Być może jeszcze tego nie wiesz, ale otwarte porty - w przeciwieństwie donajbardziej otwarte oprogramowanie - nie są dobre. W rzeczywistości należy ich unikać za wszelką cenę. Wyjaśnijmy coś od razu. Kiedy mówimy o otwartych portach, mówimy o potencjalnych otwartych drzwiach do twojego sprzętu. A kiedy złośliwi ludzie znajdą te drzwi, mogą je wykorzystać do uzyskania dostępu. Z pewnością nie jest to coś, czego chcesz. Właśnie dlatego wymyślono skanery portów, a my zamierzamy przedstawić Ci dziesięć najlepszych darmowych skanerów portów, jakie mogliśmy znaleźć.
Zaczniemy od dzisiejszego artykułu od awariikurs na temat portów sieciowych. Powiemy Ci, czym są, a czym nie są. Wyjaśnimy również różnicę między dobrze znanymi portami a innymi portami. Potem trochę pomkniemy i porozmawiamy o bezpieczeństwie. Poinformujemy Cię, dlaczego powinieneś trzymać zamknięte nieużywane porty i zabezpieczyć te, których używasz. Następnie przejdziemy do naszej listy 10 najlepszych darmowych skanerów portów. Dla każdego wpisu na naszej liście przedstawimy krótką recenzję produktu i niektórych jego głównych funkcji.
Co to w ogóle jest port?
W jednym zdaniu porty to bramy sieciowew sprzęt. Wyjaśnijmy. Komputery mogą robić wiele różnych rzeczy naraz. Kilka z tych rzeczy może wymagać dostępu do sieci. Ale zazwyczaj komputery mają tylko jeden interfejs sieciowy. Porty zostały wynalezione, aby umożliwić różnym procesom współużytkowanie wspólnego interfejsu sieciowego.
Na przykład myśli o działającym serwerzezarówno serwer WWW, jak i serwer FTP, bardzo powszechna kombinacja. Kiedy pojawia się żądanie, w jaki sposób system operacyjny wie, czy powinien wysłać go do sieci lub serwerów FTP? Korzystanie z portów. Żądanie dotyczące serwera WWW będzie używać portu 80, podczas gdy żądanie dotyczące serwera FTP będzie używać portu 22.
Porty nie są rzeczą fizyczną, są po prostuliczby od 0 do 65535, które są dodawane do nagłówka pakietów danych przesyłanych w sieci. I nie są też przypadkowe. Cóż, w rzeczywistości czasami są. Więcej o jego później.
Najważniejsze w tym wszystkim jestpraca polega na tym, że wszyscy zgadzają się, którego portu użyć do czego. Na przykład wspomniany wcześniej serwer WWW oczekuje na żądania użycia portu 80. Twoja przeglądarka internetowa musi następnie użyć portu 80, aby wysłać żądanie do serwera WWW.
Dobrze znane porty
Potrzeba uzgodnienia, który port został rozwiązanywcześnie poprzez standaryzację portów. Internet Assigned Numbers Authority (IANA, ta sama organizacja, która również przypisuje adresy IP) jest odpowiedzialna za utrzymanie oficjalnych przypisań numerów portów dla określonych zastosowań.
Pod kontrolą IANA pierwsze 1024 portyzostały oficjalnie przydzielone do różnych służb. W rzeczywistości nie jest to do końca prawda. Niektóre przypisania portów nie są oficjalnie sankcjonowane przez IANA. Były one dostępne, a jakaś organizacja zaczęła je wykorzystywać do swoich celów - często zanim IANA zaczęła kontrolować swoje zadania - a ich użycie utknęło.
Dzisiaj wielu z nas zna kilka z nichte porty. Istnieje port 80 dla Internetu i 21 dla FTP, jak wspomniano wcześniej. Znamy również port 22 dla SSH lub 53 dla DNS. Nie wszystkie pierwsze 1024 porty zostały przypisane, a niektóre są nadal dostępne, ale ich liczba maleje.
Inne porty
Dobrze znane porty stanowią pierwsze 1024, więcco z 64512 innymi osobami? Porty od 1024 do 49151 nazywamy portami zarejestrowanymi. Są one również kontrolowane i przypisywane przez IANA. Każda organizacja może poprosić o nie w określonym celu. W ten sposób na przykład port 1433 stał się portem dla serwera Microsoft SQL lub port 47001 stał się portem dla usługi zdalnego zarządzania Windows. Ale Internet jest tym, czym jest, kilka portów z tego zakresu jest wykorzystywanych do określonych celów bez rejestracji w IANA.
Jeśli chodzi o porty od 49152 do 65535, to onesą nazywane przejściowymi portami. Są one tymczasowo używane przez aplikacje do różnicowania strumieni. Pomyśl o serwerze internetowym. Jednocześnie może się z nim połączyć kilku klientów. Gdyby wszyscy korzystali z portu 80, serwerowi może być trudno upewnić się, że wysyła odpowiedzi do właściwego requestera. Tak więc pierwsze połączenie odbywa się na porcie 80, po czym serwer i klient „uzgadniają” efemeryczny numer portu, który będzie używany do pozostałej części ich wymiany.
Nieużywane porty powinny być zamknięte
Na komputerze status portów może być otwarty,zamknięte lub podstępne. Otwarty port oznacza, że komputer aktywnie „nasłuchuje” żądań połączenia na tym porcie. Jest to aktywny port. Zamknięty port, jak sama nazwa wskazuje, nie przyjmuje połączeń przychodzących. Zamiast tego odpowie na każde żądanie zamknięcia portu. Porty ukrycia są nieco inne. urządzenie próbujące połączyć się z tymi portami nawet nie otrzyma odpowiedzi.
Każdy otwarty port to otwarte drzwi dokomputer. A złośliwi użytkownicy z pewnością spróbują wykorzystać te otwarte drzwi, aby uzyskać dostęp do komputera. Załóżmy na przykład, że masz otwarty port FTP 21, chociaż tak naprawdę nie używasz FTP. Haker może następnie wykorzystać ten otwarty port do wykorzystania luki w zabezpieczeniach oprogramowania FTP działającego na komputerze w celu wstrzyknięcia złośliwego oprogramowania.
A jeśli nawet nie korzystasz z FTP, masz szansęmógł nie zaktualizować serwera FTP i może bardzo dobrze zawierać luki, które można wykorzystać. Dlatego tak ważne jest, aby upewnić się, że nieużywane porty są zamknięte lub ukryte.
I powinieneś również chronić te porty, których używasz
Jeśli chodzi o post, którego faktycznie używasz, sąwciąż otwierają drzwi i mogą zostać wykorzystane do złośliwej aktywności. Dlatego musisz chronić otwarte porty. Można to zrobić na kilka sposobów, z których najbardziej podstawowym jest aktualizowanie systemu operacyjnego i innego oprogramowania. Większość wydawców oprogramowania wydaje częste łatki, aby usunąć wykryte luki. Innym sposobem na ochronę się jest użycie zapór ogniowych oraz systemów wykrywania i / lub zapobiegania włamaniom.
10 naszych najlepszych darmowych skanerów portów
Skanery portów to Twoja pierwsza linia obrony. Pomogą ci odkryć, które porty są otwarte, zamknięte i ukryte na twoim sprzęcie. Skanowanie urządzenia w poszukiwaniu otwartych portów często ujawnia niespodzianki. Będą porty, o których nawet nie wiedziałeś, że są otwarte. Skaner portów lub kontroler portów powie ci, co należy zrobić na każdym urządzeniu. Pamiętaj też, że hakerzy wykorzystają skanery portów do znalezienia otwartych drzwi do systemów, do których chcą uzyskać dostęp.
Skanery portów mają dwie główne formy. Pierwszy to oprogramowanie, które instalujesz na komputerze i uruchamiasz stamtąd. Alternatywnie, niektóre skanery są uruchamiane ze strony internetowej. Oba mają wady i zalety.
Na przykład skanery internetowe są świetneponieważ można ich używać z dowolnego miejsca bez instalowania czegokolwiek. Będą raportować, które porty są otwarte na zewnątrz twojej sieci. Ma to wadę. Port może być otwarty na urządzeniu, ale wyglądać na zamknięty lub ukryty spoza sieci, ponieważ zapora go blokuje. W takiej sytuacji nadal będziesz narażony na atak wewnętrzny. Zapewniamy, że nie są one wcale rzadkie.
Twój najlepszy zakład prawdopodobnie użyje kombinacjiinternetowe i zainstalowane skanery oprogramowania. W połączeniu zapewniają pełną widoczność tego, co jest otwarte z zewnątrz i z Twojej sieci.
Wystarczająco powiedziane; Oto nasza lista 10 najlepszych darmowych skanerów portów:
- Darmowy skaner portów SolarWinds
- Zenmap
- PortChecker Port Scanner
- Otwórz skaner portów
- Sprawdzanie portów sieciowych odcisków palców IP
- Darmowy skaner portów
- Kontroler portów
- WhatIsMyIP Port Scanner
- TCPView
- Skaner IP Spiceworks
1. Darmowy skaner portów SolarWinds (DARMOWE POBIERANIE)
SolarWinds jest jednym z głównych graczy wpole narzędzi sieciowych. Jest również znany z publikowania kilku bardzo przydatnych bezpłatnych narzędzi. Darmowy skaner portów SolarWinds jest jednym z nich. Oprogramowanie jest dostępne tylko dla systemu Windows i będzie uruchamiane przez GUI lub jako narzędzie wiersza polecenia.
Domyślnie skaner skanuje sieć dowykryj cały adres IP. Następnie wybierz skanowanie na wszystkich urządzeniach lub zmień ustawienie zakresu, skanuj podzbiór swoich urządzeń. Możesz także określić porty do przetestowania. Domyślnie będzie testować tylko dobrze znane porty, ale możesz to zmienić, określ swój własny zakres lub listę numerów portów. Bardziej zaawansowane ustawienia pozwalają skanować tylko porty TCP lub UDP, sprawdzać ping, rozwiązywać DNS lub test identyfikacji systemu operacyjnego.
W rezultacie oprogramowanie zwróci listęstatus wszystkich testowanych urządzeń. Możesz sobie wyobrazić, że może to być długa lista. Na szczęście system pozwoli Ci zastosować filtry i, na przykład, wyświetlić tylko listę urządzeń z otwartymi portami. Kliknięcie urządzenia powoduje wyświetlenie panelu szczegółów portu. Ponownie wyświetli listę wszystkich portów w zakresie skanowania i ponownie, możesz zastosować filtr i pokazać tylko porty, które są otwarte.
Oficjalny link do pobrania: https://www.solarwinds.com/free-tools/port-scanner
2. Zenmap
Zenmap jest interfejsem GUI typu open source dla Nmap, abezpłatne narzędzie do testowania sieci, które jest niezwykle popularne od ponad 20 lat. Oprogramowanie działające w systemach Windows, Linux, BSD i Mac OS przetestuje znacznie więcej niż tylko porty.
Chociaż jego interfejs użytkownika nie jest bardzowyrafinowany, wykonuje swoją pracę dobrze. Będzie skanować wszystkie porty na wszystkich komputerach podłączonych do sieci. Następnie wykona dodatkowe testy na odkrytych otwartych portach. Możesz także wykonać pełne skanowanie, skanowanie wszystkich portów TCP lub skanowanie wszystkich portów UDP. Istnieje również intensywny skan wykorzystujący metodologię ukrywania, w której testy nie będą rejestrowane przez testowane urządzenia jako połączenie. Może to jednak zająć dużo czasu. Oczekuj, że jedno urządzenie zajmie więcej niż 90 minut.
3. PortChecker Port Scanner
PortChecker Port Scanner to przeglądarka internetowaskaner. To świetne narzędzie, chociaż nie wszystkie porty są sprawdzane. Usługa przetestuje 36 najważniejszych - i najbardziej narażonych - znanych portów pod kątem dostępności z Internetu. Sprawdza także, czy usługa działa na każdym otwartym porcie. Istnieje również opcja uruchomienia krótszego skanowania, które przetestuje tylko 13 portów.
Testowane porty obejmują dane FTP i kontrolę,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH i Telnet, aby wymienić tylko te główne. Wyniki skanowania są wyświetlane jako tabela na stronie internetowej. Jeśli potrzebujesz szybkiego i brudnego testu najpopularniejszych portów, darmowy skaner portów PortChecker może być właściwym narzędziem dla Ciebie.
4. Otwórz skaner portów
Open Port Scanner firmy WebToolHub to kolejnybezpłatny kontroler portów online. System wymaga podania adresu IP i listy portów do sprawdzenia. Możesz wprowadzić tylko 10 numerów portów jednocześnie, więc musisz uruchomić go wiele razy, aby przetestować więcej. Nie musisz jednak wpisywać poszczególnych numerów portów. System będzie obsługiwał zakres - na przykład 21–29 - o ile nie będzie dłuższy niż 10. Wydaje się, że jest to lepsze narzędzie do szybkiego sprawdzania określonych portów, które jest kompletnym narzędziem oceny podatności.
Po zakończeniu skanowania, co jest dość szybkie,wyniki są wyświetlane w formacie tabeli ze statusem każdego portu, a także usługi zarejestrowanej dla tego portu. Tabelę wyników można wyeksportować do pliku CSV. Podczas gdy jesteś na stronie WebToolHub, możesz rzucić okiem na niektóre inne bezpłatne narzędzia, takie jak sprawdzanie lokalizacji adresu IP, sprawdzanie linków zwrotnych, funkcja wyszukiwania WHOIS i test ping.
5. Sprawdzanie portów sieciowych odcisków palców IP
IP FIngerprints to kolejna strona internetowa, na której będzieszznaleźć pewną liczbę bezpłatnych i przydatnych narzędzi, wśród nich jest Network Port Checker. Aby go użyć, wystarczy wpisać adres IP i zakres portów do sprawdzenia. Chociaż liczba skanowanych portów nie jest ograniczona, ostrzegamy, że skanowanie większej liczby portów może zająć więcej niż 500 i że duży zakres rozpocznie skanowanie, które może się nigdy nie skończyć.
To narzędzie twierdzi, że jest w stanie obejśćzapory ogniowe. Odbywa się to za pomocą żądań SYN. Rzeczywiste połączenie nigdy nie jest otwierane i wiele zapór ogniowych przepuści żądanie SYN. To, czy przechodzi przez zaporę, czy nie, nie jest całkowicie istotne. Jest to nadal bardzo dobry test, niezależnie od tego, ponieważ jest to powszechna metoda stosowana przez hakerów.
6. Darmowy skaner portów
Free Port Scanner to darmowy program dla systemu Windowsmożna pobrać ze strony Major Geeks. Możesz użyć tego narzędzia do skanowania zakresów portów. Liczba skanowanych portów nie jest ograniczona, więc możesz zdecydować o skanowaniu wszystkich portów, jeśli masz czas na zabicie.
Domyślnie narzędzie będzie chciało zeskanować własneAdres IP dla otwartych portów z własnej domyślnej listy portów. Jak można się spodziewać, czas trwania skanowania jest proporcjonalny do liczby skanowanych portów. I jest wolniejszy podczas testowania portów na innym urządzeniu. Na przykład testowanie wszystkich portów routera może zająć cały dzień. Wyniki mogą pokazywać otwarte lub zamknięte porty lub oba. Narzędzie nie ma dokumentacji i nie jest jasne, jakiej metody testowania się używa. Wygląda też na to, że testuje tylko porty TCP, a nie UDP.
7. Kontroler portów
Port Checker to najlepsze narzędzie Windowspobrane z Softpedia. Oprogramowanie nie ma instalatora. wystarczy pobrać jego plik zip, rozpakować plik wykonywalny i uruchomić go. Plik wykonywalny jest niewielki i nie wymaga instalacji, co oznacza, że można go uruchomić z pamięci USB.
Interfejs użytkownika narzędzia jest prosty i dość łatwyużywać. Wystarczy wpisać adres IP i wybrać numer portu z rozwijanej listy. Dwa główne ograniczenia tego narzędzia polegają na tym, że nie można skanować żadnego portu, tylko te z listy i że skanuje tylko jeden port na uruchomienie. Pomimo swoich ograniczeń Port Checker jest doskonałym narzędziem, gdy trzeba tylko sprawdzić, czy określony port jest otwarty, czy nie.
8. WhatIsMyIP Port Scanner
Każdy administrator sieci zna WhatIsMyIP.com. Witryna jest powszechnie używana do sprawdzania publicznego adresu IP hosta. Być może nie wiesz, że strona ma również inne narzędzia. Jednym z nich jest skaner portów. Głównym atutem skanera portów WhatIsMyIP jest jego szybkość. Nawet skanowanie wielu portów zakończy się w ciągu kilku sekund.
Narzędzie internetowe jest również dość wyjątkowefunkcja, w przeciwieństwie do wszystkich innych podobnych narzędzi: możliwość skanowania według „motywu” Tak naprawdę nazywane są pakietami, a nie motywami, a każde z nich zawiera pewną liczbę powiązanych portów. Na przykład istnieje pakiet gier, który skanuje porty zwykle używane do gier online lub pakiet internetowy zawierający porty FTP (20 i 21), HTTP (80) i HTTPS (8080). Istnieje nawet złośliwy pakiet, który zawiera porty powszechnie używane przez złośliwe oprogramowanie i hakerów.
9. TCPView
TCPView - z którego można pobrać bezpośrednioMicrosoft - bardzo różni się od innych skanerów na naszej liście. Zamiast sprawdzać porty, sprawdza każdy proces uruchomiony na komputerze i wyświetla listę portów powiązanych z danym procesem. Dla każdego procesu wyświetla również liczbę bajtów i pakietów wchodzących i wychodzących. Podejście to jest dokładniejsze niż skanowanie portów i naprawdę wyświetli listę wszystkich otwartych portów na komputerze.
TCPView wyświetli procesy i pasujące portyi odświeżaj co sekundę, co drugą sekundę lub co pięć sekund. Nowe procesy są oznaczone kolorami na zielono, a procesy, które właśnie zatrzymały się, pozostają na liście kolor = kodowane na czerwono przez kilka sekund. Procesy, których statusy uległy zmianie, są oznaczone kolorem żółtym.
10. Skaner IP Spiceworks
Skaner IP Spiceworks jest dwuskładnikowysystem. Dostępny jest pulpit nawigacyjny w trybie online i mały agent monitorowania, który należy zainstalować na komputerze. Agent wysyła zebrane dane do opartego na chmurze pulpitu nawigacyjnego, gdzie można zobaczyć wyniki skanowania. Agenty są dostępne dla systemów Linux, Windows i Mac OS. Narzędzie jest bezpłatne, ale obsługuje reklamy.
Skaner IP automatycznie wykryje wszystkie podłączoneurządzenia i raport będzie zawierał adres MAC urządzenia, jego adres IP i nazwę hosta, nazwę producenta, system operacyjny oraz - i to jest dla nas obecnie ważna część - listę otwartych portów.
Podsumowanie
Tak naprawdę nie ma wyraźnego zwycięzcydo przenoszenia skanerów. Pokazaliśmy Ci dziesięć bardzo różnych narzędzi. Każdy ma zalety i wady. Ale dzięki tym wszystkim narzędziom dostępnym bezpłatnie nic nie stoi na przeszkodzie, aby korzystać z kombinacji narzędzi, w zależności od konkretnych potrzeb w danym momencie. Osobiście wykorzystałem je wszystkie i odkryłem, że każdy z nich ma jakąś wartość i będzie idealnym narzędziem w określonych sytuacjach.
Komentarze