Sowohl lokale als auch Cloud-basierte Lösungen

von

Die Absicherung des eigenen Zuhauses beginnt mit dem Verschließen der Türen. In der Welt der Computersicherheit ist dies nicht anders. Netzwerkports sind das digitale Äquivalent von Haustüren. Genauso wie man Haustüren verschließt, sollten ungenutzte Ports geschlossen bleiben. Heutzutage, da Computer mehrere Prozesse gleichzeitig ausführen, kann es schwierig sein, den Überblick zu behalten, insbesondere auf Servern. Aber jedes Gerät, das mit dem Netzwerk verbunden ist, kann Ziel von Angriffen werden, wenn es ungeschützt bleibt. Ein Portscanner ist ein unverzichtbares Werkzeug, um sicherzustellen, dass unnötige Ports geschlossen sind. Wir freuen uns, Ihnen eine Liste der besten Port-Scanning-Software-Tools vorzustellen.

Wir beginnen mit Hintergrundinformationen zum Port-Scanning, was es ist und warum es wichtig ist. Danach werden wir verschiedene Arten von Ports erläutern, um Verwechslungen zu vermeiden, da der Begriff „Port“ in der Computertechnik vielseitig verwendet wird. Anschließend präsentieren wir unsere Top-5 der lokalen Portscanner und einige Beispiele für Cloud-basierte Portscanner.

Warum ist Port-Scanning notwendig?

Stellen Sie sich ein Haus ohne Innentüren vor. Jedes Zimmer hat nur eine Außentür. Um in die Küche zu gelangen, muss man durch die Küchentür eintreten. Genauso funktionieren Computer. Sie betreiben mehrere Dienste mit jeweils einer eigenen „Tür“, einem Netzwerk- oder IP-Port. Jeder Dienst nutzt einen anderen Port. Einige dieser Ports sind standardisiert. Port 80 wird beispielsweise für HTTP-Datenverkehr genutzt, während Port 20 für FTP und Port 53 für DNS reserviert ist.

Jedes Datenpaket, das in einem Netzwerk übertragen wird, hat einen Ziel- und einen Quellport. Der Zielport sagt dem Computer, an welchen Dienst die Daten gesendet werden sollen, während der Quellport für die Antwort verwendet wird.

Ein Computer kann mehrere, manchmal Dutzende, offene Ports haben. Dies gilt insbesondere für Server, auf denen Dienste laufen, die nicht immer benötigt werden. Jeder offene Port ist ein potenzieller Angriffspunkt. Daher ist es wichtig, dass unnötige Ports geschlossen bleiben.

Es ist nicht immer einfach zu wissen, welche Ports geöffnet sind. Einige sind standardmäßig geöffnet, andere könnten von Viren geöffnet worden sein. Der beste Weg, um sicherzustellen, dass nur notwendige Ports geöffnet sind, ist das Scannen von Servern und anderen Netzwerkgeräten mit einem Portscanner.

Ein Portscanner ist eine Software, die versucht, sich über jeden möglichen Port mit einem Computer zu verbinden und meldet, welche Ports geöffnet, geschlossen oder versteckt sind. Ein geschlossener Port sendet eine Antwort, während ein Stealth-Port keine Antwort gibt.

Netzwerk-Ports, Switch-Ports, Computer-Ports: Eine Namensverwirrung

In der Computertechnik mangelt es manchmal an Vorstellungskraft. Deshalb werden verschiedene Dinge als „Ports“ bezeichnet. Es gibt IP- oder Netzwerkports, die wir gerade besprochen haben und die durch Port-Scanning-Tools gefunden werden.

Dann gibt es Switchports, die sich auf die physischen Schnittstellen an Netzwerk-Switches beziehen. Diese werden mit anderen Tools überwacht und sollten nicht mit den Netzwerkports verwechselt werden.

Der Begriff „Port“ wird auch für Schnittstellen an Computern wie USB-, serielle, VGA- oder HDMI-Ports verwendet. Auch diese haben nichts mit Netzwerk- oder IP-Ports zu tun.

Die besten lokalen Portscanner

Lokale Portscanner werden auf Computern installiert, die mit Ihrem Netzwerk verbunden sind. Sie scannen eine oder mehrere IP-Adressen, um herauszufinden, welche Netzwerkports geöffnet sind. Nach dem Scan sollten Sie überprüfen, ob nur die benötigten Ports geöffnet sind und unnötige Ports schließen.

1. SolarWinds Port Scanner (KOSTENLOSER DOWNLOAD)

SolarWinds ist bekannt für seine hervorragenden Netzwerk- und Systemverwaltungstools sowie nützliche kostenlose Software. Der SolarWinds Port Scanner ist ein solches Tool.

Mit dem SolarWinds Port Scanner können Sie eine Liste offener, geschlossener und versteckter Ports für jede gescannte IP-Adresse erstellen. Sie können alle oder nur eine bestimmte Teilmenge von IP-Adressen scannen. Standardmäßig erkennt das Tool nur bekannte Ports, kann aber auch einen benutzerdefinierten Bereich oder alle Ports scannen. Erweiterte Einstellungen ermöglichen das Scannen von TCP- oder UDP-Ports. Andere Optionen umfassen Ping-Checks, DNS-Auflösung und Betriebssystemerkennung.

Das Scannen vieler Ports auf vielen Geräten kann einige Zeit dauern, insbesondere bei versteckten Ports. Um dies zu beschleunigen, verwendet der SolarWinds Port Scanner Multithreading, um mehrere Ports und/oder IP-Adressen gleichzeitig zu scannen.

Nach Abschluss des Scans zeigt das Tool eine Liste mit dem Status aller getesteten Geräte an. Die Liste kann gefiltert werden, um beispielsweise nur Geräte mit offenen Ports anzuzeigen. Durch Klicken auf ein Gerät werden Details zu den Ports angezeigt, die ebenfalls gefiltert werden können.

KOSTENLOSER DOWNLOAD: SOLARWINDS PORT SCANNER

2. Nmap/Zenmap

Nmap (Network Mapper) ist ein von Gordon Lyon entwickeltes Tool zur Entdeckung von Hosts und Diensten in Netzwerken. Es sendet speziell gestaltete Pakete an das Ziel und analysiert die Antworten. Nmap ist ein Standard-Portscanner, der auch auf Windows und OS X verfügbar ist.

Nmap kann Netzwerkverbindungen prüfen und zur Netzwerkinventarisierung und Schwachstellensuche genutzt werden. Da Nmap ein Befehlszeilenprogramm ist, gibt es das GUI-Frontend Zenmap, das die Bedienung erleichtert.

Mit diesem Tool können alle Ports in Ihrem Netzwerk gescannt und Tests an den entdeckten Ports durchgeführt werden. Sie können den Scan auf TCP- oder UDP-Ports beschränken oder einen „intensiven“ Stealth-Scan durchführen, der oft unbemerkt bleibt.

3. PortScan & Zeug

PortScan & Zeug ist ein kostenloses, portables Netzwerk-Scanning-Tool für Windows. Es erfordert keine Installation und zeigt alle aktiven Geräte und offenen Ports in Ihrem Netzwerk an. Es kann auch Hostnamen oder MAC-Adressen finden. Multithreading mit bis zu 100 gleichzeitigen Threads verbessert die Scanleistung.

Eine nützliche Funktion ist der Scanfilter, mit dem der Scan auf bestimmte Kriterien wie Portnummern beschränkt werden kann. Wenn Sie beispielsweise nach Port 3389 suchen, findet das Tool Computer mit offenem Remote-Desktop-Port. Dieses Tool enthält auch erweiterte Ping- und Traceroute-Dienstprogramme sowie DNS- und Whois-Abfragen.

4. Angry IP Scanner

Der Angry IP Scanner ist ein einfaches, aber leistungsstarkes Multiplattform-Tool für Windows, OS X und Linux. Es ist in Java geschrieben und verwendet Multithreading, um schnell zu scannen.

Es erkennt offene, geschlossene und versteckte Ports, löst Hostnamen und MAC-Adressen auf und zeigt NetBIOS-Informationen an. Sie können ganze Netzwerke oder eine Liste von IP-Adressen aus einer Textdatei scannen. Es gibt auch eine Befehlszeilenversion für bessere Skriptfähigkeit. Die Scanergebnisse können in verschiedene Dateiformate exportiert werden.

5. MiTeC Network Scanner

Der MiTeC Network Scanner ist ein weiteres vielseitiges Tool. Es ist nicht nur ein Portscanner, sondern führt auch ICMP-, NetBIOS-, ActiveDirectory- und SNMP-Scans durch. Es ist für erfahrene Administratoren und allgemeine Benutzer geeignet.

Dieses Tool führt Ping-Sweeps durch, sucht nach offenen TCP- und UDP-Ports, Ressourcenfreigaben und Diensten. Bei SNMP-fähigen Geräten werden Schnittstellen und grundlegende SNMP-Eigenschaften aufgelistet. Die Scanergebnisse können in einer Tabelle in der grafischen Benutzeroberfläche oder in einer CSV-Datei angezeigt werden.

Online-Portscanner

Online-Portscanner sind Cloud-basierte Tools, die von einem entfernten Standort aus ausgeführt werden, um zu testen, welche Ports Ihrer Server aus dem Internet zugänglich sind. Sie sind nützlich, um Server vor Bedrohungen aus dem Internet zu schützen. Gefundene unnötige offene Ports sollten sofort geschlossen werden. Denken Sie daran, dass Hacker diese Tools ebenso nutzen können, um Schwachstellen zu finden.

Es gibt zahlreiche Online-Portscanner mit ähnlicher Funktionalität. Die folgende Liste ist nur eine kleine Auswahl.

1. TCP Port Scan von Pentest-Tools.com

Pentest-Tools.com bietet viele sicherheitsorientierte Tests. Der TCP Port Scan erfordert eine IP-Adresse oder einen Hostnamen. Sie können die häufigsten Ports, einen Bereich oder einzelne Ports scannen. Das Tool gibt eine Liste offener Portnummern zusammen mit dem Dienstnamen, der Software und der Versionsnummer zurück.

2. Open Port Checker & Scanner von IPFingerPrints

Der Open Port Checker & Scanner von IPFingerPrints ist ein einfaches, aber vollständiges Tool, das in zwei Modi arbeitet: Normal und Erweitert. Im normalen Modus geben Sie die IP-Adresse und eine Reihe von Ports an. Im erweiterten Modus können Sie einen von sieben Scan-Typen wählen. Das Tool gibt eine Liste offener und geschlossener Ports zurück.

Fazit

Schützen Sie Ihre Geräte vor Angriffen. Scannen Sie Ihr Netzwerk mit einem der vorgestellten Tools auf offene Ports. Aber denken Sie daran, dass das Scannen nur der erste Schritt ist. Sie sollten sicherstellen, dass nur die absolut notwendigen Ports geöffnet sind. Auch selten genutzte Ports sollten geschlossen und nur bei Bedarf geöffnet werden.

Weitere Artikel:

  1. So formatieren Sie eine USB- oder externe Festplatte, damit sie sowohl unter Windows als auch unter OS X funktioniert
  2. Deshalb besitze ich sowohl eine Konsole als auch einen Gaming-PC
  3. Cloud Computing mit AWS: Skalierbare und flexible Lösungen in der Cloud
  4. 10 Cloud-basierte Cross-Browser-Testing-Tools [2022]