- - 7 bästa verktyg för hamnsökning: både lokala och molnbaserade lösningar

7 bästa programvara för hamnsökning: Både lokala och molnbaserade lösningar

En av de mest grundläggande delarna av hemsäkerhetenhåller dina dörrar låsta. Detsamma gäller för datasäkerhet. Nätverksportar är datorns ekvivalent med husdörrar. Och precis som dörrar måste du hålla oanvända portar stängda. Men med datorer som idag kör flera samtidiga processer kan det vara svårt att hålla reda på allt. Detta gäller särskilt för servrar som vanligtvis har flera tjänster i drift. Men det är inte begränsat till servrar. All nätverksansluten utrustning kan bli ett mål för personer som inte är avsedda om de lämnas sårbara. För att säkerställa att alla oavsiktliga portar är stängda är en portskanner ett ovärderligt verktyg och vi är glada att presentera den här listan över de bästa programvaran för hamnsökningsprogramvara.

Idag kommer vår utforskning att börja med någrabakgrundsinformation om hamnsökning, vad det är och varför det behövs. Vi kommer då att prata om olika typer av portar som inte bör förväxlas eftersom det verkar som att ordet "port" är ganska populärt hos datoringenjörer och flera olika saker går under det namnet. Sedan presenterar vi vår lista över de fem bästa lokala hamnskannrarna. Detta kommer att följas av några prover av molnbaserade portskannrar, en annan typ av verktyg.

Behovet av hamnscanning

Tänk på ett hus utan innerdörrar. Det finns flera rum, alla med en ytterdörr. Om du vill gå in i köket måste du komma in i huset genom köksdörren. Om du vill gå in i vardagsrummet måste du komma in genom vardagsdörren. Typiska datorer är så. De driver flera tjänster med sina egna dörrar. Dessa dörrar kallas nätverks- eller IP-portar. Varje tjänst som körs på en dator använder en annan port. Några av dem är standardiserade. Exempelvis används port 80 vanligtvis för HTTP-trafik, medan port 20 används för FTP eller port 53 för DNS.

Varje datapaket som överförs på ennätverket har både en destinationsport och en källa port. Destinationsporten kommer att informera destinationsdatorn till vilken tjänst informationen ska skickas. När det gäller källporten kommer destinationsdatorn att använda den som källport för sitt svar så att källdatorn vet var den ska skicka svaret när den tar emot det.

En typisk dator kan ha flera portar öppna – ominte flera dussintals. Detta gäller särskilt för servrar som vanligtvis har portar öppna för varje tjänst de kör, även om vissa av dessa tjänster kanske inte används eller krävs. Och var och en av dessa öppna portar är en startpunkt som skadliga användare eller processer kan använda för att få tillgång till en dator. Följaktligen är det viktigt att ingen onödig hamn förblir öppen.

Men det är inte alltid lätt att veta exakt vilketportarna är öppna på en dator. Vissa av dem är öppna som standard utan mänsklig ingripande. Vissa virus kan också öppna portar utan din vetskap, vilket möjliggör viss obehörig åtkomst. Det bästa sättet att se till att endast nödvändiga portar är öppna är att skanna dina servrar och annan nätverksmonterad utrustning med en portskanner.

En portskanner är ett programverktyg som kommer att göra detförsök obevekligt att ansluta till en dator med alla möjliga portar och rapportera vilka som är öppna, stängda och stealth. En stängd port ger ett svar på att porten är stängd medan en stealth som inte ens svarar.

Nätverksportar, switchportar, datorportar - olika saker som går med samma namn

Datoringenjörer verkar sakna fantasi. Följaktligen kallas flera saker i datorvärlden som portar. Som du vet finns det IP- eller nätverksportar. De vi just har diskuterat. Det här är de portar som de portläsningsverktyg som vi kommer att presentera kommer att hitta.

Det finns också switchportar, en heltannorlunda sak. Växelportar hänvisar till de fysiska gränssnitten på nätverksomkopplare. Det finns verktyg som övervakar switchportar. De är en helt annan typ av verktyg och du bör inte blanda dem.

En port är också det namn vi använder för flera typerav gränssnitt på en dator. En typisk dator har USB-portar, seriella portar, VGA-portar eller HDMI-portar. Äldre datorer brukade ha joystickportar och skrivarportar. Återigen har dessa ingenting att göra med nätverks- eller IP-portar.

Bästa lokala hamnskannrar

Den första typen av portläsare vi tittar påär lokala hamnskannrar. Dessa installeras vanligtvis på en dator som är ansluten till ditt nätverk och de skannar en eller många IP-adresser för att hitta vilka nätverksportar som är öppna på varje enhet. När du har kört verktyget och fått dess rapport är nästa steg att bekräfta att endast nödvändiga portar är öppna på varje dator och att stänga onödiga.

1. SolarWinds Port Scanner (GRATIS NEDLADDNING)

SolarWinds publicerar några av de bästa nätverket ochsystemadministrationsverktyg. Det är också känt för att skapa användbar gratis programvara för att hjälpa administratörer att utföra några av sina uppgifter. Några av dessa granskades nyligen när vi diskuterade de bästa gratis SCP-servrarna eller de bästa gratis TFTP-servrarna. Idag presenterar vi ett annat av SolarWinds gratis verktyg, SolarWinds Port Scanner.

SolarWinds Port Scanner kan användas tillgenerera en lista över öppna, stängda och stealth-portar för varje skannad IP-adress. Du kan skanna alla IP-adresser eller, om du föredrar, en delmängd av dem. Till exempel kan du välja att bara skanna de IP-adresser som används av dina servrar. Som standard kommer verktyget bara att upptäcka kända portar - de som används av de mest sårbara tjänsterna - men det kan åsidosättas för att skanna ett anpassat intervall med portnummer eller till och med alla portar. Avancerade inställningar gör att du kan vara ännu mer specifik och t.ex. skanna bara TCP- eller UDP-portar. Andra alternativ inkluderar möjligheten att göra en pingkontroll av varje upptäckt värd, göra en omvänd DNS-upplösning för att hitta värdnamnet eller försöka identifiera operativsystemet som den kör,

SolarWinds Port Scanner Screenshot

Skanna ett stort antal portar på en storantal enheter kan ta lite tid. Ännu mer när det finns många stealth-portar eftersom verktyget måste vänta på att dess begäran ska avbrytas innan porten sluts är stealth, vilket kan ta några sekunder vardera. För att mildra detta använder SolarWinds Port Scanner multithreading och skannar flera portar och / eller IP-adresser parallellt.

När skanningen är klar returnerar verktygetstatus för alla testade enheter i en lista. Om du har testat många IP-adresser kan det vara en ganska lång lista. Men programvaran låter dig använda filter. Du kan till exempel bara lista enheter med öppna portar. Från den listan kommer ett klick på en enhet att avslöja detaljer om portarna på enheterna. Precis som listan över IP-adresser kan den här filtreras till exempelvis bara öppna portar.

GRATIS NEDLADDNING: SOLARWINDS PORT SCANNER

2. Nmap / Zenmap

Nmap – som står för Network Mapper – är en portskanner ursprungligen skriven av Gordon Lyon - alias Fyodor - som du kan använda för att upptäcka värdar och tjänster i ett datornätverk. För att åstadkomma sin magi skickar Nmap specialtillverkade paket till målet och analyserar deras svar. Verktyget publicerades först i slutet av 1997 och har sedan dess blivit DEN STANDA port-skannern för kommandoraden. Ursprungligen endast tillgängligt på Linux, har det sedan portats till flera andra operativsystem, inklusive Windows och OS X.

Nmap Demo Scan

Nmap kan användas för att granska vilket nätverkanslutningar kan göras till en enhet. Det kan också användas - i viss utsträckning - för nätverksinventering, nätverkskartläggning och tillgångshantering. Det är ett utmärkt verktyg att använda för att hitta - och utnyttja - sårbarheter i ett nätverk.

Nmap är ett kommandoradsverktyg och som sådanatt använda det är inte nödvändigtvis användarvänligt och kan till och med vara besvärligt. Flera gränssnitt för gränssnitt har utvecklats för Nmap, det bästa av dem är Zenmap, också tillgängligt från nmap.org. Zenmaps användargränssnitt är kanske inte det mest sofistikerade men det gör ett bra jobb med att göra Nmap mer användbart.

Zenmap GUI-skärmbild

Det här verktyget kan skanna alla portar på alla datorer påditt nätverk och utför flera tester på de upptäckta portarna. Du kan enkelt begränsa din skanning till antingen TCP- eller UDP-portar. En trevlig funktion är dess "intensiva" skanning som använder en stealth-metod så att testningen vanligtvis inte ens loggas av den testade enheten.

3. PortScan & Stuff

PortScan & Stuff är ett gratis bärbart nätverkskanningsverktyg för Windows. Bärbar innebär att den inte kräver någon installation och att använda den handlar bara om att kopiera den till datorn och köra den. Det här verktyget hittar alla aktiva enheter i ditt nätverk och visar alla öppna portar. Det kan också hitta ytterligare information som värdnamn eller MAC-adress. Detta verktyg är flertrådad för att förbättra prestanda när du skannar större nätverk. Det kommer att använda upp till 100 samtidiga trådar.

PortScan och Stuff skärmbild

En stor funktion i detta verktyg är dess skanningfiltrera. Det gör att man kan begränsa skanningen till specifika kriterier som ett portnummer. Om jag till exempel skulle ange 3389, porten som används för inkommande fjärrskrivbordsanslutningar, skulle verktyget bara testa för den porten och därför bara returnera datorer med fjärrskrivbordets port öppen. Det här är en port som du antagligen inte bör lämna öppen om du inte behöver den. Det kan ge farlig tillgång till en dålig avsedd person.

PortScan & Stuff kan göra mer än bara skanninghamnar. Det har också ett inbyggt avancerat verktyg för ping och traceroute. Dess ping kan till exempel pinga en dator med 3 paket i standardstorlek, med 3 olika storlekar, pinga datorn 10 gånger eller pinga den kontinuerligt. Resultaten presenteras på en graf som visar fördelningen av responstider. Dessutom kan detta verktyg också utföra DNS- och Whois-frågor.

4. Arg IP-skanner

Nästa på vår lista är Angry IP-skannern. Detta är ett enkelt verktyg men låt inte dess enkelhet lura dig. Det är ett utmärkt verktyg och det är ett av de snabbaste på grund av dess användning av multithreading. Att skanna flera portar - ibland tusentals - på flera IP-adresser är en lång, mycket lång process. Du vill använda ett snabbt verktyg och det här är en.

Angry IP Scanner är ett multiplatformsverktygtillgängligt för Windows, OS X och Linux. Det är skriven i Java så det kräver Java-runtime för att fungera. Verktyget har en lättanvänd GUI och detekterar öppna, stängda och stealth-portar. Det löser också värdnamn och MAC-adresser till leverantörens namn, en funktion som kan vara användbar i vissa specifika situationer. Verktyget ger också NetBIOS och annan information om de skannade värdarna.

Angry IP Scanner Screenshot

Denna programvara kan skanna hela nätverk ochundernät, IP-adressintervall eller en lista med IP-adresser från en textfil. Och även om den är GUI-baserad, kommer en kommandoradversion också med den för bättre skriptbarhet. Skanningsresultaten visas i tabellformat och kan exporteras till flera olika filtyper inklusive CSV och XML.

Andry IP Scanner är gratis och öppen källkod som kan laddas ner direkt från Angry IP: s webbplats. Och som med andra öppna källkodsverktyg är hela källkoden tillgänglig om du vill förbättra den.

5. MiTeC Network Scanner

Sist men säkert inte minst är MiTeC-nätverketScanner. Detta är ett annat verktyg med mycket bra funktionalitet. Det är naturligtvis en portskanner eller så skulle den inte vara på vår lista men det kommer också att göra ICMP, NetBIOS, ActiveDirectory och SNMP-skanningar. Det är också packat med avancerade funktioner. Och trots att det var ett ganska avancerat verktyg gjordes det med både rutinerade administratörer och allmänna användare i åtanke. Alla som är intresserade av datasäkerhet bör hitta en användning för den här skannern.

MiTeC Network Scanner Screenshot

Detta verktyg kommer att utföra ping svep. Det kommer också - uppenbarligen - att söka efter öppna TCP- och UDP-portar. Och det söker efter resursandelar och tjänster. Om de skannade enheterna är SNMP-aktiverade – nätverksväxlar är ofta till exempel - MiTeC Network Scanner kommer att upptäcka och lista deras gränssnitt och grundläggande SNMP-egenskaper, förutsatt att du förser verktyget med rätt community-sträng. Skanningsresultaten presenteras i en tabell i verktygets grafiska användargränssnitt. De kan också exporteras till en CSV-fil för att analyseras med något annat verktyg.

MiTeC Network Scanner kommer att köras på alla Windows-versioner från Windows XP till Windows Server 2016 och är tillgängliga i både 32-bitars och 64-bitarsversioner.

Online-skannrar

Online-portar skannrar, medan du gör samma grundläggandesak som lokala, är olika verktyg som tjänar ett liknande men olika syfte. Det här är verktyg som är molnbaserade och körs från en avlägsen plats och testar effektivt vilka portar som är öppna för dina servrar från Internet. De är ofta enklare verktyg där du bara anger din serverns fullständigt kvalificerade domännamn - till exempel www.test.net - eller offentlig IP-adress och får en lista över vilka portar som är öppna. De är mycket användbara för att skydda dina servrar från skadliga Internetanvändare. Alla onödiga öppna portar som upptäckts av dessa verktyg bör omedelbart stängas. Kom ihåg att hackare kan använda dessa verktyg lika enkelt som du för att hitta sårbarheter i dina system.

Det finns otaliga portskannrar onlinetillgängliga och alla erbjuder ganska mycket samma grundläggande funktionalitet. Listan nedan är inte den bästa listan - även om de alla är utmärkta produkter - utan snarare ett par prover av vad som finns tillgängligt. Många fler molnbaserade portskannrar som är lika bra som de som finns.

1. Pentest-Tools.coms TCP Port Scan

Pentest-Tools.com TCP Port Scan

Pentest-verktyg.com är en webbplats som erbjuder massor av säkerhetscentriska tester. Dess TCP-portläsningsverktyg kräver att du anger en IP-adress, adressintervall eller värdnamn, väljer några alternativ och startar den. Du kan välja att skanna de 100 vanligaste portarna, ett antal portar eller en kommaseparerad lista med enskilda portar. Verktyget, som kräver att du markerar en ruta som bekräftar att du har behörighet att skanna den värden, kommer att returnera en lista över alla öppna portnummer tillsammans med servicenamnet, programvaran som kör tjänsten och programnumret versionnummer, när det finns tillgängligt .

2. IPFingerPrints 'öppen portkontroll och skanner

IPFingerPrints Öppna portkontroll och skanner

Open Port Checker & Scanner frånIPFingerPrints är ett grundläggande men ändå mycket komplett verktyg. Det kan fungera i två lägen: Normal och Advance. I normalt läge behöver du bara ange IP-adressen som ska testas och ett antal portar. Med Advance-läget kan du välja en av sju skanningstyper, vilken typ av ping – om någon – att utföra och några andra alternativ. Verktyget returnerar en lista med öppna portar på den angivna IP-adressen. Endast öppna och stängda portar visas i resultatlistan. Detta är ett grundläggande verktyg men det gör sitt jobb mycket bra och relativt snabbt.

Sammanfatta

Låt inte din utrustning vara målet förskadliga användare. Skanna ditt nätverk efter öppna portar med hjälp av något av de verktyg som granskas här. Men glöm inte att skanning bara är det första steget i att säkra din utrustning. Du måste också se till att endast portar som är absolut nödvändiga förblir öppna. Även portar som används sällan bör stängas och endast öppna när de behövs.

Läs också

herdProtect skannar körningsprocesser och uppstartsobjekt med 68 molnantivirusmotorer
Kingsoft Antivirus är ännu en molnbaserad anti-Malware-lösning
NetBScanner: Visa alla datorer i ett nätverk inom användardefinierat IP-område
Hitta alla öppna portar eller vanliga portar i ditt nätverk med PortScan
Enkel Windows Port Forwarding Tool går bärbar
LanSpy: Nätverkssäkerhetsskanner för att skanna öppna portar
Vad är SSH-tunnel eller vidarebefordran? förklarat
Konvertera enkelt lokala och molnfärdiga videor och ljudfiler online
Hur man är värd för en Mumble-server på Linux
De 9 bästa apparna för skanning av foton på Android
Cryptonite erbjuder EncFS och TrueCrypt-baserad lokal och molndatakryptering på Android
GO SMS Pro för Android får ansiktslyftning, hantering av molnmeddelanden och mer

kommentarer