Es mag Ihnen vielleicht nicht bewusst sein, aber im Gegensatz zu den meisten Open-Source-Programmen sind offene Ports keine wünschenswerte Sache. Tatsächlich sollten Sie sie unbedingt vermeiden. Um es klarzustellen: Wenn wir von offenen Ports sprechen, meinen wir potenzielle offene Türen zu Ihrer Hardware. Sollten böswillige Akteure diese Türen entdecken, können sie diese nutzen, um sich unbefugten Zugriff zu verschaffen. Das ist gewiss nicht in Ihrem Interesse. Aus diesem Grund wurden Port-Scanner entwickelt, und wir präsentieren Ihnen die zehn besten kostenlosen Port-Scanner, die wir finden konnten.
Dieser Artikel beginnt mit einer Einführung in Netzwerkports. Wir erläutern, was sie sind und was nicht. Zudem werden wir den Unterschied zwischen bekannten und anderen Ports beleuchten. Anschließend gehen wir auf das Thema Sicherheit ein und erörtern, warum ungenutzte Ports geschlossen und die genutzten gesichert werden sollten. Im Anschluss daran folgt unsere Top-10-Liste der besten kostenlosen Port-Scanner. Zu jedem Eintrag geben wir eine kurze Produktübersicht und nennen einige Hauptfunktionen.
Was genau ist ein Port?
Einfach ausgedrückt sind Ports die Netzwerkzugänge zu Geräten. Um es zu erklären: Computer sind in der Lage, viele Aufgaben gleichzeitig auszuführen. Einige dieser Aufgaben erfordern möglicherweise den Zugriff auf das Netzwerk. Normalerweise besitzen Computer aber nur eine einzige Netzwerkschnittstelle. Ports wurden entwickelt, um die gemeinsame Nutzung einer einzigen Netzwerkschnittstelle durch verschiedene Prozesse zu ermöglichen.
Nehmen wir beispielsweise einen Server, auf dem sowohl ein Webserver als auch ein FTP-Server betrieben werden – eine gängige Kombination. Woher weiß das Betriebssystem bei einer Anfrage, ob es diese an den Web- oder den FTP-Server weiterleiten soll? Hier kommen die Ports ins Spiel. Eine Anfrage an den Webserver verwendet Port 80, während eine Anfrage an den FTP-Server Port 21 nutzt.
Ports sind keine physikalischen Entitäten, sondern lediglich Zahlen zwischen 0 und 65535, die dem Header von Datenpaketen, die über ein Netzwerk übertragen werden, hinzugefügt werden. Sie sind nicht zufällig gewählt, obwohl das manchmal der Fall ist. Dazu später mehr.
Damit alles reibungslos funktioniert, ist es entscheidend, dass sich alle Beteiligten darüber einig sind, welcher Port für welche Funktion genutzt werden soll. Der zuvor erwähnte Webserver erwartet beispielsweise Anfragen über Port 80. Ihr Webbrowser muss ebenfalls Port 80 verwenden, um die Anfrage an den Webserver zu senden.
Bekannte Ports
Die Notwendigkeit, sich auf Ports zu einigen, wurde schon früh durch die Standardisierung von Ports gelöst. Die Internet Assigned Numbers Authority (IANA, dieselbe Organisation, die auch IP-Adressen vergibt) ist für die Verwaltung der offiziellen Zuweisung von Portnummern für spezifische Anwendungen verantwortlich.
Unter der Aufsicht der IANA wurden die ersten 1024 Ports offiziell verschiedenen Diensten zugewiesen. Nicht alle Portzuweisungen werden von der IANA offiziell anerkannt. Einige Ports waren einfach verfügbar, und bestimmte Organisationen begannen, sie zu nutzen – oft bevor die IANA begann, ihre Zuweisungen zu regeln –, und ihre Nutzung hat sich etabliert.
Viele von uns sind heute mit einigen dieser Ports vertraut. Wie bereits erwähnt, gibt es Port 80 für das Web und 21 für FTP. Wir kennen auch Port 22 für SSH oder 53 für DNS. Nicht alle der ersten 1024 Ports sind zugewiesen, und einige sind noch verfügbar, aber ihre Anzahl nimmt ab.
Andere Ports
Die bekannten Ports umfassen die ersten 1024, was ist also mit den verbleibenden 64512? Die Ports 1024 bis 49151 werden als registrierte Ports bezeichnet. Diese werden ebenfalls von der IANA kontrolliert und zugewiesen. Jede Organisation kann sie für ihre spezifischen Zwecke anfordern. So wurde beispielsweise Port 1433 zum Port für Microsoft SQL Server oder Port 47001 zum Port für den Windows Remote Management Service. Allerdings werden zahlreiche Ports in diesem Bereich auch für bestimmte Zwecke genutzt, ohne bei der IANA registriert worden zu sein.
Ports von 49152 bis 65535 werden als ephemere Ports bezeichnet. Sie werden vorübergehend von Anwendungen verwendet, um Streams zu unterscheiden. Stellen Sie sich einen Webserver vor. Mehrere Clients können sich gleichzeitig mit ihm verbinden. Wenn alle denselben Port 80 verwenden würden, wäre es für den Server schwierig, sicherzustellen, dass Antworten an den richtigen Anforderer gesendet werden. Die anfängliche Verbindung erfolgt über Port 80, anschließend „vereinbaren“ sich Server und Client auf eine flüchtige Portnummer, die für den Rest ihres Austauschs genutzt wird.
Sie sollten ungenutzte Ports geschlossen halten
Der Portstatus auf einem Computer kann entweder offen, geschlossen oder „stealth“ sein. Ein offener Port bedeutet, dass der Computer aktiv auf Verbindungsanfragen an diesem Port „lauscht“. Es handelt sich also um einen aktiven Port. Ein geschlossener Port akzeptiert, wie der Name sagt, keine eingehenden Verbindungen. Stattdessen antwortet er auf jede Anfrage, dass der Port geschlossen ist. „Stealth“-Ports sind etwas anders. Ein Gerät, das versucht, sich mit diesen Ports zu verbinden, erhält nicht einmal eine Antwort.
Jeder offene Port ist eine offene Tür zum Computer. Und böswillige Benutzer werden diese offenen Türen ganz sicher nutzen, um auf den Computer zuzugreifen. Angenommen, Sie haben den FTP-Port 21 geöffnet, obwohl Sie FTP gar nicht nutzen. Ein Hacker könnte diesen offenen Port verwenden, um eine Schwachstelle in der FTP-Software auf dem Computer auszunutzen und schädliche Software einzuschleusen.
Wenn Sie FTP gar nicht nutzen, haben Sie den FTP-Server möglicherweise nicht aktualisiert und er könnte leicht angreifbar sein. Daher ist es so wichtig, sicherzustellen, dass ungenutzte Ports entweder geschlossen oder im Stealth-Modus sind.
Und auch die genutzten Ports sollten geschützt werden
Die Ports, die Sie tatsächlich nutzen, sind dennoch offene Türen und könnten für bösartige Aktivitäten missbraucht werden. Aus diesem Grund müssen Sie die offenen Ports schützen. Dies kann auf verschiedene Arten geschehen, wobei die grundlegendste darin besteht, Ihr Betriebssystem und andere Software auf dem neuesten Stand zu halten. Die meisten Softwarehersteller veröffentlichen regelmäßig Patches, um gefundene Schwachstellen zu schließen. Eine weitere Möglichkeit zum Schutz ist der Einsatz von Firewalls sowie Intrusion Detection- und/oder Prevention-Systemen.
Unsere Top 10 der besten kostenlosen Port-Scanner
Port-Scanner sind Ihre erste Verteidigungslinie. Sie helfen Ihnen herauszufinden, welche Ports auf Ihrem Gerät offen, geschlossen oder im Stealth-Modus sind. Das Scannen eines Geräts auf offene Ports bringt oft Überraschungen. Es werden Ports dabei sein, von denen Sie nicht einmal wussten, dass sie offen sind. Der Port-Scanner – oder Port-Checker – zeigt Ihnen an, was auf jedem Gerät zu tun ist. Und denken Sie daran, dass Hacker ebenfalls Port-Scanner verwenden, um offene Türen zu Systemen zu finden, auf die sie zugreifen wollen.
Port-Scanner gibt es in zwei Hauptformen. Die erste ist Software, die Sie auf einem Computer installieren und von dort aus ausführen. Alternativ werden einige Scanner von einer Webseite aus betrieben. Beide Ansätze haben Vor- und Nachteile.
Webbasierte Scanner sind beispielsweise großartig, weil sie von überall aus genutzt werden können, ohne dass etwas installiert werden muss. Sie melden, welche Ports von außerhalb Ihres Netzwerks aus offen sind. Das hat aber einen Nachteil. Ein Port könnte auf einem Gerät offen sein, erscheint aber von außerhalb Ihres Netzwerks geschlossen oder „stealth“, weil eine Firewall ihn blockiert. In einer solchen Situation wären Sie immer noch anfällig für Angriffe von innen. Und seien Sie versichert, dass dies nicht ungewöhnlich ist.
Am besten verwenden Sie wahrscheinlich eine Kombination aus webbasierten und installierten Software-Scannern. Zusammen bieten sie Ihnen vollständige Transparenz darüber, was von außen und innerhalb Ihres Netzwerks offen ist.
Genug gesagt, hier ist unsere Top-10-Liste der besten kostenlosen Port-Scanner:
SolarWinds Free Port Scanner
Zenmap
PortChecker-Port-Scanner
Open Port Scanner
IP Fingerprint Network Port Checker
Free Port Scanner
Port Checker
WhatIsMyIP Port Scanner
TCPView
Spiceworks IP Scanner
1. SolarWinds Free Port Scanner (KOSTENLOSER DOWNLOAD)
SolarWinds ist ein führender Anbieter von Netzwerktools. Das Unternehmen ist auch dafür bekannt, einige sehr nützliche kostenlose Tools zu veröffentlichen. Der kostenlose Port-Scanner von SolarWinds ist eines davon. Die Software ist nur für Windows verfügbar und wird über eine GUI oder als Befehlszeilentool betrieben.
Standardmäßig scannt der Scanner Ihr Netzwerk, um alle IP-Adressen zu erkennen. Anschließend können Sie alle Geräte scannen oder den Bereich ändern, um nur eine Teilmenge Ihrer Geräte zu überprüfen. Außerdem können Sie angeben, welche Ports getestet werden sollen. Standardmäßig werden nur bekannte Ports getestet, aber diese Einstellung kann durch die Angabe eines eigenen Bereichs oder einer Liste von Portnummern überschrieben werden. Mit erweiterten Einstellungen können Sie nur TCP- oder UDP-Ports scannen, eine Ping-Prüfung, eine DNS-Auflösung oder einen Betriebssystem-Identifikationstest durchführen.
Das Ergebnis ist eine Liste mit dem Status aller getesteten Geräte. Da diese Liste sehr lang sein kann, bietet das System Filter an, mit denen Sie z.B. nur Geräte mit offenen Ports anzeigen lassen können. Durch Klicken auf ein Gerät wird das Port-Detailfenster geöffnet. Auch hier werden alle Ports im Scanbereich aufgelistet und Sie können erneut einen Filter anwenden, um nur die offenen Ports anzuzeigen.
Offizieller Download-Link: https://www.solarwinds.com/free-tools/port-scanner
2. Zenmap
Zenmap ist ein Open-Source-GUI-Frontend für Nmap, ein kostenloses Netzwerktest-Dienstprogramm, das seit über 20 Jahren sehr beliebt ist. Die Software, die unter Windows, Linux, BSD und Mac OS läuft, testet weit mehr als nur Ports.
Obwohl die Benutzeroberfläche nicht besonders ausgefeilt ist, erfüllt sie ihre Aufgabe gut. Sie scannt alle Ports auf allen Computern, die mit Ihrem Netzwerk verbunden sind. Anschließend führt sie Folgetests an den entdeckten offenen Ports durch. Sie können auch einen kompletten Scan, einen Scan aller TCP-Ports oder aller UDP-Ports durchführen. Darüber hinaus gibt es einen intensiven Scan, der eine Stealth-Methode nutzt, bei der die Tests von den getesteten Geräten nicht als Verbindung protokolliert werden. Diese können jedoch lange dauern. Rechnen Sie mit über 90 Minuten für ein einzelnes Gerät.
3. PortChecker-Port-Scanner
Der PortChecker-Port-Scanner ist ein webbasierter Scanner. Er ist ein nützliches Tool, testet aber nicht alle Ports. Der Dienst testet 36 der wichtigsten – und anfälligsten – bekannten Ports auf Zugänglichkeit aus dem Internet. Er testet auch, ob ein Dienst auf jedem offenen Port läuft. Außerdem besteht die Möglichkeit, einen kürzeren Scan durchzuführen, der nur 13 Ports testet.
Zu den getesteten Ports gehören unter anderem FTP-Daten und -Steuerung, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3-SSL, IMAP-SSL, SSH und Telnet. Die Scan-Ergebnisse werden als Tabelle auf der Webseite angezeigt. Wenn Sie einen schnellen Test der gängigsten Ports benötigen, ist der kostenlose PortChecker Port Scanner möglicherweise genau das Richtige für Sie.
4. Open Port Scanner
Der Open Port Scanner von WebToolHub ist ein weiterer kostenloser Online-Port-Checker. Das System erfordert, dass Sie eine IP-Adresse und eine Liste der zu überprüfenden Ports eingeben. Sie können nur 10 Portnummern gleichzeitig eingeben, sodass Sie den Scan mehrmals ausführen müssen, um mehr zu testen. Sie müssen jedoch keine einzelnen Portnummern eingeben. Das System unterstützt einen Bereich wie 21-29, solange dieser nicht länger als 10 ist. Es scheint eher ein Werkzeug für die schnelle Überprüfung bestimmter Ports zu sein als ein umfassendes Tool zur Schwachstellenanalyse.
Sobald der Scan abgeschlossen ist, was ziemlich schnell geht, werden die Ergebnisse in Tabellenform angezeigt. Dort werden der Status jedes Ports sowie der auf diesem Port registrierte Dienst aufgeführt. Die Ergebnistabelle kann in eine CSV-Datei exportiert werden. Während Sie sich auf der WebToolHub-Seite befinden, sollten Sie vielleicht einen Blick auf einige der anderen kostenlosen Tools werfen, wie z. B. einen IP-Standort-Checker, einen Backlink-Checker, eine WHOIS-Suchfunktion und einen Ping-Test.
5. IP Fingerprint Network Port Checker
IP Fingerprints ist eine weitere Website, auf der Sie eine Reihe kostenloser und nützlicher Tools finden, darunter den Network Port Checker. Um ihn zu nutzen, geben Sie einfach eine IP-Adresse und eine Reihe von Ports ein, die überprüft werden sollen. Die Anzahl der gescannten Ports ist zwar nicht begrenzt, aber Sie werden gewarnt, dass das Scannen von mehr als 500 Ports eine Weile dauern kann und dass ein großer Bereich einen Scan auslösen könnte, der möglicherweise nie abgeschlossen wird.
Dieses Tool behauptet, Firewalls umgehen zu können. Dies geschieht durch die Verwendung von SYN-Anfragen. Es wird keine echte Verbindung aufgebaut, und viele Firewalls lassen die SYN-Anfrage durch. Ob es die Firewall umgeht oder nicht, ist nicht ganz wichtig. Es ist immer noch ein sehr guter Test, da es sich um eine gängige Methode handelt, die von Hackern genutzt wird.
6. Free Port Scanner
Der Free Port Scanner ist eine kostenlose Windows-Anwendung, die von der Major Geeks-Website heruntergeladen werden kann. Mit diesem Tool können Sie Portbereiche scannen. Die Anzahl der gescannten Ports ist nicht beschränkt, sodass Sie auch alle Ports scannen lassen können, falls Sie viel Zeit haben.
Standardmäßig möchte das Tool Ihre eigene IP-Adresse nach offenen Ports anhand seiner Standardliste scannen. Die Dauer des Scans ist proportional zur Anzahl der gescannten Ports. Und es ist langsamer, wenn Ports auf einem anderen Gerät getestet werden. So könnte beispielsweise das Testen aller Ports Ihres Routers einen ganzen Tag in Anspruch nehmen. Die Ergebnisse können offene oder geschlossene Ports oder beides anzeigen. Das Tool hat keine Dokumentation und es ist nicht klar, welche Testmethode verwendet wird. Außerdem scheint es, dass es nur TCP-Ports testet und keine UDP-Ports.
7. Port Checker
Port Checker ist ein Windows-Tool, das am besten von Softpedia heruntergeladen wird. Die Software hat kein Installationsprogramm. Sie laden einfach die ZIP-Datei herunter, extrahieren die ausführbare Datei und führen sie aus. Die ausführbare Datei ist klein und erfordert keine Installation, sodass Sie sie von einem USB-Stick ausführen können.
Die Benutzeroberfläche des Tools ist einfach und recht benutzerfreundlich. Sie geben lediglich eine IP-Adresse ein und wählen eine Portnummer aus einer Dropdown-Liste aus. Die beiden Haupteinschränkungen dieses Tools sind, dass Sie keinen Port scannen können, sondern nur die aus der Liste, und dass es nur einen Port pro Durchlauf scannt. Trotz seiner Einschränkungen ist Port Checker ein großartiges Tool, wenn Sie nur überprüfen müssen, ob ein bestimmter Port offen ist oder nicht.
8. WhatIsMyIP Port Scanner
Jeder Netzwerkadministrator kennt WhatIsMyIP.com. Die Seite wird oft genutzt, um die öffentliche IP-Adresse eines Hosts zu überprüfen. Was Sie vielleicht nicht wissen, ist, dass die Website auch andere Tools anbietet, darunter ihren Port-Scanner. Der Hauptvorteil des WhatIsMyIP-Port-Scanners ist seine Geschwindigkeit. Selbst ein Scan mit mehreren Ports ist innerhalb weniger Sekunden abgeschlossen.
Das webbasierte Tool bietet – im Gegensatz zu allen anderen ähnlichen Tools – eine ziemlich einzigartige Funktion: die Möglichkeit, nach „Thema“ zu scannen. Genauer gesagt handelt es sich nicht um Themen, sondern um Pakete, die jeweils eine bestimmte Anzahl verwandter Ports enthalten. So gibt es beispielsweise ein Spiele-Paket, das Ports scannt, die typischerweise für Online-Spiele verwendet werden, oder ein Web-Paket, das die Ports FTP (20 und 21), HTTP (80) und HTTPS (8080) umfasst. Es gibt sogar ein Paket für schädliche Aktivitäten, das Ports enthält, die häufig von Malware und Hackern genutzt werden.
9. TCPView
TCPView, das Sie direkt von Microsoft herunterladen können, unterscheidet sich deutlich von den anderen Scannern auf unserer Liste. Anstatt Ports zu überprüfen, überprüft es jeden auf einem Computer laufenden Prozess und listet auf, welcher Port welchem Prozess zugeordnet ist. Für jeden Prozess werden auch die Anzahl der eingehenden und ausgehenden Bytes und Pakete aufgelistet. Dieser Ansatz ist gründlicher als das Scannen von Ports und listet tatsächlich jeden offenen Port auf einem Computer auf.
TCPView zeigt Prozesse und passende Ports an und aktualisiert sich entweder jede Sekunde, jede zweite Sekunde oder alle fünf Sekunden. Neue Prozesse sind grün farbcodiert, während Prozesse, die gerade angehalten wurden, in der Liste einige Sekunden lang rot farbcodiert bleiben. Prozesse, deren Status sich geändert hat, sind gelb farbcodiert.
10. Spiceworks IP Scanner
Der Spiceworks IP Scanner ist ein Zweikomponenten-System. Es gibt das Dashboard, das online ist, und einen kleinen Überwachungsagenten, den Sie auf Ihrem Computer installieren müssen. Der Agent sendet die gesammelten Daten an das Cloud-basierte Dashboard, wo Sie die Scan-Ergebnisse einsehen können. Agenten sind für Linux, Windows und Mac OS verfügbar. Das Tool ist kostenlos, wird aber durch Werbung finanziert.
Der IP-Scanner erkennt automatisch alle angeschlossenen Geräte und listet die MAC-Adresse des Geräts, seine IP-Adresse und seinen Hostnamen, den Namen des Herstellers, das Betriebssystem und – und das ist jetzt der wichtigste Teil für uns – eine Liste der offenen Ports auf.
Zusammenfassung
Es gibt keinen eindeutigen Gewinner, wenn es um Port-Scanner geht. Wir haben Ihnen zehn sehr unterschiedliche Tools vorgestellt. Jedes hat seine Vor- und Nachteile. Angesichts der vielen kostenlosen Tools steht Ihnen aber nichts im Weg, eine Kombination von Tools zu verwenden, je nachdem, welche Anforderungen Sie zu einem bestimmten Zeitpunkt haben. Persönlich habe ich sie alle genutzt und festgestellt, dass jedes Tool einen gewissen Wert hat und in bestimmten Situationen perfekt geeignet ist.