Skann tusenvis av porter på et sekund! La oss se hvordan nettverksadministratorer kan gjøre dette.
Hvordan vet du de tilgjengelige portene på en bestemt IP- eller IP-rekkevidde på nettverket ditt?
Vel, hvis du tenker på å sjekke manuelt, vil det ta mye tid. Bedre å bruke verktøy for å skanne portene raskere. Tidligere har jeg snakket om hvordan man skanner porter på Internett-vendt IP og fikk tilbakemelding for å dekke verktøy for å skanne intranettnettverket.
Det finnes flere metoder for portskanning – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, osv. Ikke alle skannere vil ha dem alle, så velg det som passer dine behov.
Så, her går du.
Innholdsfortegnelse
TCP-portskanner
Som navnet indikerer – den er i stand til å skanne kun TCP-porter.
TCP-portskanner bruker SYN-metoden og kan skanne opptil 10 000 porter per sekund. Det fungerer bare på Windows.
Nmap
Nmap (Network Mapper) er et av administratorens favorittverktøy. Du kan installere på Windows, Linux, macOS eller bygge fra kildekode. Vet du at Nmap kan skanne portene?
Her er et raskt eksempel.
For å skanne porter i hurtigmodus, kan du bruke kommandoen nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
For å skanne porter fortløpende kan du bruke -r-syntaks.
nmap -r $IPADDRESS
For å skanne porter i området kan du bruke -p-syntaks. Nedenfor eksempel for å skanne porter fra 80 til 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap er et kraftig åpen kildekode-verktøy, og hvis du er interessert i å lære i detalj, kan du sjekke ut dette komplett Nmap etisk hacking-kurs på Udemy.
Netcat
Netcat er et flerbruksnettverksfeilsøkingsverktøy som har en innebygd portskanningsfunksjon. Du kan få det installert på NetBSD, FreeBSD, Linux, macOS, etc.
Havnevesen
Alltid på mobil? Prøve Havnevesen – et hendig verktøy for å oppdage nettverksenheter og skanne IP-adresser.
Som du kan se ovenfor, har du en mulighet til å skanne kjente porter og portrekkevidde. Det er gratis og kan også være nyttig for følgende.
- IP-oppdagelse
- SSH/HTTPS fingeravtrykk
- DNS-postoppslag
Avansert portskanner
En gratis skanner for å sjekke åpne porter med tjenestene den kjører på. De avansert portskanner er en flertrådsskanner; derfor er det raskt.
Du kan også kjøre en kommando eksternt gjennom GUI.
Nettverksskanner fra MiTeC
MiTeC er en multifunksjonell avansert skannerverktøy for å skanne IP, port, AD, NetBIOS, ICMP, SNMP – tilgjengelig for nedlasting for store Windows OS 32-bit eller 64-bit.
Du har muligheten til å importere enhetslistene og eksportere resultatdataene til CSV-format. Den er i stand til å skanne både TCP og UDP og har en innebygd Whois-kontrollfunksjon.
PortQryUI
Et populært Microsofts Portqry-kommandolinjeverktøy er tilgjengelig i en vennlig GUI. PortQryUI gjør alle tingene kommandolinjen gjør og fungerer kun på Windows OS.
NetScanTools
NetScanTools er en premium verktøykasse som har mer enn 50 verktøy for DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, etc.
Den støtter følgende fem typer portskanninger.
- TCP full tilkobling
- TCP SYN halvåpen
- UDP ICMP
- TCP/UDP ICMP
- Annet – en kombinasjon av SYN, URG, PSH, FIN, ACK, RST
Skanneresultater vises i et fint rapporteringsdiagram.
Sint IP-skanner
Sint IP-skanner er et nettverksskanningsverktøy med åpen kildekode tilgjengelig for Linux, Windows og macOS X. Det kan brukes til å skanne IP-adresser og porter.
I tillegg kan den hente NetBIOS-informasjon, skanne etter favoritt-IP-adresser, oppdage webservere, etc.
Skanneresultater kan lagres i CSV, TXT, XML eller som IP-portlister.
MASSKAN
Det er en TCP-portskanner som fungerer på samme måte som Nmap. MASSCAN kan skryte av å skanne hele internett innen 5 minutter.
Selv om det hovedsakelig er bygget for Linux, kan det også kjøres på Windows, Mac, FreeBSD, etc.
Sjekk ut deres GitHub repo for mer informasjon.
Konklusjon
Jeg håper verktøyene ovenfor hjelper deg med å skanne porter på et internt nettverk eller offentlig IP. De fleste av dem er GRATIS, så prøv å se hva som fungerer best for deg.