Skanuj tysiące portów w sekundę! Zobaczmy, jak administratorzy sieci mogą to zrobić.
Skąd wiesz, jakie porty są dostępne w określonym IP lub zakresie IP w Twojej sieci?
Cóż, jeśli myślisz o ręcznym sprawdzaniu, zajmie to dużo czasu. Lepiej używać narzędzi do szybszego skanowania portów. Wcześniej mówiłem o tym, jak skanować porty na adresach IP w Internecie i otrzymałem informację zwrotną na temat narzędzi do skanowania sieci intranet.
Istnieje wiele metod skanowania portów – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows itp. Nie każdy skaner będzie miał je wszystkie, więc wybierz to, co odpowiada Twoim wymaganiom.
Więc proszę.
Spis treści:
Skaner portów TCP
Jak sama nazwa wskazuje – potrafi skanować tylko porty TCP.
Skaner portów TCP wykorzystuje metodę SYN i może skanować do 10 000 portów na sekundę. Działa tylko w systemie Windows.
Nmap
Nmap (Network Mapper) to jedno z ulubionych narzędzi administratora. Możesz zainstalować w systemie Windows, Linux, macOS lub zbudować z kodu źródłowego. Czy wiesz, że Nmap może skanować porty?
Oto krótki przykład.
Aby przeskanować porty w trybie szybkim, możesz użyć polecenia nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Aby skanować porty kolejno, możesz użyć składni -r.
nmap -r $IPADDRESS
Aby przeskanować porty w zakresie, możesz użyć składni -p. Poniżej przykład skanowania portów od 80 do 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap to potężne narzędzie typu open source, a jeśli jesteś zainteresowany szczegółową nauką, możesz to sprawdzić ukończ kurs etycznego hakowania Nmap na Udemy.
Netcat
Netcat to wielofunkcyjne narzędzie do debugowania sieci, które ma wbudowaną funkcję skanowania portów. Możesz go zainstalować na NetBSD, FreeBSD, Linux, macOS itp.
Zarząd Portu
Zawsze na telefonie komórkowym? Próbować Zarząd Portu – poręczne narzędzie do wykrywania urządzeń sieciowych i skanowania adresów IP.
Jak widać powyżej, masz możliwość skanowania znanych portów i zakresu portów. Jest bezpłatny i może być pomocny również w następujących przypadkach.
- Wykrywanie IP
- Odcisk palca SSH/HTTPS
- Wyszukiwanie rekordów DNS
Zaawansowany skaner portów
Darmowy skaner do sprawdzania otwartych portów z usługami, na których działa. The zaawansowany skaner portów to skaner wielowątkowy; stąd jest szybki.
Możesz także uruchomić polecenie zdalnie przez GUI.
Skaner sieciowy firmy MiTeC
MiTeC to wielofunkcyjny zaawansowany narzędzie skanera do skanowania IP, portów, AD, NetBIOS, ICMP, SNMP – dostępne do pobrania dla głównych 32-bitowych lub 64-bitowych systemów operacyjnych Windows.
Masz możliwość zaimportowania list urządzeń i wyeksportowania danych wyników do formatu CSV. Jest w stanie skanować zarówno TCP, jak i UDP i ma wbudowaną funkcję sprawdzania Whois.
PortQryUI
Popularne narzędzie wiersza polecenia Portqry firmy Microsoft jest dostępne w przyjaznym interfejsie graficznym. PortQryUI robi wszystko, co robi wiersz poleceń i działa tylko w systemie operacyjnym Windows.
NetScanTools
NetScanTools to zestaw narzędzi premium, który zawiera ponad 50 narzędzi do DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute itp.
Obsługuje pięć następujących typów skanowania portów.
- Pełne połączenie TCP
- Półotwarty TCP SYN
- UDP ICMP
- TCP/UDP ICMP
- Inne – połączenie SYN, URG, PSH, FIN, ACK, RST
Wyniki skanowania są pokazane na ładnym wykresie raportowania.
Zły skaner IP
Zły skaner IP to narzędzie do skanowania sieci typu open source dostępne dla systemów Linux, Windows i macOS X. Może być używane do skanowania adresów IP i portów.
Dodatkowo może pobierać informacje NetBIOS, skanować w poszukiwaniu ulubionych adresów IP, wykrywać serwery internetowe itp.
Wyniki skanowania można zapisać w formacie CSV, TXT, XML lub jako listy portów IP.
MASSKAN
Jest to skaner portów TCP, który działa podobnie do Nmapa. MASSCAN szczyci się skanowaniem całego internetu w ciągu 5 minut.
Chociaż jest zbudowany głównie dla systemu Linux, może również działać na systemach Windows, Mac, FreeBSD itp.
Sprawdź ich Repozytorium GitHub po więcej informacji.
Wniosek
Mam nadzieję, że wymienione powyżej narzędzia pomogą Ci w skanowaniu portów w sieci wewnętrznej lub publicznym IP. Większość z nich jest BEZPŁATNA, więc wypróbuj, co jest dla Ciebie najlepsze.