Можда то још не знате, али отворене портове - за разлику од њихвећина отвореног софтвера - нису добри. У ствари, требало би да их избегавате по сваку цену. Разјаснимо нешто одмах од шишмиша. Када говоримо о отвореним портовима, говоримо о потенцијалним отвореним вратима ваше опреме. А кад злобни људи нађу та врата, помоћу њих могу добити приступ. Ово сигурно није нешто што желите. Због тога су измишљени порт скенери и ми ћемо вам представити десет најбољих бесплатних скенера за портове које можемо пронаћи.
Почећемо од данашњег чланка тако што ћемо вам се сударитикурс за мрежне портове. Рећи ћемо вам шта су, а шта нису. Такође ћемо објаснити разлику између познатих портова и других портова. Потом ћемо мало напредовати и разговарати о сигурности. Обавестићемо вас зашто некоришћене портове требате држати затворенима и осигурати оне које користите. Затим ћемо наставити с нашом 10 најбољих листа најбољих скенера за бесплатне портове. За сваки унос на нашој листи даћемо вам кратак преглед производа и неких његових главних карактеристика.
Шта је лука ионако?
У једној реченици, портови су мрежни пролазиу опрему. Да објаснимо Рачунари могу да раде много различитих ствари одједном. А неколико ових ствари може захтијевати приступ мрежи. Али обично рачунари имају само једно мрежно сучеље. Портови су измишљени како би различити процеси могли да деле заједничко мрежно сучеље.
На пример, мисли на сервер који се покрећеи веб сервер и ФТП сервер, врло уобичајена комбинација. Када дође захтев, како оперативни систем зна да ли треба да га пошаље на веб или ФТП сервере? Коришћење портова. Захтјев за веб послужитељ ће користити порт 80 док ће захтјев за ФТП сервер користити порт 22.
Портови нису физичка ствар, они су самобројеви од 0 до 65535 који се додају у заглавље пакета података који се преносе на мрежи. Ни они нису случајни. Па, уствари су понекад. Више о његовим каснијим.
Оно што је важно за све овопосао је да се сви договоре који порт треба да користе за шта. На пример, претходно споменути веб сервер очекује захтеве да користе порт 80. Ваш веб претраживач мора да користи порт 80 да би послао захтев веб серверу.
Познати портови
Потреба за договором о томе која је лука била ријешенарано стандардизацијом портова. Интернет Ассигнед Нумберс Аутхорити (ИАНА, иста организација која такође додељује ИП адресе) одговорна је за одржавање званичних додјела бројева портова за одређене намене.
Под ИАНА-ином контролом, првих 1024 прикључказванично су додељени различитим службама. Заправо, то није потпуно тачно. ИАНА службено не санкционише неке додјеле портова. Они су били на располагању и нека организација је почела да их користи по њиховој сврси - често пре него што је ИАНА почела да контролише њихов задатак - и, током употребе, њихова употреба се заглавила.
Данас смо многи од нас упознати са неколико њихове луке. Постоји порт 80 за веб и 21 за ФТП, као што је раније поменуто. Такође смо упознати са портом 22 за ССХ или 53 за ДНС. Нису додељени сви првих 1024 портова, а неки су и даље доступни, али њихов се број смањује.
Отхер Портс
Познате портове рачунају за првих 1024. годинешта је са 64512 другима? Па, портови 1024 до 49151 су оно што називамо регистрованим портовима. ИАНА их такође контролише и додељује. Било која организација може их затражити у своју одређену сврху. Овако је, на пример, порт 1433 постао порт за Мицрософт СКЛ сервер или је порт 47001 постао порт за Виндовс Ремоте Манагемент Сервице. Али с обзиром на то да је Интернет такав какав је, неколико портова у том распону користи се у посебне сврхе, а да нису регистровани у ИАНА-и.
Што се тиче портова од 49152 до 65535, они суназивају се ефемерни портови. Апликације их привремено користе за разликовање струјања. Замислите веб сервер. Неколико клијената може истовремено да се повеже на њу. Ако су сви користили порт 80, сервер би могао бити тежак да се увјери да шаље одговоре правом тражиоцу. Дакле, иницијална веза врши се на прикључку 80 након чега се сервер и клијент "договарају" о ефемерном броју порта који ће се користити за остатак њихове размене.
Некоришћене портове требате држати затворенима
На рачунару статус портова може бити или отворен,затворено или прикривено. Отворени порт значи да рачунар активно „преслушава“ захтеве за повезивањем на том прикључку. То је активни порт. Затворен порт, као што му име каже, неће прихватити долазне везе. Уместо тога, одговориће на сваки захтев да се порт затвори. Стеалтх портови су нешто другачији. уређај који покушава да се повеже на те портове неће добити ни одговор.
Свака отворена врата су отворена вратарачунар. А злонамерни корисници ће сигурно покушати да искористе та отворена врата да би стекли приступ рачунару. На пример, рецимо да имате отворен ФТП порт 21 иако заправо не користите ФТП. Хакер би затим могао да користи тај отворени порт да искористи рањивост ФТП софтвера који ради на рачунару за убризгавање злонамерног софтвера.
А ако чак ни не користите ФТП, шанса стеможда није ажурирао ФТП сервер и могао би врло добро да садржи експлоатабилне рањивости. Због тога је тако важно осигурати да се неискориштени портови затворено или прикривају.
А требали бисте заштитити и оне портове које користите
Што се тиче поста који заправо користите, они сујош увек отварају врата и могу се користити за злонамјерне активности. Због тога морате заштитити отворене портове. То се може учинити на више начина, од којих је најосновније ажурирање вашег оперативног система и другог софтвера. Већина издавача софтвера пушта честе закрпе да би решили откривене рањивости. Други начин да се заштитите је коришћење заштитних зидова и система за детекцију и / или спречавање провале.
Наших 10 најбољих бесплатних скенера за порт
Порт скенери су ваша прва линија одбране. Они ће вам помоћи да откријете који су отвори отворени, затворени и затворени на вашој опреми. Скенирање уређаја на отворене портове често ће открити изненађења. Биће портова за која нисте ни знали да су отворена. Скенер порта или порт за проверу ће вам рећи шта треба учинити на сваком уређају. И имајте на уму да ће хакери такође користити скенере за порт како би пронашли отворена врата у системе којима желе да приступе.
Порт скенери долазе у два главна облика. Прво је софтвер који инсталирате на рачунар и покрећете одатле. Неки се скенери покрећу и са веб странице. Постоје и предности и недостаци обоје.
На пример, скенери засновани на интернету су сјајнијер се могу користити с било којег места без ичега инсталирања. Извештаваће о томе који су портови отворени ван ваше мреже. Овде постоји недостатак. Порт би могао да буде отворен на уређају, али изгледа затворено или прикривено изван ваше мреже, јер га ватрозид блокира. У таквој ситуацији и даље бисте били рањиви на напад изнутра. И будите сигурни да то уопште није неуобичајено.
Ваша најбоља опклада вероватно ће користити комбинацијувеб базирани и инсталирани софтверски скенери. У комбинацији, они ће вам пружити потпуну видљивост шта је отворено споља и из ваше мреже.
Довољно је рекао; ево наше листе најбољих 10 најбољих скенера бесплатних портова:
- СоларВиндс Фрее Порт Сцаннер
- Зенмап
- ПортЦхецкер Порт Сцаннер
- Отворите скенер портова
- ИП отисци мрежног провера за порт
- Бесплатан скенер портова
- Порт Цхецкер
- ВхатИсМиИП Порт скенер
- ТЦПВиев
- ИП скенер Спицеворкс
1. СоларВиндс Фрее Порт Сцаннер (БЕСПЛАТНО СКИДАЊЕ)
СоларВиндс је један од главних играча упоље алата за умрежавање. Такође је добро познато по објављивању доста корисних бесплатних алата. Један од њих је и бесплатни скенер портова за СоларВиндс. Софтвер је доступан само за Виндовс и покретат ће се преко ГУИ-ја или као алат наредбеног ретка.
Скенер ће подразумевано скенирати вашу мрежуоткрити сву ИП адресу. Затим одаберете да скенирате на свим уређајима или промените подешавање опсега, да скенирате подскуп својих уређаја. Такође можете одредити портове за тестирање. Подразумевано ће тестирати само познате портове, али можете надјачати ово специфицирање сопственог опсега или листе бројева портова. Напредније поставке ће вам омогућити скенирање само ТЦП или УДП портова, проверити пинг, ДНС резолуцију или тест идентификације ОС.
Као резултат тога, софтвер ће вратити листустатус свих тестираних уређаја. Можете замислити да би ово могао бити дугачак списак. Срећом, систем ће вам дозволити да примените филтере и, на пример, пописује само уређаје са отвореним портовима. Кликом на уређај открива се панел детаља о лукама. Опет ће се приказати сви портови у опсегу скенирања и поново, можете да примените филтер и прикажете само отворене портове.
Званична веза за преузимање: https://www.solarwinds.com/free-tools/port-scanner
2. Зенмап
Зенмап је предњи крај ГУИ отвореног кода за Нмап, абесплатни услужни програм за тестирање мреже који је био изузетно популаран већ више од 20 година. Софтвер који ради на Виндовс, Линуку, БСД-у и Мац ОС-у тестираће много више од портова.
Иако му кориснички интерфејс није башсофистициран, добро ради свој посао. Скенираће све портове на свим рачунарима повезаним на вашу мрежу. Затим ће извршити накнадне тестове на отвореним портовима које је открио. Такође можете извршити комплетно скенирање, скенирање свих ТЦП портова или скенирање свих УДП портова. Такође постоји интензивно скенирање које користи скривену методологију где тестирани уређаји тестове неће евидентирати као везу. Међутим, то може потрајати дуго. Очекујте да ће за један уређај бити потребно више од 90 минута.
3. ПортЦхецкер порт скенер
ПортЦхецкер Порт Сцаннер је базиран на интернетускенер. Одличан је алат иако нису провјерени сви портови. Услуга ће тестирати 36 најважнијих и најугроженијих познатих портова за доступност са интернета. Такође ће се тестирати да ли се сервис покреће на сваком отвореном порту. Постоји и опција за покретање краћег скенирања које ће тестирати само 13 портова.
Тестирани портови укључују ФТП податке и контролу,ТФТП, СФТП, СНМП, ДХЦП, ДНС, ХТТПС, ХТТП, СМТП, ПОП3, ПОП3 ССЛ, ИМАП ССЛ, ССХ и Телнет, да набројимо само главне. Резултати скенирања су приказани као табела на веб страници. Ако вам је потребан брзи и прљави тест најчешћих портова, бесплатни ПортЦхецкер Порт Сцаннер може бити прави алат за вас.
4. Отворите скенер портова
Скенер отворених врата од ВебТоолХуб-а је још једанбесплатни проверник портова на мрежи. Систем захтева да унесете ИП адресу и листу портова да бисте проверили. Можете истовремено да унесете само 10 портова, тако да ћете морати да их покренете више пута да бисте тестирали више. Међутим, не морате да уносите појединачне бројеве портова Систем ће подржати распон - као што је 21-29 - све док није дужи од 10. Изгледа да је бољи алат за брзу провјеру одређених портова који су као комплетан алат за процјену рањивости.
Када се скенирање заврши, што је прилично брзо,резултати се приказују у формату табеле са статусом сваког порта као и услуга регистрована за тај порт. Табела резултата може се извести у ЦСВ датотеку. И док сте на веб локацији ВебТоолХуб, можда ћете желети да погледате још неке бесплатне алате као што су проверник ИП локације, провера повратних веза, ВХОИС алат за претрагу и Пинг тест.
5. ИП отисци прстију мрежног порта
ИП ФИнгерпринтс је још једна веб локација на којој ћете се налазитипронађите одређени број бесплатних и корисних алата, међу њима је Нетворк Порт Цхецкер. Да бисте га користили, једноставно унесите ИП адресу и низ портова да бисте проверили. Иако број скенираних портова није ограничен, упозоравамо да би број портова виших од 500 могао скенирати неко време и да ће велики распон започети скенирање које се никада неће завршити.
Овај алат тврди да може да решифиревалл. То се врши коришћењем СИН захтева. Права веза се стога никада не отвара и многи фиревалл ће проћи СИН захтев. Да ли заиста пролази кроз заштитни зид или не, није у потпуности релевантно. Ово је још увек врло добар тест без обзира на то што се ради о уобичајеној методи коју хакери користе.
6. Бесплатно Порт скенер
Фрее Порт Сцаннер је Виндовс бесплатан программогу се преузети са веб локације Мајор Геекс. Овај алат можете користити за скенирање домета портова. Број скенираних портова није ограничен тако да бисте могли да одлучите да скенирате све портове ако имате времена за убијање.
Алат ће подразумевано желети да скенира вашеИП адреса за отворене портове са његове задате листе портова. Као што бисте очекивали, трајање скенирања је пропорционално броју скенираних портова. А спорије је и приликом тестирања портова на другом уређају. На примјер, тестирање свих портова на вашем усмјеривачу може врло добро трајати цијели дан. Резултати могу показати отворене или затворене портове или оба. Алат нема документацију и није јасно који се метод тестирања користи. Такође, чини се да тестира само ТЦП портове, а не УДП.
7. Порт Цхецкер
Порт Цхецкер је Виндовс алат који је најбољипреузето са Софтпедије. Софтвер нема инсталацијски програм. једноставно преузмете његову зип датотеку, извадите извршну датотеку и покренете је. Извршива датотека је мала и не захтева инсталацију, што значи да можете да је покренете са УСБ стицка.
Кориснички интерфејс алата је једноставан и прилично једноставанкористити. Једноставно унесете ИП адресу и са падајуће листе одаберете број порта. Две главне ограничења овог алата су да не можете скенирати ниједан порт, само онај са листе и да ће скенирати само један порт по покретању. Упркос својим ограничењима, Порт Цхецкер је одличан алат када требате само да проверите да ли је одређени порт отворен или не.
8. ВхатИсМиИП Порт скенер
Сваки администратор мреже зна ВхатИсМиИП.цом. Веб локација се обично користи за провјеру јавне ИП адресе домаћина. Оно што можда не знате је да сајт такође има и друге алате. А један од њих је и порт скенер. Главно богатство ВхатИсМиИП порт скенера је његова брзина. Чак ће и скенирање са више портова завршити у року од неколико секунди.
Алат који се темељи на вебу такође је прилично јединственфункција, за разлику од свих других сличних алата: способност скенирања по „теми“ Они се у ствари називају пакети уместо тема и сваки садржи одређени број повезаних портова. На пример, постоји пакет Игара који ће скенирати портове који се обично користе за играње на мрежи или веб пакет који укључује портове ФТП (20 и 21), ХТТП (80) и ХТТПС (8080). Постоји чак и злонамерни пакет који укључује портове које најчешће користе малваре и хакери.
9. ТЦПВиев
ТЦПВиев - који можете директно да преузметеМицрософт-се веома разликује од осталих скенера на нашој листи. Уместо да провера портове, он проверава сваки процес који се изводи на рачунару и наводи који је порт повезан са којим процесом. За сваки поступак, такође наводи број бајтова и пакета који се улазе и излазе. Приступ је темељнији од скенирања портова и заиста ће пописати све отворене портове на рачунару.
ТЦПВиев ће приказати процесе и одговарајуће портовеи освежите сваке секунде, сваке друге секунде или сваких пет секунди. Нови процеси су обојени у зеленој боји док процеси који су управо заустављени остају на листи боје = кодирани црвеном бојом неколико секунди. Процеси чији су се статуси промијенили обојени су жутом бојом.
10. Спицеворкс ИП скенер
ИП скенер Спицеворкс је двокомпонентансистем. Постоји надзорна табла која је на мрежи и мали агент за праћење који морате да инсталирате на рачунар. Агент податке које прикупља шаље на контролну таблу засновану на облаку где можете видети резултате скенирања. Агенти су доступни за Линук, Виндовс и Мац ОС. Алат је бесплатан, али га подржава оглас.
ИП скенер ће аутоматски открити све повезанеУређаји ће поднети извештај МАЦ адресу уређаја, његову ИП адресу и име хоста, име произвођача, оперативни систем и - а ово је за нас тренутно важан део - списак отворених портова.
Окончање
Заиста није јасан победник када је речна порт скенерима. Показали смо вам десет врло различитих алата. Свака од њих има предности и недостатке. Али уз све ове алате доступне бесплатно, ништа вас не спречава да користите комбинацију алата, у зависности од ваших прецизних потреба у било којем тренутку. Лично сам их све користио и открио сам да свака има неку вредност и биће савршен алат у одређеним ситуацијама.
Коментари