주택 보안의 가장 기본적인 요소 중 하나문을 잠그고 있습니다. 컴퓨터 보안도 마찬가지입니다. 네트워크 포트는 컴퓨터와 같은 문입니다. 그리고 도어와 마찬가지로 사용하지 않는 포트를 닫아 두어야합니다. 그러나 오늘날 컴퓨터에서 여러 개의 동시 프로세스를 실행하면 모든 것을 추적하기가 어려울 수 있습니다. 이는 일반적으로 여러 서비스가 실행되는 서버에서 특히 그렇습니다. 그러나 서버에만 국한되지는 않습니다. 네트워크에 연결된 모든 장비는 악의를 가진 사람들에게 취약한 대상이 될 수 있습니다. 모든 필수 포트가 닫혀 있는지 확인하기 위해 포트 스캐너는 매우 유용한 도구이며이 최고의 포트 스캐닝 소프트웨어 도구 목록을 제공하게되어 기쁩니다.
오늘 우리의 탐험은포트 스캔에 대한 배경 정보, 그것이 무엇이며 필요한 이유. 그런 다음 "포트"라는 단어가 컴퓨터 엔지니어들에게 매우 인기가 있고 여러 가지 다른 이름이 사용되는 것처럼 혼동해서는 안되는 여러 유형의 포트에 대해 이야기하겠습니다. 그런 다음 최고의 5 대 로컬 포트 스캐너 목록을 제공합니다. 다음에는 또 다른 유형의 도구 인 클라우드 기반 포트 스캐너의 몇 가지 샘플이 제공됩니다.
포트 스캐닝의 필요성
내부 문이없는 집을 생각하십시오. 여러 개의 방이 있으며 각 방에는 외부 문만 있습니다. 부엌에 들어가려면 부엌 문을 통해 집에 들어가야합니다. 거실에 들어가려면 거실 문을 통해 들어가야합니다. 일반적인 컴퓨터는 이와 같습니다. 그들은 각각 자체 문으로 여러 서비스를 실행합니다. 이러한 문을 네트워크 또는 IP 포트라고합니다. 컴퓨터에서 실행되는 각 서비스는 다른 포트를 사용합니다. 그들 중 일부는 표준화되어 있습니다. 예를 들어 포트 80은 일반적으로 HTTP 트래픽에 사용되고 포트 20은 FTP에, 포트 53은 DNS에 사용됩니다.
에 전송되는 모든 데이터 패킷네트워크에는 대상 포트와 소스 포트가 모두 있습니다. 대상 포트는 대상 컴퓨터에 데이터를 전송할 서비스를 알려줍니다. 원본 포트와 관련하여 대상 컴퓨터는 원본 컴퓨터가 응답을받을 때 응답을 보낼 위치를 알 수 있도록 응답의 원본 포트로 사용합니다.
일반적인 컴퓨터에는 여러 개의 포트가 열려있을 수 있습니다수십이 아닙니다. 이러한 서비스 중 일부가 사용되지 않거나 필요하지 않더라도 일반적으로 실행되는 각 서비스에 대해 포트가 열려있는 서버의 경우 특히 그렇습니다. 그리고 이러한 각 개방 포트는 악의적 인 사용자 나 프로세스가 컴퓨터에 액세스하기 위해 사용할 수있는 진입 점입니다. 따라서 불필요한 포트가 열려 있지 않은 것이 중요합니다.
그러나 정확히 어떤 것을 정확히 아는 것은 쉬운 일이 아닙니다컴퓨터에서 포트가 열려 있습니다. 그 중 일부는 기본적으로 사람의 개입없이 열려 있습니다. 일부 바이러스는 사용자 모르게 포트를 열어 무단 액세스를 허용 할 수도 있습니다. 필요한 포트만 열려 있는지 확인하는 가장 좋은 방법은 서버와 다른 네트워크 연결 장비를 포트 스캐너로 스캔하는 것입니다.
포트 스캐너는가능한 모든 포트를 사용하여 컴퓨터에 끊임없이 연결을 시도하고 포트가 열려 있고 닫히고 스텔스 상태인지보고하십시오. 닫힌 포트는 포트가 닫히고 스텔스 포트도 응답하지 않는다는 응답을 반환합니다.
네트워크 포트, 스위치 포트, 컴퓨터 포트 — 같은 이름으로가는 다른 것
컴퓨터 엔지니어는 상상력이 부족한 것 같습니다. 결과적으로 컴퓨터 세계에서 몇 가지를 포트라고합니다. 아시다시피 IP 또는 네트워크 포트가 있습니다. 우리가 방금 논의한 것들. 우리가 제시 할 포트 스캔 도구가 찾을 포트입니다.
스위치 포트도 있습니다.이물. 스위치 포트는 네트워크 스위치의 물리적 인터페이스를 나타냅니다. 스위치 포트를 모니터링하는 도구가 있습니다. 그것들은 완전히 다른 유형의 도구이므로 혼동하지 마십시오.
포트는 여러 유형에 사용하는 이름이기도합니다컴퓨터의 인터페이스. 일반적인 컴퓨터에는 USB 포트, 직렬 포트, VGA 포트 또는 HDMI 포트가 있습니다. 이전 컴퓨터에는 조이스틱 포트와 프린터 포트가있었습니다. 다시 말하지만, 이는 네트워크 또는 IP 포트와 관련이 없습니다.
최고의 로컬 포트 스캐너
우리가보고있는 첫 번째 유형의 포트 스캐너로컬 포트 스캐너입니다. 이들은 일반적으로 네트워크에 연결된 컴퓨터에 설치되며 하나 이상의 IP 주소를 스캔하여 각 장치에서 열려있는 네트워크 포트를 찾습니다. 도구를 실행하고 보고서를 가져 오면 다음 단계는 각 컴퓨터에서 필요한 포트만 열려 있는지 확인하고 불필요한 포트를 닫는 것입니다.
1. SolarWinds 포트 스캐너 (무료 다운로드)
SolarWinds는 최고의 네트워크와시스템 관리 도구. 또한 관리자가 일부 작업을 수행 할 수 있도록 유용한 무료 소프트웨어를 만드는 것으로도 유명합니다. 이 중 일부는 최근 최고의 무료 SCP 서버 또는 최고의 무료 TFTP 서버에 대해 논의했을 때 검토되었습니다. 오늘은 SolarWinds의 무료 도구 중 하나 인 SolarWinds 포트 스캐너.
SolarWinds 포트 스캐너를 사용하여스캔 한 각 IP 주소에 대해 열린, 닫힌 및 은폐 포트 목록을 생성합니다. 모든 IP 주소를 스캔하거나 원하는 경우 하위 세트를 스캔 할 수 있습니다. 예를 들어 서버에서 사용하는 IP 주소 만 검색하도록 결정할 수 있습니다. 기본적으로이 도구는 가장 취약한 서비스에서 사용하는 잘 알려진 포트만 감지하지만 사용자 지정 범위의 포트 번호 또는 모든 포트를 검색하도록 재정의 할 수 있습니다. 고급 설정을 사용하면보다 구체적으로 지정할 수 있으며 예를 들어 TCP 또는 UDP 포트만 검색 할 수 있습니다. 다른 옵션으로는 검색된 각 호스트에 대해 핑 검사를 수행하거나, 역방향 DNS 확인을 수행하여 호스트 이름을 찾거나 실행중인 OS를 식별 할 수있는 가능성이 있습니다.
큰 포트에서 많은 수의 포트 스캔장치 수에는 시간이 걸릴 수 있습니다. 또한 스텔스 포트가 많은 경우 포트가 스텔스를 마치기 전에 요청이 시간 초과 될 때까지 기다려야하므로 스텔스 포트가 많을 때마다 몇 초가 걸릴 수 있습니다. 이를 완화하기 위해 SolarWinds Port Scanner는 멀티 스레딩을 사용하며 여러 포트 및 / 또는 IP 주소를 병렬로 스캔합니다.
스캔이 완료되면 도구는테스트 된 모든 장치의 상태를 목록으로 표시합니다. 많은 IP 주소를 테스트 한 경우 꽤 긴 목록 일 수 있습니다. 그러나 소프트웨어를 사용하면 필터를 적용 할 수 있습니다. 예를 들어, 열린 포트가있는 장치 만 나열 할 수 있습니다. 해당 목록에서 장치를 클릭하면 장치의 포트에 대한 세부 정보가 표시됩니다. IP 주소 목록과 마찬가지로이 포트는 예를 들어 열린 포트만 표시하도록 필터링 할 수 있습니다.
무료 다운로드 : SOLARWINDS 포트 스캐너
2. Nmap / 젠맵
Nmap (Network Mapper)은 포트입니다.컴퓨터 네트워크에서 호스트와 서비스를 검색하는 데 사용할 수있는 Gordon Lyon (일명 Fyodor)이 만든 스캐너. 마법을 달성하기 위해 Nmap은 특수하게 조작 된 패킷을 대상으로 보내고 응답을 분석합니다. 이 도구는 1997 년 후반에 처음 출판되었으며 이후 표준 명령 줄 포트 스캐너가되었습니다. 원래 Linux에서만 사용 가능했으며 이후 Windows 및 OS X를 포함한 다른 여러 운영 체제로 포팅되었습니다.
Nmap을 사용하여 어떤 네트워크를 감사 할 수 있습니다장치에 연결할 수 있습니다. 네트워크 인벤토리, 네트워크 매핑 및 자산 관리에도 어느 정도 사용할 수 있습니다. 네트워크에서 취약점을 찾아 악용하는 데 사용할 수있는 훌륭한 도구입니다.
Nmap은 명령 줄 유틸리티이므로그것을 사용하는 것이 반드시 사용자 친화적 일 필요는 없으며 성 가실 수도 있습니다. Nmap을 위해 여러 GUI 프론트 엔드가 개발되었으며 nmap.org에서도 Zenmap을 이용할 수 있습니다. Zenmap의 사용자 인터페이스는 가장 정교하지는 않지만 Nmap을보다 유용하게 사용하는 데 큰 도움이됩니다.
이 도구는 모든 컴퓨터의 모든 포트를 검색 할 수 있습니다네트워크를 검색하고 감지 된 포트에서 여러 테스트를 수행하십시오. 스캔을 TCP 또는 UDP 포트로 쉽게 제한 할 수 있습니다. 좋은 기능은 은폐 방법을 사용하는“강렬한”스캔으로, 일반적으로 테스트 된 장치에 의해 테스트가 기록되지도 않습니다.
3. PortScan & Stuff
PortScan & Stuff는 무료 휴대용 네트워크입니다Windows 용 스캔 도구. 휴대용은 설치가 필요하지 않으며 컴퓨터를 복사하여 실행하기 만하면된다는 의미입니다. 이 도구는 네트워크의 모든 활성 장치를 찾고 열려있는 모든 포트를 표시합니다. 호스트 이름 또는 MAC 주소와 같은 추가 정보도 찾을 수 있습니다. 이 도구는 더 큰 네트워크를 스캔 할 때 성능을 향상시키기 위해 멀티 스레드입니다. 최대 100 개의 동시 스레드를 사용합니다.
이 도구의 가장 큰 특징은 스캔입니다필터. 포트 번호와 같은 특정 기준으로 검색 범위를 좁힐 수 있습니다. 예를 들어 들어오는 원격 데스크톱 연결에 사용되는 포트 인 3389를 입력하면이 도구는 해당 포트만 테스트하므로 원격 데스크톱 포트가 열린 컴퓨터 만 반환합니다. 포트는 필요할 때까지 열어 두지 말아야 할 포트입니다. 의도하지 않은 개인에게 위험한 접근을 제공 할 수 있습니다.
PortScan & Stuff는 단순한 스캔 이상의 기능을 수행 할 수 있습니다포트. 내장 된 고급 Ping 및 Traceroute 유틸리티도 있습니다. 예를 들어, 핑은 3 개의 표준 크기 패킷, 3 개의 서로 다른 크기의 패킷으로 컴퓨터를 핑 (ping)하거나 컴퓨터를 10 회 핑 (ping)하거나 지속적으로 핑 (ping) 할 수 있습니다. 결과는 응답 시간의 분포를 보여주는 그래프로 표시됩니다. 또한이 도구는 DNS 및 Whois 쿼리를 수행 할 수도 있습니다.
4. 화난 IP 스캐너
다음은 Angry IP 스캐너입니다. 이것은 간단한 도구이지만 단순성이 당신을 속이지 못하게합니다. 이 도구는 훌륭한 도구이며 멀티 스레딩을 사용하므로 가장 빠른 도구 중 하나입니다. 여러 개의 IP 주소에서 여러 개의 포트를 스캔하는 것은 길고 매우 긴 과정입니다. 빠른 도구를 사용하고 싶습니다. 이것이 바로 도구입니다.
Angry IP 스캐너는 멀티 플랫폼 도구입니다Windows, OS X 및 Linux에서 사용 가능합니다. Java로 작성되므로 Java 런타임이 작동해야합니다. 이 도구는 GUI를 사용하기 쉽고 개방, 폐쇄 및 스텔스 포트를 감지합니다. 또한 호스트 이름과 MAC 주소를 특정 상황에서 유용 할 수있는 기능인 공급 업체 이름으로 해석합니다. 이 도구는 NetBIOS 및 검색된 호스트에 대한 기타 정보도 제공합니다.
이 소프트웨어는 전체 네트워크를 스캔하고텍스트 파일의 서브넷, IP 주소 범위 또는 IP 주소 목록. 또한 GUI 기반이지만 더 나은 스크립트 기능을 위해 명령 행 버전과 함께 제공됩니다. 스캔 결과는 표 형식으로 표시되며 CSV 및 XML을 포함한 여러 가지 파일 형식으로 내보낼 수 있습니다.
Andry IP 스캐너는 무료이며 오픈 소스이며 Angry IP 웹 사이트에서 직접 다운로드 할 수 있습니다. 다른 오픈 소스 도구와 마찬가지로 전체 소스 코드를 개선 할 수 있습니다.
5. MiTeC 네트워크 스캐너
마지막으로 MiTeC 네트워크는스캐너. 이것은 훌륭한 기능을 가진 또 다른 도구입니다. 물론 포트 스캐너이거나 목록에 없지만 ICMP, NetBIOS, ActiveDirectory 및 SNMP 스캔도 수행합니다. 또한 고급 기능으로 가득합니다. 또한 고급 도구 임에도 불구하고 숙련 된 관리자와 일반 사용자를 염두에두고 작성되었습니다. 컴퓨터 보안에 관심이있는 사람은 누구나이 스캐너를 사용해야합니다.
이 도구는 핑 스윕을 수행합니다. 또한 개방형 TCP 및 UDP 포트를 검사합니다. 그리고 리소스 공유 및 서비스를 검색합니다. 스캔 된 장치가 SNMP를 사용할 수있는 경우 (예를 들어 네트워크 스위치는 종종) MiTeC 네트워크 스캐너는 도구에 올바른 커뮤니티 문자열을 제공하는 경우 인터페이스 및 기본 SNMP 특성을 감지하고 나열합니다. 스캔 결과는 도구의 그래픽 사용자 인터페이스 테이블에 표시됩니다. 다른 도구로 분석하기 위해 CSV 파일로 내보낼 수도 있습니다.
MiTeC 네트워크 스캐너는 Windows XP에서 Windows Server 2016까지 모든 Windows 버전에서 실행되며 32 비트 및 64 비트 버전으로 제공됩니다.
온라인 포트 스캐너
동일한 기본 작업을 수행하면서 온라인 포트 스캐너지역적인 것, 비슷하지만 다른 목적을 제공하는 다른 도구입니다. 클라우드 기반 도구이며 원격 위치에서 실행되어 인터넷에서 서버에 어떤 포트가 열려 있는지 효과적으로 테스트합니다. 이들은 종종 www.test.net과 같은 서버의 정규화 된 도메인 이름 또는 공개 IP 주소를 입력하고 열려있는 포트 목록을 얻는 더 간단한 도구입니다. 악의적 인 인터넷 사용자로부터 서버를 보호하는 데 매우 유용합니다. 이러한 도구가 발견 한 불필요한 열린 포트는 즉시 닫아야합니다. 해커는 시스템에서 취약점을 찾는 데 쉽게 도구를 사용할 수 있습니다.
수많은 온라인 포트 스캐너가 있습니다사용 가능하고 거의 동일한 기본 기능을 제공합니다. 아래 목록은 모두 최고의 제품은 아니지만 최고의 제품은 아니지만 사용 가능한 제품에 대한 몇 가지 샘플입니다. 더 많은 클라우드 기반 포트 스캐너가 존재합니다.
1. Pentest-Tools.com의 TCP 포트 스캔
Pentest-Tools.com은 많은 보안 중심 테스트를 제공하는 웹 사이트입니다. TCP 포트 스캔 도구를 사용하려면 IP 주소, 주소 범위 또는 호스트 이름을 입력하고 몇 가지 옵션을 선택한 후 시작해야합니다. 가장 일반적인 100 개의 포트, 포트 범위 또는 쉼표로 구분 된 개별 포트 목록을 스캔하도록 선택할 수 있습니다. 해당 호스트를 검사 할 권한이 있음을 확인하는 확인란을 선택해야하는 도구는 사용 가능한 경우 서비스 이름, 서비스를 실행하는 소프트웨어 및 소프트웨어의 버전 번호와 함께 열려있는 모든 포트 번호 목록을 반환합니다. .
2. IPFingerPrints의 개방형 포트 검사기 및 스캐너
오픈 포트 검사기 및 스캐너IPFingerPrints는 기본이지만 매우 완벽한 도구입니다. 일반 및 고급의 두 가지 모드에서 작동 할 수 있습니다. 일반 모드에서는 테스트 할 IP 주소와 포트 범위 만 지정하면됩니다. Advance (고급) 모드를 사용하면 7 가지 스캔 유형, 수행 할 핑 유형 (있는 경우) 및 기타 몇 가지 옵션 중 하나를 선택할 수 있습니다. 도구는 지정된 IP 주소에서 열린 포트 목록을 반환합니다. 열린 포트와 닫힌 포트만 결과 목록에 표시됩니다. 이 도구는 기본 도구이지만 작업 속도가 매우 좋고 비교적 빠릅니다.
마무리
장비를 대상으로 삼지 마십시오악의적 인 사용자. 여기에서 검토 한 도구를 사용하여 네트워크에서 열린 포트를 스캔하십시오. 그러나 스캔은 장비 보안의 첫 번째 단계 일뿐입니다. 또한 반드시 필요한 포트만 열어 두어야합니다. 드물게 사용되는 포트조차도 닫히고 필요할 때만 열어야합니다.
코멘트