아직 모르지만 포트를 열면대부분의 공개 소프트웨어는 좋지 않습니다. 실제로 모든 비용을 피해야합니다. 박쥐에서 바로 무언가를 명확히합시다. 열린 포트에 대해 이야기 할 때 장비의 잠재적 인 열린 문에 대해 이야기합니다. 악의적 인 사람들이이 문을 찾으면 문을 사용하여 액세스 할 수 있습니다. 이것은 확실히 당신이 원하는 것이 아닙니다. 이것이 포트 스캐너가 발명 된 이유이며 우리가 찾을 수있는 10 가지 최고의 무료 포트 스캐너를 소개하려고합니다.
우리는 당신에게 충돌을 주어서 오늘의 기사를 시작할 것입니다네트워크 포트 코스. 우리는 그들이 무엇인지 아닌지 알려줄 것입니다. 잘 알려진 포트와 다른 포트의 차이점에 대해서도 설명합니다. 그런 다음 조금만 추적하고 보안에 대해 이야기하겠습니다. 사용하지 않는 포트를 닫은 상태로 유지하고 사용중인 포트를 보호해야하는 이유를 알려 드리겠습니다. 그런 다음 최고의 무료 포트 스캐너 목록 10 가지를 진행합니다. 목록에있는 각 항목에 대해 제품과 주요 기능에 대한 간단한 검토를 제공합니다.
어쨌든 포트란?
한 문장에서 포트는 네트워크 게이트웨이입니다장비로. 설명하겠습니다. 컴퓨터는 한 번에 여러 가지 일을 할 수 있습니다. 그리고이 중 일부는 네트워크에 액세스해야 할 수도 있습니다. 그러나 일반적으로 컴퓨터에는 하나의 네트워크 인터페이스 만 있습니다. 포트는 다른 프로세스가 공통 네트워크 인터페이스를 공유 할 수 있도록 고안되었습니다.
예를 들어 서버가 실행 중이라고 생각하면웹 서버와 FTP 서버 모두 매우 일반적인 조합입니다. 요청이 들어 오면 운영 체제가 웹 또는 FTP 서버로 요청을 보내야하는지 어떻게 알 수 있습니까? 포트 사용 웹 서버에 대한 요청은 포트 80을 사용하고 FTP 서버에 대한 요청은 포트 22를 사용합니다.
포트는 물리적 인 것이 아니라 단지네트워크에서 전송되는 데이터 패킷의 헤더에 추가되는 0에서 65535 사이의 숫자. 그리고 그들은 무작위가 아닙니다. 글쎄, 그들은 실제로 때때로 있습니다. 그의 나중에 더.
이 모든 것에 중요한 것작업은 모두가 무엇을 위해 어떤 포트를 사용할 지에 동의한다는 것입니다. 예를 들어, 앞에서 언급 한 웹 서버는 요청에 포트 80을 사용해야합니다. 웹 브라우저는 포트 80을 사용하여 요청을 웹 서버에 보내야합니다.
잘 알려진 항구
어느 포트가 해결되었는지에 대한 동의 필요성초기에 포트를 표준화하여. IANA (Internet Assigned Numbers Authority)는 IP 주소를 할당하는 동일한 조직)에서 특정 용도로 포트 번호를 공식적으로 할당 할 책임이 있습니다.
IANA의 통제하에 처음 1024 포트다른 서비스에 공식적으로 할당되었습니다. 실제로 이것은 완전히 사실이 아닙니다. 일부 포트 할당은 IANA에 의해 공식적으로 승인되지 않습니다. 그들은 사용 가능했고 일부 조직은 IANA가 할당 제어를 시작하기 전에 사용 목적에 따라 사용 목적으로 사용하기 시작했습니다.
오늘날 우리 중 많은 사람들이이 포트. 앞에서 언급했듯이 웹용 80 포트와 FTP 용 21 포트가 있습니다. SSH의 경우 22 번 포트, DNS의 경우 53 번 포트에 대해서도 잘 알고 있습니다. 처음 1024 개의 포트가 모두 할당되지 않았으며 일부는 여전히 사용 가능하지만 그 수가 줄어들고 있습니다.
다른 포트
잘 알려진 포트가 처음 1024를 차지하므로64512 다른 사람은 어떻습니까? 포트 1024에서 49151은 등록 된 포트입니다. 이것들은 또한 IANA에 의해 통제되고 할당됩니다. 모든 조직은 특정 목적을 위해 요청할 수 있습니다. 예를 들어 포트 1433이 Microsoft SQL Server의 포트가되거나 포트 47001이 Windows 원격 관리 서비스의 포트가 된 방법입니다. 그러나 인터넷은 그 범위 내에서 IANA에 등록되지 않은 특정 범위의 여러 포트가 특정 목적으로 사용됩니다.
49152 ~ 65535 범위의 포트는임시 포트라고합니다. 스트림을 구별하기 위해 애플리케이션에서 임시로 사용합니다. 웹 서버를 생각하십시오. 여러 클라이언트가 동시에 연결할 수 있습니다. 모두 포트 80을 사용하는 경우 서버가 올바른 요청자에게 응답을 보내는 것이 어려울 수 있습니다. 따라서 초기 연결은 포트 80에서 이루어지며 그 후에 서버와 클라이언트는 나머지 교환에 사용될 임시 포트 번호에서 "동의"합니다.
사용하지 않는 포트를 닫아 두어야합니다
컴퓨터에서 포트 상태는 열려 있거나폐쇄 또는 스텔스. 열린 포트는 컴퓨터가 해당 포트의 연결 요청을 적극적으로 "듣는"것을 의미합니다. 활성 포트입니다. 닫힌 포트는 이름에서 알 수 있듯이 들어오는 연결을 허용하지 않습니다. 대신 포트가 닫히는 모든 요청에 응답합니다. 스텔스 포트는 다소 다릅니다. 해당 포트에 연결하려는 장치는 응답을 얻지 못할 수도 있습니다.
열려있는 모든 포트는컴퓨터. 또한 악의적 인 사용자는 이러한 열린 문을 악용하여 컴퓨터에 액세스하려고합니다. 예를 들어, 실제로 FTP를 사용하지는 않지만 FTP 포트 21이 열려 있다고 가정합니다. 그런 다음 해커는이 열린 포트를 사용하여 컴퓨터에서 실행중인 FTP 소프트웨어의 취약성을 악용하여 악성 소프트웨어를 주입 할 수 있습니다.
그리고 심지어 FTP를 사용하지 않는다면FTP 서버를 업데이트하지 않았을 수 있으며 악용 가능한 취약점을 포함 할 수 있습니다. 따라서 사용하지 않는 포트를 닫거나 스텔스해야합니다.
또한 사용하는 포트를 보호해야합니다
실제로 사용중인 게시물은여전히 문을 열고 악의적 인 활동에 사용될 수 있습니다. 따라서 열린 포트를 보호해야합니다. 가장 기본적인 방법은 운영 체제 및 기타 소프트웨어를 최신 상태로 유지하는 것입니다. 대부분의 소프트웨어 게시자는 발견 된 취약점을 해결하기 위해 빈번한 패치를 릴리스합니다. 자신을 보호 할 수있는 또 다른 방법은 방화벽과 침입 탐지 및 / 또는 예방 시스템을 사용하는 것입니다.
우리의 톱 10 최고의 무료 포트 스캐너
포트 스캐너는 첫 번째 방어선입니다. 장비에서 어떤 포트가 열려 있고 닫히고 스텔스인지 발견하는 데 도움이됩니다. 열린 포트로 장치를 검색하면 종종 놀라움이 드러납니다. 알지 못했던 포트가 열려있을 것입니다. 포트 스캐너 또는 포트 검사기는 각 장치에서 수행해야 할 작업을 알려줍니다. 또한 해커는 포트 스캐너를 사용하여 액세스하려는 시스템에 대한 열린 문을 찾습니다.
포트 스캐너는 두 가지 주요 형태로 제공됩니다. 첫 번째는 컴퓨터에 설치하여 실행하는 소프트웨어입니다. 또는 일부 스캐너는 웹 페이지에서 실행됩니다. 두 가지 장점과 단점이 있습니다.
예를 들어 웹 기반 스캐너는 훌륭합니다.아무것도 설치하지 않고도 어디에서나 사용할 수 있기 때문입니다. 네트워크 외부에 어떤 포트가 열려 있는지보고합니다. 이것에는 단점이 있습니다. 방화벽이 포트를 차단하고 있기 때문에 장치에서 포트가 열려 있지만 네트워크 외부에서 닫히거나 스텔스 된 것처럼 보일 수 있습니다. 이러한 상황에서는 여전히 내부 공격에 취약합니다. 그리고 그것들이 전혀 드물지 않다는 것을 확신하십시오.
최선의 방법은웹 기반 및 설치된 소프트웨어 스캐너. 결합하면 네트워크 외부 및 외부에서 열린 내용을 완벽하게 파악할 수 있습니다.
충분했다; 최고의 무료 포트 스캐너 목록은 다음과 같습니다.
- SolarWinds 무료 포트 스캐너
- 젠맵
- PortChecker 포트 스캐너
- 오픈 포트 스캐너
- IP 지문 네트워크 포트 검사기
- 무료 포트 스캐너
- 포트 검사기
- WhatIsMyIP 포트 스캐너
- TCPView
- Spiceworks IP 스캐너
1. SolarWinds 무료 포트 스캐너 (무료 다운로드)
SolarWinds는네트워킹 도구 필드. 또한 매우 유용한 무료 도구 몇 가지를 게시하는 것으로도 유명합니다. SolarWinds 무료 포트 스캐너 중 하나입니다. 이 소프트웨어는 Windows에서만 사용할 수 있으며 GUI를 통해 또는 명령 줄 도구로 실행됩니다.
기본적으로 스캐너는 네트워크를 스캔하여모든 IP 주소를 감지하십시오. 그런 다음 모든 장치를 검색하거나 범위 설정을 변경하여 장치의 하위 집합을 검색하도록 선택합니다. 테스트 할 포트를 지정할 수도 있습니다. 기본적으로 잘 알려진 포트만 테스트하지만이 범위를 재정 의하여 고유 한 범위 또는 포트 번호 목록을 지정할 수 있습니다. 고급 설정을 사용하면 TCP 또는 UDP 포트만 검색하고 핑 검사, DNS 확인 또는 OS 식별 테스트를 수행 할 수 있습니다.
결과적으로 소프트웨어는테스트 된 모든 장치의 상태. 이것이 긴 목록 일 수 있다고 상상할 수 있습니다. 다행히도 시스템을 사용하면 필터를 적용하고 예를 들어 열린 포트가있는 장치 만 나열 할 수 있습니다. 장치를 클릭하면 포트 세부 정보 패널이 나타납니다. 다시 검색 범위에있는 모든 포트가 나열되고 필터를 적용하고 열려있는 포트만 표시 할 수 있습니다.
공식 다운로드 링크 : https://www.solarwinds.com/free-tools/port-scanner
2. 젠맵
Zenmap은 Nmap의 오픈 소스 GUI 프론트 엔드입니다.20 년 이상 엄청난 인기를 얻은 무료 네트워크 테스트 유틸리티입니다. Windows, Linux, BSD 및 Mac OS에서 실행되는 소프트웨어는 단순한 포트 이상을 테스트합니다.
사용자 인터페이스는 그리 많지 않지만정교하고 잘 작동합니다. 네트워크에 연결된 모든 컴퓨터의 모든 포트를 검색합니다. 그런 다음 발견 된 열린 포트에서 후속 테스트를 수행합니다. 전체 스캔을 수행하거나 모든 TCP 포트를 스캔하거나 모든 UDP 포트를 스캔 할 수도 있습니다. 테스트 된 장치가 연결로 테스트를 기록하지 않는 은폐 방법론을 사용하는 강력한 스캔도 있습니다. 하지만 시간이 오래 걸릴 수 있습니다. 한 장치에 90 분 이상 걸릴 것으로 예상됩니다.
3. PortChecker 포트 스캐너
PortChecker 포트 스캐너는 웹 기반스캐너. 모든 포트가 확인되지는 않았지만 훌륭한 도구입니다. 이 서비스는 인터넷에서 액세스 할 수 있는지 가장 중요하고 취약한 잘 알려진 포트 36 개를 테스트합니다. 또한 열려있는 각 포트에서 서비스가 실행 중인지 테스트합니다. 13 개의 포트만 테스트하는 더 짧은 스캔을 실행하는 옵션도 있습니다.
테스트 된 포트에는 FTP 데이터 및 제어,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH 및 텔넷. 스캔 결과는 웹 페이지에 표로 표시됩니다. 가장 일반적인 포트에 대한 빠르고 더러운 테스트가 필요한 경우 무료 PortChecker 포트 스캐너가 적합한 도구 일 수 있습니다.
4. 오픈 포트 스캐너
WebToolHub의 Open Port Scanner는 또 다른무료 온라인 포트 검사기. 시스템은 IP 주소와 확인할 포트 목록을 입력해야합니다. 한 번에 10 개의 포트 번호 만 입력 할 수 있으므로 더 많은 테스트를 위해 포트 번호를 여러 번 실행해야합니다. 하지만 개별 포트 번호를 입력 할 필요는 없습니다. 이 시스템은 10을 넘지 않는 한 21-29와 같은 범위를 지원합니다. 완전한 취약성 평가 도구 인 특정 포트를 신속하게 검사하기위한 더 나은 도구 인 것 같습니다.
스캔이 완료되면 다소 빠릅니다.결과는 각 포트의 상태 및 해당 포트에 등록 된 서비스와 함께 표 형식으로 표시됩니다. 결과 테이블을 CSV 파일로 내보낼 수 있습니다. WebToolHub 사이트에있는 동안 IP 위치 검사기, 백 링크 검사기, WHOIS 조회 기능 및 Ping 테스트와 같은 다른 무료 도구를 살펴볼 수 있습니다.
5. IP 지문 네트워크 포트 검사기
IP Fingerprints는 다른 웹 사이트입니다.네트워크 포트 검사기 (Network Port Checker)가 있습니다. 이를 사용하려면 IP 주소와 확인할 포트 범위를 입력하면됩니다. 스캔 된 포트의 수는 제한되지 않지만 500을 초과하는 많은 포트는 스캔하는 데 시간이 걸릴 수 있으며 넓은 범위는 스캔을 시작하여 끝날 수 없다는 경고 메시지가 표시됩니다.
이 도구는 해결할 수 있다고 주장합니다.방화벽. SYN 요청을 사용하여 수행됩니다. 따라서 실제 연결은 열리지 않으며 많은 방화벽이 SYN 요청을 통과하게합니다. 방화벽을 통과하는지 여부는 전적으로 관련이 없습니다. 이것은 해커가 사용하는 일반적인 방법이 무엇이든간에 여전히 좋은 테스트입니다.
6. 무료 포트 스캐너
Free Port Scanner는 Windows 프리웨어입니다.Major Geeks 웹 사이트에서 다운로드 할 수 있습니다. 이 도구를 사용하여 포트 범위를 스캔 할 수 있습니다. 스캔 된 포트 수는 제한되지 않으므로 종료 시간이있는 경우 모든 포트를 스캔하도록 결정할 수 있습니다.
기본적으로이 도구는 자신을 스캔하려고합니다.자체 기본 포트 목록에서 열린 포트의 IP 주소입니다. 예상 한대로 스캔 지속 시간은 스캔 된 포트 수에 비례합니다. 다른 장치에서 포트를 테스트 할 때 속도가 느려집니다. 예를 들어, 라우터의 모든 포트를 테스트하는 데 하루 종일 걸릴 수 있습니다. 결과는 열려 있거나 닫힌 포트 또는 둘 다를 표시 할 수 있습니다. 이 도구에는 설명서가 없으며 어떤 테스트 방법이 사용되는지 명확하지 않습니다. 또한 UDP가 아닌 TCP 포트만 테스트하는 것으로 보입니다.
7. 포트 검사기
포트 검사기는 최고의 Windows 도구입니다Softpedia에서 다운로드하십시오. 소프트웨어에는 설치 프로그램이 없습니다. zip 파일을 다운로드하고 실행 파일을 추출하여 실행하면됩니다. 실행 파일은 작으며 설치가 필요하지 않으므로 USB 스틱에서 실행할 수 있습니다.
이 도구의 사용자 인터페이스는 평범하고 매우 쉽습니다.사용. IP 주소를 입력하고 드롭 다운 목록에서 포트 번호를 선택하면됩니다. 이 도구의 두 가지 주요 제한 사항은 목록의 포트만 검색 할 수 없으며 실행 당 하나의 포트만 검색한다는 것입니다. 제한 사항에도 불구하고 포트 검사기는 특정 포트가 열려 있는지 여부를 확인해야 할 때 유용한 도구입니다.
8. WhatIsMyIP 포트 스캐너
모든 네트워크 관리자는 WhatIsMyIP.com을 알고 있습니다. 이 사이트는 일반적으로 호스트의 퍼블릭 IP 주소를 확인하는 데 사용됩니다. 당신이 모르는 것은 사이트에 다른 도구가 있다는 것입니다. 그중 하나가 포트 스캐너입니다. WhatIsMyIP 포트 스캐너의 주요 자산은 속도입니다. 여러 포트 스캔도 몇 초 안에 완료됩니다.
웹 기반 도구는 매우 독창적입니다.다른 모든 유사한 도구와 달리 '테마'로 스캔하는 기능 실제로는 테마가 아니라 패키지라고하며 각각 특정 수의 관련 포트를 포함합니다. 예를 들어 온라인 게임에 일반적으로 사용되는 포트 또는 FTP (20 및 21), HTTP (80) 및 HTTPS (8080) 포트가 포함 된 웹 패키지를 검색하는 게임 패키지가 있습니다. 멀웨어 및 해커가 일반적으로 사용하는 포트가 포함 된 악성 패키지도 있습니다.
9. TCPView
TCPView – 다음에서 직접 다운로드 할 수 있습니다Microsoft는 목록에있는 다른 스캐너와 매우 다릅니다. 포트를 확인하는 대신 컴퓨터에서 실행중인 모든 프로세스를 확인하고 어떤 프로세스와 관련된 포트를 나열합니다. 각 프로세스마다 바이트 수와 패킷의 수를 나열합니다. 이 방법은 스캔 포트보다 철저하며 컴퓨터의 모든 열린 포트를 표시합니다.
TCPView는 프로세스와 일치하는 포트를 표시합니다1 초마다, 2 초마다 또는 5 초마다 새로 고칩니다. 새 프로세스는 녹색으로 색상이 코딩되고 방금 중지 된 프로세스는 몇 초 동안 빨간색으로 색상으로 코딩 된 목록으로 유지됩니다. 상태가 변경된 프로세스는 노란색으로 색상이 지정됩니다.
10. Spiceworks IP 스캐너
Spiceworks IP 스캐너는 두 가지 구성 요소입니다체계. 온라인 상태 인 대시 보드와 컴퓨터에 설치해야하는 작은 모니터링 에이전트가 있습니다. 에이전트는 수집 한 데이터를 클라우드 기반 대시 보드로 보내 스캔 결과를 볼 수 있습니다. 에이전트는 Linux, Windows 및 Mac OS에서 사용할 수 있습니다. 이 도구는 무료이지만 광고 지원됩니다.
IP 스캐너는 연결된 모든 것을 자동으로 검색합니다장치 및 보고서에는 장치의 MAC 주소, IP 주소 및 호스트 이름, 제조업체 이름, 운영 체제 등이 표시되며 현재 개방형 포트 목록으로 중요한 부분입니다.
마무리
올 때 분명한 승자가 아닙니다스캐너를 이식합니다. 우리는 10 가지 매우 다른 도구를 보여주었습니다. 각각의 장점과 단점이 있습니다. 그러나 이러한 모든 도구를 무료로 사용할 수 있으므로 특정 시점의 정확한 요구에 따라 도구 조합을 사용하는 것을 막을 수있는 것은 없습니다. 개인적으로 나는 그것들을 모두 사용했으며 각각의 가치가 있으며 특정 상황에서 완벽한 도구가 될 것임을 발견했습니다.
코멘트