Poate nu îl știți încă, dar porturi deschise - spre deosebiremajoritatea software-ului deschis - nu sunt bune. De fapt, ar trebui să le evitați cu orice preț. Să lămurim ceva chiar din liliac. Când vorbim despre porturi deschise, vorbim despre potențialele uși deschise ale echipamentului tău. Iar atunci când oamenii răuvoitori găsesc aceste uși, acestea le pot folosi pentru a avea acces. Cu siguranță acest lucru nu vă doriți. Acesta este motivul pentru care au fost inventate scanere portuare și suntem pe cale să vă prezentăm cele mai bune zece scanere de porturi gratuite pe care le-am putea găsi.
Vom începe articolul de astăzi, oferindu-vă un accidentcurs pe porturile de rețea. Vă vom spune ce sunt și ce nu sunt. Vom explica, de asemenea, diferența dintre porturile cunoscute și alte porturi. Vom derula apoi puțin și vom vorbi despre securitate. Vă vom anunța de ce ar trebui să mențineți porturile neutilizate și să le asigurați pe cele pe care le utilizați. Vom continua apoi cu lista noastră de top cu cele mai bune scanere de porturi gratuite. Pentru fiecare intrare de pe lista noastră, vă vom oferi o scurtă trecere în revistă a produsului și a unor caracteristici principale ale acestuia.
Ce este Oricum un port?
Într-o propoziție, porturile sunt porțile de rețeaîn echipamente. Haideți să explicăm. Calculatoarele pot face multe lucruri diferite simultan. Și mai multe dintre aceste lucruri pot necesita acces la rețea. Dar, de obicei, computerele au o singură interfață de rețea. Porturile au fost inventate pentru a permite proceselor diferite să partajeze o interfață de rețea comună.
De exemplu, gândește-te la un server care ruleazăatât un server web, cât și un server FTP, o combinație foarte comună. Când apare o solicitare, cum știe sistemul de operare dacă ar trebui să o trimită pe serverele web sau FTP? Utilizarea porturilor. O solicitare pentru serverul web va utiliza portul 80 în timp ce o solicitare pentru server FTP va utiliza portul 22.
Porturile nu sunt un lucru fizic, ci doarnumere de la 0 la 65535 care sunt adăugate la antetul pachetelor de date transmise într-o rețea. Și nu sunt la întâmplare. Ei bine, de fapt sunt uneori. Mai multe despre ale lui mai târziu.
Ceea ce este important pentru toate acesteamunca este că toată lumea este de acord cu ce port să folosească pentru ce. De exemplu, serverul web menționat anterior se așteaptă ca solicitările să utilizeze portul 80. Browserul dvs. web trebuie apoi să utilizeze portul 80 pentru a trimite solicitarea către serverul web.
Porturi binecunoscute
Nevoia de a fi de acord cu ce port a fost rezolvatdevreme prin standardizarea porturilor. Autoritatea de numere a internetului asignat (IANA, aceeași organizație care atribuie și adrese IP) este responsabilă pentru menținerea atribuirilor oficiale de numere de porturi pentru utilizări specifice.
Sub controlul IANA, primele 1024 de porturiau fost repartizate oficial la diferite servicii. De fapt, acest lucru nu este complet adevărat. Unele atribuții portuare nu sunt sancționate oficial de IANA. Erau disponibile și o anumită organizație a început să le folosească în scopul lor - adesea înainte ca IANA să înceapă să controleze misiunea lor și, prin utilizare, utilizarea lor a blocat.
Astăzi, mulți dintre noi suntem familiarizați cu mai multeaceste porturi. Există un port 80 pentru web și 21 pentru FTP, așa cum am menționat anterior. De asemenea, suntem familiarizați cu portul 22 pentru SSH sau 53 pentru DNS. Nu toate primele 1024 porturi au fost alocate și unele sunt încă disponibile, dar numărul acestora este în scădere.
Alte porturi
Porturile cunoscute reprezintă primul 1024, decice zici de ceilalți 64512? Ei bine, porturile 1024 - 49151 sunt ceea ce numim porturi înregistrate. Acestea sunt, de asemenea, controlate și atribuite de IANA. Orice organizație le poate solicita în scopul lor specific. Astfel, de exemplu, portul 1433 a devenit portul pentru serverul Microsoft SQL sau portul 47001 a devenit portul pentru Windows Remote Management Service. Însă Internetul este ceea ce este, mai multe porturi din acea gamă sunt utilizate în scopuri specifice, fără să fi fost înregistrate la IANA.
În ceea ce privește porturile cuprinse între 49152 și 65535, acesteasunt denumite porturi efemere. Acestea sunt folosite temporar de aplicații pentru diferențierea fluxurilor. Gândiți-vă la un server web. Mai mulți clienți se pot conecta la acesta în același timp. Dacă toate au folosit portul 80, ar putea fi greu pentru server să se asigure că trimite răspunsuri către solicitantul potrivit. Deci, conexiunea inițială se face pe portul 80, după care serverul și clientul „sunt de acord” cu un număr de port efemer care va fi utilizat pentru restul schimbului lor.
Ar trebui să mențineți porturile neutilizate
Pe computer, starea porturilor poate fi deschisă,închis sau furios. Un port deschis înseamnă că computerul „ascultă” activ cererile de conectare din portul respectiv. Este un port activ. Un port închis, așa cum îi spune numele, nu va accepta conexiuni primite. În schimb, va răspunde oricărei solicitări de închidere a portului. Porturile Stealth sunt oarecum diferite. un dispozitiv care încearcă să se conecteze la acele porturi nu va primi nici măcar un răspuns.
Orice port deschis este o ușă deschisă cătrecalculator. Iar utilizatorii răuvoitori vor încerca cu siguranță să exploateze aceste uși deschise pentru a avea acces la computer. De exemplu, să zicem că aveți portul FTP 21 deschis, deși nu utilizați cu adevărat FTP. Un hacker ar putea apoi să folosească acel port deschis pentru a exploata o vulnerabilitate a software-ului FTP care rulează computerul pentru a injecta software rău intenționat.
Și dacă nu folosiți nici măcar FTP, șansa suntețieste posibil să nu fi actualizat serverul FTP și ar putea conține foarte bine vulnerabilități exploatabile. Acesta este motivul pentru care este atât de important să ne asigurăm că porturile neutilizate sunt fie închise, fie sigure.
Și ar trebui să protejați și porturile pe care le utilizați
În ceea ce privește postarea pe care o utilizați de fapt, acestea suntușile încă deschise și ar putea fi utilizate pentru activități rău intenționate. Acesta este motivul pentru care trebuie să protejați porturile deschise. Poate fi realizat în mai multe moduri, dintre care cel mai de bază este menținerea sistemului de operare și a altor programe software la zi. Majoritatea editorilor de software eliberează patch-uri frecvente pentru a aborda vulnerabilitățile descoperite. Un alt mod în care vă puteți proteja este folosind firewall-uri și sisteme de detectare și / sau prevenire a intruziunilor.
Top 10 cele mai bune scanere de porturi gratuite
Scanerele portuare sunt prima ta linie de apărare. Acestea vă vor ajuta să descoperiți ce porturi sunt deschise, închise și sigure pe echipamentul dvs. Scanarea unui dispozitiv pentru porturi deschise va dezvălui adesea surprize. Vor fi porturi despre care nici nu știați că sunt deschise. Scanerul portului sau verificatorul de porturi vă vor spune ce trebuie făcut pe fiecare dispozitiv. Și rețineți că hackerii vor folosi și scanere portuare pentru a găsi ușile deschise către sistemele la care doresc să acceseze.
Scanerele portuare sunt două forme principale. Primul este un software pe care îl instalați pe un computer și rulați de acolo. În mod alternativ, unele scanere sunt rulate de pe o pagină web. Există avantaje și dezavantaje pentru ambele.
De exemplu, scanerele web sunt excelentedeoarece pot fi folosite de oriunde fără a instala nimic. Vor raporta ce porturi sunt deschise către exteriorul rețelei dvs. Există un dezavantaj în acest sens. Un port ar putea fi deschis pe un dispozitiv, dar poate apărea închis sau furt din afara rețelei dvs., deoarece un firewall îl blochează. Într-o astfel de situație, ați fi încă vulnerabil la un atac interior. Și fiți sigur că nu sunt deloc rareori.
Cel mai bun pariu este să folosești o combinație descanere software bazate pe web și instalate. Combinate, acestea vă vor oferi vizibilitate completă asupra a ceea ce este deschis din exterior și din interiorul rețelei dvs.
Destul spus; Iată lista noastră de top cu cele mai bune scanere de porturi gratuite:
- Scaner de porturi SolarWinds
- Zenmap
- Scanner PortChecker Port
- Deschide port scaner
- Verificatorul de porturi de rețea IP de amprente IP
- Scanner port gratuit
- Verificator de port
- Port scaner WhatIsMyIP
- TCPView
- Scanner IP Spiceworks
1. Scaner de porturi SolarWinds (DESCĂRCARE GRATUITĂ)
SolarWinds este unul dintre jucătorii importanți dincâmp instrumente de rețea Este, de asemenea, cunoscut pentru publicarea destul de multe instrumente gratuite foarte utile. Unul dintre acestea este scanatorul de porturi SolarWinds gratuit. Software-ul este disponibil doar pentru Windows și va rula printr-o GUI sau ca instrument pentru linia de comandă.
În mod implicit, scanerul vă va scana rețeaua ladetectați toată adresa IP. Apoi selectați să scanați pe toate dispozitivele sau să schimbați setarea de scanare a unui subset de dispozitivele dvs. De asemenea, puteți specifica porturile de testat. În mod implicit, acesta va testa doar porturi cunoscute, dar puteți să treceți peste această specificare a intervalului sau listei de numere de port. Setări mai avansate vă vor permite să scanați doar porturi TCP sau UDP, să efectuați o verificare ping, o rezoluție DNS sau un test de identificare a sistemului de operare.
Ca urmare, software-ul va returna o listăstarea tuturor dispozitivelor testate. Vă puteți imagina că aceasta ar putea fi o listă lungă. Din fericire, sistemul vă va permite să aplicați filtre și, de exemplu, să enumerați numai dispozitivele cu porturi deschise. Făcând clic pe un dispozitiv, se afișează panoul cu detalii despre port. Din nou, va enumera toate porturile din intervalul de scanare și, din nou, puteți aplica un filtru și afișați doar porturile deschise.
Link oficial de descărcare: https://www.solarwinds.com/free-tools/port-scanner
2. Zenmap
Zenmap este o interfață GUI open-source pentru Nmap, autilitatea gratuită de testare a rețelei, care este foarte populară de peste 20 de ani. Software-ul, care rulează pe Windows, Linux, BSD și Mac OS va testa mult mai mult decât doar porturi.
Deși interfața sa cu utilizatorul nu este foartesofisticat, își face treaba bine. Acesta va scana toate porturile de pe toate computerele conectate la rețeaua dvs. Va efectua apoi teste de urmărire pe porturile deschise pe care le-a descoperit. De asemenea, puteți efectua o scanare completă, scanarea tuturor porturilor TCP sau scanarea tuturor porturilor UDP. Există, de asemenea, o scanare intensă care utilizează o metodologie sigură în care testele nu vor fi înregistrate de dispozitivele testate ca o conexiune. Acestea pot dura mult timp. Așteptați-vă să dureze peste 90 de minute pentru un dispozitiv.
3. Scanner PortChecker Port
PortChecker Port Scanner este un web-basedscanner. Este un instrument excelent, deși nu toate porturile sunt verificate. Serviciul va testa 36 dintre cele mai importante - și vulnerabile - cunoscute porturi pentru accesibilitatea de pe internet. De asemenea, va testa dacă un serviciu rulează pe fiecare port deschis. Există, de asemenea, o opțiune de a rula o scanare mai scurtă care va testa doar 13 porturi.
Porturile testate includ date FTP și control,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH și Telnet, pentru a numi doar cele principale. Rezultatele scanării sunt afișate ca un tabel pe pagina web. Dacă aveți nevoie de un test rapid și murdar al celor mai comune porturi, scanerul PortChecker Port gratuit poate fi doar instrumentul potrivit pentru dvs.
4. Deschide Port Scanner
Open Port Scanner de la WebToolHub este un altverificator de port online gratuit. Sistemul necesită introducerea unei adrese IP și a unei liste de porturi de verificat. Puteți introduce doar 10 numere de port simultan, astfel încât va trebui să-l rulați de mai multe ori pentru a testa mai multe. Cu toate acestea, nu trebuie să introduceți numere de porturi individuale. Sistemul va suporta o gamă - cum ar fi 21-29 - atât timp cât nu mai mult de 10. Pare a fi un instrument mai bun pentru o verificare rapidă a anumitor porturi care este un instrument complet de evaluare a vulnerabilității.
După ce scanarea se finalizează, care este destul de rapid,rezultatele sunt afișate într-un format de tabel cu starea fiecărui port, precum și serviciul înregistrat în portul respectiv. Tabelul de rezultate poate fi exportat într-un fișier CSV. Și în timp ce sunteți pe site-ul WebToolHub, poate doriți să aruncați o privire la unele dintre celelalte instrumente gratuite, cum ar fi un verificator de locație IP, un verificator de backlinks, un instrument de căutare WHOIS și un test Ping.
5. Verificatorul de porturi de rețea de amprente IP
IP FIngerprints este un alt site web în care veți găsigăsiți un anumit număr de instrumente gratuite și utile, printre care se află verificatorul portului de rețea. Pentru a o utiliza, introduceți pur și simplu o adresă IP și o serie de porturi pentru a verifica. Deși numărul de porturi scanate nu este limitat, sunteți avertizat că un număr de porturi care depășesc 500 poate dura un timp pentru a scana și că o gamă largă va începe o scanare care nu se poate termina niciodată.
Acest instrument susține că poate să funcționezefirewall-uri. Se realizează folosind cererile SYN. Astfel, o conexiune reală nu este niciodată deschisă și multe firewall-uri vor permite solicitarea SYN să treacă. Indiferent dacă trece prin firewall sau nu nu este total relevant. Acesta este încă un test foarte bun, indiferent de metoda obișnuită folosită de hackeri.
6. Scanner de port gratuit
Free Port Scanner este un program free Windowspoate fi descărcat de pe site-ul Major Geeks. Puteți utiliza acest instrument pentru a scana intervalele de porturi. Numărul de porturi scanate nu este restricționat, astfel încât puteți decide să scanați toate porturile dacă aveți timp să ucideți.
În mod implicit, instrumentul va dori să vă scanezeAdresa IP pentru porturi deschise din propria sa listă implicită de porturi. După cum vă așteptați, durata scanării este proporțională cu numărul de porturi scanate. Și este mai lent atunci când testezi porturi pe un dispozitiv diferit. De exemplu, testarea pentru toate porturile de pe routerul dvs. ar putea dura foarte bine toată ziua. Rezultatele pot afișa porturi deschise sau închise sau ambele. Instrumentul nu are documentație și nu este clar ce metodă de testare este utilizată. De asemenea, se pare că testează doar porturile TCP, nu UDP.
7. Verificator de port
Port Checker este un instrument Windows care este cel mai bundescărcat de pe Softpedia. Software-ul nu are instalator. pur și simplu descărcați fișierul zip, extrageți fișierul executabil și rulați-l. Executabilul este mic și care nu necesită instalare înseamnă că îl puteți rula de pe un stick USB.
Interfața de utilizare a instrumentului este simplă și destul de ușoarăa folosi. Pur și simplu introduceți o adresă IP și selectați un număr de port dintr-o listă derulantă. Cele două limitări principale ale acestui instrument sunt faptul că nu puteți scana niciun port, doar cele din listă și că va scana doar un port pe rulare. În ciuda limitărilor sale, Port Checker este un instrument excelent atunci când trebuie doar să verificați dacă un anumit port este deschis sau nu.
8. Scaner port port WhatIsMyIP
Fiecare administrator de rețea cunoaște WhatIsMyIP.com. Site-ul este frecvent utilizat pentru a verifica adresa IP publică a unei gazde. Ceea ce poate nu știți este că site-ul are și alte instrumente. Și unul dintre ei este portul său de scanare. Principalul atu al scanerului portului WhatIsMyIP este viteza sa. Chiar și o scanare cu mai multe porturi se va finaliza în câteva secunde.
Instrumentul bazat pe web, de asemenea, ca fiind uniccaracteristică, spre deosebire de toate celelalte instrumente similare: capacitatea de a scana prin „temă” Sunt de fapt numite pachete mai degrabă decât teme și fiecare include un anumit număr de porturi conexe. De exemplu, există un pachet de Jocuri care va scana porturile utilizate de obicei pentru jocuri online sau un pachet Web care include porturile FTP (20 și 21), HTTP (80) și HTTPS (8080). Există chiar și un pachet rău intenționat care include porturile utilizate în mod obișnuit de malware și hackeri.
9. TCPView
TCPView - pe care îl puteți descărca direct de laMicrosoft - este foarte diferit de celelalte scanere de pe lista noastră. În loc să verifice porturile, verifică fiecare proces care rulează pe un computer și listează ce port este asociat cu ce proces. Pentru fiecare proces, acesta listează, de asemenea, numărul de octeți și pachete de intrare și ieșire. Abordarea este mai detaliată decât scanarea porturilor și va lista cu adevărat fiecare port deschis pe un computer.
TCPView va afișa procesele și porturile potriviteși reîmprospătați fiecare secundă, la fiecare a doua sau la fiecare cinci secunde. Procesele noi sunt codate în culori în verde, în timp ce procesele care tocmai s-au oprit rămân în listă color = codate în roșu de câteva secunde. Procesele ale căror stări s-au schimbat sunt codate color în galben.
10. Scanner IP Spiceworks
Spiceworks IP Scanner este o două componentesistem. Există tabloul de bord online și un mic agent de monitorizare pe care trebuie să îl instalați pe computer. Agentul trimite datele pe care le adună la tabloul de bord bazat pe cloud unde puteți vedea rezultatele scanării. Agenții sunt disponibili pentru Linux, Windows și Mac OS. Instrumentul este gratuit, dar este acceptat de anunțuri.
Scanerul IP va descoperi automat toate cele conectatedispozitivele și vor raporta vor enumera adresa MAC a dispozitivului, adresa IP și numele de gazdă, numele producătorului, sistemul de operare și - aceasta este partea importantă pentru noi chiar acum - o listă de porturi deschise.
Înveliți
Nu există un câștig clar când vine vorbala scanere port. V-am arătat zece instrumente foarte diferite. Fiecare are avantaje și neajunsuri. Dar, cu toate aceste instrumente disponibile gratuit, nimic nu te împiedică să folosești o combinație de instrumente, în funcție de nevoile tale precise la un moment dat. Personal, le-am folosit pe toate și am constatat că fiecare are o anumită valoare și va fi instrumentul perfect în anumite situații.
Comentarii