10 Portskannerverktøy for avansert skanning av nettverksadministratorer

Skann tusenvis av porter på et sekund! La oss se hvordan nettverksadministratorer kan gjøre dette.

Hvordan vet du de tilgjengelige portene på en bestemt IP- eller IP-rekkevidde på nettverket ditt?

Vel, hvis du tenker på å sjekke manuelt, vil det ta mye tid. Bedre å bruke verktøy for å skanne portene raskere. Tidligere har jeg snakket om hvordan man skanner porter på Internett-vendt IP og fikk tilbakemelding for å dekke verktøy for å skanne intranettnettverket.

Det finnes flere metoder for portskanning – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, osv. Ikke alle skannere vil ha dem alle, så velg det som passer dine behov.

Så, her går du.

TCP-portskanner

Som navnet indikerer – den er i stand til å skanne kun TCP-porter.

TCP-portskanner bruker SYN-metoden og kan skanne opptil 10 000 porter per sekund. Det fungerer bare på Windows.

Nmap

Nmap (Network Mapper) er et av administratorens favorittverktøy. Du kan installere på Windows, Linux, macOS eller bygge fra kildekode. Vet du at Nmap kan skanne portene?

  [FIXED] Ditt svar på invitasjonen kan ikke sendes

Her er et raskt eksempel.

For å skanne porter i hurtigmodus, kan du bruke kommandoen nmap -F $IPADDRESS

[[email protected] ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

For å skanne porter fortløpende kan du bruke -r-syntaks.

nmap -r  $IPADDRESS

For å skanne porter i området kan du bruke -p-syntaks. Nedenfor eksempel for å skanne porter fra 80 til 444

[[email protected] ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

Nmap er et kraftig åpen kildekode-verktøy, og hvis du er interessert i å lære i detalj, kan du sjekke ut dette komplett Nmap etisk hacking-kurs på Udemy.

Netcat

Netcat er et flerbruksnettverksfeilsøkingsverktøy som har en innebygd portskanningsfunksjon. Du kan få det installert på NetBSD, FreeBSD, Linux, macOS, etc.

Havnevesen

Alltid på mobil? Prøve Havnevesen – et hendig verktøy for å oppdage nettverksenheter og skanne IP-adresser.

Som du kan se ovenfor, har du en mulighet til å skanne kjente porter og portrekkevidde. Det er gratis og kan også være nyttig for følgende.

  • IP-oppdagelse
  • SSH/HTTPS fingeravtrykk
  • DNS-postoppslag
  Hvordan lage klosser i Minecraft

Avansert portskanner

En gratis skanner for å sjekke åpne porter med tjenestene den kjører på. De avansert portskanner er en flertrådsskanner; derfor er det raskt.

Du kan også kjøre en kommando eksternt gjennom GUI.

Nettverksskanner fra MiTeC

MiTeC er en multifunksjonell avansert skannerverktøy for å skanne IP, port, AD, NetBIOS, ICMP, SNMP – tilgjengelig for nedlasting for store Windows OS 32-bit eller 64-bit.

Du har muligheten til å importere enhetslistene og eksportere resultatdataene til CSV-format. Den er i stand til å skanne både TCP og UDP og har en innebygd Whois-kontrollfunksjon.

PortQryUI

Et populært Microsofts Portqry-kommandolinjeverktøy er tilgjengelig i en vennlig GUI. PortQryUI gjør alle tingene kommandolinjen gjør og fungerer kun på Windows OS.

NetScanTools

NetScanTools er en premium verktøykasse som har mer enn 50 verktøy for DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, etc.

Den støtter følgende fem typer portskanninger.

  • TCP full tilkobling
  • TCP SYN halvåpen
  • UDP ICMP
  • TCP/UDP ICMP
  • Annet – en kombinasjon av SYN, URG, PSH, FIN, ACK, RST

Skanneresultater vises i et fint rapporteringsdiagram.

  Slik konfigurerer du foreldrekontroll på iPhone

Sint IP-skanner

Sint IP-skanner er et nettverksskanningsverktøy med åpen kildekode tilgjengelig for Linux, Windows og macOS X. Det kan brukes til å skanne IP-adresser og porter.

I tillegg kan den hente NetBIOS-informasjon, skanne etter favoritt-IP-adresser, oppdage webservere, etc.

Skanneresultater kan lagres i CSV, TXT, XML eller som IP-portlister.

MASSKAN

Det er en TCP-portskanner som fungerer på samme måte som Nmap. MASSCAN kan skryte av å skanne hele internett innen 5 minutter.

Selv om det hovedsakelig er bygget for Linux, kan det også kjøres på Windows, Mac, FreeBSD, etc.

Sjekk ut deres GitHub repo for mer informasjon.

Konklusjon

Jeg håper verktøyene ovenfor hjelper deg med å skanne porter på et internt nettverk eller offentlig IP. De fleste av dem er GRATIS, så prøv å se hva som fungerer best for deg.

x