Možná to ještě nevíte, ale otevřené porty - na rozdíl odvětšina otevřeného softwaru - není dobrá. Ve skutečnosti byste se jim měli vyhnout za každou cenu. Pojďme objasnit něco hned z netopýra. Když mluvíme o otevřených portech, mluvíme o potenciálních otevřených dveřích vašeho zařízení. A když škodlivé lidi najdou tyto dveře, mohou je použít k získání přístupu. To rozhodně není něco, co chcete. Proto byly vynalezeny skenery portů a chystáme se vám představit deset nejlepších bezplatných portových skenerů, které jsme našli.
Začneme dnešním článkem tím, že vám srazímekurz síťových portů. Řekneme vám, co jsou a co nejsou. Vysvětlíme také rozdíl mezi známými a jinými porty. Potom se trochu postaráme a povíme o bezpečnosti. Dáme vám vědět, proč byste měli nechat nepoužívané porty zavřené a zabezpečit ty, které používáte. Poté přistoupíme k našemu top 10 seznamu nejlepších bezplatných portových skenerů. U každého záznamu v našem seznamu vám poskytneme krátkou recenzi produktu a některých jeho hlavních funkcí.
Co je to port?
V jedné větě jsou porty síťovými branamido zařízení. Pojďme to vysvětlit. Počítače mohou dělat mnoho různých věcí najednou. A některé z těchto věcí mohou vyžadovat přístup k síti. Počítače však obvykle mají pouze jedno síťové rozhraní. Porty byly vynalezeny, aby různé procesy mohly sdílet společné síťové rozhraní.
Například myslí na spuštěný serverjak webový server, tak FTP server, velmi běžná kombinace. Jak přijde požadavek, jak operační systém ví, zda by měl odeslat na web nebo FTP servery? Používání portů. Požadavek na webový server použije port 80, zatímco požadavek na FTP server použije port 22.
Porty nejsou fyzickou věcí, jsou jenčísla od 0 do 65535, která se přidávají do záhlaví datových paketů přenášených v síti. A nejsou ani náhodní. Ve skutečnosti jsou někdy. Více o jeho později.
Jediná věc, která je pro toto všechno důležitáPráce je taková, že se všichni shodnou na tom, na jakém portu použít. Například výše zmíněný webový server očekává požadavky na použití portu 80. Váš webový prohlížeč pak musí použít port 80 k odeslání požadavku na webový server.
Známé Porty
Potřeba dohodnout se, na kterém portu byl vyřešenbrzy standardizací portů. Úřad pro přidělování čísel na internetu (IANA, stejná organizace, která také přiděluje adresy IP) odpovídá za udržování oficiálních přiřazení čísel portů pro konkrétní použití.
Pod IANA kontrolou, prvních 1024 portůbyli oficiálně přiděleni k různým službám. Ve skutečnosti to není úplně pravda. IANA oficiálně neuznává některá přiřazení portů. Byli k dispozici a některé organizace je začaly používat pro svůj účel - často předtím, než IANA začala kontrolovat jejich přiřazování - a díky použití jejich používání uvízlo.
Dnes je mnoho z nás známo několikatyto porty. Jak již bylo zmíněno, existuje port 80 pro web a 21 pro FTP. Známe také port 22 pro SSH nebo 53 pro DNS. Nebylo přiřazeno všech prvních 1024 portů a některé jsou stále k dispozici, ale jejich počet se zmenšuje.
Další porty
Známé porty představují prvních 1024, takžea co dalších 64512? Porty 1024 až 49151 jsou to, čemu říkáme registrované porty. Ty jsou také kontrolovány a přiděleny IANA. Každá organizace je může požádat o jejich konkrétní účel. Takto se například port 1433 stal portem pro server Microsoft SQL nebo port 47001 se stal portem pro službu Windows Remote Management Service. Ale internet je tím, čím je, několik portů v tomto rozsahu se používá pro specifické účely, aniž by bylo zaregistrováno u IANA.
Pokud jde o porty v rozmezí od 49152 do 65535, jsou tojsou označovány jako pomíjivé porty. Aplikace jsou dočasně používány k rozlišování toků. Myslete na webový server. K němu se může připojit více klientů současně. Pokud všichni používají port 80, může být pro server obtížné zajistit, aby odeslal odpovědi správnému žadateli. Počáteční připojení se tedy provádí na portu 80, po kterém se server a klient „dohodnou“ na čísle efemérního portu, který bude použit pro zbytek jejich výměny.
Nepoužívané porty byste měli nechat zavřené
V počítači lze stav portů otevřít,uzavřené nebo tajné. Otevřený port znamená, že počítač aktivně „poslouchá“ žádosti o připojení na tomto portu. Je to aktivní port. Uzavřený port, jak naznačuje jeho název, nepřijme příchozí připojení. Místo toho bude reagovat na všechny žádosti o uzavření portu. Stealth porty jsou poněkud odlišné. zařízení, které se pokouší připojit k těmto portům, nedostane odpověď.
Jakýkoli otevřený port jsou otevřenými dveřmipočítač. A uživatelé se zlými úmysly se určitě pokusí využít tyto otevřené dveře k získání přístupu k počítači. Řekněme například, že máte otevřený port FTP 21, i když FTP opravdu nepoužíváte. Hacker by pak mohl tento otevřený port využít k zneužití zranitelnosti softwaru FTP spuštěného v počítači k injektování škodlivého softwaru.
A pokud dokonce nepoužíváte FTP, máte šancinemusí FTP server aktualizovat a může velmi dobře obsahovat zneužitelné chyby zabezpečení. To je důvod, proč je tak důležité zajistit, aby nepoužívané porty byly buď uzavřené, nebo skryté.
A měli byste také chránit ty porty, které používáte
Pokud jde o příspěvek, který skutečně používáte, jsoustále otevřené dveře a mohly by být použity pro škodlivou činnost. Z tohoto důvodu musíte chránit otevřené porty. Lze to provést několika způsoby, z nichž nejzákladnější je udržování aktuálního operačního systému a dalšího softwaru. Většina vydavatelů softwaru vydává časté opravy zaměřené na zjištěné chyby zabezpečení. Dalším způsobem, jak se můžete chránit, je použití firewallů a detekčních a / nebo preventivních systémů.
Naše 10 nejlepších bezplatných portových skenerů
Portové skenery jsou vaší první obrannou linií. Pomohou vám zjistit, jaké porty jsou otevřené, uzavřené a ukryté ve vašem zařízení. Skenování zařízení na otevřené porty často odhalí překvapení. Budou existovat porty, o kterých jste nevěděli, že byly otevřené. Skener portů nebo kontrola portů vám řeknou, co je třeba na každém zařízení udělat. A mějte na paměti, že hackeři budou také používat portové skenery k nalezení otevřených dveří do systémů, ke kterým chtějí přistupovat.
Portové skenery mají dvě hlavní podoby. První je software, který si nainstalujete do počítače a odtud spouštíte. Některé skenery lze také spustit z webové stránky. Existují výhody a nevýhody obou.
Například webové skenery jsou skvěléprotože je lze použít odkudkoli bez instalace cokoli. Budou informovat o tom, jaké porty jsou otevřené pro vaši síť. To má nevýhodu. Na zařízení může být otevřený port, ale může se zdát uzavřený nebo skrytý mimo vaši síť, protože jej blokuje brána firewall. V takové situaci byste stále byli zranitelní vnitřním útokem. Ujišťujeme vás, že to vůbec není neobvyklé.
Vaše nejlepší sázka pravděpodobně použije kombinaciwebové a nainstalované softwarové skenery. Společně vám poskytnou úplnou viditelnost nad tím, co je otevřeno zvenčí a ze sítě.
Dostatek řekl; Zde je náš top 10 seznam nejlepších bezplatných portových skenerů:
- SolarWinds Free Port Scanner
- Zenmap
- PortChecker Port Scanner
- Otevřete Port Scanner
- Kontrola síťových portů IP otisků prstů
- Zdarma Port Scanner
- Kontrola portů
- Scanner portů WhatIsMyIP
- TCPView
- Spiceworks IP Scanner
1. SolarWinds Free Port Scanner (STAŽENÍ ZDARMA)
SolarWinds je jedním z hlavních hráčů na internetusíťové nástroje pole. Je také známý pro publikování několika velmi užitečných bezplatných nástrojů. Jedním z nich je bezplatný portový skener SolarWinds. Software je k dispozici pouze pro Windows a bude spuštěn prostřednictvím grafického uživatelského rozhraní nebo jako nástroj příkazového řádku.
Ve výchozím nastavení skener prohledá vaši síťdetekovat veškerou IP adresu. Poté se rozhodnete prohledat všechna zařízení nebo změnit nastavení rozsahu a prohledat podmnožinu vašich zařízení. Můžete také určit porty, které chcete otestovat. Ve výchozím nastavení bude testovat pouze známé porty, ale toto nastavení můžete přepsat svým vlastním rozsahem nebo seznamem čísel portů. Pokročilejší nastavení vám umožní skenovat pouze porty TCP nebo UDP, provádět ping kontrolu, rozlišení DNS nebo test identifikace operačního systému.
Výsledkem bude, že software vrátí seznamstav všech testovaných zařízení. Dokážete si představit, že by to mohl být dlouhý seznam. Naštěstí vám systém umožní použít filtry a například pouze seznam zařízení s otevřenými porty. Kliknutím na zařízení se zobrazí panel podrobností o portu. Znovu se zobrazí seznam všech portů v rozsahu skenování a znovu můžete použít filtr a zobrazit pouze otevřené porty.
Oficiální odkaz ke stažení: https://www.solarwinds.com/free-tools/port-scanner
2. Zenmap
Zenmap je open-source GUI front-end pro Nmap, abezplatný nástroj pro testování sítě, který je nesmírně populární již více než 20 let. Software, který běží na Windows, Linux, BSD a Mac OS, otestuje mnohem víc než jen porty.
Ačkoli jeho uživatelské rozhraní není přílišsofistikovaný, dělá svou práci dobře. Prohledá všechny porty ve všech počítačích připojených k vaší síti. Poté provede následné testy na otevřených portech, které objevil. Můžete také provést kompletní kontrolu, prohledat všechny porty TCP nebo prohledat všechny porty UDP. K dispozici je také intenzivní skenování, které používá metodiku utajení, kde testy nebudou protokolovány testovanými zařízeními jako připojení. Ty však mohou trvat dlouho. Očekávejte, že to zabere více než 90 minut pro jedno zařízení.
3. PortChecker Port Scanner
PortChecker Port Scanner je webový serverskener. Je to skvělý nástroj, i když ne všechny porty jsou kontrolovány. Služba otestuje dostupnost 36 z nejdůležitějších - a nejzranitelnějších - známých portů z hlediska dostupnosti. Otestuje také, zda je služba spuštěna na každém otevřeném portu. K dispozici je také možnost spustit kratší kontrolu, která otestuje pouze 13 portů.
Testované porty zahrnují FTP data a kontrolu,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH a Telnet, abychom jmenovali jen ty hlavní. Výsledky skenování jsou zobrazeny jako tabulka na webové stránce. Pokud potřebujete rychlý a špinavý test nejběžnějších portů, může být bezplatný skener portChecker správným nástrojem pro vás.
4. Otevřete Port Scanner
Otevřený portový skener z WebToolHub je dalšízdarma online port checker. Systém vyžaduje, abyste zadali IP adresu a seznam portů ke kontrole. Naraz můžete zadat pouze 10 čísel portů, abyste je mohli testovat více, musíte je spustit několikrát. Nemusíte však zadávat jednotlivá čísla portů. Systém bude podporovat rozsah - např. 21-29 -, pokud nebude delší než 10. Zdá se, že je to lepší nástroj pro rychlou kontrolu konkrétních portů, který jako kompletní nástroj pro posouzení zranitelnosti.
Po dokončení skenování, které je poměrně rychlé,výsledky se zobrazují ve formátu tabulky se stavem každého portu a také se službou registrovanou u tohoto portu. Tabulka výsledků může být exportována do souboru CSV. A když jste na webu WebToolHub, můžete se podívat na některé další bezplatné nástroje, jako je kontrola polohy IP, kontrola zpětných odkazů, vyhledávací zařízení WHOIS a test Ping.
5. Kontrola síťových portů IP otisků prstů
IP FIngerprints je další web, na kterém budetenajít určitý počet bezplatných a užitečných nástrojů. Mezi nimi je i Kontrola síťových portů. Chcete-li ji použít, stačí zadat adresu IP a řadu portů, které chcete zkontrolovat. Přestože počet naskenovaných portů není omezen, upozorňujeme vás, že skenování může trvat několik portů přesahujících 500 a že velký rozsah zahájí skenování, které nemusí nikdy skončit.
Tento nástroj tvrdí, že je schopen obejítfirewally. To se provádí pomocí požadavků SYN. Skutečné připojení se tak nikdy neotevře a mnoho bran firewall nechá požadavek SYN vyhovět. To, zda prochází bránou firewall nebo ne, není zcela relevantní. Toto je stále velmi dobrý test bez ohledu na to, protože jde o běžnou metodu používanou hackery.
6. Free Port Scanner
Free Port Scanner je Windows freeware, kterýlze stáhnout z webových stránek Major Geeks. Pomocí tohoto nástroje můžete skenovat rozsahy portů. Počet naskenovaných portů není omezen, takže se můžete rozhodnout prohledat všechny porty, pokud máte čas zabít.
Ve výchozím nastavení bude nástroj chtít skenovat vlastníIP adresa pro otevřené porty z vlastního výchozího seznamu portů. Jak jste očekávali, délka testu je úměrná počtu kontrolovaných portů. A je pomalejší při testování portů na jiném zařízení. Například testování všech portů na routeru může trvat velmi dobře celý den. Výsledky mohou zobrazovat otevřené nebo uzavřené porty nebo oba. Nástroj nemá dokumentaci a není jasné, jaká metoda testování se používá. Také se zdá, že testuje pouze porty TCP, nikoli UDP.
7. Kontrola portů
Port Checker je nejlepší nástroj pro Windowsstaženo z Softpedia. Software nemá žádný instalační program. jednoduše stáhnete jeho zip soubor, rozbalíte spustitelný soubor a spustíte jej. Spustitelný soubor je malý a nevyžaduje instalaci, takže jej můžete spustit z USB disku.
Uživatelské rozhraní nástroje je jednoduché a poměrně snadnépoužít. Jednoduše zadejte IP adresu a z rozevíracího seznamu vyberte číslo portu. Dvě hlavní omezení tohoto nástroje spočívají v tom, že nemůžete prohledat žádný port, pouze port ze seznamu a že prohledá pouze jeden port za běh. Navzdory svým omezením je Port Checker skvělým nástrojem, když stačí zkontrolovat, zda je určitý port otevřený nebo ne.
8. WhatIsMyIP Port Scanner
Každý správce sítě zná WhatIsMyIP.com. Tato stránka se běžně používá ke kontrole veřejné IP adresy hostitele. Možná nevíte, že web má také jiné nástroje. A jedním z nich je i Port Scanner. Hlavním přínosem skeneru WhatIsMyIP Port je jeho rychlost. Dokonce i skenování na více portech bude dokončeno během několika sekund.
Webový nástroj také jako zcela unikátnífunkce, na rozdíl od všech podobných podobných nástrojů: schopnost skenovat „tématem“ Skutečně se nazývají balíčky než motivy a každý obsahuje určitý počet souvisejících portů. Například existuje balíček her, který bude skenovat porty obvykle používané pro online hraní, nebo webový balíček, který obsahuje porty FTP (20 a 21), HTTP (80) a HTTPS (8080). Existuje dokonce škodlivý balíček, který obsahuje porty běžně používané malwarem a hackery.
9. TCPView
TCPView - které si můžete stáhnout přímo zMicrosoft - se velmi liší od ostatních skenerů v našem seznamu. Místo kontroly portů kontroluje každý proces spuštěný v počítači a uvádí, jaký port je přidružen k jakému procesu. U každého procesu také uvádí počet bajtů a paketů dovnitř a ven. Tento přístup je důkladnější než skenování portů a skutečně zobrazí seznam všech otevřených portů v počítači.
TCPView zobrazí procesy a odpovídající portya obnovovat každou sekundu, každou druhou sekundu nebo každých pět sekund. Nové procesy jsou barevně označeny zelenou barvou, zatímco procesy, které se právě zastavily, zůstávají v seznamu barva = kódovány červeně po několika sekundách. Procesy, jejichž stavy se změnily, jsou barevně označeny žlutě.
10. Spiceworks IP Scanner
Skener Spiceworks IP je dvousložkovýSystém. Je zde řídicí panel, který je online, a malý monitorovací agent, který musíte nainstalovat do počítače. Agent odešle data, která shromažďuje, do řídicího panelu cloudu, kde můžete vidět výsledky kontroly. Agenti jsou k dispozici pro systémy Linux, Windows a Mac OS. Nástroj je zdarma, ale je podporován reklamou.
IP skener automaticky vyhledá všechny připojenézařízení a hlášení budou obsahovat MAC adresu zařízení, jeho IP adresu a název hostitele, jméno výrobce, operační systém a - a to je pro nás právě teď důležitá - seznam otevřených portů.
Zabalení
Když to přijde, není ve skutečnosti jasný vítězna portové skenery. Ukázali jsme vám deset velmi odlišných nástrojů. Každý má své výhody a nedostatky. Se všemi těmito nástroji, které jsou k dispozici zdarma, vám však nic nebrání používat kombinaci nástrojů v závislosti na vašich přesných potřebách v daném okamžiku. Osobně jsem je všechny použil a zjistil, že každý z nich má určitou hodnotu a v určitých situacích bude perfektním nástrojem.
Komentáře