Henüz bilmiyor olabilirsiniz, ancak açık portlar - aksineçoğu açık yazılım iyi değildir. Aslında, ne pahasına olursa olsun onlardan kaçınmalısınız. Yarasadan bir şeyi netleştirelim. Açık bağlantı noktaları hakkında konuştuğumuzda, ekipmanınıza potansiyel açık kapılar hakkında konuşuyoruz. Ve kötü niyetli insanlar bu kapıları bulduğunda, erişim sağlamak için onları kullanabilirler. Bu kesinlikle istediğiniz bir şey değil. Bu yüzden port tarayıcılar icat edildi ve sizi bulabileceğimiz en iyi on ücretsiz port tarayıcıyla tanıştırmak üzereyiz.
Bugünün makalesine size bir kilitlenme vererek başlayacağızağ bağlantı noktaları kursu. Size ne olduklarını ve ne olmadıklarını anlatacağız. Ayrıca, iyi bilinen bağlantı noktaları ve diğer bağlantı noktaları arasındaki farkı açıklayacağız. Daha sonra biraz yardım edeceğiz ve güvenlik hakkında konuşacağız. Kullanılmayan bağlantı noktalarını neden kapalı tutmanız ve kullandıklarınızın güvenliğini sağlamanız gerektiğini size bildireceğiz. Daha sonra en iyi ücretsiz port tarayıcılarından oluşan ilk 10 listemize devam edeceğiz. Listemizdeki her bir giriş için, ürün ve bazı temel özellikleri hakkında kısa bir inceleme yapacağız.
Zaten Bir Liman Nedir?
Bir cümleyle, portlar ağ geçitleridirekipman içine. Açıklayalım. Bilgisayarlar aynı anda birçok farklı şey yapabilir. Ve bunların birçoğu ağa erişim gerektirebilir. Ancak genellikle, bilgisayarların yalnızca bir ağ arabirimi vardır. Bağlantı noktaları, farklı işlemlerin ortak bir ağ arabirimini paylaşmasına izin vermek için icat edildi.
Örneğin, çalışan bir sunucuyu düşünüyorhem web sunucusu hem de FTP sunucusu, çok yaygın bir kombinasyon. Bir istek geldiğinde, işletim sisteminin isteği web veya FTP sunucularına göndermesi gerekip gerekmediğini nasıl bilebilir? Bağlantı noktalarını kullanma. Web sunucusu için bir istek bağlantı noktası 80'i kullanırken FTP sunucusu için bir istek bağlantı noktası 22'yi kullanır.
Limanlar fiziksel bir şey değil, sadecebir ağda iletilen veri paketlerinin başlığına eklenen 0 ile 65535 arasındaki rakamlar. Ve onlar da rastgele değil. Aslında bazen de öyle. Daha sonra hakkında daha fazla bilgi.
Bütün bunlar için önemli olan şeyiş, herkesin hangi limanda neyi kullanacağını kabul etmesidir. Örneğin, daha önce bahsedilen web sunucusu, bağlantı noktası 80'i kullanma isteklerini bekler. Web tarayıcınız, isteği web sunucusuna göndermek için bağlantı noktası 80'i kullanmalıdır.
Tanınmış Limanlar
Hangi limanın çözüldüğünü kabul etme ihtiyacıportları standart hale getirerek. Internet Atanmış Numaralar Kurumu (IP adreslerini de atanan aynı kuruluş olan IANA), belirli kullanımlar için bağlantı noktası numaralarının resmi atamalarını korumaktan sorumludur.
IANA’nın kontrolü altında ilk 1024 limanresmi olarak farklı hizmetlere atandı. Aslında, bu tamamen doğru değil. Bazı liman görevleri IANA tarafından resmi olarak onaylanmamıştır. Mevcutlardı ve bazı organizasyonlar bunları (genellikle IANA görevlerini kontrol etmeye başlamadan önce) amaçlarına yönelik olarak kullanmaya başladılar ve kullanımları nedeniyle takıldılar.
Bugün, çoğumuzbu bağlantı noktaları. Daha önce de belirtildiği gibi, web için 80 ve FTP için 21 bağlantı noktası vardır. Ayrıca SSH için 22 numaralı bağlantı noktasını veya DNS için 53 numaralı bağlantı noktasını da biliyoruz. İlk 1024 bağlantı noktasının tamamı atanmamış ve bazıları hala kullanılabilir ancak sayıları daralıyor.
Diğer Limanlar
Tanınmış bağlantı noktaları ilk 1024'ü açıklıyor, bu yüzden64512 diğerleri ne olacak? 1024 - 49151 numaralı bağlantı noktaları, kayıtlı bağlantı noktaları olarak adlandırdığımız bağlantı noktalarıdır. Bunlar ayrıca IANA tarafından kontrol edilir ve atanır. Herhangi bir kuruluş, kendi özel amaçları için talepte bulunabilir. Örneğin, 1433 numaralı bağlantı noktası Microsoft SQL sunucusu için bağlantı noktası veya 47001 numaralı bağlantı noktası Windows Uzaktan Yönetim Hizmeti'nin bağlantı noktası haline gelmiştir. Ancak İnternet budur, bu aralıktaki birkaç bağlantı noktası IANA'ya kaydolmadan belirli amaçlar için kullanılır.
49152 ile 65535 arasında değişen limanlara gelince,geçici bağlantı noktaları olarak adlandırılır. Akışları farklılaştırmak için uygulamalar tarafından geçici olarak kullanılırlar. Bir web sunucusu düşünün. Birkaç istemci aynı anda ona bağlanabilir. Hepsi 80 numaralı bağlantı noktasını kullanıyorsa, sunucunun doğru istekte bulunanlara yanıt gönderdiğinden emin olması zor olabilir. Bu nedenle, ilk bağlantı 80 numaralı bağlantı noktasında yapılır ve bundan sonra sunucu ve istemci, değişimlerinin geri kalanı için kullanılacak geçici bir bağlantı noktası numarası üzerinde "anlaşır".
Kullanılmayan Bağlantı Noktalarını Kapalı Tutmalısınız
Bilgisayarda bağlantı noktaları durumu açık olabilir,kapalı veya gizli. Açık bir bağlantı noktası, bilgisayarın o bağlantı noktasındaki bağlantı isteklerini etkin bir şekilde "dinlediği" anlamına gelir. Aktif bir porttur. Kapalı bir bağlantı noktası, adından da anlaşılacağı gibi, gelen bağlantıları kabul etmez. Bunun yerine, bağlantı noktasının kapalı olduğu tüm isteklere yanıt verir. Gizli portlar biraz farklıdır. bu bağlantı noktalarına bağlanmaya çalışan bir cihaz bile yanıt alamaz.
Açık olan herhangi bir liman,bilgisayar. Ve kötü niyetli kullanıcılar kesinlikle bilgisayara erişmek için bu açık kapıları kullanmaya çalışacaktır. Örneğin, gerçekte FTP kullanmamanıza rağmen, 21 numaralı FTP bağlantı noktanızın açık olduğunu varsayalım. Bilgisayar korsanı daha sonra kötü amaçlı yazılımlar enjekte etmek için bilgisayarda çalışan FTP yazılımının güvenlik açığından yararlanmak için bu açık bağlantı noktasını kullanabilir.
FTP bile kullanmıyorsanız, şansınızFTP sunucusunu güncellememiş olabilir ve çok iyi yararlanılabilen güvenlik açıkları içerebilir. Bu nedenle, kullanılmayan bağlantı noktalarının kapalı veya gizli olmasını sağlamak çok önemlidir.
Ayrıca Kullandığınız Bağlantı Noktalarını da Korumalısınız
Aslında kullandığınız gönderiye gelince,hala açık kapılar ve kötü amaçlı etkinlik için kullanılabilir. Bu yüzden açık portları korumanız gerekiyor. Çeşitli şekillerde yapılabilir, bunların en temeli işletim sisteminizi ve diğer yazılımlarınızı güncel tutmaktır. Çoğu yazılım yayıncısı, keşfedilen güvenlik açıklarını gidermek için sık yamalar yayınlar. Kendinizi korumanın başka bir yolu da güvenlik duvarları ve saldırı tespit ve / veya önleme sistemleri kullanmaktır.
En İyi 10 Ücretsiz Liman Tarayıcımız
Liman tarayıcıları ilk savunma hattınızdır. Ekipmanlarınızda hangi bağlantı noktalarının açık, kapalı ve gizli olduğunu keşfetmenize yardımcı olurlar. Bir cihazı açık portlar için taramak genellikle sürprizleri ortaya çıkarır. Açık olduğunu bile bilmediğiniz portlar olacak. Bağlantı noktası tarayıcısı veya bağlantı noktası denetleyicisi her aygıtta ne yapılması gerektiğini size bildirir. Bilgisayar korsanlarının da erişmek istedikleri sistemlere açık kapılar bulmak için bağlantı noktası tarayıcılarını kullanacağını unutmayın.
Port tarayıcılar iki ana formda gelir. Birincisi, bir bilgisayara yüklediğiniz ve oradan çalıştırdığınız bir yazılımdır. Alternatif olarak, bazı tarayıcılar bir web sayfasından çalıştırılır. Her ikisinin de avantajları ve dezavantajları vardır.
Örneğin, web tabanlı tarayıcılar harikaçünkü herhangi bir şey kurmadan her yerden kullanılabilirler. Ağınızın dışına hangi bağlantı noktalarının açık olduğunu bildireceklerdir. Bunun bir dezavantajı var. Bir bağlantı noktası bir aygıtta açık olabilir, ancak güvenlik duvarı onu engellediği için ağınızın dışından kapalı veya gizli görünebilir. Böyle bir durumda, hala bir iç saldırıya karşı savunmasız kalırsınız. Ve bunların hiç de nadir olmadığından emin olabilirsiniz.
En iyi bahsinizin,web tabanlı ve kurulu yazılım tarayıcıları. Kombine olarak, dışarıdan ve ağınızdan neyin açık olduğu konusunda size tam bir görünürlük sağlarlar.
Yeterince söylendi; İşte en iyi ücretsiz port tarayıcılarının en iyi 10 listesi:
- SolarWinds Ücretsiz Port Tarayıcı
- Zenmap
- PortChecker Bağlantı Noktası Tarayıcı
- Port Tarayıcıyı Aç
- IP Parmak İzleri Ağ Bağlantı Noktası Denetleyicisi
- Ücretsiz Port Tarayıcı
- Port Denetleyicisi
- WhatIsMyIP Bağlantı Noktası Tarayıcı
- TCPView
- Spiceworks IP Tarayıcı
1. SolarWinds Ücretsiz Port Tarayıcı (ÜCRETSİZ İNDİRİN)
SolarWinds, dünyanın en önemliağ araçları alanı. Ayrıca oldukça kullanışlı birkaç ücretsiz araç yayınlamakla da bilinir. SolarWinds ücretsiz Port Tarayıcı bunlardan biridir. Yazılım yalnızca Windows için mevcuttur ve bir GUI aracılığıyla veya komut satırı aracı olarak çalışır.
Varsayılan olarak, tarayıcı ağınızıtüm IP adreslerini algılar. Daha sonra tüm aygıtları taramayı veya aygıtlarınızın bir alt kümesini taramak için aralık ayarını değiştirmeyi seçersiniz. Test edilecek portları da belirleyebilirsiniz. Varsayılan olarak, yalnızca iyi bilinen bağlantı noktalarını test eder, ancak bu bağlantı noktanızı veya bağlantı noktası numaraları listenizi belirtebilirsiniz. Daha gelişmiş ayarlar yalnızca TCP veya UDP bağlantı noktalarını taramanıza, ping kontrolü, DNS çözünürlüğü veya OS tanımlama testi yapmanızı sağlar.
Sonuç olarak, yazılım bir liste döndürecektirtest edilen tüm cihazların durumu. Bunun uzun bir liste olabileceğini hayal edebilirsiniz. Neyse ki, sistem filtreleri uygulamanıza ve örneğin yalnızca açık bağlantı noktalarına sahip cihazları listelemenize izin verecektir. Bir aygıta tıkladığınızda bağlantı noktası ayrıntısı paneli görüntülenir. Yine, tarama aralığındaki tüm bağlantı noktalarını listeler ve tekrar bir filtre uygulayabilir ve yalnızca açık olan bağlantı noktalarını gösterebilirsiniz.
Resmi indirme linki: https://www.solarwinds.com/free-tools/port-scanner
2. Zenmap
Zenmap, Nmap'ın açık kaynaklı bir GUI ön ucudur.20 yılı aşkın süredir popüler olan ücretsiz ağ test programı. Windows, Linux, BSD ve Mac OS üzerinde çalışan yazılım, bağlantı noktalarından çok daha fazlasını test edecektir.
Kullanıcı arayüzü çok olmasa dasofistike, işini iyi yapıyor. Ağınıza bağlı tüm bilgisayarlardaki tüm bağlantı noktalarını tarar. Daha sonra keşfettiği açık portlarda takip testleri yapacaktır. Ayrıca tam bir tarama gerçekleştirebilir, tüm TCP bağlantı noktalarını tarayabilir veya tüm UDP bağlantı noktalarını tarayabilirsiniz. Ayrıca, testlerin test edilen cihazlar tarafından bağlantı olarak kaydedilmeyeceği gizli bir metodoloji kullanan yoğun bir tarama da vardır. Ancak bunlar uzun zaman alabilir. Bir cihazın 90 dakikadan fazla sürmesini bekleyin.
3. PortChecker Port Tarayıcı
PortChecker Port Tarayıcı web tabanlıtarayıcı. Tüm bağlantı noktaları kontrol edilmese de harika bir araçtır. Servis, internetten erişilebilirlik açısından en önemli ve savunmasız bilinen portların 36'sını test edecektir. Ayrıca her açık bağlantı noktasında bir hizmetin çalışıp çalışmadığını test eder. Ayrıca yalnızca 13 bağlantı noktasını test edecek daha kısa bir tarama yapma seçeneği de vardır.
Test edilen portlar FTP verilerini ve kontrolünü,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH ve Telnet. Tarama sonuçları web sayfasında bir tablo olarak görüntülenir. En yaygın bağlantı noktaları için hızlı ve kirli bir sınamaya ihtiyacınız varsa, ücretsiz PortChecker Bağlantı Noktası Tarayıcısı sizin için doğru araç olabilir.
4. Açık Port Tarayıcı
WebToolHub'dan Açık Port Tarayıcı başka birücretsiz çevrimiçi liman denetleyicisi. Sistem kontrol etmek için bir IP adresi ve bir port listesi girmenizi gerektirir. Bir seferde yalnızca 10 bağlantı noktası numarası girebilirsiniz, böylece daha fazla test etmek için birden çok kez çalıştırmanız gerekir. Bununla birlikte, tek tek bağlantı noktası numaraları girmeniz gerekmez. Sistem, 10'dan fazla olmadığı sürece 21-29 gibi bir aralığı destekleyecektir. Tam bir güvenlik açığı değerlendirme aracı olan belirli bağlantı noktalarının hızlı bir şekilde kontrol edilmesi için daha iyi bir araç gibi görünmektedir.
Tarama tamamlandığında, oldukça hızlı bir şekilde,sonuçlar, her bağlantı noktasının durumu ve bu bağlantı noktasına kayıtlı hizmetin bulunduğu bir tablo biçiminde görüntülenir. Sonuçlar tablosu bir CSV dosyasına aktarılabilir. WebToolHub sitesindeyken IP konum denetleyicisi, geri bağlantı denetleyicisi, WHOIS arama olanağı ve Ping testi gibi diğer ücretsiz araçlara göz atmak isteyebilirsiniz.
5. IP Parmak İzleri Ağ Bağlantı Noktası Denetleyicisi
IP FIngerprints başka bir web sitesidir.belirli sayıda ücretsiz ve kullanışlı araç bulun, bunların arasında Ağ Bağlantı Noktası Denetleyicisi bulunur. Kullanmak için, bir IP adresi ve kontrol edilecek bir dizi port girmeniz yeterlidir. Taranan bağlantı noktası sayısı sınırlı olmasa da, 500'den fazla bağlantı noktasının taranmasının biraz zaman alabileceği ve geniş bir aralıkta hiç bitmeyecek bir tarama başlatılacağı konusunda uyarılırsınız.
Bu araç, geçici çözüm bulmak içingüvenlik duvarları. SYN istekleri kullanılarak yapılır. Böylece gerçek bir bağlantı asla açılmaz ve birçok güvenlik duvarı SYN'nin isteğine izin verir. Güvenlik duvarından geçip geçmediği tamamen ilgili değildir. Hackerlar tarafından kullanılan yaygın bir yöntem ne olursa olsun, bu hala çok iyi bir testtir.
6. Ücretsiz Port Tarayıcı
Ücretsiz Port Tarayıcı bir Windows ücretsizMajor Geeks web sitesinden indirilebilir. Bağlantı noktası aralıklarını taramak için bu aracı kullanabilirsiniz. Taranan bağlantı noktası sayısı kısıtlanmaz, böylece öldürmek için zamanınız varsa tüm bağlantı noktalarını taramaya karar verebilirsiniz.
Varsayılan olarak, araç kendi taramanızı yapmak isteyecektir.Kendi varsayılan bağlantı noktası listesinden açık bağlantı noktaları için IP adresi. Beklediğiniz gibi, tarama süresi taranan bağlantı noktası sayısıyla orantılıdır. Bağlantı noktalarını farklı bir cihazda test ederken daha yavaştır. Örneğin, yönlendiricinizdeki tüm bağlantı noktalarının test edilmesi tüm gün sürebilir. Sonuçlar açık veya kapalı portları veya her ikisini de gösterebilir. Araçta dokümantasyon yok ve hangi test yönteminin kullanıldığı net değil. Ayrıca, sadece TCP bağlantı noktalarını test ediyor, UDP'yi değil.
7. Bağlantı Noktası Denetleyicisi
Port Checker en iyi Windows aracıdırSoftpedia'dan indirildi. Yazılımın yükleyicisi yok. sadece zip dosyasını indirin, yürütülebilir dosyayı ayıklayın ve çalıştırın. Yürütülebilir dosya küçüktür ve kurulum gerektirmez, USB çubuğundan çalıştırabileceğiniz anlamına gelir.
Aracın kullanıcı arayüzü sade ve oldukça kolaykullanmak. Bir IP adresi girmeniz ve açılır listeden bir port numarası seçmeniz yeterlidir. Bu aracın iki temel sınırlaması, herhangi bir bağlantı noktasını tarayamamanızdır, yalnızca listeden olanlar ve her çalıştırmada yalnızca bir bağlantı noktası tarayacaktır. Sınırlamalarına rağmen, Port Checker sadece belirli bir portun açık olup olmadığını kontrol etmeniz gerektiğinde harika bir araçtır.
8. WhatIsMyIP Bağlantı Noktası Tarayıcı
Her ağ yöneticisi WhatIsMyIP.com'u bilir. Site, genellikle bir ana bilgisayarın genel IP adresini kontrol etmek için kullanılır. Bilmeyebileceğiniz şey, sitenin başka araçları da olmasıdır. Bunlardan biri de Liman Tarayıcısı. WhatIsMyIP Port Tarayıcı'nın ana varlığı hızıdır. Çok bağlantı noktalı bir tarama bile saniyeler içinde tamamlanır.
Web tabanlı araç da oldukça benzersizözelliği, diğer tüm benzer araçların aksine: “tema” ile tarama yeteneği Temalar yerine aslında paketler olarak adlandırılır ve her biri belirli sayıda ilgili bağlantı noktası içerir. Örneğin, genellikle çevrimiçi oyun oynamak için kullanılan bağlantı noktalarını tarayacak bir Oyunlar paketi veya FTP (20 ve 21), HTTP (80) ve HTTPS (8080) bağlantı noktalarını içeren bir Web paketi vardır. Kötü amaçlı yazılımlar ve bilgisayar korsanları tarafından yaygın olarak kullanılan bağlantı noktalarını içeren bir Kötü Amaçlı paket bile vardır.
9. TCPView
Doğrudan indirebileceğiniz TCPView –Microsoft – listemizdeki diğer tarayıcılardan çok farklı. Bağlantı noktalarını denetlemek yerine, bilgisayarda çalışan her işlemi denetler ve hangi bağlantı noktasının hangi işlemle ilişkili olduğunu listeler. Her işlem için, bayt ve paketlerin giriş ve çıkış sayısını da listeler. Yaklaşım, bağlantı noktalarını taramaktan daha kapsamlıdır ve bilgisayardaki her açık bağlantı noktasını gerçekten listeler.
TCPView işlemleri ve eşleşen bağlantı noktalarını görüntülerve her saniyede, saniyede bir veya beş saniyede bir yenileyin. Yeni süreçler yeşil renkle kodlanırken, durdurulan işlemler renk listesinde birkaç saniye kırmızı renkte kodlanır. Durumları değişen süreçler sarı renk kodludur.
10. Spiceworks IP Tarayıcı
Spiceworks IP Tarayıcı iki bileşenlisistemi. Çevrimiçi olan gösterge tablosu ve bilgisayarınıza yüklemeniz gereken küçük bir izleme aracısı var. Temsilci, topladığı verileri tarama sonuçlarını görebileceğiniz bulut tabanlı gösterge tablosuna gönderir. Aracılar Linux, Windows ve Mac OS için kullanılabilir. Araç ücretsizdir ancak reklam desteklidir.
IP tarayıcı tüm bağlı olanları otomatik olarak keşfederrapor edecek ve cihazın MAC adresini, IP adresini ve ana bilgisayar adını, üreticinin adını, işletim sistemini ve –ve şu anda bizim için önemli olan kısmı- açık portların bir listesini listeleyecektir.
Kaydırma
Söz konusu olduğunda gerçekten net bir kazanan yokbağlantı noktası tarayıcılarına. Size çok farklı on araç gösterdik. Her birinin avantajları ve eksiklikleri vardır. Ancak tüm bu araçlar ücretsiz olarak mevcut olduğunda, herhangi bir zamanda kesin ihtiyaçlarınıza bağlı olarak hiçbir şey bir takım kombinasyonu kullanmanıza engel olmaz. Şahsen, hepsini kullandım ve her birinin bir değeri olduğunu ve bazı durumlarda mükemmel bir araç olacağını buldum.
Yorumlar