- - 7 bedste softwareværktøjer til portscanning: Både lokale og skybaserede løsninger

7 bedste software til havnescanning: Både lokale og skybaserede løsninger

Et af de mest basale elementer i sikkerhed inden for hjemmetholder dine døre låst. Det samme gælder computersikkerhed. Netværksporte er computeren svarende til husdøre. Og ligesom døre, skal du holde ubrugte havne lukket. Men med computere i dag, der kører adskillige samtidige processer, kan det være svært at holde styr på alt. Dette gælder især for servere, der typisk har flere tjenester, der kører. Men det er ikke begrænset til servere. Alt udstyr, der er tilsluttet netværk, kan blive et mål for mennesker med dårlige intentioner, hvis det bliver sårbart. For at sikre, at alle unessential-porte er lukket, er en port-scanner et uvurderligt værktøj, og vi er glade for at præsentere denne liste over de bedste softwareværktøjer til scanning af havne.

I dag begynder vores efterforskning med noglebaggrundsinformation om port scanning, hvad det er, og hvorfor det er nødvendigt. Vi vil derefter tale om forskellige typer porte, som ikke bør forveksles, da det ser ud til, at ordet "port" er ret populært blandt computeringeniører, og flere forskellige ting går under navnet. Derefter vil vi præsentere vores liste over de fem bedste lokale havnescannere. Dette vil blive efterfulgt af et par eksempler af skybaserede portscannere, en anden type værktøj.

Behovet for havnescanning

Tænk på et hus uden indvendige døre. Der er flere værelser, hver med kun en udvendig dør. Hvis du vil gå ind i køkkenet, skal du ind i huset gennem køkkendøren. Hvis du vil gå ind i stuen, skal du gå ind gennem stuedøren. Typiske computere er sådan. De kører flere tjenester, hver med sin egen dør. Disse døre kaldes netværk eller IP-porte. Hver service, der kører på en computer, bruger en anden port. Nogle af dem er standardiserede. For eksempel bruges port 80 typisk til HTTP-trafik, mens port 20 bruges til FTP eller port 53 til DNS.

Hver datapakke, der transmitteres på ennetværk har både en destinationsport og en kildehavn. Destinationsporten fortæller destinationscomputeren, til hvilken service dataene skal sendes. Hvad angår kildeporten, bruger destinationscomputeren den som kildeport til dens svar, så kildecomputeren ved, hvor den skal sendes, når den modtager den.

En typisk computer kan have flere porte åbne – hvisikke flere snesevis. Dette gælder især servere, som typisk har åbne porte for hver service, de kører, selvom nogle af disse tjenester muligvis ikke bruges eller kræves. Og hver af disse åbne porte er et indgangspunkt, som ondsindede brugere eller processer kan bruge til at få adgang til en computer. Derfor er det vigtigt, at ingen unødvendig havn forbliver åben.

Men det er ikke altid let at vide nøjagtigt hvilketporte er åbne på en computer. Nogle af dem er som standard åbne uden menneskelig indgriben. Nogle vira kan også åbne porte uden din viden, hvilket giver nogle uautoriseret adgang. Den bedste måde at sikre, at kun de krævede porte er åbne, er at scanne dine servere og andet netværksfastgjort udstyr med en portscanner.

En portscanner er et softwareværktøj, der vilprøv ubarmhjertigt at oprette forbindelse til en computer ved hjælp af enhver mulig port og rapportere om hvilke der er åbne, lukkede og stealth. En lukket port vil returnere et svar om, at porten er lukket, mens en stealth, en ikke engang reagerer.

Netværksporte, switchporte, computerporte - forskellige ting, der går med samme navn

Computeringeniører ser ud til at mangle fantasi. Derfor kaldes flere ting i computerenes verden som havne. Som du ved, er der IP- eller netværksporte. Dem, vi lige har diskuteret. Dette er de porte, som de portscanningsværktøjer, vi er ved at præsentere, vil finde.

Der er også switchporte, en heltforskellige ting. Skiftporte henviser til de fysiske grænseflader på netværkskontakter. Der er værktøjer, der overvåger switchporte. De er en helt anden type værktøj, og du bør ikke blande dem sammen.

En port er også det navn, vi bruger til flere typeraf grænseflader på en computer. En typisk computer har USB-porte, serielle porte, VGA-porte eller HDMI-porte. Ældre computere plejede at have joystick-porte og printerporte. Igen har disse intet at gøre med netværk eller IP-porte.

Top lokale portscannere

Den første type portscannere, vi ser påer lokale havnescannere. Disse er typisk installeret på en computer, der er tilsluttet dit netværk, og de scanner en eller mange IP-adresser for at finde, hvilke netværksporte der er åbne på hver enhed. Når du kører værktøjet og får dets rapport, er dit næste trin at validere, at kun de krævede porte er åbne på hver computer og lukke unødvendige.

1. SolarWinds Port Scanner (GRATIS DOWNLOAD)

SolarWinds udgiver nogle af de bedste netværk ogsystemadministrationsværktøjer. Det er også berømt for at lave nyttig gratis software til at hjælpe administratorer med at udføre nogle af deres opgaver. Nogle af disse blev for nylig gennemgået, da vi diskuterede de bedste gratis SCP-servere eller de bedste gratis TFTP-servere. I dag præsenterer vi et andet af SolarWinds 'gratis værktøjer, the SolarWinds Port Scanner.

SolarWinds Port Scanner kan bruges tilgenerere en liste over åbne, lukkede og stealth-porte til hver scannet IP-adresse. Du kan scanne alle IP-adresser, eller hvis du foretrækker det, en undergruppe af dem. For eksempel kan du beslutte at kun scanne de IP-adresser, der bruges af dine servere. Som standard registrerer værktøjet kun kendte porte - dem, der bruges af mest sårbare tjenester - men det kan tilsidesættes for at scanne et brugerdefineret interval af portnumre eller endda alle porte. Avancerede indstillinger giver dig mulighed for at være endnu mere specifik og for eksempel kun scanne TCP- eller UDP-porte. Andre muligheder inkluderer muligheden for at foretage en ping-check for hver opdaget vært, foretage en omvendt DNS-opløsning for at finde dens værtsnavn eller prøve at identificere det operativsystem, det kører,

SolarWinds Port Scanner-skærmbillede

Scanning af et stort antal porte på en storantal enheder kan tage nogen tid. Endnu mere når der er mange stealth-porte, da værktøjet er nødt til at vente på, at dens anmodning skal timeout, før porten konkluderes, er stealth, hvilket kan tage et par sekunder hver. For at afbøde dette bruger SolarWinds Port Scanner multithreading og scanner flere porte og / eller IP-adresser parallelt.

Når scanningen er afsluttet, returnerer værktøjetstatus for alle testede enheder på en liste. Hvis du har testet mange IP-adresser, kan dette være en temmelig lang liste. Men softwaren giver dig mulighed for at anvende filtre. Du kan f.eks. Kun liste enheder med åbne porte. Fra denne liste viser et klik på en enhed detaljer om portene på enhederne. Ligesom listen over IP-adresser kan denne filtreres til for eksempel kun at vise åbne porte.

GRATIS DOWNLOAD: SOLARWINDS PORT SCANNER

2. Nmap / Zenmap

Nmap – der står for Network Mapper – er en portscanner oprindeligt skrevet af Gordon Lyon - alias Fyodor - som du kan bruge til at opdage værter og tjenester på et computernetværk. For at udføre sin magi sender Nmap specielt udformede pakker til målet og analyserer deres respons. Værktøjet blev først offentliggjort i slutningen af ​​1997 og er siden blevet den standard kommandolinjeportscanner. Oprindeligt kun tilgængelig på Linux, og er siden blevet portet til flere andre operativsystemer, herunder Windows og OS X.

Nmap Demo Scan

Nmap kan bruges til at kontrollere hvilket netværkforbindelser kan oprettes til en enhed. Det kan også bruges - i et vist omfang - til netværksbeholdning, netværkskortlægning og aktivadministration. Det er et fremragende værktøj at bruge til at finde - og udnytte - sårbarheder i et netværk.

Nmap er et kommandolinjeværktøj og som sådanat bruge det er ikke nødvendigvis brugervenligt og kan endda være besværligt. Der er udviklet flere GUI-frontend for Nmap, hvor de bedste er Zenmap, også tilgængelig fra nmap.org. Zenmaps brugergrænseflade er muligvis ikke den mest sofistikerede, men det gør et godt stykke arbejde for at gøre Nmap mere anvendelig.

Zenmap GUI-skærmbillede

Dette værktøj kan scanne alle porte på alle computere pådit netværk og udfør flere test på de opdagede porte. Du kan let begrænse din scanning til enten TCP- eller UDP-porte. En dejlig funktion er dens “intense” scanning, der bruger en stealth-metode, så testingen normalt ikke engang logges af den testede enhed.

3. PortScan & Stuff

PortScan & Stuff er et gratis bærbart netværkscanningsværktøj til Windows. Bærbar betyder, at det ikke kræver nogen installation, og at bruge det er kun et spørgsmål om at kopiere den til computeren og køre den. Dette værktøj finder alle aktive enheder på dit netværk og viser alle åbne porte. Det kan også finde yderligere oplysninger såsom værtsnavn eller MAC-adresse. Dette værktøj multitrådes for at forbedre ydeevnen, når du scanner større netværk. Det bruger op til 100 samtidige tråde.

PortScan og Stuff skærmbillede

En stor funktion ved dette værktøj er dets scanningfilter. Det giver en mulighed for at indsnævre scanningen til specifikke kriterier, såsom et portnummer. Hvis jeg f.eks. Skulle indtaste 3389, den port, der blev brugt til indgående fjerntliggende desktopforbindelser, ville værktøjet kun teste for den port og derfor kun returnere computere med den eksterne skrivebordsport åben. Dette er en port, som du sandsynligvis ikke bør lade være åben, medmindre du har brug for den. Det kan give farlig adgang til et dårligt forsætligt individ.

PortScan & Stuff kan gøre mere end bare scanninghavne. Det har også en indbygget avanceret ping- og traceroute-værktøj. Dens ping kan for eksempel pinge en computer med 3 pakker i standardstørrelse, med 3 forskellige størrelser, pinge computeren 10 gange eller pinge den kontinuerligt. Resultaterne præsenteres på en graf, der viser fordelingen af ​​responstider. Desuden kan dette værktøj også udføre DNS- og Whois-forespørgsler.

4. Vred IP-scanner

Næste på vores liste er den vrede IP-scanner. Dette er et simpelt værktøj, men lad ikke dets enkelhed narre dig. Det er et fremragende værktøj, og det er et af de hurtigste på grund af dets anvendelse af multithreading. Scanning af flere porte - nogle gange tusinder - på flere IP-adresser er en lang, meget lang proces. Du vil bruge et hurtigt værktøj, og dette er en.

The Angry IP Scanner er et multiplatform værktøjtilgængelig til Windows, OS X og Linux. Det er skrevet i Java, så det kræver Java-runtime for at fungere. Værktøjet har en brugervenlig GUI, der er let at bruge, og det registrerer åbne, lukkede og stealth-porte. Det vil også løse hostnavne og MAC-adresser til leverandørnavne, en funktion, der kan være nyttig i nogle specifikke situationer. Værktøjet giver også NetBIOS og anden information om de scannede værter.

Angry IP Scanner-skærmbillede

Denne software kan scanne hele netværk ogundernet, IP-adresserintervaller eller en liste over IP-adresser fra en tekstfil. Og selvom den er GUI-baseret, kommer en kommandolinjeversion også med det for bedre scriptbarhed. Scanningsresultater vises i tabelformat og kan eksporteres til flere forskellige filtyper, herunder CSV og XML.

Andry IP Scanner er gratis og open-source, der kan downloades direkte fra Angry IPs websted. Og som med andre open source-værktøjer er den fulde kildekode tilgængelig, hvis du ønsker at forbedre den.

5. MiTeC Network Scanner

Sidst men bestemt ikke mindst er MiTeC-netværketScanner. Dette er et andet værktøj med en god funktionalitet. Det er naturligvis en portscanner, ellers ville den ikke være på vores liste, men det vil også gøre ICMP, NetBIOS, ActiveDirectory og SNMP-scanninger. Det er også fyldt med avancerede funktioner. Og til trods for at være et temmelig avanceret værktøj, blev det lavet med både erfarne administratorer og generelle brugere i tankerne. Enhver, der er interesseret i computersikkerhed, skal finde anvendelse til denne scanner.

MiTeC netværksscannerskærmbillede

Dette værktøj udfører ping-fejer. Det scanner - åbenbart - efter åbne TCP- og UDP-porte. Og det scanner efter ressourceandele og -tjenester. Hvis de scannede enheder er SNMP-aktiverede –netværkskontakter er ofte for eksempel – MiTeC Network Scanner registrerer og viser deres grænseflader og grundlæggende SNMP-egenskaber, forudsat at du forsyner værktøjet med den korrekte community-streng. Scanningsresultaterne præsenteres i en tabel på værktøjets grafiske brugergrænseflade. De kan også eksporteres til en CSV-fil, der skal analyseres med et andet værktøj.

MiTeC Network Scanner kører på enhver Windows-version fra Windows XP til Windows Server 2016 og er tilgængelig i både 32-bit og 64-bit versioner.

Online havnescannere

Online-portscannere, mens de gør det samme grundlæggendeting som lokale, er forskellige værktøjer, der tjener et lignende, men anderledes formål. Dette er værktøjer, der er skybaseret og køres fra en ekstern placering, der effektivt tester, hvilke porte der er åbne for dine servere fra Internettet. Det er ofte enklere værktøjer, hvor du bare indtaster din servers fuldt kvalificerede domænenavn - såsom www.test.net - eller offentlig IP-adresse og får en liste over, hvilke porte der er åbne. De er meget nyttige til at beskytte dine servere mod ondsindede internetbrugere. Enhver unødvendig åben port, der opdages af disse værktøjer, skal straks lukkes. Husk, at hackere kan bruge disse værktøjer så let som dig til at finde sårbarheder i dine systemer.

Der er utallige online portscanneretilgængelig, og de har alle stort set den samme grundlæggende funktionalitet. Nedenstående liste er ikke den bedste liste - selvom de alle er fremragende produkter - men snarere et par eksempler på, hvad der er tilgængeligt. Mange flere skybaserede portscannere, der er lige så gode som dem, der findes.

1. Pentest-Tools.coms TCP-portscanning

Pentest-Tools.com TCP Port Scan

Pentest-Tools.com er et websted, der tilbyder masser af sikkerhedscentriske test. Dets TCP-portscanningsværktøj kræver, at du indtaster en IP-adresse, adresseområde eller værtsnavn, vælger et par muligheder og starter den. Du kan vælge at scanne de 100 mest almindelige porte, en række porte eller en kommasepareret liste over individuelle porte. Værktøjet, som kræver, at du markerer et felt, der bekræfter, at du er autoriseret til at scanne denne vært, returnerer en liste over alle åbne portnumre sammen med servicenavnet, softwaren, der kører tjenesten, og softwarens versionnummer, når det er tilgængeligt .

2. IPFingerPrints 'åben portkontrol og -scanner

IPFingerPrints Åbn portkontrol og scanner

Open Port Checker & Scanner fraIPFingerPrints er et grundlæggende, men alligevel meget komplet værktøj. Det kan arbejde i to tilstande: Normal og Advance. I normal tilstand behøver du kun at specificere IP-adressen, der skal testes, og en række porte. Med Advance-tilstanden kan du vælge en af ​​syv scannetyper, hvilken type ping – hvis nogen – til at udføre og et par andre indstillinger. Værktøjet returnerer en liste over åbne porte på den specificerede IP-adresse. Kun åbne og lukkede porte vises på resultatlisten. Dette er et grundlæggende værktøj, men det gør sit job meget godt og relativt hurtigt.

Pak ind

Lad ikke dit udstyr være målet forondsindede brugere. Scan dit netværk efter åbne porte ved hjælp af et af de her gennemgåede værktøjer. Men glem ikke, at scanning bare er det første trin i at sikre dit udstyr. Du skal også sørge for, at kun porte, der er absolut nødvendige, forbliver åbne. Selv porte, der bruges sjældent, skal lukkes og kun åbne, når de er nødvendige.

Læs også

herdProtect scanner kørsel af processer og opstartelementer med 68 Cloud Antivirus-motorer
Kingsoft Antivirus er endnu en skybaseret anti-malware-løsning
NetBScanner: Se alle computere på et netværk inden for brugerdefineret IP-interval
Find alle åbne porte eller fælles porte på dit netværk med PortScan
Simpelt Windows Port Videresendelsesværktøj går bærbart
LanSpy: Netværkssikkerhedsscanner til scanning af åbne porte
Hvad er SSH-tunnel eller portvideresendelse? forklaret
Konverter nemt lokale og skyede drevvideoer og lydfiler online
Sådan hostes en Mumble-server på Linux
De 9 bedste apps til scanning af fotos på Android
Cryptonite tilbyder EncFS og TrueCrypt-baseret lokal og cloud-datakryptering på Android
GO SMS Pro til Android får ansigtsløftning, cloud-meddelelsesstyring og mere

Kommentarer