ホームセキュリティの最も基本的な要素の1つドアをロックしたままにします。同じことがコンピューターのセキュリティにも当てはまります。ネットワークポートは、家のドアに相当するコンピューターです。そして、ドアのように、未使用のポートを閉じたままにする必要があります。しかし、今日のコンピューターは複数の同時プロセスを実行しているため、すべてを追跡するのは困難です。これは、通常、複数のサービスが実行されているサーバーで特に当てはまります。ただし、サーバーに限定されません。ネットワークに接続された機器は、脆弱なままにされると、悪意のある人々の標的になる可能性があります。不要なポートがすべて閉じられていることを確認するために、ポートスキャナーは非常に貴重なツールであり、最適なポートスキャンソフトウェアツールのこのリストを提供できることを嬉しく思います。
今日、私たちの探求はいくつかから始まりますポートスキャンの背景情報、それが何であるか、なぜ必要なのか。次に、「ポート」という言葉はコンピューターエンジニアに非常に人気があり、いくつかの異なるものがその名前で使われているように思われるため、混同してはならないさまざまなタイプのポートについて説明します。次に、上位5つのローカルポートスキャナーのリストを示します。これに続いて、別の種類のツールであるクラウドベースのポートスキャナーのサンプルをいくつか紹介します。
ポートスキャンの必要性
内部ドアのない家を考えてください。 いくつかの部屋があり、各部屋には外部ドアのみがあります。キッチンに行きたい場合は、キッチンのドアから家に入る必要があります。リビングルームに行きたい場合は、リビングルームのドアから入らなければなりません。典型的なコンピューターはそのようなものです。それぞれ独自のドアを持つ複数のサービスを実行します。これらのドアは、ネットワークポートまたはIPポートと呼ばれます。コンピューターで実行されている各サービスは、異なるポートを使用します。それらのいくつかは標準化されています。たとえば、ポート80は通常HTTPトラフィックに使用され、ポート20はFTPに、ポート53はDNSに使用されます。
で送信されるすべてのデータパケットネットワークには、宛先ポートと送信元ポートの両方があります。宛先ポートは、データを送信するサービスを宛先コンピューターに通知します。送信元ポートについては、送信先コンピューターは応答の送信元ポートとして使用し、送信元コンピューターが受信時に応答を送信する場所を認識できるようにします。
典型的なコンピューターでは、いくつかのポートを開くことができます。数十個ではありません。これは、これらのサービスの一部が使用されていないか、または必要ではない場合でも、通常、実行するサービスごとにポートが開いているサーバーに当てはまります。そして、これらのオープンポートはそれぞれ、悪意のあるユーザーまたはプロセスがコンピューターへのアクセスに使用できるエントリポイントです。したがって、不要なポートを開いたままにしないことが重要です。
しかし、どれを正確に知ることは必ずしも簡単ではありませんポートはコンピューターで開いています。それらのいくつかはデフォルトで開いており、人間の介入はありません。一部のウイルスは、ユーザーの知らないうちにポートを開く可能性もあり、許可されていないアクセスを許可します。必要なポートのみが開いていることを確認する最善の方法は、ポートスキャナーでサーバーおよびその他のネットワーク接続機器をスキャンすることです。
ポートスキャナーはソフトウェアツールです可能な限りすべてのポートを使用してコンピューターに接続しようとし、どのポートが開いているか、閉じているか、ステルスかを報告します。閉じたポートは、ポートが閉じているという応答を返しますが、ステルスポートは応答しません。
ネットワークポート、スイッチポート、コンピューターポート—同じ名前で異なるもの
コンピューターエンジニアは想像力に欠けているようです。 したがって、コンピューターの世界では、ポートと呼ばれるものがいくつかあります。ご存じのとおり、IPまたはネットワークポートがあります。議論したばかりのもの。これらは、これから紹介するポートスキャンツールが見つけるポートです。
スイッチポートもあり、完全に別のこと。スイッチポートは、ネットワークスイッチ上の物理インターフェイスを指します。スイッチポートを監視するツールがあります。これらは完全に異なるタイプのツールであり、混同しないでください。
ポートは、いくつかのタイプに使用する名前でもありますコンピュータ上のインターフェイスの。一般的なコンピューターには、USBポート、シリアルポート、VGAポート、またはHDMIポートがあります。以前のコンピューターには、ジョイスティックポートとプリンターポートがありました。繰り返しますが、これらはネットワークまたはIPポートとは関係ありません。
トップローカルポートスキャナー
私たちが見ている最初のタイプのポートスキャナーローカルポートスキャナーです。これらは通常、ネットワークに接続されたコンピューターにインストールされ、1つまたは複数のIPアドレスをスキャンして、各デバイスで開いているネットワークポートを見つけます。ツールを実行してそのレポートを取得したら、次のステップは、各コンピューターで必要なポートのみが開いていることを検証し、不要なポートを閉じることです。
1. SolarWindsポートスキャナー (無料ダウンロード)
SolarWindsは、いくつかの最高のネットワークを公開し、システム管理ツール。また、管理者がタスクの一部を達成するのに役立つ便利な無料ソフトウェアを作成することでも有名です。これらのいくつかは、最高の無料のSCPサーバーまたは最高の無料のTFTPサーバーについて議論したときに最近レビューされました。本日、SolarWindsの別の無料ツール、 SolarWindsポートスキャナー.
SolarWinds Port Scannerを使用して、スキャンされたIPアドレスごとに、オープンポート、クローズポート、ステルスポートのリストを生成します。すべてのIPアドレスまたは必要に応じてそれらのサブセットをスキャンできます。たとえば、サーバーで使用されるIPアドレスのみをスキャンするように決定できます。デフォルトでは、このツールは、最も脆弱なサービスで使用される既知のポートのみを検出しますが、ポート番号のカスタム範囲またはすべてのポートをスキャンするようにオーバーライドできます。詳細設定を使用すると、さらに具体的になり、たとえば、TCPまたはUDPポートのみをスキャンできます。他のオプションには、検出された各ホストのpingチェックを行う可能性、ホスト名を見つけるために逆DNS解決を実行する、実行中のOSを特定する試み、
大規模で多数のポートをスキャンするデバイスの数には時間がかかる場合があります。さらに多くのステルスポートがある場合、ポートがステルスであると判断する前にツールがリクエストのタイムアウトを待機する必要があるため、それぞれに数秒かかる場合があります。これを軽減するために、SolarWinds Port Scannerはマルチスレッドを使用し、複数のポートやIPアドレスを並行してスキャンします。
スキャンが完了すると、ツールはリスト内のすべてのテスト済みデバイスのステータス。多数のIPアドレスをテストした場合、これはかなり長いリストになります。ただし、このソフトウェアではフィルターを適用できます。たとえば、ポートが開いているデバイスのみをリストできます。そのリストから、デバイスをクリックすると、デバイスのポートに関する詳細が表示されます。 IPアドレスのリストと同様に、このアドレスは、たとえば、開いているポートのみを表示するようにフィルタリングできます。
無料ダウンロード:SOLARWINDSポートスキャナー
2. Nmap / Zenmap
Network Mapperの略であるNmapはポートですFyodorとしても知られるGordon Lyonによって作成されたスキャナーで、コンピューターネットワーク上のホストとサービスを検出するために使用できます。その魔法を実現するために、Nmapは特別に細工されたパケットをターゲットに送信し、その応答を分析します。このツールは1997年後半に最初に公開され、それ以来標準のコマンドラインポートスキャナーになりました。当初はLinuxでのみ利用可能でしたが、その後WindowsやOS Xを含む他のいくつかのオペレーティングシステムに移植されました。
Nmapは、どのネットワークを監査するために使用できますデバイスに接続できます。ネットワークインベントリ、ネットワークマッピング、および資産管理にもある程度使用できます。ネットワーク内の脆弱性を発見し、悪用するために使用する優れたツールです。
Nmapはコマンドラインユーティリティであるため、それを使用することは必ずしもユーザーフレンドリーではなく、面倒なこともあります。 Nmap用にいくつかのGUIフロントエンドが開発されました。それらのベストはZenmapであり、nmap.orgからも入手できます。 Zenmapのユーザーインターフェースは、最も洗練されたものではないかもしれませんが、Nmapをより使いやすくするという素晴らしい仕事をしています。
このツールは、すべてのコンピューターのすべてのポートをスキャンできますネットワークを検出し、検出されたポートでいくつかのテストを実行します。スキャンをTCPまたはUDPポートに簡単に制限できます。優れた機能は、ステルス方式を使用する「強力な」スキャンであり、テストは通常、テスト対象のデバイスによっても記録されません。
3. PortScanとスタッフ
PortScan&Stuffは無料のポータブルネットワークですWindows用のスキャンツール。ポータブルとは、インストールを必要とせず、コンピューターにコピーして実行するだけのことです。このツールは、ネットワーク上のすべてのアクティブなデバイスを検出し、開いているすべてのポートを表示します。ホスト名やMACアドレスなどの追加情報も見つけることができます。このツールは、大規模なネットワークをスキャンするときのパフォーマンスを向上させるためにマルチスレッド化されています。最大100の同時スレッドを使用します。
このツールの優れた機能の1つは、そのスキャンですフィルタ。ポート番号などの特定の基準にスキャンを絞り込むことができます。たとえば、着信リモートデスクトップ接続に使用されるポートである3389を入力すると、ツールはそのポートのみをテストするため、リモートデスクトップポートが開いているコンピューターのみを返します。これは、必要でない限り、おそらく開いたままにしないポートです。悪意のある個人に危険なアクセスを提供する可能性があります。
PortScan&Stuffは単なるスキャン以上のことができますポート。また、高度なpingおよびtracerouteユーティリティが組み込まれています。たとえば、そのpingは、3つの異なるサイズのパケットを含む3つの標準サイズのパケットでコンピューターにpingを実行したり、コンピューターに10回pingを実行したり、連続してpingを実行したりできます。結果は、応答時間の分布を示すグラフに表示されます。さらに、このツールはDNSおよびWhoisクエリも実行できます。
4.怒っているIPスキャナー
リストの次は、Angry IPスキャナーです。 これはシンプルなツールですが、シンプルさでだまされないでください。これは優れたツールであり、マルチスレッドを使用しているため、最速のツールの1つです。複数のIPアドレスで複数のポート(場合によっては数千)をスキャンすることは、非常に長いプロセスです。高速ツールを使用したいのですが、これは1つです。
Angry IP ScannerはマルチプラットフォームツールですWindows、OS X、Linuxで利用可能です。 Javaで記述されているため、動作するにはJavaランタイムが必要です。このツールには使いやすいGUIがあり、開いているポート、閉じているポート、ステルスポートを検出します。また、ホスト名とMACアドレスをベンダー名に解決します。これは、特定の状況で役立つ機能です。このツールは、スキャンされたホストに関するNetBIOSおよびその他の情報も提供します。
このソフトウェアは、ネットワーク全体をスキャンし、サブネット、IPアドレス範囲、またはテキストファイルからのIPアドレスのリスト。また、GUIベースですが、スクリプト性を向上させるためにコマンドラインバージョンも付属しています。スキャン結果は表形式で表示され、CSVやXMLなどのいくつかの異なるファイルタイプにエクスポートできます。
Andry IP Scannerは無料のオープンソースで、Angry IPのウェブサイトから直接ダウンロードできます。また、他のオープンソースツールと同様に、改善したい場合は完全なソースコードを利用できます。
5. MiTeCネットワークスキャナー
最後になりますが、確かに重要なのはMiTeCネットワークですスキャナー。これは優れた機能を備えた別のツールです。もちろん、これはポートスキャナーであるか、リストに載っていませんが、ICMP、NetBIOS、ActiveDirectory、およびSNMPスキャンも実行します。また、高度な機能が満載されています。そして、かなり高度なツールであるにもかかわらず、熟練した管理者と一般ユーザーの両方を念頭に置いて作成されました。コンピューターのセキュリティに興味のある方は、このスキャナーの使用方法を見つけてください。
このツールは、pingスイープを実行します。 また、明らかに、開いているTCPポートとUDPポートをスキャンします。そして、リソース共有とサービスをスキャンします。スキャンされたデバイスがSNMP対応である場合、たとえばネットワークスイッチがよく使用されます。たとえば、ツールに正しいコミュニティストリングが提供されていれば、MiTeC Network Scannerはインターフェースと基本的なSNMPプロパティを検出してリストします。スキャン結果は、ツールのグラフィカルユーザーインターフェイスの表に表示されます。また、CSVファイルにエクスポートして、他のツールで分析することもできます。
MiTeCネットワークスキャナーは、Windows XPからWindows Server 2016までのすべてのWindowsバージョンで実行され、32ビット版と64ビット版の両方で利用可能です。
オンラインポートスキャナー
同じ基本的なことをしながら、オンラインポートスキャナーローカルのものとしては、似ているが異なる目的に役立つさまざまなツールです。これらはクラウドベースのツールであり、リモートの場所から実行され、インターネットからサーバーに対して開いているポートを効果的にテストします。多くの場合、サーバーの完全修飾ドメイン名(www.test.netなど)またはパブリックIPアドレスを入力し、開いているポートのリストを取得する単純なツールです。これらは、悪意のあるインターネットユーザーからサーバーを保護するのに非常に役立ちます。これらのツールによって検出された不要な開いているポートは、すぐに閉じてください。ハッカーはこれらのツールをあなたと同じくらい簡単に使用して、システムの脆弱性を見つけることができることを忘れないでください。
無数のオンラインポートスキャナーがあります利用可能であり、それらはすべてほぼ同じ基本機能を提供します。以下のリストは、すべてが優れた製品であるにもかかわらず、最良のリストではありませんが、入手可能なもののいくつかのサンプルです。存在するのと同じくらい優れたクラウドベースのポートスキャナーがさらに多くあります。
1. Pentest-Tools.comのTCPポートスキャン
ペンテストツール。comは、多くのセキュリティ中心のテストを提供するWebサイトです。 TCPポートスキャンツールでは、IPアドレス、アドレス範囲、またはホスト名を入力し、いくつかのオプションを選択して起動する必要があります。最も一般的な100個のポート、ポートの範囲、または個々のポートのコンマ区切りリストのスキャンを選択できます。そのホストをスキャンする権限があることを確認するボックスをチェックする必要があるツールは、利用可能な場合、サービス名、サービスを実行しているソフトウェア、ソフトウェアのバージョン番号とともに、開いているすべてのポート番号のリストを返します。
2. IPFingerPrintsのオープンポートチェッカーとスキャナー
Open Port Checker&ScannerからIPFingerPrintsは、基本的かつ非常に完全なツールです。通常モードとアドバンスモードの2つのモードで動作します。通常モードでは、テストするIPアドレスとポート範囲を指定するだけです。 Advanceモードでは、7つのスキャンタイプのいずれか、実行するpingのタイプ(存在する場合)、およびその他のいくつかのオプションを選択できます。このツールは、指定されたIPアドレスで開いているポートのリストを返します。結果リストには、開いているポートと閉じているポートのみが表示されます。これは基本的なツールですが、非常にうまく機能し、比較的高速です。
要約
機器をターゲットにしないでください悪意のあるユーザー。ここで確認したツールのいずれかを使用して、ネットワークで開いているポートをスキャンします。ただし、スキャンは機器を保護するための最初のステップにすぎないことを忘れないでください。また、絶対に必要なポートのみを開いたままにしておく必要があります。まれにしか使用されないポートも閉じて、必要な場合にのみ開いてください。
コメント