まだ知らないかもしれませんが、ポートを開いています。ほとんどのオープンソフトウェア–良くありません。実際には、これらを避ける必要があります。すぐに何かを明確にしましょう。開いているポートについて話すとき、私たちはあなたの機器への潜在的な開かれたドアについて話している。そして、悪意のある人々がこれらのドアを見つけると、それを使用してアクセスを得ることができます。これは確かにあなたが望むものではありません。これがポートスキャナーが発明された理由であり、私たちが見つけることができる10の無料のポートスキャナーを紹介しようとしています。
今日の記事は、クラッシュから始めます。ネットワークポートのコース。それらが何であり、何でないかを説明します。既知のポートと他のポートの違いについても説明します。次に、少し脇道に行って、セキュリティについて説明します。未使用のポートを閉じたままにして、使用するポートを保護する必要がある理由をお知らせします。その後、最高の無料ポートスキャナーのトップ10リストに進みます。リストの各エントリについて、製品とその主要機能の簡単なレビューを提供します。
とにかくポートとは何ですか?
一文では、ポートはネットワークゲートウェイです機器に。説明しましょう。コンピューターは、さまざまなことを一度に行うことができます。そして、これらのいくつかはネットワークへのアクセスを必要とするかもしれません。しかし、通常、コンピューターにはネットワークインターフェイスが1つしかありません。ポートは、異なるプロセスが共通のネットワークインターフェイスを共有できるようにするために考案されました。
たとえば、実行中のサーバーを考えますWebサーバーとFTPサーバーの両方、非常に一般的な組み合わせ。リクエストが入ると、オペレーティングシステムはどのようにリクエストをWebまたはFTPサーバーに送信する必要があるかを認識しますか?ポートを使用します。 Webサーバーへの要求はポート80を使用し、FTPサーバーへの要求はポート22を使用します。
ポートは物理的なものではなく、ただのネットワークで送信されるデータパケットのヘッダーに追加される0〜65535の番号。そして、それらもランダムではありません。まあ、実際には時々そうです。彼については後ほど。
このすべてにとって重要なのは作業は、どのポートを何に使用するかについて全員が同意することです。たとえば、前述のWebサーバーは、要求がポート80を使用することを想定しています。Webブラウザーは、ポート80を使用して要求をWebサーバーに送信する必要があります。
既知のポート
どのポートが解決されたかについて合意する必要性早い段階でポートを標準化しました。 Internet Assigned Numbers Authority(IANA、IPアドレスも割り当てる組織)は、特定の用途のためにポート番号の公式の割り当てを維持する責任があります。
IANAの制御下で、最初の1024ポートさまざまなサービスに正式に割り当てられました。実際、これは完全に真実ではありません。一部のポート割り当ては、IANAによって正式に認可されていません。それらは利用可能であり、一部の組織は、多くの場合、IANAが割り当ての制御を開始する前に、それらの目的のためにそれらを使用し始めました。
今日、私たちの多くはいくつかに精通していますこれらのポート。前述のように、Web用のポート80とFTP用のポート21があります。また、SSHのポート22またはDNSのポート53にも精通しています。最初の1024ポートのすべてが割り当てられているわけではなく、一部はまだ使用可能ですが、その数は縮小しています。
その他の港
既知のポートは最初の1024を占めるため、他の64512はどうですか?まあ、ポート1024〜49151は登録ポートと呼ばれるものです。これらもIANAによって制御および割り当てられます。どの組織でも、特定の目的のためにそれらを要求できます。これにより、たとえば、ポート1433がMicrosoft SQLサーバーのポートになり、ポート47001がWindowsリモート管理サービスのポートになりました。しかし、インターネットはその通りであり、その範囲内のいくつかのポートは、IANAに登録されていなくても特定の目的に使用されます。
49152から65535の範囲のポートについては、一時ポートと呼ばれます。アプリケーションによって一時的に使用され、ストリームを区別します。 Webサーバーを考えてください。複数のクライアントが同時にそれに接続できます。全員がポート80を使用している場合、サーバーが適切なリクエスターに応答を送信することを確認するのが難しい場合があります。したがって、最初の接続はポート80で行われ、その後、サーバーとクライアントは、交換の残りに使用される一時的なポート番号で「同意」します。
未使用のポートは閉じたままにする必要があります
コンピューターでは、ポートのステータスは開いているか、閉鎖またはステルス。ポートが開いているということは、コンピューターがそのポートで接続要求を積極的に「リッスン」していることを意味します。アクティブポートです。閉じたポートは、その名前が示すとおり、着信接続を受け入れません。代わりに、ポートが閉じられているという要求に応答します。ステルスポートは多少異なります。それらのポートに接続しようとするデバイスは応答さえも得ません。
開いているポートはすべて、コンピューター。そして悪意のあるユーザーは、これらの開かれた扉を悪用してコンピューターにアクセスしようとすることは確かです。たとえば、FTPを実際に使用していなくても、FTPポート21を開いているとします。ハッカーは、そのオープンポートを使用して、コンピューターで実行されているFTPソフトウェアの脆弱性を悪用し、悪意のあるソフトウェアを注入する可能性があります。
FTPを使用していない場合でも、チャンスはありますかFTPサーバーを更新していない可能性があり、悪用可能な脆弱性が非常によく含まれている可能性があります。これが、未使用のポートが閉じられているかステルスであることを確認することが非常に重要である理由です。
また、使用するポートも保護する必要があります
実際に使用している投稿については、まだドアが開いており、悪意のある活動に使用される可能性があります。これが、開いているポートを保護する必要がある理由です。これにはいくつかの方法がありますが、最も基本的な方法は、オペレーティングシステムやその他のソフトウェアを最新の状態に保つことです。ほとんどのソフトウェア発行者は、発見された脆弱性に対処するために頻繁にパッチをリリースしています。自分自身を保護する別の方法は、ファイアウォールと侵入検知および/または防止システムを使用することです。
私たちのトップ10ベストフリーポートスキャナー
ポートスキャナーは、最初の防衛線です。 それらは、機器のどのポートが開いているか、閉じているか、ステルスかを発見するのに役立ちます。開いているポートのデバイスをスキャンすると、多くの場合驚きが明らかになります。知らないポートが開いていることもあります。ポートスキャナーまたはポートチェッカーは、各デバイスで実行する必要があることを通知します。また、ハッカーはポートスキャナーを使用して、アクセスしたいシステムへの開かれたドアを見つけることにも留意してください。
ポートスキャナーには、主に2つの形式があります。 1つは、コンピューターにインストールしてそこから実行するソフトウェアです。または、一部のスキャナーはWebページから実行されます。両方に利点と欠点があります。
たとえば、ウェブベースのスキャナーは素晴らしい何もインストールせずにどこからでも使用できるからです。ネットワークの外部に対して開いているポートについて報告します。これには欠点があります。ポートはデバイス上で開いていても、ファイアウォールによってブロックされているため、ネットワークの外部から閉じているかステルスに見えます。このような状況では、内部攻撃に対して脆弱です。そして、これらはまったく珍しいことではないので安心してください。
最善の策は、次の組み合わせを使用することです。Webベースおよびインストール済みのソフトウェアスキャナー。これらを組み合わせることで、外部およびネットワーク内から開いているものを完全に可視化できます。
十分に言った;最高の無料ポートスキャナーのトップ10リストを以下に示します。
- SolarWinds Free Port Scanner
- Zenmap
- PortCheckerポートスキャナー
- ポートスキャナーを開く
- IPフィンガープリントネットワークポートチェッカー
- 無料ポートスキャナー
- ポートチェッカー
- WhatIsMyIPポートスキャナー
- TCPView
- Spiceworks IPスキャナー
1. SolarWinds Free Port Scanner (無料ダウンロード)
SolarWindsは、ネットワーキングツールフィールド。また、非常に便利な無料ツールを多数公開していることでも知られています。 SolarWindsの無料ポートスキャナーもその1つです。このソフトウェアはWindowsでのみ使用可能で、GUIを介して、またはコマンドラインツールとして実行されます。
デフォルトでは、スキャナーはネットワークをスキャンしてすべてのIPアドレスを検出します。次に、すべてのデバイスでスキャンするか、デバイスのサブセットをスキャンする範囲設定を変更するかを選択します。テストするポートを指定することもできます。デフォルトでは、既知のポートのみをテストしますが、これをオーバーライドして、独自の範囲またはポート番号のリストを指定できます。より高度な設定では、TCPまたはUDPポートのみをスキャンし、pingチェック、DNS解決、またはOS識別テストを実行できます。
その結果、ソフトウェアはリストを返しますすべてのテスト済みデバイスのステータス。これは長いリストになる可能性があることを想像できます。幸いなことに、システムではフィルターを適用でき、たとえば、ポートが開いているデバイスのみを一覧表示できます。デバイスをクリックすると、ポートの詳細パネルが表示されます。繰り返しますが、スキャン範囲内のすべてのポートがリストされます。また、フィルターを適用して、開いているポートのみを表示できます。
公式ダウンロードリンク: https://www.solarwinds.com/free-tools/port-scanner
2. Zenmap
Zenmapは、NmapのオープンソースGUIフロントエンドです。20年以上にわたって非常に人気があった無料のネットワークテストユーティリティ。 Windows、Linux、BSD、およびMac OSで実行されるソフトウェアは、単なるポート以上のテストを行います。
そのユーザーインターフェイスはあまりありませんが洗練された、それはその仕事をうまくやる。ネットワークに接続されているすべてのコンピューターのすべてのポートをスキャンします。その後、発見した開いているポートでフォローアップテストを実行します。完全なスキャン、すべてのTCPポート、またはすべてのUDPポートをスキャンすることもできます。また、ステルス手法を使用した強力なスキャンがあり、テストはテストされたデバイスによって接続として記録されません。ただし、それらには時間がかかる場合があります。 1つのデバイスで90分以上かかることが予想されます。
3. PortCheckerポートスキャナー
PortChecker Port ScannerはWebベースですスキャナー。すべてのポートがチェックされるわけではありませんが、すばらしいツールです。このサービスは、インターネットからのアクセスに関して、最も重要で脆弱な36個の既知のポートをテストします。また、開いている各ポートでサービスが実行されているかどうかもテストします。 13個のポートのみをテストする短いスキャンを実行するオプションもあります。
テストされたポートには、FTPデータと制御が含まれます。TFTP、SFTP、SNMP、DHCP、DNS、HTTPS、HTTP、SMTP、POP3、POP3 SSL、IMAP SSL、SSH、およびTelnet。主なものだけに名前を付けます。スキャン結果は、Webページにテーブルとして表示されます。最も一般的なポートの迅速で汚れたテストが必要な場合は、無料のPortChecker Port Scannerが最適なツールかもしれません。
4.ポートスキャナーを開く
WebToolHubのOpen Port Scannerも別です無料のオンラインポートチェッカー。システムでは、確認するIPアドレスとポートのリストを入力する必要があります。一度に10個のポート番号しか入力できないため、さらにテストするには複数回実行する必要があります。ただし、個々のポート番号を入力する必要はありません。システムは、10を超えない限り、21〜29などの範囲をサポートします。完全な脆弱性評価ツールとして、特定のポートをすばやく確認するためのより良いツールのようです。
スキャンが完了すると、かなり速くなりますが、結果は、各ポートのステータスおよびそのポートに登録されたサービスとともに、表形式で表示されます。結果テーブルはCSVファイルにエクスポートできます。また、WebToolHubサイトにアクセスしているときに、IPロケーションチェッカー、バックリンクチェッカー、WHOISルックアップ機能、Pingテストなど、他の無料ツールをご覧ください。
5. IPフィンガープリントネットワークポートチェッカー
IP Fingerprintsは別のWebサイトで、特定の数の無料で便利なツールを見つけてください。その中にネットワークポートチェッカーがあります。使用するには、確認するIPアドレスとポート範囲を入力するだけです。スキャンされるポートの数に制限はありませんが、500を超えるポートの数はスキャンに時間がかかり、広い範囲でスキャンが開始されて終了しない可能性があることを警告されます。
このツールは回避できると主張していますファイアウォール。これは、SYN要求を使用して行われます。したがって、実際の接続は開かれず、多くのファイアウォールがSYN要求を通過させます。ファイアウォールを通過するかどうかはまったく関係ありません。ハッカーが使用する一般的な方法であるため、これはいまだに非常に優れたテストです。
6.無料ポートスキャナー
Free Port Scannerは、Windowsフリーウェアです。Major GeeksのWebサイトからダウンロードできます。このツールを使用して、ポートの範囲をスキャンできます。スキャンするポートの数は制限されていないため、削除する時間があれば、すべてのポートをスキャンすることができます。
デフォルトでは、ツールは独自にスキャンしますポートの独自のデフォルトリストから開いているポートのIPアドレス。ご想像のとおり、スキャンの期間はスキャンされたポートの数に比例します。また、別のデバイスでポートをテストする場合は遅くなります。たとえば、ルーターのすべてのポートのテストには1日かかる場合があります。結果には、開いているポートまたは閉じているポート、あるいはその両方が表示されます。このツールにはドキュメントがなく、使用されているテスト方法が明確ではありません。また、TCPポートのみをテストし、UDPはテストしていないようです。
7.ポートチェッカー
ポートチェッカーは最高のWindowsツールですSoftpediaからダウンロード。ソフトウェアにはインストーラーがありません。そのzipファイルをダウンロードし、実行可能ファイルを抽出して実行するだけです。実行可能ファイルは小さく、インストールの必要がないため、USBスティックから実行できます。
ツールのユーザーインターフェースはシンプルで非常に簡単です使用する。 IPアドレスを入力し、ドロップダウンリストからポート番号を選択するだけです。このツールの2つの主な制限は、リストにあるポートだけをスキャンできることと、実行ごとに1つのポートのみをスキャンすることです。ポートチェッカーは制限がありますが、特定のポートが開いているかどうかを確認するだけの場合に最適なツールです。
8. WhatIsMyIPポートスキャナー
すべてのネットワーク管理者はWhatIsMyIP.comを知っています。 このサイトは、一般的にホストのパブリックIPアドレスを確認するために使用されます。知らないかもしれませんが、サイトには他のツールもあります。そして、その1つがポートスキャナーです。 WhatIsMyIP Port Scannerの主な利点はその速度です。複数ポートのスキャンでさえ、数秒で完了します。
また、非常にユニークなウェブベースのツール他のすべての同様のツールとは異なり、「テーマ」でスキャンする機能。これらは実際にはテーマではなくパッケージと呼ばれ、それぞれに一定数の関連ポートが含まれます。たとえば、オンラインゲームに通常使用されるポートをスキャンするゲームパッケージや、FTP(20および21)、HTTP(80)およびHTTPS(8080)ポートを含むWebパッケージがあります。マルウェアやハッカーがよく使用するポートを含む悪意のあるパッケージもあります。
9. TCPView
TCPView-から直接ダウンロードできますMicrosoft –リストにある他のスキャナーとは大きく異なります。ポートをチェックする代わりに、コンピューターで実行されているすべてのプロセスをチェックし、どのポートがどのプロセスに関連付けられているかをリストします。また、プロセスごとに、送受信されるバイト数とパケット数もリストします。このアプローチは、ポートをスキャンするよりも徹底的であり、コンピューター上のすべての開いているポートを完全にリストします。
TCPViewはプロセスと一致するポートを表示します1秒ごと、1秒ごと、または5秒ごとに更新します。新しいプロセスは緑色で色分けされ、停止したばかりのプロセスは数秒の赤で色分けされたリストに残ります。ステータスが変更されたプロセスは黄色で色分けされます。
10. Spiceworks IPスキャナー
Spiceworks IP Scannerは2つのコンポーネントですシステム。オンラインのダッシュボードと、コンピューターにインストールする必要がある小さな監視エージェントがあります。エージェントは、収集したデータをクラウドベースのダッシュボードに送信し、そこでスキャン結果を確認できます。エージェントは、Linux、Windows、およびMac OSで使用できます。このツールは無料ですが、広告でサポートされています。
IPスキャナーは接続されているすべてを自動検出しますデバイスとレポートには、デバイスのMACアドレス、そのIPアドレスとホスト名、メーカーの名前、オペレーティングシステム、およびこれが現在重要な部分であるオープンポートのリストが表示されます。
まとめ
それが来るとき明確な勝者に実際にありませんスキャナーを移植する。 10種類の非常に異なるツールを紹介しました。それぞれに利点と欠点があります。しかし、これらのツールはすべて無料で利用できるため、特定の時点での正確なニーズに応じて、ツールの組み合わせを使用することを妨げるものは何もありません。個人的に、私はそれらをすべて使用しましたが、それぞれに価値があり、特定の状況で完璧なツールになることを発見しました。
コメント