Ви, можливо, цього ще не знаєте, але відкриті порти – на відмінубільшість відкритих програм - не добре. Насправді варто уникати їх за будь-яку ціну. Давайте роз’яснимо щось одразу ж у миті. Коли ми говоримо про відкриті порти, ми говоримо про потенційні відкриті двері для вашого обладнання. І коли зловмисники знаходять ці двері, вони можуть використовувати їх для отримання доступу. Це, звичайно, не те, чого ти хочеш. Ось чому були винайдені сканери портів, і ми збираємось ознайомити вас з десятьма найкращими безкоштовними сканерами портів, які ми могли знайти.
Ми розпочнемо сьогоднішню статтю, аби дати вам збійкурс на мережеві порти. Ми розповімо, що вони є, а що ні. Ми також пояснимо різницю між відомими портами та іншими портами. Потім ми трохи підемо в сторону і поговоримо про безпеку. Ми повідомимо вам про те, чому слід залишати невикористані порти закритими та захищати ті, якими ви користуєтесь. Тоді ми переходимо до нашого 10 найкращого списку найкращих сканерів безкоштовних портів. Кожен запис у нашому списку ми надамо короткий огляд товару та деякі його основні характеристики.
Що таке порт у будь-якому разі?
В одному реченні порти - це мережеві шлюзив обладнання. Пояснимо. Комп’ютери можуть робити багато різних справ одночасно. І для кількох із цих речей може знадобитися доступ до мережі. Але зазвичай комп'ютери мають лише один мережевий інтерфейс. Порти були винайдені для того, щоб різні процеси мали спільний мережевий інтерфейс.
Наприклад, думає про запущений сервері веб-сервер, і FTP-сервер, дуже поширена комбінація. Коли надходить запит, як операційна система знає, чи слід надсилати його на веб-або FTP-сервери? Використання портів. Для запиту веб-сервера буде використовуватися порт 80, а для FTP-сервера - порт 22.
Порти - це не фізична річ, вони просточисла від 0 до 65535, які додаються до заголовка пакетів даних, що передаються в мережі. І вони теж не випадкові. Ну, насправді вони бувають іноді. Більше про його пізніше.
Інше, що важливо для всього цьогоРобота полягає в тому, що всі погоджуються, який порт використовувати для чого. Наприклад, згаданий раніше веб-сервер очікує, що запити будуть використовувати порт 80. Потім ваш веб-браузер повинен використовувати порт 80 для надсилання запиту на веб-сервер.
Добре відомі Порти
Необхідність узгодити, який порт був вирішенийна початку шляхом стандартизації портів. Організація чисел, призначених Інтернетом (IANA, та сама організація, яка також призначає IP-адреси) несе відповідальність за підтримку офіційних присвоєнь номерів портів для конкретних цілей використання.
Під контролем IANA перші 1024 портибули офіційно призначені для різних служб. Власне, це не зовсім так. Деякі призначення порту IANA офіційно не санкціонує. Вони були доступні, і якась організація почала використовувати їх за своїм призначенням - часто до того, як IANA почала контролювати їх завдання - і через використання їх використання затрималося.
Сьогодні багато хто з нас знайомі з кількомаці порти. Є порт 80 для Інтернету та 21 для FTP, як згадувалося раніше. Ми також знайомі з портом 22 для SSH або 53 для DNS. Не всі перші 1024 порти призначені, а деякі все ще доступні, але їх кількість скорочується.
Інші порти
Відомі порти припадають на перші 1024, такщо з 64512 іншими? Ну, порти від 1024 до 49151 - це те, що ми називаємо зареєстрованими портами. Вони також контролюються та присвоюються IANA. Будь-яка організація може запросити їх за їх конкретною метою. Так, наприклад, порт 1433 став портом для сервера Microsoft SQL або порт 47001 став портом служби віддаленого управління Windows. Але Інтернет, яким він є, кілька портів у цьому діапазоні використовуються для конкретних цілей без реєстрації в IANA.
Що стосується портів від 49152 до 65535, то вонипозначаються ефемерними портами. Вони тимчасово використовуються програмами для диференціації потоків. Придумайте веб-сервер. Кілька клієнтів можуть підключитися до нього одночасно. Якщо всі вони використовували порт 80, серверу може бути важко переконатися, що він надсилає відповіді правильному запитувачу. Отже, початкове підключення здійснюється на порт 80, після чого сервер і клієнт «домовляються» про ефемерний номер порту, який буде використовуватися для решти їх обміну.
Ви повинні залишати закриті порти, які не використовуються
На комп'ютері стан портів може бути відкритим,закритий або прихований. Відкритий порт означає, що комп'ютер активно "слухає" запити на з'єднання на цьому порту. Це активний порт. Закритий порт, як випливає з його назви, не прийме вхідні з'єднання. Натомість він відповість на будь-який запит про закриття порту. Стелс-порти дещо відрізняються. пристрій, який намагається підключитися до цих портів, навіть не отримає відповіді.
Будь-який відкритий порт - це відкриті двері докомп’ютер. І зловмисні користувачі, безумовно, спробують використати ці відкриті двері, щоб отримати доступ до комп'ютера. Наприклад, скажімо, у вас відкритий порт 21 FTP, хоча ви не використовуєте FTP. Потім хакер може використовувати цей відкритий порт для використання вразливості програмного забезпечення FTP, що працює на комп'ютері, для введення шкідливого програмного забезпечення.
І якщо ви навіть не використовуєте FTP, шанс ви єможливо, не було оновлено FTP-сервер, і він дуже добре може містити вразливі вразливості. Ось чому так важливо гарантувати, що невикористані порти будуть закритими або закритими.
І ви також повинні захищати ті порти, якими ви користуєтесь
Щодо публікації, яку ви фактично використовуєте, вони єдосі відкриті двері і їх можна використовувати для зловмисної діяльності. Ось чому потрібно захищати відкриті порти. Це можна зробити декількома способами, основним з яких є оновлення операційної системи та іншого програмного забезпечення. Більшість видавців програмного забезпечення випускають часті патчі для вирішення виявлених уразливостей. Ще один спосіб убезпечити себе - це використання брандмауерів та систем виявлення та / або запобігання вторгнень.
Наші 10 найкращих безкоштовних сканерів для порта
Порти сканери - це ваша перша лінія захисту. Вони допоможуть вам виявити, які порти відкриті, закриті та приховані на вашому обладнанні. Сканування пристрою для відкритих портів часто виявить сюрпризи. Будуть порти, про які ви навіть не знали, що відкриті. Сканер портів або сканер портів підкажуть, що потрібно зробити на кожному пристрої. І майте на увазі, що хакери також використовуватимуть сканери портів, щоб знайти відкриті двері до систем, до яких вони хочуть отримати доступ.
Порти сканерів поставляються у двох основних формах. Перший - це програмне забезпечення, яке ви встановлюєте на комп’ютер і запускаєте звідти. Крім того, деякі сканери запускаються з веб-сторінки. У обох є переваги та недоліки.
Наприклад, чудові веб-сканериоскільки їх можна використовувати з будь-якого місця, не встановлюючи нічого. Вони повідомлятимуть про те, які порти відкриті за межами вашої мережі. У цьому є недолік. Порт може бути відкритий на пристрої, але здається закритим або прихованим за межами вашої мережі, оскільки брандмауер блокує його. У такій ситуації ви все ще будете вразливі до внутрішньої атаки. І будьте впевнені, що це зовсім не рідкість.
Ваша найкраща ставка, ймовірно, буде використовувати комбінаціювеб-та встановлені сканери програмного забезпечення. У поєднанні вони дадуть вам повний огляд того, що відкрито ззовні та зсередини вашої мережі.
Достатньо сказано; ось наш найкращий список 10 найкращих сканерів безкоштовних портів:
- Безкоштовний сканер портів SolarWinds
- Zenmap
- PortChecker Port Scanner
- Відкрийте сканер портів
- Перевірка мережевих портів IP-відбитків
- Безкоштовний сканер портів
- Портова перевірка
- WhatIsMyIP сканер портів
- TCPView
- IP-сканер Spiceworks
1. Безкоштовний сканер портів SolarWinds (ЗАВАНТАЖИТИ БЕЗКОШТОВНО)
SolarWinds є одним з головних гравців вполе мережевих інструментів. Також добре відомо, що публікує досить багато дуже корисних безкоштовних інструментів. Безкоштовний сканер портів SolarWinds - один із них. Програмне забезпечення доступне лише для Windows і працює через GUI або як інструмент командного рядка.
За замовчуванням сканер сканує вашу мережувиявити всю IP-адресу. Потім вибираєте сканувати на всіх пристроях або змінюєте налаштування діапазону на сканування підмножини своїх пристроїв. Ви також можете вказати порти для тестування. За замовчуванням він перевірятиме лише відомі порти, але ви можете замінити це, вказавши власний діапазон або список номерів портів. Більш розширені налаштування дозволять сканувати лише порти TCP або UDP, провести перевірку ping, роздільну здатність DNS або тест ідентифікації ОС.
В результаті програмне забезпечення поверне списокстан усіх перевірених пристроїв. Ви можете уявити, що це міг бути довгий список. На щастя, система дозволить вам застосовувати фільтри і, наприклад, лише перелічувати пристрої з відкритими портами. Клацання на пристрої показує панель деталей порту. Знову ж, він перелічить усі порти в діапазоні сканування, і знову, ви можете застосувати фільтр і показати лише відкриті порти.
Офіційне посилання для завантаження: https://www.solarwinds.com/free-tools/port-scanner
2. Дзенмапа
Zenmap - це передній край GUI з відкритим кодом для Nmap, aбезкоштовна утиліта для тестування мережі, яка користується величезною популярністю вже більше 20 років. Програмне забезпечення, яке працює на Windows, Linux, BSD та Mac OS, перевірить набагато більше, ніж просто порти.
Хоча його інтерфейс користувача не дужевитончена, вона робить свою роботу добре. Він просканує всі порти на всіх комп'ютерах, підключених до вашої мережі. Потім він буде виконувати подальші тести на відкритих портах, які виявив. Ви також можете виконати повне сканування, сканувати всі порти TCP або сканувати всі порти UDP. Існує також інтенсивне сканування, яке використовує методологію схованості, коли випробувані пристрої не записуються як з'єднання. Однак це може зайняти багато часу. Очікуйте, що це займе 90 хвилин для одного пристрою.
3. PortChecker Port Scanner
Порт-сканер PortChecker - це веб-основасканер. Це чудовий інструмент, хоча не всі порти перевірені. Сервіс перевірить 36 найбільш важливих і вразливих - відомих портів на доступність з Інтернету. Він також перевірить, чи працює служба на кожному відкритому порту. Також є можливість запустити більш коротке сканування, яке перевірятиме лише 13 портів.
Тестовані порти включають дані FTP та управління,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH та Telnet, щоб назвати лише основні з них. Результати сканування відображаються у вигляді таблиці на веб-сторінці. Якщо вам потрібен швидкий і брудний тест найпоширеніших портів, безкоштовний сканер PortChecker Port може бути лише правильним інструментом для вас.
4. Відкрийте сканер портів
Ще один сканер відкритого порту від WebToolHubбезкоштовна онлайн-перевірка порту. Система вимагає ввести IP-адресу та список портів для перевірки. Ви можете вводити одночасно 10 номерів портів, тож вам потрібно буде запустити їх кілька разів, щоб перевірити більше. Не потрібно вводити окремі номери портів. Система підтримуватиме діапазон - наприклад, 21-29 - до тих пір, поки він не буде більше 10. Це, здається, є кращим інструментом для швидкої перевірки конкретних портів, що є повноцінним інструментом оцінки вразливості.
Після завершення сканування, що досить швидко,результати відображаються у форматі таблиці зі статусом кожного порту, а також сервісом, зареєстрованим на цьому порту. Таблицю результатів можна експортувати у файл CSV. Поки ви перебуваєте на веб-сайті WebToolHub, ви можете ознайомитись з іншими безкоштовними інструментами, такими як перевірка місцезнаходження IP-адреси, перевірка зворотних посилань, програма пошуку WHOIS та тест Ping.
5. IP Fingerprints Network Port Checker
IP FIngerprints - це ще один веб-сайт, на якому ви знаходитесьзнайти певну кількість безкоштовних та корисних інструментів, серед них - Network Port Checker. Щоб використовувати його, ви просто введіть IP-адресу та ряд портів, щоб перевірити. Хоча кількість сканованих портів не обмежена, ви попередили, що сканування декількох портів, що перевищують 500, може зайняти деякий час, і що великий діапазон розпочне сканування, яке ніколи не закінчиться.
Цей інструмент стверджує, що може обійтисьбрандмауери. Це робиться за допомогою SYN-запитів. Таким чином, справжнє з'єднання ніколи не відкривається, і багато брандмауери пропускають SYN-запит. Незалежно від того, проходить через брандмауер чи ні, не зовсім актуально. Це все ще дуже хороший тест, незалежно від того, як це звичайний метод, який використовують хакери.
6. Безкоштовний сканер портів
Безкоштовний сканер портів - це безкоштовна програма Windowsможна завантажити з веб-сайту Major Geeks. Цей інструмент можна використовувати для сканування діапазонів портів. Кількість сканованих портів не обмежена, тому ви можете вирішити сканувати всі порти, якщо встигнете вбити.
За замовчуванням інструмент захоче сканувати ваш власнийIP-адреса для відкритих портів із власного списку портів за замовчуванням. Як ви очікували, тривалість сканування пропорційна кількості сканованих портів. І це повільніше при тестуванні портів на іншому пристрої. Наприклад, тестування всіх портів вашого маршрутизатора може зайняти цілий день. Результати можуть показувати відкриті або закриті порти або обидва. Інструмент не має документації, і не ясно, який метод тестування використовується. Крім того, виявляється, що він тестує тільки порти TCP, а не UDP.
7. Портова перевірка
Портова перевірка - найкращий засіб Windowsзавантажений із Softpedia. Програмне забезпечення не має інсталятора. Ви просто завантажуєте його поштовий файл, витягуєте виконуваний файл і запускаєте його. Виконаний файл невеликий і не потребує встановлення означає, що ви можете запустити його з USB-накопичувача.
Інтерфейс користувача інструменту простий і досить простийвикористовувати. Ви просто вводите IP-адресу та вибираєте номер порту зі спадного списку. Двома основними обмеженнями цього інструмента є те, що ви не можете сканувати будь-який порт, лише той, який є зі списку, і що він буде сканувати лише один порт за пробіг. Незважаючи на свої обмеження, Port Checker - це чудовий інструмент, коли потрібно просто перевірити, чи певний порт відкритий чи ні.
8. Сканер портів WhatIsMyIP
Кожен адміністратор мережі знає WhatIsMyIP.com. Сайт зазвичай використовується для перевірки загальнодоступної IP-адреси хоста. Що ви можете не знати, це те, що на сайті також є інші інструменти. І одна з них - її сканер портів. Основним надбанням сканера портів WhatIsMyIP є його швидкість. Навіть сканування декількох портів завершиться протягом декількох секунд.
Веб-інструмент також як досить унікальнийособливість, на відміну від усіх інших подібних інструментів: можливість сканування за темою. Насправді вони називаються пакунками, а не темами, і кожен включає певну кількість пов'язаних портів. Наприклад, є пакет «Ігри», який скануватиме порти, які зазвичай використовуються для онлайн-ігор, або веб-пакет, що включає порти FTP (20 і 21), HTTP (80) і HTTPS (8080). Існує навіть шкідливий пакет, який включає порти, які зазвичай використовуються зловмисними програмами та хакерами.
9. TCPView
TCPView - який ви можете завантажити безпосередньо зMicrosoft – дуже відрізняється від інших сканерів у нашому списку. Замість того, щоб перевіряти порти, він перевіряє кожен процес, що працює на комп’ютері, і перераховує, який порт пов'язаний з яким процесом. Для кожного процесу він також перераховує кількість байтів і пакетів, що входять і виходять. Підхід більш ретельний, ніж сканування портів, і він справді перелічить кожен відкритий порт на комп'ютері.
TCPView буде відображати процеси та відповідні портиі оновлюйте кожну секунду, кожну другу секунду або кожні п’ять секунд. Нові процеси позначаються кольором у зеленому кольорі, тоді як процеси, які щойно зупинилися, залишаються у списку кольором = кодованим червоним протягом декількох секунд. Процеси, статуси яких змінилися, пофарбовані у жовтий колір.
10. IP-сканер Spiceworks
IP-сканер Spiceworks є двокомпонентнимсистема. Є в Інтернеті приладова панель і невеликий засіб моніторингу, який потрібно встановити на комп’ютер. Агент відправляє отримані дані на хмарну інформаційну панель, де можна побачити результати сканування. Агенти доступні для Linux, Windows та Mac OS. Інструмент безкоштовний, але підтримується рекламою.
IP-сканер автоматично відкриє всі підключеніпристрої та звітують, вкажуть MAC-адресу пристрою, його IP-адресу та ім’я хоста, ім’я виробника, операційну систему та – і це важлива для нас частина зараз - список відкритих портів.
Підведенню
Насправді переможця немає, коли справа доходитьдо порту сканерів. Ми показали вам десять дуже різних інструментів. У кожного є свої переваги та недоліки. Але з усіма цими інструментами, доступними безкоштовно, ніщо не заважає вам використовувати комбінацію інструментів, залежно від ваших точних потреб у будь-який момент. Я особисто використовував їх і виявив, що кожен має певну цінність і стане ідеальним інструментом у певних ситуаціях.
Коментарі