Eines der grundlegendsten Elemente der Sicherheit zu Hausehält Ihre Türen verschlossen. Gleiches gilt für die Computersicherheit. Netzwerkanschlüsse sind das Computeräquivalent zu Haustüren. Und genau wie bei Türen müssen Sie nicht genutzte Ports geschlossen halten. Bei Computern, auf denen heute mehrere Prozesse gleichzeitig ausgeführt werden, kann es jedoch schwierig sein, den Überblick zu behalten. Dies gilt insbesondere für Server, auf denen in der Regel mehrere Dienste ausgeführt werden. Es ist jedoch nicht auf Server beschränkt. Jedes netzwerkverbundene Gerät kann zum Ziel für Personen mit bösen Absichten werden, wenn es anfällig bleibt. Um sicherzustellen, dass alle nicht benötigten Ports geschlossen sind, ist ein Port-Scanner von unschätzbarem Wert. Wir freuen uns, Ihnen diese Liste der besten Tools für die Port-Scan-Software präsentieren zu können.
Heute wird unsere Erkundung mit einigen beginnenHintergrundinformationen zum Scannen von Ports, was es ist und warum es benötigt wird. Wir werden dann über verschiedene Arten von Ports sprechen, die nicht zu verwechseln sind, da das Wort "Port" bei Computeringenieuren sehr beliebt zu sein scheint und verschiedene Dinge unter diesem Namen laufen. Dann präsentieren wir unsere Liste der fünf besten lokalen Port-Scanner. Es folgen einige Beispiele für Cloud-basierte Port-Scanner, eine weitere Art von Tool.
Die Notwendigkeit des Port-Scannens
Denken Sie an ein Haus ohne Innentüren. Es gibt mehrere Zimmer, die jeweils nur über eine Außentür verfügen. Wenn Sie in die Küche gehen möchten, müssen Sie das Haus durch die Küchentür betreten. Wenn Sie ins Wohnzimmer wollen, müssen Sie durch die Wohnzimmertür eintreten. Typische Computer sind so. Sie betreiben mehrere Dienste mit jeweils einer eigenen Tür. Diese Türen werden als Netzwerk- oder IP-Ports bezeichnet. Jeder Dienst, der auf einem Computer ausgeführt wird, verwendet einen anderen Port. Einige von ihnen sind standardisiert. Beispielsweise wird Port 80 normalerweise für HTTP-Verkehr verwendet, während Port 20 für FTP oder Port 53 für DNS verwendet wird.
Jedes Datenpaket, das auf einerNetzwerk hat sowohl einen Zielport als auch einen Quellport. Der Zielport teilt dem Zielcomputer mit, an welchen Dienst die Daten gesendet werden sollen. Der Quellport wird vom Zielcomputer als Quellport für seine Antwort verwendet, sodass der Quellcomputer weiß, wohin die Antwort gesendet werden soll, wenn er sie empfängt.
Ein typischer Computer kann mehrere offene Ports haben - wennnicht mehrere Dutzend. Dies gilt insbesondere für Server, auf denen in der Regel für jeden ausgeführten Dienst Ports geöffnet sind, auch wenn einige dieser Dienste möglicherweise nicht verwendet werden oder nicht erforderlich sind. Und jeder dieser offenen Ports ist ein Einstiegspunkt, über den böswillige Benutzer oder Prozesse auf einen Computer zugreifen können. Folglich ist es wichtig, dass kein unnötiger Port offen bleibt.
Es ist jedoch nicht immer einfach, genau zu wissen, welchePorts sind auf einem Computer geöffnet. Einige von ihnen sind standardmäßig ohne menschliches Eingreifen geöffnet. Einige Viren können auch Ports öffnen, ohne dass Sie dies wissen, und so unbefugten Zugriff ermöglichen. Um sicherzustellen, dass nur die erforderlichen Ports geöffnet sind, scannen Sie Ihre Server und andere an das Netzwerk angeschlossene Geräte am besten mit einem Port-Scanner.
Ein Port-Scanner ist ein Software-Tool, das dies ermöglichtVersuchen Sie unermüdlich, über jeden möglichen Port eine Verbindung zu einem Computer herzustellen, und melden Sie, welche offen, geschlossen und verborgen sind. Ein geschlossener Port gibt eine Antwort zurück, dass der Port geschlossen ist, während ein Stealth-Port nicht einmal antwortet.
Netzwerkanschlüsse, Switchanschlüsse, Computeranschlüsse - Verschiedene Dinge mit demselben Namen
Computeringenieure scheinen keine Vorstellungskraft zu haben. Folglich werden in der Computerwelt einige Dinge als Ports bezeichnet. Wie Sie wissen, gibt es IP- oder Netzwerkports. Die haben wir gerade besprochen. Dies sind die Ports, die die Port-Scan-Tools, die wir präsentieren werden, finden.
Es gibt auch Switch-Ports, eine komplettandere Sache. Switch-Ports beziehen sich auf die physischen Schnittstellen der Netzwerk-Switches. Es gibt Tools, die Switch-Ports überwachen. Sie sind eine völlig andere Art von Werkzeug und Sie sollten sie nicht durcheinander bringen.
Ein Port ist auch der Name, den wir für verschiedene Typen verwendenvon Schnittstellen auf einem Computer. Ein typischer Computer verfügt über USB-Anschlüsse, serielle Anschlüsse, VGA-Anschlüsse oder HDMI-Anschlüsse. Ältere Computer verfügten früher über Joystick- und Druckeranschlüsse. Auch diese haben nichts mit Netzwerk- oder IP-Ports zu tun.
Top-Scanner für lokale Ports
Die erste Art von Port-Scannern, nach denen wir suchenist lokale Port-Scanner. Diese werden normalerweise auf einem Computer installiert, der mit Ihrem Netzwerk verbunden ist, und scannen eine oder mehrere IP-Adressen, um festzustellen, welche Netzwerkports auf jedem Gerät offen sind. Nachdem Sie das Tool ausgeführt und dessen Bericht abgerufen haben, müssen Sie überprüfen, ob auf jedem Computer nur die erforderlichen Ports geöffnet sind, und unnötige Ports schließen.
1. SolarWinds Port Scanner (KOSTENFREIER DOWNLOAD)
SolarWinds veröffentlicht einige der besten Netzwerke undSystemverwaltungstools. Es ist auch dafür bekannt, nützliche kostenlose Software zu erstellen, mit deren Hilfe Administratoren einige ihrer Aufgaben erledigen können. Einige davon wurden kürzlich besprochen, als wir über die besten freien SCP-Server oder die besten freien TFTP-Server diskutierten. Heute präsentieren wir ein weiteres kostenloses SolarWinds-Tool, das SolarWinds Port Scanner.
Der SolarWinds Port Scanner kann dazu verwendet werdenGenerieren Sie eine Liste mit offenen, geschlossenen und Stealth-Ports für jede gescannte IP-Adresse. Sie können alle IP-Adressen oder eine Teilmenge davon scannen. Sie können beispielsweise festlegen, dass nur die von Ihren Servern verwendeten IP-Adressen durchsucht werden. Standardmäßig erkennt das Tool nur bekannte Ports, die von den meisten anfälligen Diensten verwendet werden. Es kann jedoch auch überschrieben werden, um einen benutzerdefinierten Bereich von Portnummern oder sogar alle Ports zu scannen. Erweiterte Einstellungen ermöglichen es Ihnen, noch spezifischer zu sein und beispielsweise nur TCP- oder UDP-Ports zu scannen. Andere Optionen umfassen die Möglichkeit, einen Ping-Check für jeden erkannten Host durchzuführen, eine umgekehrte DNS-Auflösung durchzuführen, um dessen Hostnamen zu ermitteln, oder zu versuchen, das Betriebssystem zu identifizieren, auf dem er ausgeführt wird.
Scannen einer großen Anzahl von Ports an einem großenAnzahl der Geräte kann einige Zeit dauern. Dies gilt umso mehr, wenn es viele Stealth-Ports gibt, da das Tool warten muss, bis die Zeit abgelaufen ist, bevor der Port als Stealth eingestuft wird. Dies kann jeweils einige Sekunden dauern. Um dies zu verringern, verwendet der SolarWinds Port Scanner Multithreading und scannt mehrere Ports und / oder IP-Adressen parallel.
Sobald der Scan abgeschlossen ist, gibt das Tool die zurückStatus aller getesteten Geräte in einer Liste. Wenn Sie viele IP-Adressen getestet haben, kann dies eine ziemlich lange Liste sein. Mit der Software können Sie jedoch Filter anwenden. Sie könnten beispielsweise nur Geräte mit offenen Ports auflisten. Wenn Sie in dieser Liste auf ein Gerät klicken, werden Details zu den Ports auf den Geräten angezeigt. Genau wie die Liste der IP-Adressen kann diese gefiltert werden, um beispielsweise nur offene Ports anzuzeigen.
KOSTENLOSER DOWNLOAD: SOLARWINDS PORT SCANNER
2. Nmap / Zenmap
Nmap - was für Network Mapper steht - ist ein PortScanner, der ursprünglich von Gordon Lyon (auch bekannt als Fyodor) geschrieben wurde und mit dem Sie Hosts und Dienste in einem Computernetzwerk erkennen können. Um seine Magie zu verwirklichen, sendet Nmap speziell gestaltete Pakete an das Ziel und analysiert deren Antwort. Das Tool wurde erstmals Ende 1997 veröffentlicht und ist seitdem DER Standard-Befehlszeilen-Port-Scanner. Ursprünglich nur unter Linux verfügbar, wurde es inzwischen auf mehrere andere Betriebssysteme portiert, darunter Windows und OS X.
Mit Nmap kann geprüft werden, welches Netzwerk verwendet wirdEs können Verbindungen zu einem Gerät hergestellt werden. Bis zu einem gewissen Grad kann es auch für die Netzwerkinventur, die Netzwerkzuordnung und das Asset-Management verwendet werden. Es ist ein hervorragendes Tool zum Auffinden und Ausnutzen von Schwachstellen in einem Netzwerk.
Nmap ist ein Befehlszeilenprogramm und als solchesDie Bedienung ist nicht unbedingt benutzerfreundlich und kann sogar umständlich sein. Für Nmap wurden mehrere GUI-Frontends entwickelt, von denen das Beste Zenmap ist, das ebenfalls auf nmap.org erhältlich ist. Die Benutzeroberfläche von Zenmap ist vielleicht nicht die ausgefeilteste, aber sie leistet einen großartigen Beitrag, um Nmap benutzerfreundlicher zu machen.
Dieses Tool kann alle Ports aller Computer scannenIhr Netzwerk und führen Sie mehrere Tests an den erkannten Ports durch. Sie können Ihren Scan problemlos auf TCP- oder UDP-Ports beschränken. Ein nettes Feature ist der "intensive" Scan, bei dem eine Stealth-Methode verwendet wird, sodass die Tests normalerweise nicht einmal vom getesteten Gerät protokolliert werden.
3. PortScan & Stuff
PortScan & Stuff ist ein kostenloses tragbares NetzwerkScan-Tool für Windows. Portabel bedeutet, dass keine Installation erforderlich ist. Bei der Verwendung muss das Programm lediglich auf den Computer kopiert und ausgeführt werden. Dieses Tool findet alle aktiven Geräte in Ihrem Netzwerk und zeigt alle offenen Ports an. Es können auch zusätzliche Informationen wie Hostname oder MAC-Adresse gefunden werden. Dieses Tool verfügt über mehrere Threads, um die Leistung beim Scannen größerer Netzwerke zu verbessern. Es werden bis zu 100 Threads gleichzeitig verwendet.
Eine großartige Funktion dieses Tools ist das ScannenFilter. Hiermit kann der Scanvorgang auf bestimmte Kriterien wie z. B. eine Portnummer eingegrenzt werden. Wenn ich beispielsweise 3389 als Port für eingehende Remotedesktopverbindungen eingeben würde, würde das Tool nur diesen Port testen und daher nur Computer mit geöffnetem Remotedesktopport zurückgeben. Dies ist ein Port, den Sie wahrscheinlich nicht offen lassen sollten, es sei denn, Sie benötigen ihn. Es könnte einem böswilligen Menschen einen gefährlichen Zugang verschaffen.
PortScan & Stuff kann mehr als nur scannenHäfen. Außerdem sind erweiterte Ping- und Traceroute-Dienstprogramme integriert. Mit dem Ping-Befehl können Sie beispielsweise einen Computer mit drei Paketen in Standardgröße und drei Paketen in unterschiedlicher Größe mit einem Ping-Befehl versehen. Die Ergebnisse werden in einem Diagramm dargestellt, das die Verteilung der Antwortzeiten zeigt. Darüber hinaus kann dieses Tool auch DNS- und Whois-Abfragen durchführen.
4. Verärgerter IP-Scanner
Als nächstes steht der Angry IP-Scanner auf unserer Liste. Dies ist ein einfaches Tool, aber lassen Sie sich von seiner Einfachheit nicht täuschen. Es ist ein exzellentes Tool und aufgrund der Verwendung von Multithreading eines der schnellsten. Das Scannen mehrerer Ports - manchmal Tausende - auf mehreren IP-Adressen ist ein langer, sehr langer Prozess. Sie möchten ein schnelles Tool verwenden, und dies ist eines.
Der Angry IP Scanner ist ein Multiplattform-Toolverfügbar für Windows, OS X und Linux. Es ist in Java geschrieben, sodass die Java-Laufzeit zum Betrieb erforderlich ist. Das Tool verfügt über eine benutzerfreundliche Benutzeroberfläche und erkennt offene, geschlossene und Stealth-Ports. Außerdem werden Hostnamen und MAC-Adressen in Anbieternamen aufgelöst, eine Funktion, die in bestimmten Situationen hilfreich sein kann. Das Tool bietet auch NetBIOS- und andere Informationen zu den gescannten Hosts.
Diese Software kann ganze Netzwerke scannen undSubnetze, IP-Adressbereiche oder eine Liste von IP-Adressen aus einer Textdatei. Und obwohl es auf einer grafischen Benutzeroberfläche basiert, wird es auch mit einer Befehlszeilenversion geliefert, um die Skriptfähigkeit zu verbessern. Die Scanergebnisse werden in Tabellenform angezeigt und können in verschiedene Dateitypen exportiert werden, einschließlich CSV und XML.
Andry IP Scanner ist kostenlos und Open Source und kann direkt von der Angry IP-Website heruntergeladen werden. Und wie bei anderen Open-Source-Tools ist der vollständige Quellcode verfügbar, falls Sie ihn verbessern möchten.
5. MiTeC-Netzwerkscanner
Last but not least ist das MiTeC-NetzwerkScanner. Dies ist ein weiteres Tool mit großartigen Funktionen. Es handelt sich natürlich um einen Port-Scanner oder er wäre nicht auf unserer Liste, aber es werden auch ICMP-, NetBIOS-, ActiveDirectory- und SNMP-Scans durchgeführt. Es ist auch mit erweiterten Funktionen ausgestattet. Und obwohl es sich um ein ziemlich fortschrittliches Tool handelt, wurde es sowohl für erfahrene Administratoren als auch für allgemeine Benutzer entwickelt. Jeder, der sich für Computersicherheit interessiert, sollte eine Verwendung für diesen Scanner finden.
Dieses Tool führt Ping-Sweeps durch. Es wird auch - offensichtlich - nach offenen TCP- und UDP-Ports gesucht. Außerdem wird nach Ressourcenfreigaben und -diensten gesucht. Wenn die gescannten Geräte SNMP-fähig sind (z. B. häufig Netzwerk-Switches), erkennt und listet der MiTeC Network Scanner ihre Schnittstellen und grundlegenden SNMP-Eigenschaften auf, sofern Sie das Tool mit der richtigen Community-Zeichenfolge versorgen. Die Scanergebnisse werden in einer Tabelle auf der grafischen Benutzeroberfläche des Tools angezeigt. Sie können auch in eine CSV-Datei exportiert und mit einem anderen Tool analysiert werden.
Der MiTeC-Netzwerkscanner kann unter jeder Windows-Version von Windows XP bis Windows Server 2016 ausgeführt werden und ist sowohl in der 32-Bit- als auch in der 64-Bit-Version verfügbar.
Online-Port-Scanner
Online-Ports-Scanner, während Sie das gleiche grundlegende tunWas als lokale bezeichnet wird, sind verschiedene Werkzeuge, die einem ähnlichen, aber unterschiedlichen Zweck dienen. Hierbei handelt es sich um Tools, die auf der Cloud basieren und von einem Remotestandort aus ausgeführt werden, um effektiv zu testen, welche Ports für Ihre Server aus dem Internet geöffnet sind. Dies sind oft einfachere Tools, bei denen Sie einfach den vollqualifizierten Domainnamen Ihres Servers (z. B. www.test.net) oder die öffentliche IP-Adresse eingeben und eine Liste der offenen Ports abrufen. Sie sind sehr nützlich, um Ihre Server vor böswilligen Internetnutzern zu schützen. Jeder unnötige offene Port, der von diesen Tools entdeckt wird, sollte sofort geschlossen werden. Denken Sie daran, dass Hacker diese Tools genauso einfach verwenden können wie Sie, um Schwachstellen in Ihren Systemen zu finden.
Es gibt unzählige Online-Port-Scannerzur Verfügung und sie alle bieten so ziemlich die gleiche grundlegende Funktionalität. Die folgende Liste ist keine Best-of-Liste - obwohl es sich um hervorragende Produkte handelt -, sondern zeigt nur einige Beispiele der verfügbaren Produkte. Viele weitere Cloud-basierte Port-Scanner, die genauso gut sind wie die vorhandenen.
1. Der TCP-Port-Scan von Pentest-Tools.com
Pentest-Tools.com ist eine Website, die viele sicherheitsrelevante Tests anbietet. Für das TCP-Port-Scan-Tool müssen Sie eine IP-Adresse, einen Adressbereich oder einen Hostnamen eingeben, einige Optionen auswählen und starten. Sie können die 100 häufigsten Ports, einen Bereich von Ports oder eine durch Kommas getrennte Liste einzelner Ports durchsuchen. Das Tool, bei dem Sie ein Kontrollkästchen aktivieren müssen, um zu bestätigen, dass Sie zum Scannen dieses Hosts berechtigt sind, gibt eine Liste aller offenen Portnummern zusammen mit dem Dienstnamen, der Software, die den Dienst ausführt, und der Versionsnummer der Software zurück, sofern verfügbar .
2. IPFingerPrints Open Port Checker & Scanner
Der Open Port Checker & Scanner vonIPFingerPrints ist ein einfaches, aber sehr vollständiges Tool. Es kann in zwei Modi arbeiten: Normal und Fortgeschritten. Im normalen Modus müssen Sie nur die zu testende IP-Adresse und einen Bereich von Ports angeben. Im erweiterten Modus können Sie einen von sieben Scan-Typen auswählen, welche Art von Ping (falls vorhanden) ausgeführt werden soll und einige andere Optionen. Das Tool gibt eine Liste der offenen Ports an der angegebenen IP-Adresse zurück. In der Ergebnisliste werden nur offene und geschlossene Ports angezeigt. Dies ist ein grundlegendes Werkzeug, aber es erledigt seine Arbeit sehr gut und relativ schnell.
Einpacken
Lassen Sie Ihre Ausrüstung nicht zum Ziel werdenböswillige Benutzer. Durchsuchen Sie Ihr Netzwerk mit einem der hier beschriebenen Tools nach offenen Ports. Vergessen Sie jedoch nicht, dass das Scannen nur der erste Schritt zur Sicherung Ihrer Geräte ist. Sie müssen auch sicherstellen, dass nur die Ports offen bleiben, die unbedingt erforderlich sind. Sogar Ports, die nur selten verwendet werden, sollten geschlossen und nur dann geöffnet werden, wenn sie benötigt werden.
Bemerkungen