanowania mogą być zapisane w formatach CSV, TXT, XML lub jako listy portów IP.

MASSCAN

Jest to skaner portów TCP, działający na podobnej zasadzie, co Nmap. MASSACN chwali się możliwością przeskanowania całego internetu w ciągu 5 minut.

Chociaż został stworzony głównie z myślą o systemie Linux, działa również na systemach Windows, Mac, FreeBSD i innych.

Więcej informacji na temat tego narzędzia znajdziesz w jego repozytorium GitHub.

Podsumowanie

Mam nadzieję, że przedstawione narzędzia pomogą Ci w skanowaniu portów w Twojej sieci wewnętrznej lub publicznych adresów IP. Większość z nich jest bezpłatna, więc możesz wypróbować je i wybrać najlepsze dla siebie.

Inne artykuły:

  1. Przeskanuj swoją sieć w kilka sekund za pomocą zaawansowanego skanera IP
  2. 4 najlepsze narzędzia do skanowania i wyliczania sieci
  3. 7 kursów certyfikacyjnych CCNA online dla administratorów sieci
  4. Korzystanie z narzędzia do skanowania luk w zabezpieczeniach Snyk