Utforsk tusenvis av porter på et øyeblikk! La oss se hvordan nettverksadministratorer kan utnytte disse verktøyene.
Hvordan identifiserer man aktive porter på en spesifikk IP-adresse eller et område av IP-adresser i nettverket?
Å utføre en manuell sjekk ville være en tidkrevende prosess. Det er langt mer effektivt å benytte seg av spesialiserte verktøy for rask portskanning. Jeg har tidligere diskutert portskanning på offentlige IP-adresser og har mottatt forespørsler om å dekke verktøy for skanning av interne nettverk.
Det finnes en rekke metoder for portskanning, inkludert TCP, FIN, ICMP, Idle, SYN, UDP, ACK og Windows. Ikke alle skannere støtter alle disse metodene, så det er viktig å velge et verktøy som møter dine spesifikke behov.
La oss se på noen av disse verktøyene.
TCP Portskanner
Som navnet antyder, er denne skanneren spesifikt designet for å skanne TCP-porter.
TCP Portskanneren benytter SYN-metoden og kan analysere opptil 10 000 porter per sekund. Den er kun kompatibel med Windows-operativsystemer.
Nmap
Nmap, også kjent som Network Mapper, er et populært verktøy blant nettverksadministratorer. Det kan installeres på Windows, Linux, macOS eller kompileres fra kildekoden. Visste du at Nmap også kan brukes til å skanne porter?
Her er et raskt eksempel på hvordan du kan bruke Nmap:
For en rask portskanning, kan du bruke kommandoen: nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
For å skanne porter i en sammenhengende sekvens, bruk -r syntaksen: nmap -r $IPADDRESS
For å skanne et bestemt portområde, bruk -p syntaksen. Eksemplet under viser hvordan du skanner porter fra 80 til 444:
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap er et kraftig open source-verktøy. Hvis du ønsker å lære mer om Nmap, kan du sjekke ut dette omfattende etiske hacking-kurset på Udemy.
Netcat
Netcat er et allsidig nettverksverktøy med en integrert portskanningsfunksjon. Det kan installeres på NetBSD, FreeBSD, Linux, macOS, og andre operativsystemer.
Port Authority
Er du ofte på farten? Prøv Port Authority, et praktisk verktøy for å oppdage nettverksenheter og skanne IP-adresser.
Som du ser i skjermbildet, gir Port Authority muligheten til å skanne kjente porter og definerte portområder. Det er et gratis verktøy som også kan være nyttig for:
- IP-oppdagelse
- SSH/HTTPS-fingeravtrykk
- DNS-oppslag
Advanced Port Scanner
Dette er en gratis skanner som identifiserer åpne porter og tjenestene som kjører på dem. Advanced Port Scanner er en flertrådsskanner, noe som bidrar til rask ytelse.
Du kan også kjøre kommandoer eksternt gjennom det grafiske grensesnittet.
MiTeC Network Scanner
MiTeC tilbyr et multifunksjonelt avansert skannerverktøy for IP, port, AD, NetBIOS, ICMP og SNMP-skanning. Det er tilgjengelig for nedlasting for både 32-bit og 64-bit Windows-operativsystemer.
Du kan importere enhetslister og eksportere resultatdata i CSV-format. Verktøyet støtter både TCP- og UDP-skanning, og har en innebygd Whois-kontrollfunksjon.
PortQryUI
Microsofts populære kommandolinjeverktøy Portqry er nå tilgjengelig med et brukervennlig grafisk grensesnitt. PortQryUI utfører de samme funksjonene som kommandolinjeverktøyet og er kun kompatibel med Windows.
NetScanTools
NetScanTools er en omfattende verktøykasse med over 50 verktøy for DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, og mer.
Det støtter fem forskjellige typer portskanning:
- TCP full tilkobling
- TCP SYN halvåpen
- UDP ICMP
- TCP/UDP ICMP
- Annet – en kombinasjon av SYN, URG, PSH, FIN, ACK og RST
Skanneresultatene presenteres i en oversiktlig rapport.
Angry IP Scanner
Angry IP Scanner er et open source-verktøy for nettverksskanning som er tilgjengelig for Linux, Windows og macOS X. Det kan brukes til å skanne IP-adresser og porter.
I tillegg kan verktøyet hente NetBIOS-informasjon, skanne etter foretrukne IP-adresser og oppdage webservere.
Skanneresultater kan lagres i CSV, TXT, XML eller som IP-portlister.
MASSKAN
MASSCAN er en TCP-portskanner som opererer på samme måte som Nmap. Den skryter av å kunne skanne hele internett på under 5 minutter.
Selv om det primært er utviklet for Linux, kan det også kjøres på Windows, Mac, FreeBSD og andre operativsystemer.
Besøk deres GitHub-repo for mer informasjon.
Konklusjon
Jeg håper disse verktøyene vil være nyttige for deg når du skal skanne porter på et internt nettverk eller en offentlig IP-adresse. De fleste av verktøyene er gratis, så prøv dem ut for å se hva som fungerer best for dine behov.