Сканирайте хиляди портове за секунда! Нека да видим как мрежовите администратори могат да направят това.
Откъде знаете наличните портове на конкретен IP или IP диапазон във вашата мрежа?
Е, ако мислите за ръчна проверка, това ще отнеме много време. По-добре е да използвате инструменти за по-бързо сканиране на портовете. По-рано говорих за това как да сканирам портове на адресиран към интернет IP и получих обратна връзка за инструментите за сканиране на интранет мрежата.
Има множество методи за сканиране на портове – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows и т.н. Не всеки скенер ще ги има всички, така че изберете това, което отговаря на вашите изисквания.
И така, ето ви.
Съдържание
TCP порт скенер
Както показва името – той може да сканира само TCP портове.
TCP порт скенер използва метода SYN и може да сканира до 10 000 порта в секунда. Работи само на Windows.
Nmap
Nmap (Network Mapper) е един от любимите инструменти на администратора. Можете да инсталирате на Windows, Linux, macOS или да компилирате от изходния код. Знаете ли, че Nmap може да сканира портовете?
Ето един бърз пример.
За да сканирате портове в бърз режим, можете да използвате командата nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
За да сканирате последователно портове, можете да използвате синтаксиса -r.
nmap -r $IPADDRESS
За да сканирате портове в диапазона, можете да използвате синтаксис -p. Пример по-долу за сканиране на портове от 80 до 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap е мощен инструмент с отворен код и ако искате да научите в подробности, можете да разгледате това завършете курс по етично хакерство на Nmap на Udemy.
Netcat
Netcat е многофункционален мрежов инструмент за отстраняване на грешки с вградена функция за сканиране на портове. Можете да го инсталирате на NetBSD, FreeBSD, Linux, macOS и др.
Пристанищна администрация
Винаги на мобилен телефон? Опитвам Пристанищна администрация – удобен инструмент за откриване на мрежови устройства и сканиране на IP адреси.
Както можете да видите по-горе, имате опция за сканиране на добре познати портове и обхват на портове. Безплатно е и може да бъде полезно и за следното.
- Откриване на IP
- SSH/HTTPS пръстови отпечатъци
- Търсене на DNS запис
Усъвършенстван порт скенер
Безплатен скенер за проверка на отворени портове с услугите, на които работи. The усъвършенстван порт скенер е многопоточен скенер; следователно е бързо.
Можете също така да изпълните команда от разстояние през GUI.
Мрежов скенер от MiTeC
MiTeC е многофункционален напреднал инструмент за скенер за сканиране на IP, порт, AD, NetBIOS, ICMP, SNMP – достъпно за изтегляне за основна 32-битова или 64-битова операционна система Windows.
Имате опция за импортиране на списъците с устройства и експортиране на данните за резултатите в CSV формат. Той може да сканира както TCP, така и UDP и има вградена функция за проверка на Whois.
PortQryUI
Популярен инструмент за команден ред Portqry на Microsoft е достъпен в приятелски графичен интерфейс. PortQryUI прави всички неща, които командният ред прави и работи само на Windows OS.
NetScanTools
NetScanTools е първокласна кутия с инструменти, която има повече от 50 инструмента за DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute и др.
Той поддържа следните пет типа сканиране на портове.
- TCP пълно свързване
- TCP SYN полуотворен
- UDP ICMP
- TCP/UDP ICMP
- Други – комбинация от SYN, URG, PSH, FIN, ACK, RST
Резултатите от сканирането се показват в хубава диаграма за отчитане.
Ядосан IP скенер
Ядосан IP скенер е инструмент за мрежово сканиране с отворен код, достъпен за Linux, Windows и macOS X. Може да се използва за сканиране на IP адреси и портове.
Освен това може да извлича NetBIOS информация, да сканира за любими IP адреси, да открива уеб сървъри и т.н.
Резултатите от сканирането могат да бъдат записани в CSV, TXT, XML или като списъци с IP-портове.
МАСКАН
Това е TCP порт скенер, който работи подобно на Nmap. MASSCAN може да се похвали, че сканира целия интернет в рамките на 5 минути.
Въпреки че е създаден предимно за Linux, той може да работи и на Windows, Mac, FreeBSD и др.
Разгледайте техните GitHub репо за повече информация.
Заключение
Надявам се, че изброените по-горе инструменти ще ви помогнат да сканирате портове във вътрешна мрежа или публичен IP. Повечето от тях са БЕЗПЛАТНИ, така че опитайте, за да видите какво работи най-добре за вас.