Vizsgáljon át több ezer portot egy másodperc alatt! Nézzük meg, hogyan tehetik ezt meg a hálózati rendszergazdák.
Honnan tudhatja a hálózat egy adott IP-címén vagy IP-tartományán elérhető portokat?
Nos, ha a kézi ellenőrzésen gondolkodik, az sok időt vesz igénybe. Jobb, ha eszközöket használ a portok gyorsabb vizsgálatához. Korábban beszéltem arról, hogyan kell portokat szkennelni az internet felé néző IP-n, és visszajelzést kaptam az intranetes hálózat vizsgálatához szükséges eszközökről.
A portellenőrzésnek többféle módja van – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows stb. Nem minden lapolvasó rendelkezik mindegyikkel, ezért válassza ki az igényeinek megfelelőt.
Szóval, tessék.
Tartalomjegyzék
TCP port szkenner
Ahogy a neve is mutatja – csak a TCP portokat képes beolvasni.
TCP port szkenner a SYN módszert használja, és másodpercenként akár 10 000 portot is képes beolvasni. Csak Windowson működik.
Nmap
Az Nmap (Network Mapper) a rendszergazdák egyik kedvenc eszköze. Telepítheti Windows, Linux, macOS rendszerre, vagy építhet forráskódból. Tudod, hogy az Nmap képes beolvasni a portokat?
Íme néhány gyors példa.
A portok gyors módban történő vizsgálatához használhatja az nmap -F $IPADDRESS parancsot
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
A portok egymás utáni vizsgálatához használhatja az -r szintaxist.
nmap -r $IPADDRESS
A tartományban lévő portok vizsgálatához használhatja a -p szintaxist. Az alábbi példa a 80-tól 444-ig terjedő portok szkennelésére
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Az Nmap egy hatékony nyílt forráskódú eszköz, és ha kíváncsi a részletekre, nézze meg ezt végezze el az Nmap etikus hacker tanfolyamot az Udemy-n.
Netcat
Netcat egy többcélú hálózati hibakereső eszköz, amely beépített portellenőrző funkcióval rendelkezik. Telepítheti NetBSD-re, FreeBSD-re, Linuxra, macOS-re stb.
Kikötői hatóság
Mindig mobilon? Próbálja meg Kikötői hatóság – praktikus eszköz a hálózati eszközök felfedezéséhez és az IP-címek beolvasásához.
Mint fentebb látható, lehetősége van a jól ismert portok és porttartományok vizsgálatára. Ingyenes, és a következőkben is hasznos lehet.
- IP felfedezés
- SSH/HTTPS ujjlenyomat
- DNS rekord keresése
Fejlett portszkenner
Ingyenes szkenner a megnyitott portok ellenőrzésére a futó szolgáltatásokkal. Az fejlett portszkenner egy többszálas szkenner; ezért gyors.
A parancsokat távolról is futtathatja a grafikus felhasználói felületen keresztül.
MiTeC hálózati szkenner
A MiTeC egy többcélú fejlett szkenner eszköz IP-, port-, AD-, NetBIOS-, ICMP-, SNMP-kereséshez – letölthető a főbb 32 bites vagy 64 bites Windows operációs rendszerekhez.
Lehetősége van importálni az eszközlistákat, és exportálni az eredményeket CSV formátumba. Mind a TCP, mind az UDP szkennelésére képes, és beépített Whois ellenőrző funkcióval rendelkezik.
PortQryUI
A Microsoft népszerű Portqry parancssori eszköze barátságos grafikus felületen érhető el. PortQryUI mindent megtesz, amit a parancssor, és csak Windows operációs rendszeren működik.
NetScanTools
NetScanTools egy prémium eszköztár, amely több mint 50 eszközt tartalmaz DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute stb.
A következő öt típusú port-ellenőrzést támogatja.
- TCP teljes csatlakozás
- TCP SYN félig nyitva
- UDP ICMP
- TCP/UDP ICMP
- Egyéb – a SYN, URG, PSH, FIN, ACK, RST kombinációja
A szkennelési eredmények egy szép jelentési diagramon jelennek meg.
Angry IP Scanner
Dühös IP-szkenner egy nyílt forráskódú hálózati szkennelő eszköz, amely Linux, Windows és macOS X rendszerekhez érhető el. Használható IP-címek és portok vizsgálatára.
Ezenkívül lekérheti a NetBIOS-információkat, kereshet kedvenc IP-címeket, észlelheti a webszervereket stb.
A szkennelési eredmények menthetők CSV, TXT, XML formátumba vagy IP-Port listákként.
MASSCAN
Ez egy TCP port szkenner, amely hasonlóan működik, mint az Nmap. A MASSCAN azzal büszkélkedhet, hogy 5 percen belül átvizsgálja a teljes internetet.
Bár túlnyomórészt Linuxra készült, futhat Windowson, Macen, FreeBSD-n stb.
Nézze meg őket GitHub repó további információért.
Következtetés
Remélem, hogy a fent felsorolt eszközök segítenek a belső hálózaton vagy nyilvános IP-címen lévő portok vizsgálatában. Legtöbbjük INGYENES, ezért próbálja ki, hogy melyik a legmegfelelőbb az Ön számára.