10 Port-Scanner-Tools für erweitertes Scannen durch Netzwerkadministratoren

von

Entdecken Sie Tausende von Ports in Sekundenschnelle! Wir zeigen Ihnen, wie Netzwerkadministratoren das bewerkstelligen.

Wie ermitteln Sie, welche Ports auf einer bestimmten IP-Adresse oder einem IP-Adressbereich in Ihrem Netzwerk aktiv sind?

Eine manuelle Überprüfung wäre äußerst zeitaufwendig. Es ist sinnvoller, Tools zu verwenden, um Portscans schneller durchzuführen. Ich habe bereits erläutert, wie man Ports auf IP-Adressen mit Internetzugang scannt, und erhielt Anfragen nach Tools zum Scannen von Intranet-Netzwerken.

Es existieren diverse Methoden für Portscans, darunter TCP, FIN, ICMP, Idle, SYN, UDP, ACK und Windows. Da nicht jedes Scan-Tool alle diese Methoden unterstützt, sollten Sie dasjenige wählen, das Ihren Anforderungen am besten entspricht.

Beginnen wir also mit der Übersicht.

TCP-Port-Scanner

Wie der Name schon andeutet, ist dieser Scanner auf TCP-Ports spezialisiert.

Der TCP-Port-Scanner verwendet die SYN-Methode und kann bis zu 10.000 Ports pro Sekunde überprüfen. Er ist ausschließlich für Windows-Systeme verfügbar.

Nmap

Nmap (Network Mapper) ist ein weit verbreitetes Tool unter Netzwerkadministratoren. Es kann auf Windows, Linux und macOS installiert oder aus dem Quellcode kompiliert werden. Wussten Sie, dass Nmap auch Ports scannen kann?

Hier ist ein kurzes Beispiel:

Um Ports im Schnellmodus zu scannen, verwenden Sie den Befehl: nmap -F $IPADDRESS

[[email protected] ~]# nmap -F xx.xx.xx.xx
Starting Nmap 5.51 (https://nmap.org) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

Um Ports sequenziell zu scannen, nutzen Sie die Option -r: nmap -r $IPADDRESS

Für das Scannen von Ports in einem Bereich verwenden Sie die Syntax -p. Das folgende Beispiel scannt Ports von 80 bis 444:

[[email protected] ~]# nmap -p80-444  xx.xx.xx.xx
Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

Nmap ist ein leistungsfähiges Open-Source-Tool. Wenn Sie tiefer in die Materie einsteigen möchten, empfehle ich Ihnen den Nmap-Kurs zum ethischen Hacken auf Udemy.

Netcat

Netcat ist ein vielseitiges Netzwerk-Debugging-Tool mit einer integrierten Port-Scanning-Funktion. Es ist für NetBSD, FreeBSD, Linux, macOS und weitere Systeme verfügbar.

Port Authority

Sie sind oft unterwegs? Dann ist Port Authority ideal – ein praktisches Tool zum Erkennen von Netzwerkgeräten und Scannen von IP-Adressen.

Wie Sie sehen, können Sie bekannte Ports und Portbereiche überprüfen. Die App ist kostenlos und kann auch bei folgenden Aufgaben helfen:

  • IP-Erkennung
  • SSH/HTTPS-Fingerprinting
  • DNS-Eintragsprüfung

Advanced Port Scanner

Dieser kostenlose Scanner ermöglicht es, offene Ports und die darauf laufenden Dienste zu ermitteln. Der Advanced Port Scanner ist multithreaded und daher sehr schnell.

Sie können Befehle auch remote über die GUI ausführen.

MiTeC Network Scanner

MiTeC bietet ein umfassendes Scanner-Tool zum Überprüfen von IP-Adressen, Ports, AD, NetBIOS, ICMP und SNMP. Es ist für die gängigen 32-Bit- und 64-Bit-Windows-Betriebssysteme verfügbar.

Sie können Gerätelisten importieren und die Ergebnisdaten im CSV-Format exportieren. Der Scanner unterstützt sowohl TCP als auch UDP und verfügt über eine integrierte Whois-Funktion.

PortQryUI

Das bekannte Kommandozeilentool Portqry von Microsoft ist nun auch mit einer benutzerfreundlichen GUI verfügbar. PortQryUI bietet die gleichen Funktionen wie die Kommandozeilenversion und ist ausschließlich für Windows-Systeme verfügbar.

NetScanTools

NetScanTools ist eine Premium-Toolbox mit mehr als 50 Tools für DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute und vieles mehr.

Es werden fünf Arten von Portscans unterstützt:

  • Vollständige TCP-Verbindung
  • TCP SYN (halb-offen)
  • UDP-ICMP
  • TCP/UDP-ICMP
  • Andere (eine Kombination aus SYN, URG, PSH, FIN, ACK, RST)

Die Scanergebnisse werden in einem übersichtlichen Diagramm dargestellt.

Angry IP Scanner

Angry IP Scanner ist ein Open-Source-Tool zum Scannen von Netzwerken, das für Linux, Windows und macOS X verfügbar ist. Es kann für das Scannen von IP-Adressen und Ports verwendet werden.

Zusätzlich kann es NetBIOS-Informationen abrufen, nach favorisierten IP-Adressen suchen, Webserver erkennen usw.

Die Scanergebnisse können in Formaten wie CSV, TXT, XML oder als IP-Port-Listen gespeichert werden.

MASSCAN

Dies ist ein TCP-Port-Scanner, der ähnlich wie Nmap arbeitet. MASSCAN ist bekannt dafür, das gesamte Internet in nur 5 Minuten scannen zu können.

Obwohl es hauptsächlich für Linux entwickelt wurde, kann es auch unter Windows, Mac, FreeBSD etc. ausgeführt werden.

Weitere Informationen finden Sie im GitHub-Repository.

Fazit

Ich hoffe, diese Übersicht über Port-Scanner-Tools ist hilfreich für Sie, sei es beim Scannen von Ports in einem internen Netzwerk oder auf einer öffentlichen IP-Adresse. Die meisten dieser Tools sind KOSTENLOS, probieren Sie einfach aus, welche am besten für Ihre Bedürfnisse geeignet sind.

Weitere Artikel:

  1. Die 10 besten Port-Scanner und -Checker, die kostenlos sind
  2. 8 Online-Port-Scanner, um geöffnete Ports auf Server und IP zu finden
  3. QR-Code-Scanner – Barcode-Scanner für Android
  4. Beste DNS-Tools zur Unterstützung von Netzwerkadministratoren