11 nejlepších bezplatných nástrojů pro skenování portů: Definitivní průvodce skenerem portů
Porty mohou hackerům nabídnout cestu do vašeho počítače nebo jakéhokoli síťového zařízení. Port není skutečný fyzický konektor; je to logický adresní systém. Někdy se k identifikaci počítače používá číslo portu ve spojení s IP adresou, ale většinou jsou porty vyhrazeny pro služby. Služba je známý program, který podporuje jiné programy.
Zde je náš seznam jedenácti nejlepších bezplatných skenerů portů:
- Paessler Port Monitoring s PRTG EDITOR’S CHOICEMonitor rozsahu portů, který je součástí širšího systému monitorování infrastruktury. Běží na Windows Server. Prvních 100 senzorů je zdarma, stáhněte si 30denní bezplatnou zkušební verzi .
- ManageEngine OpUtils (ZKOUŠKA ZDARMA)Tato kombinace správce IP adres a správce portů přepínače je placený nástroj, ale má bezplatnou verzi. K dispozici pro Windows Server, Linux a AWS. Získejte 30denní bezplatnou zkušební verzi.
- ZenmapBezplatný nástroj pro monitorování zabezpečení sítě pro Windows, Linux, BSD Unix a Mac OS.
- PortCheckersBezplatný online nástroj pro skenování portů.
- Otevřete Port ScannerSkener portů zdarma z webu Web Tool Hub.
- Kontrola síťového portu IP FingerprintsBezplatný online nástroj pro skenování portů.
- Zdarma Port Scanner 3.5Zdarma ke stažení skener portů, který kontroluje porty TCP a běží na Windows.
- Port Checker 1.0Bezplatný nástroj pro skenování portů, který běží na Windows.
- Co je můj IP Port ScannerBezplatný online skener portů nabízený WhatismyIP? webová stránka.
- TCPViewBezplatný monitor procesů, který identifikuje aktivitu portu. Instaluje se na Windows.
- Spiceworks IP skenerCloudová konzole s místním agentem, který se instaluje na Windows, Mac OS a Ubuntu a Debian Linux.
Port sám o sobě není slabinou.Služba, která používá port, je to, co poskytuje hackerům cestu dovnitř. Nejjistější způsob, jak udržet vaši síť v bezpečí, je uzavřít nepoužívané porty. Tím se vyloučí nebezpečí nečestného škodlivého procesu při získávání přístupu k uživatelským informacím maskováním se za službu.
Je běžnou praxí, že hackeři skenují porty a kontrolují každé z čísel portů používaných službami, aby zjistili, které z nich přijímají připojení. Zranitelnost portu můžete otestovat sami pomocí nástroje pro kontrolu portů.
Řešením zranitelnosti portů je chránit je pomocí firewallu.Pokud je port blokován firewallem, cizí lidé k němu nemají přístup, tolik užitečných kontrolerů portů jsou online nástroje. Pokud kontrola portů nebo skener portů na webu nevidí porty na vašem počítači, brána firewall je chrání dobře.
Tabulka operačních systémů pro kontrolu portů:
Paessler PRTG (ZKOUŠKA ZDARMA) | ani náhodou | Ano | ani náhodou | ani náhodou |
ManageEngine OpUtils (ZKOUŠKA ZDARMA) | Ano | Ano | ani náhodou | Ano |
Zenmap | Ano | Ano | Ano | ani náhodou |
Přístavní dáma | ani náhodou | ani náhodou | ani náhodou | Ano |
Otevřete Port Scanner | ani náhodou | ani náhodou | ani náhodou | Ano |
Kontrola síťového portu otisků IP | ani náhodou | ani náhodou | ani náhodou | Ano |
Zdarma Port Scanner 3.5 | ani náhodou | Ano | ani náhodou | ani náhodou |
Port Checker 1.0 | ani náhodou | Ano | ani náhodou | ani náhodou |
Co je můj IP Port Scanner | ani náhodou | ani náhodou | ani náhodou | Ano |
TCPView | ani náhodou | Ano | ani náhodou | ani náhodou |
Spiceworks IP skener | Ano | Ano | Ano | Ano |
Nejlepší Free Port Checkers
Naše metodika pro výběr bezplatného skeneru portů
Přezkoumali jsme trh se skenery portů a analyzovali možnosti na základě následujících kritérií:
- Možnost skenování portů na jednom nebo více zařízeních
- Schopnost dotazovat se na konkrétní port nebo rozsah portů
- Systém, který dokáže skenovat počítače v síti a nejen svého hostitele
- Služba, která vysvětluje protokol mapující každý zkoumaný port
- Způsob, jak extrahovat seznam portů a jejich stavů jako export
- Bezplatný nástroj, který lze používat bez nutnosti platit
- Kompetentní systém mapování portů, který stojí za to nainstalovat a nastavit
Pomocí této sady kritérií jsme hledali skenery portů, které lze používat zdarma. Zvláštní pozornost jsme věnovali monitorovacím balíčkům, které nabízejí více utilit než jen funkci dotazování na port.
1. Paessler Port Monitoring s PRTG (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
Paessler PRTGje monitor infrastruktury, který pokrývá síťová zařízení, síťová propojení, servery a aplikace. Systém PRTG je realizován pomocí senzorů. Senzor detekuje konkrétní atribut výkonu systému nebo pokrývá konkrétní atribut hardwaru.
Klíčové vlastnosti:
- Dva mapovači přístavů
- Monitor sítě, serveru a aplikací
- TCP porty
- Zkontrolujte řadu portů
- Funguje na zařízení
Monitor obsahuje dva typy portových senzorů, které za vás budou sledovat aktivitu portů. Tohle jsouSenzor portů a senzor rozsahu portů.
Senzor portu je přiřazen danému číslu portu na zařízení. Pokusí se připojit k tomuto portu a poté podá zprávu o tom, zda je port otevřený nebo zavřený a jak dlouho trvalo, než byl požadavek na připojení doručen. Tento senzor monitoruje pouze TCP porty. Můžete si vybrat, zda chcete čidlo provozovat se zabezpečením Transport Layer Security.Zahrnutí TLS vám poskytne přesnější zprávu o zkušenostech se zabezpečeným připojením při přístupu k tomuto portu.
Jak název napovídá, senzor rozsahu portů spolupracuje s daným rozsahem čísel portů. To se také týká pouze připojení TCP a nekontroluje operace UDP na portech na vašich zařízeních. Čísla portů, která chcete zkontrolovat, nemusí být souvislá, protože místo rozsahu můžete odeslat seznam čísel portů. Akce tohoto senzoru jsou velmi podobné senzoru Port.Bude přistupovat ke každému číslu portu sekvenci a zprávu o tom, zda je tento port otevřený nebo zavřený a jak dlouho trvalo zařízení, než přijalo připojení k tomuto portu.Tento senzor vám nedává možnost připojení s TLS.
Klady:
- Využívá flexibilní senzory k monitorování pingu a také desítek dalších metrik napříč sítěmi, aplikacemi a servery
- Navrženo pro čištění větších sítí
- Senzory lze přizpůsobit a přizpůsobit konkrétním aplikacím
- Ceny jsou založeny na senzorech a umožňují velkým i malým podnikům škálovat v rámci ekosystému PRTG
- Podporuje autodiscovery, skvělé pro dlouhodobé sledování
Nevýhody:
- Bohaté na funkce – zabere čas, než se naučíte všechny funkce a funkce, které platforma nabízí
Cena Paessler PRTG je stanovena podle počtu senzorů, které chcete monitorovat. Systém je zdarma až pro 100 senzorů. Pokud používáte senzor portu, budete muset vytvořit novou instanci senzoru pro každou kombinaci IP adresy/portu. Alokaci senzorů tedy spotřebujete velmi rychle, protože každá instance se pro účely stanovení ceny počítá jako samostatný senzor. Můžete získat a30denní bezplatná zkušební verzes neomezeným počtem senzorů pro posouzení softwaru. Paessler PRTG se nainstaluje na Windows nebo k němu můžete přistupovat online jako cloudová služba.
VÝBĚR REDAKCE
Paessler PRTG je naší nejlepší volbou pro bezplatný nástroj pro skenování portů, protože tento systém je mnohem větší balík monitorovacích nástrojů, takže můžete používat jiné monitorovací systémy a také mapovač portů. Paessler prodává PRTG, takže se očekává, že podniky zaplatí za skener portů. Balení však obsahuje velké množství senzorů a pokud jich aktivujete pouze 100, nemusíte nikdy nic platit. To znamená, že získáte vysoce kvalitní síťový monitor se skenerem portů za nic.
Stažení:Stáhněte si 30denní bezplatnou zkušební verzi
Oficiální stránka:https://www.paessler.com/download/prtg-download
VY:Windows Server
2. ManageEngine OpUtils (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
ManageEngine OpUtilsje kombinací an správce IP adres a a mapovač portů přepínačů . Tento systém portů přepínačů je trochu matoucí, protože tento termín se nevztahuje na logické porty, se kterými se zabývají skenery portů. Místo toho se tento balíček podívá na kabelové zásuvky na vypínači a podrobně popisuje zařízení, které je na druhém konci kabelu připojeno ke každé z nich.
Naštěstí tento balíček také má skener portů zahrnuta. Takže můžete skenovat porty počítače pomocí samostatné části balíčku z mapovače portů přepínače. Přestože balíček OpUtils není určen pro použití jako síťový monitor, systém obsahuje řadu nástrojů pro sledování sítě a skener portů je jedním z nich.
Klíčové vlastnosti:
- Skenuje řadu logických portů
- Podrobnosti o protokolu každého skenovaného portu
- Označuje, zda je port otevřený
- Také nabídne fyzické mapování portu
Příjemným aspektem získání tohoto skeneru portů je, že je to jen jedna část užitečného balíčku nástrojů. Získáte také síťový skener a diagnostické nástroje. The správce IP adres v balíčku poskytuje zprávy o využití adres, což vám umožní vidět opuštěné adresy, duplicitní adresy a podvodná zařízení v síti.
Klady:
- Prohledá řadu portů pro dané zařízení
- Zařízení bylo identifikováno podle IP adresy
- Zobrazuje otevřené porty
- Skenování na vyžádání
Nevýhody:
- Neběží nepřetržitě
Existuje jeden problém se systémem OpUtils, který znamená, že se do tohoto seznamu dostane jen po kousku zubů: jedná se o placený nástroj. Tady je Zdarma vydání pro OpUtils, ale to nezahrnuje skener portů. K OpUtils můžete přistupovat zdarma, ale pouze na krátkou dobu – ManageEngine nabízí OpUtils na30denní bezplatná zkušební verze. Tento softwarový balíček se nainstaluje na Windows Server a Linux . Placená verze je k dispozici také jako služba na AWS .
ManageEngine OpUtils Access 30denní zkušební verze ZDARMA
3. Zenmapa
Nmap je a bezplatný nástroj pro testování sítě a bezpečnostní audit . Zenmap je uživatelsky přívětivé rozhraní pro Nmap. Pomocí Nmap můžete zkontrolovat spoustu různých faktorů o vašem počítači a dalších počítačích připojených ke stejné síti, nejen o portech a službách.
Klíčové vlastnosti:
- Lze jej nainstalovat na Windows, Linux, BSD Unix a Mac OS
- Autodiscovery
- Skenování IP a portů
- Bezpečnostní monitorování
Rozložení rozhraní není příliš propracované, ale systém dělá svou práci dobře a nabízí vám řadu testů k vyzkoušení . Nástroj prohledá všechny porty na všech počítačích připojených k vaší síti nebo na vašem routeru. Následné testy se provádějí pouze na otevřených portech, které Nmap objeví.
Standardní test používá ping a předběžnou kontrolu systému před skenováním otevřených portů. Existuje však alternativa bez Pingu. Můžete provést kompletní skenování, skenování všech portů TCP nebo skenování všech portů UDP. Intenzivní skenování využívá metodologii SYN Stealth . Tyto typy skenování se nezaznamenávají jako pokusy o připojení, protože port nikdy nedokončí sekvenci připojení. Intenzivní skenování může trvat dlouho – více než hodinu a půl u jednoho zařízení.
Zenmap vám poskytuje mnoho různých typů informací k prozkoumání a funguje pro jeden router nebo počítač, takže není určen pouze pro správce sítě.
Klady:
- Slouží jako bezpečnostní nástroj a umožňuje správcům odhalit otevřené porty a aplikace komunikující přes porty, které jsou podezřelé
- Masivní open-source komunita je jedním z nejpopulárnějších dostupných bezplatných nástrojů pro mapování sítí
- Nabízí lehčí verzi CLI s názvem Nmap
- Může spouštět standardní kontroly pingu i pokročilé skenování SYN, TCP a UDP
Nevýhody:
- Zenmap může mít pro nové uživatele strmou křivku učení
4. PortCheckers
The Skener portů stránku Web Port Checkers vám poskytne online test portů na vašem počítači. Ne všechny porty jsou zkontrolovány. Služba prověří 36 ze známých portů zjistit, zda jsou přístupné z internetu a zda na každém z nich běží nějaká služba. Kratší kontrola zkontroluje pouze 13 z těchto portů .
Klíčové vlastnosti:
- Služba online
- Navrhuje rozsahy čísel portů
- Zaměřuje se na důležité protokoly
Služby, které skener portů kontroluje, zahrnují data FTP a řídicí kanál (porty 20 a 21) a také porty TFTP a SFTP. Porty pro síťové protokoly SNMP, DHCP a DNS jsou kontrolovány stejně jako komunikační a bezpečnostní služby, jako jsou HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH a Telnet.
Výsledky kontroly jsou zobrazeny v tabulce na webové stránce. V mnoha případech je nutné tyto důležité porty ponechat otevřené . V ostatních případech je však budete moci zavřít pomocí brány firewall. Příklady služeb, které možná nepoužíváte, jsou protokoly SMTP, POP3 a IMAP. Jedná se o e-mailové protokoly a platí pouze v případě, že na svém počítači provozujete e-mailového agenta. Pokud používáte pouze webmail, nemusíte tyto služby spouštět.
Klady:
- Není třeba stahovat ani instalovat, PortCheckers je přístupný přes jakýkoli webový prohlížeč
- Na první pohled můžete snadno zjistit, které porty jsou otevřené, zavřené nebo filtrované
- Dokáže identifikovat služby na každém portu s dostatečnou přesností
Nevýhody:
- Test nepokrývá celou škálu portů
- Není tak komplexní jako jiné konkurenční nástroje
Tady je nenabíjet pro použití Port Checkers Port Scanner.
5. Otevřete Port Scanner
The Otevřete Port Scanner je k dispozici na Webové centrum nástrojů webová stránka. Tato bezplatná online kontrola portů vám umožňuje vybrat, které porty chcete skenovat. Musíte zadat svou IP adresu a poté uvést porty, které chcete zkontrolovat. Každý běh skeneru si dokáže poradit pouze s 10 porty najednou.
Klíčové vlastnosti:
- Doručeno z webové stránky
- Rozsah nebo nesousledná čísla portů
- Identifikuje otevřené porty
Výsledky kontroly jsou zobrazeny v tabulce se stavem každého portu a jeho pravidelnou službou. Ačkoli může být zadávání čísla portu pracné, můžete zadat rozsahy, například „21-29“. Výsledky se vrátí velmi rychle a můžete je exportovat do souboru CSV.
Získání úplné zprávy o všech portech vašeho počítače by trvalo velmi dlouho , nicméně, protože seznam přidělení portů IANA dosahuje čísla 65 535.
Centrum webových nástrojů obsahuje dlouhý seznam užitečných nástrojů pro online aktivity. Patří mezi ně Kontrola IP polohy , a kontrola zpětných odkazů , a Vyhledávací zařízení WHOIS a a Ping test .
Klady:
- Dobré pro rychlou kontrolu malého rozsahu portů
- Není třeba stahovat ani instalovat, tento nástroj je přístupný přes jakýkoli webový prohlížeč
- Je součástí větší sady nástrojů, která nabízí analýzu geolokace IP, kontrolu zpětných odkazů a vyhledávání WHOIS
Nevýhody:
- Může skenovat pouze 10 portů najednou, což není skvělé pro komplexní testy
- Velmi omezené možnosti hlášení
- Výsledky portů nelze seřadit podle aktuálního stavu nebo vlastního rozsahu
6. IP Fingerprints Network Port Checker
The IP otisky prstů webová stránka je dalším zdrojem užitečných online nástrojů, mezi které patří a Kontrola síťových portů a skener . V tomhle bezplatný online nástroj , zadáte IP adresu a rozsah portů, které chcete zkontrolovat. To by bylo mnohem užitečnější pro průchod všemi porty v počítači, protože počet portů, které můžete skenovat najednou, není omezen. Text webu však varuje, že rozsah čísel portů, které překročí 500, bude trvat velmi dlouho a velký rozsah zahájí hledání, které nemusí nikdy skončit. Stále tedy budete muset spustit úplnou kontrolu po segmentech.
Klíčové vlastnosti:
- Autodiscovery
- Skenování IP a portů
- Bezpečnostní monitorování
Navzdory tomuto varování jsem provedl vyhledávání na portech 21 až 500. Výsledky se vrátily za méně než minutu. Bohužel systém hlásil pouze jeden ze čtyř otevřených portů, které Nmap zaznamenal. To však může být způsobeno tím, že IP Fingerprints funguje z internetu a Nmap funguje na počítači za firewallem.
Tento skener tvrdí, že je schopen vidět kolem firewallů. The Normální scan zkontroluje, které porty jsou viditelné z vnějšího světa a které jsou pokryty firewallem. Pokročilý možnosti skenování portů vám dávají na výběr spuštění a připojit() příkazový test nebo a SYN Stealth test. Metody SYN a connect() jsou obzvláště zajímavé, protože toto jsou cesty, které hackeři rádi používají k detekci služeb. Web tvrdí, že tyto mohou obejít firewall. Oblíbenou strategií je metoda SYN DDoS útoky .
Mezi další užitečné nástroje na webu IP Fingerprints patří a geolokační nástroj a a KDO JE zařízení.
Klady:
- Dostupné online prostřednictvím vašeho prohlížeče, není nutná instalace
- Může skenovat vlastní rozsah portů
- Podporuje komplexní skenování, jako je SYN, ACK a FIN
- Může skenovat pomocí fragmentového paketu, aby se zabránilo detekci
Nevýhody:
- Větší skenování přesahující 500 portů může trvat dlouho, v našem testu to trvalo až 15 minut
- Chybí možnosti grafického reportování
7. Zdarma Port Scanner 3.5
Ke spuštění si musíte stáhnout program Zdarma Port Scanner 3.5 . Je k dispozici od Major Geeks a běží na Windows. Tvůrci tohoto programu, Nsasoft, o nástroji se na jejich vlastních webových stránkách nezmiňují, takže jediné místo, kde jej můžete získat, jsou weby pro stahování softwaru třetích stran. Soubor, který si stáhnete, je instalační program a také vytvoří ikonu nástroje na vaší ploše.
Klíčové vlastnosti:
- Skenuje rozsahy nebo čísla portů, která nejdou po sobě
- Zobrazuje otevřené porty
- Vysvětlete účel portu
Tento nástroj vám umožňuje skenovat rozsahy portů, takže pokud máte čas, můžete projít úplný seznam čísel portů najednou. Rozhraní při spuštění detekuje vaši IP adresu a ve výchozím nastavení je k dispozici také vybraný seznam portů, na které se můžete podívat . Pokud požadujete široký rozsah čísel portů, skenování trvá dlouho. Je také velmi pomalý, pokud chcete otestovat porty na jiném zařízení, jako je váš WiFi router. Takže pokud byste někdy chtěli skenovat všechny porty na vašem routeru, pravděpodobně byste museli nechat program běžet celý den . Pokud se připojujete k internetu prostřednictvím WiFi routeru, musíte pro skenování počítače zadat svou síťovou IP adresu . Porty na vašem routeru můžete skenovat tak, že Free Port Scanneru přidělíte veřejnou IP adresu, která vás identifikuje na internetu.
Můžete si zvolit zobrazení uzavřených i otevřených portů. K nástroji neexistuje žádná dokumentace, takže neexistuje způsob, jak zjistit, jakou testovací metodu nástroj používá. Free Port Scanner 3.5 testuje pouze TCP porty.
Klady:
- Jednoduchý skener portů, který se snadno používá
- Automaticky detekuje vaši IP adresu, což umožňuje rychlé skenování
- Zahrnuje popis služby, pro kterou je port otevřený
Nevýhody:
- Rozhraní je zastaralé a může být neohrabané při skenování všech otevřených a uzavřených portů v síti
- Je pomalejší ve srovnání s jinými skenery portů testovanými v tomto seznamu
- Zahrnuje bannerové reklamy
8. Kontrola portů 1.0
The Port Checker 1.0 program lze stáhnout z Softpedia. Při stahování bezplatných nástrojů musíte být opatrní, protože mohou být někdy použity jako zástěrka pro trojského koně. Softpedia kontroluje veškerý kód programů, které umístí na své stránky, takže si můžete být jisti, že nestahujete virus.
Klíčové vlastnosti:
- Přenosný spustitelný soubor
- Skenuje jeden port po druhém
- Ukazuje stav portu
Tento bezplatný nástroj běží dál Okna . Pro tento nástroj neexistuje žádný instalační soubor: stačí si stáhnout soubor zip se spustitelným souborem. Rozbalte program a dvojitým kliknutím na soubor jej spusťte. Program je velmi malý a lze jej dokonce uložit a spustit z USB flash disku.
Rozhraní je velmi základní a snadno použitelné. Stačí zadat IP adresu a vybrat číslo portu z rozevíracího seznamu . Nevýhodou je, že nemůžete vyhledat žádný port, který se vám líbí, pouze ty v seznamu, a není možné zadávat rozsahy čísel portů. Pokud máte wifi router, zadejte svou síťovou IP adresu pro kontrolu portů na vašem počítači a vaši internetovou IP adresu, abyste získali zprávu o portu routeru.
Klady:
- Velmi barebone, lehká aplikace
- Může být spuštěn z USB, skvělé hodit do sady nástrojů pro techniky
Nevýhody:
- Nelze určit rozsah portů
- Chybí funkce filtrování
- Žádné automatické zjišťování IP adres
9. Co je moje IP? Skener portů
Jaká je moje ip adresa? je velmi oblíbená webová služba pro zjištění vaší IP adresy. Web má řadu dalších nástrojů, včetně skeneru portů.
Klíčové vlastnosti:
- Online nástroj
- Bezplatné a placené verze
- Skenuje rozsahy nebo nesouvislé seznamy portů
Tento zdarma online kontrola portů má řadu užitečných funkcí. Především je to rychlé: výsledky pro více čísel portů se vrátí během několika sekund. Můžete zadávat rozsahy čísel portů a vytvářet vlastní seznamy , ačkoli tyto dvě funkce jsou dostupné pouze pro platící členy webu.
What is My IP přišel s velmi pěknou bezplatnou utilitou, která vám dává možnost zkontrolovat jedinou IP adresu, ale má jedinečnou možnost, která, jak se zdá, nikoho jiného na trhu nenapadla. Nabízí skenování témat portů a služeb . Tomu se říká „balíček“. Můžete si například vybrat Hry a poté bude test zahrnovat porty používané hlavními online herními platformami. Mezi další možnosti balíčku patří Základní , který kontroluje porty pro věci jako e-mail a FTP; Web , který zahrnuje HTTP, HTTPS a FTP (opět); a zlomyslný , která se zabývá porty, o kterých je známo, že je používaly malware a hackeři.
Klady:
- Velmi rychlý pro webový skener portů
- Jedinečně vyhledává témata rozsahů portů na základě oblíbených her a aplikací
- Může skenovat na základě jedné adresy nebo vlastního rozsahu portů
Nevýhody:
- Není schůdná, pokud nemáte přístup k internetu ze svého testovacího umístění
10. TCPView
TCPView je k dispozici jako bezplatný program stáhnout na Okna . Tento skener portů má jinou perspektivu než všechny ostatní programy v tomto seznamu. Namísto prohlížení portů a následné kontroly, zda je služba na každém aktivní, se tento systém podívá na všechny procesy běžící na počítači, vypíše ty, které jsou s porty spojeny, a vypíše číslo portu. Tento přístup vám poskytne mnohem více podrobností než externí skenování. Například ostatní skenery si nevšimly portů nad „dobře známým“ rozsahem, i když některé skenery tvrdily, že kontrolují všechny porty.
Klíčové vlastnosti:
- Skenuje UDP i TCP
- Seznam procesů
- Identifikuje porty na proces
TCPView zahrnuje procesy naslouchající na portech a zobrazení se obnovuje každou sekundu . Tuto rychlost snímků můžete zpomalit a prodloužit interval na 2 sekundy nebo 5 sekund. Když se objeví nové procesy, přejdou do seznamu v zeleném záznamu. Procesy, které skončí, zůstanou v seznamu krátce s červeně zbarveným záznamem. Procesy se změněnými stavy jsou zbarveny žlutě.
Displej také zobrazuje počet paketů a množství bajtů odeslaných a přijatých dat na každém portu. Navzdory svému názvu pokrývá TCPView také porty UDP.
Klady:
- Skenuje místní procesy a identifikuje porty spojené s těmito službami
- Tento nástroj byl vytvořen s ohledem na odstraňování problémů a poskytuje podrobnosti o službách, protokolu, vzdálené adrese a stavu čekání
- Je lehký, může běžet velmi rychle bez použití velkého množství zdrojů
- Používá barevné kódování, které usnadňuje identifikaci otevřených portů
Nevýhody:
- Má strmější křivku učení pro netechnické uživatele
- Mohlo by se použít lepší funkce vytváření přehledů
11. Spiceworks IP skener
Spiceworks IP Scanner má dva prvky. Řídicí panel nástroje je online, ale musíte si do počítače nainstalovat malý monitorovací program aby to fungovalo.
Klíčové vlastnosti:
- Vyžaduje agenta na místě
- Podrobnosti o zařízení
- Zobrazí seznam všech otevřených portů
Agent ve vašem počítači odešle shromážděná data na cloudový server. Veškerá komunikace mezi agentem a serverem je šifrována a pro přihlášení a zobrazení výsledků skenování se musíte zaregistrovat a vytvořit uživatelský účet.
Nainstalovaný program poběží na Ubuntu a Debian Linuxu a také na Windows a Mac OS. The bezplatný síťový nástroj poskytuje spoustu informací o všech počítačích ve vaší síti nebo pouze o vašem počítači, pokud síť nemáte. Všechny nástroje Spiceworks jsou zdarma, ale jsou podporovány reklamami.
Po instalaci programu a vytvoření účtu se přihlásíte do řídicího panelu prostřednictvím prohlížeče. Do systému nelze přistupovat prostřednictvím prohlížeče Safari. IP skener prohledá vaši síť a objeví všechna zařízení k ní připojená . U každého zařízení nahlásí MAC adresu, zobrazí IP adresu, název hostitele, výrobce, operační systém a seznam otevřených portů.
Pokud nemáte síť, můžete raději použít Spiceworks Port Scanner a Tester . Toto je a bezplatný online nástroj a lze k němu přistupovat z libovolného operačního systému bez nutnosti instalovat software. Skener portů kontroluje stav řady portů v počítači, pro který zadáváte IP adresu.
Klady:
- Agent lze nainstalovat na Windows, Linux nebo Mac
- Lepší nástroj pro dlouhodobé sledování
- Skvělé rozhraní usnadňuje zobrazení všech portů, služeb a jejich aktuálního stavu
Nevýhody:
- Instalace vyžaduje místní instalaci a použití online prohlížeče, takže instalace je delší než u jiných nástrojů
- Zahrnuje bannerové reklamy
- Nepodporuje prohlížeč Safari
- Nefunguje offline
Online skener portů nebo nainstalovaný: co je lepší?
Jak můžete vidět z našeho seznamu doporučených skenerů portů, polovinu z nich není nutné instalovat do počítače, protože jsou dostupné na webových stránkách . To je dobrá strategie, protože umístění skeneru mimo váš systém vám poskytuje správný pohled na to, co mohou hackeři a vnější svět vidět o vaší síti, ať už jde o domácí síť nebo obchodní službu.
Přechod na počítačový skener portů může také pomoci, protože vám ukáže, kolik procesů naslouchá na počítačových portech. Jak můžete vidět z výše uvedených příkladů výstupu kontroly, vzdálené kontroly najdou na portech méně služeb, než dokážou detekovat počítačové skenery . To ukazuje, že váš firewall pracuje na maskování bezpečnostních slabin služeb běžících na vašem počítači. Pravděpodobně je tedy lepší použít jeden z těchto typů systémů – online i nainstalovaný.
Online kontrola portů zdarma
Některé další bezplatné online kontroly portů, které můžete vyzkoušet, jsou:
- portchecker.io
- Vidíš mě
- Získáte signál
- Kontrola portu Ping.eu
- Nástroje Pentest TCP Port Scan pomocí Nmap
- Online skenování portů T1 Shopper
Tyto online služby se velmi snadno používají. Jsou ideální pro malé podniky, které si nemohou dovolit platit za konzultanty nebo externí služby pro sledování jejich zabezpečení zvenčí sítě.
Co jsou porty?
Pokud jste se síťovými technologiemi nováčkem, mělo by vám pomoci malé zázemí o portech. Porty jsou adresy a velký počet z nich má specifické účely že zkušení síťoví specialisté si mohou vybavit z hlavy.
Přidělování čísel portů konkrétním službám je globálním standardem provozovaným společností Úřad pro internetová přidělená čísla , která je známá také jako IANA. Tato organizace je také zodpovědná za distribuci IP adres a zabránění duplicitě. Můžete se podívat na Registr čísel portů IANA na jejich webových stránkách.
Velmi dlouhý seznam čísel portů je rozdělen do tří částí. Prvních 1024 portů (čísla 0 až 1023 ) se nazývají „ známé přístavy ” protože dlouhodobé služby, které každý používá, jako HTTP a IMAP, mají všechny svá čísla portů v tomto rozsahu. Ne všechna čísla v této části se používají. Služba používaná mnoha různými aplikacemi, jako je FTP nebo služba doménových jmen (DNS), bude mít dobře známý rozsah čísel portů.
Další rozsah čísel portu pochází z 1024 až 49151 . Tohle jsou registrované porty . Proprietárním aplikacím bude přiděleno číslo portu v registrovaném rozsahu. Například online herní platforma Steam má přiděleno číslo portu 1725.
Všechna čísla portů z 49152 až 65535 jsou k dispozici všem programátorům. Tyto se nazývají „ soukromé “ nebo „ efemérní “porty. Služba často naslouchá na známém portu, ale poté se po dohodě s připojujícím klientem přepne na soukromý port. To umožňuje, aby byl démon naslouchající na tomto známém portu dostupný pro další připojení, zatímco probíhá první transakce.
Takže i když určitá služba funguje na jednom konkrétním portu, může také zařídit, aby běžela na jiném portu vysoko v efemérním rozsahu čísel portů.
Následovat může výměna dat po síti systém založený na připojení, nazývaný TCP (Protokol pro řízení přenosu) nebo model bez připojení, nazývaný UDP (Protokol uživatelských datagramů). Většina prověřování používá systém TCP, protože UDP nemá kontrolu nad připojením, a proto neočekává žádná potvrzení ani chybová hlášení. Tyto odpovědi ze serveru umožňují skenování portů.
Seznam portů
Některé z nejpoužívanějších portů jsou uvedeny v tabulce níže spolu se službami, které zajišťují.
dvacet | Datový kanál FTP (File Transfer Protocol). |
dvacet jedna | Řídicí kanál FTP (File Transfer Protocol). |
22 | SSH (Secure Shell) |
23 | Telnet |
25 | SMTP (Simple Mail Transfer Protocol) |
37 | Časový protokol |
43 | KDO JE |
53 | DNS (Domain Name System) |
69 | TFTP (triviální protokol pro přenos souborů) |
79 | Prstový protokol |
80 | HTTP (Hypertext Transfer Protocol) |
88 | Kerberos |
109 | POP2 (Post Office Protocol v 2) |
110 | POP3 (Post Office Protocol v 3) |
115 | SFTP (Secure File Transfer Protocol) |
123 | NTP (Network Time Protocol) |
143 | IMAP (Internet Message Access Protocol) |
161 | SNMP (Simple Network Management Protocol) |
162 | Past SNMP (Simple Network Management Protocol). |
179 | BGP (Border Gateway Protocol) |
194 | IRC (Internet Relay Chat) |
443 | HTTPS (Hypertext Transfer Protocol Secure) |
464 | Obnovení hesla Kerberos |
465 | SMTPS (Simple Mail Transfer Protocol over SSL) |
514 | Sylog |
530 | RPC (vzdálené volání procedury) |
543 | Přihlášení Kerberos |
544 | kshell (vzdálený shell Kerberos) |
554 | RTSP (Real Time Stream Control Protocol) |
993 | IMAPS (Internet Message Access Protocol over SSL) |
995 | POP3S (Post Office Protocol 3 přes SSL) |
Otevřené a uzavřené, zablokované a odblokované porty
' OTEVŘENO “port není totéž jako “ odblokován “port a “ ZAVŘENO “port není totéž jako “ blokováno ' přístav. Otevřený port má jednoduše přidružený proces . Tyto procesy jsou součástí služby. Se nazývají ' démoni “ a běží nepřetržitě ve velmi malé smyčce a kontrolují, zda do počítače dorazil paket adresovaný na konkrétní port. Proto je důležité, aby čísla portů byla všeobecně známá. The známé přístavy znamenají, že kdokoli, kdo píše svou vlastní verzi konkrétní služby, jako je program FTP, musí pouze kontrolovat přicházející pakety pro číslo portu této služby.
Program se vymaní ze smyčky a bude pokračovat po řádcích kódu pouze tehdy, když dorazí zpráva se správným číslem portu. Tak, pokud je port otevřený, znamená to, že existuje démon, který toto číslo portu kontroluje znovu a znovu. Chcete-li zavřít port, stačí tento proces zastavit . A ' uzavřený přístav ” znamená, že neexistuje žádný opakující se program, který by čekal, až se toto číslo portu objeví v paketu.
A ' zablokovaný port “ může být otevřený nebo uzavřený. Blokování provádí firewall . Pokud je spuštěn démon a čeká na konkrétní číslo portu, bude čekat navždy, pokud firewall odmítne povolit pakety adresované tomuto konkrétnímu číslu portu. V tomto příkladu je port otevřený, ale zablokovaný. Na odblokovat tento port , budete muset upravit pravidla brány firewall tak, aby umožňovala provoz adresovaný tímto číslem portu.
Pokud je proces, který čeká na zprávu s konkrétním číslem portu, na počítači za routerem, možná budete muset dát routeru pokyn, aby směroval provoz pro tento port. Tento proces se nazývá „přesměrování portů“.
Typy skenování portů
Základní kontrola portů
Standardní skenování portů odešle a připojit() postupně na každé číslo portu. Tento příkaz funguje pouze s TCP porty . Pokud potvrzení na požadavek na připojení k jednomu číslu portu obdrží odpověď, skener to zaregistruje port je otevřený , což znamená, že démon naslouchá.
Pokud se chce hacker pokusit dostat do vašeho počítače, nemá smysl posílat své pokusy o narušení na číslo portu, které od démona nedostane odpověď. Byla by to jen ztráta času.
Hackeři mohou upřednostňovat konkrétní čísla portů. Některé viry mají v sobě zapsán specifický port, a antivirové společnosti se je naučily. V těchto případech software brány firewall se aktualizuje a úspěch viru končí . Hacker se pak pokusí najít jiný port a přepsat virus. Pak si virus pravděpodobně od antivirové komunity vyslouží jiné jméno.
Pamatujte, že u mnoha služeb počáteční připojení probíhá na dobře známém portu a poté je převedeno na dočasné číslo portu . Protože viry jsou automatické procesy, každý bude mít svůj oblíbený pomíjivý port. Pokud tedy zjistíte, že jeden ze soukromých portů je otevřený, to může být známkou toho, že váš počítač je již infikován .
Stroboskop
Když se skenování zaměří pouze na rozsah čísel portů namísto všech 65536, toto vyhledávání se nazývá „ stroboskop .“ Provádění pravidelných skenů všech portů může vyvolat poplach, takže omezení skenování na malý počet portů může udržet skenování pod radarem. Každý požadavek na připojení se zaprotokoluje , takže náhlý výbuch požadavků na připojení ukazuje, že se děje něco neobvyklého. Sítě, které provozují systémy prevence narušení, automaticky zablokují veškerou aktivitu z konkrétní IP adresy, pokud je detekováno skenování portů.
Stealth skenování
Stealth metoda, kterou někteří hackeři používají, aby se nedostali do blokování, je provádějte skenování velmi pomalu za několik dní. Stealth skeny mají tendenci být blesky protože omezení počtu požadavků na připojení pouze na porty, které hacker zná, je dobrá sázka, která zkracuje čas, který může trvat pomalé skenování.
Dalšími tajnými metodami jsou neúplný požadavek na připojení nebo požadavky na připojení rozložené do několika paketů.
skenování SYN
Proces připojení se skládá ze tří zpráv. Klient zašle a SYN zprávu a server odešle zpět a SYN-ACK . Klient odpoví na SYN-ACK s ACK . Tento třífázový proces je velmi užitečný pro hackery a a SYN záplava se běžně používá jako útok typu denial-of-service. Důvodem je, že server bude čekat krátkou dobu, než se vrátí ACK. Tato krátká čekací doba v kombinaci s velkým počtem SYN může způsobit dostatečné zpoždění, které vyžaduje vypršení časového limitu před doručením.
Záplava SYN by zaregistrovala poplach na počítači. Nicméně, pouze jeden SYN na každém portu se ani nezaznamená . Je tomu tak proto, že většina systémů zaprotokoluje pouze úspěšné, ale následně neaktivní požadavky na připojení, které jsou tvořeny procesem SYN/SYN-ACK/ACK prováděným příkazem TCP connect().
Takže skenování SYN odešle zprávu SYN. Pokud obdrží zpět SYN-ACK, ví, že port je otevřený. Pokud se žádné SYN-ACK nevrátí, ví, že port je uzavřen. V obou případech nikdy nepošle zpět zprávu ACK.
Skenování fragmentovaných paketů
Některé systémy detekce narušení a firewally mohou být oklamány fragmentované skenování paketů . To je proto, že mnoho z těchto systémů pracuje na transportní vrstvě , hledá „podpisy“ nebo vzorce chování v příchozích paketech. Práce na úrovni transportu znamená, že pravidla detekce brány firewall nebo IDS by nerozpoznala fragmentovaný požadavek.
Nicméně, požadavek na rozdělení je sjednocen protokolem TCP při přípravě zpráv k předání do aplikace. Části požadavku tedy projdou, protože na firewall nevypadají jako požadavek na připojení. Nicméně, v době, kdy požadavek dosáhne démona, je to plně rozpoznatelný požadavek na připojení .
Některé firewally na trhu budou zkoumat pakety v jejich rekonstituované podobě. V těchto případech je tato technika fragmentace paketů překonána. Ukládání do vyrovnávací paměti a řazení paketů bránou firewall je však vzácné, protože tyto akce zpomalují síť.
NULL skenování
Skenování NULL je způsob, jak otestovat porty UDP. Ve skutečnosti, je to jediný způsob, jak zkontrolovat porty UDP protože celý účel UDP spočívá v tom, že protokol nikdy neodešle zpět žádné odpovědi. Nicméně, odeslání prázdného UDP „datagramu“ může nebo nemusí dostat chybovou odpověď z procesu naslouchání. Je to mnohem pravděpodobnější vyvolat zprávu z jiného protokolu, pokud je tento port uzavřen . Tohle je protokol ICMP , která má kapacitu poslat zpět „ port nedosažitelný “ zpráva.
Stejnou techniku lze použít k testování portů TCP s prázdným „segmentem TCP“. Tak, jakákoli zpráva NULL, která neobdrží odpověď „port nedostupný“, znamená, že port je otevřený . Software pro monitorování sítě a správci systému však tento trik pochopili většina síťových systémů nyní omezuje zprávy ICMP „port nedostupný“. na určitý počet za den, nebo stačí poslat jeden každý n odpověď. Nedostatek odezvy tedy vždy neznamená, že je port otevřený, a tato metoda skenování se stala nespolehlivou.
XMAS skenování
Segment TCP obsahuje zkrácenou část bitů, které jsou nastaveny na 1, aby indikovaly určité podmínky požadavků na připojení. Při skenování TCP NULL jsou všechny tyto bity nastaveny na nulu, což serveru nic neříká. V an XMAS skenování , všechny tyto bity jsou odeslány do 1, což je nesmysl, protože některé bity se vzájemně vylučují.
Skenování XMAS by mělo vyvolat chybovou zprávu z otevřeného portu a ticho z zavřeného portu. Nicméně, tento typ skenování neposkytuje vždy správné výsledky protože mohla být odeslána chybová zpráva, která se však cestou ztratila. Taky, různé operační systémy mají různé zásady v reakci na skenování XMAS , takže takové pakety ne vždy posílají zpět chybové zprávy, i když je port otevřený.
FIN skenování
Skenování FIN je podobné skenování NULL a skenování XMAS, protože je navržen tak, aby byl úmyslně chybný a vyvolal chybovou zprávu . Zpráva FIN TCP ukončí spojení, takže pokud je odeslána na port, na kterém žádné spojení neexistuje, jedná se jednoznačně o chybu.
Zvláštností tohoto typu zpráv je, že je zpracovává operační systém a nikoli démon na portu. Konvence je taková pokud je zpráva FIN odeslána na otevřený port, ke kterému není připojení, démon ji ignoruje a neodešle žádnou odpověď. Nicméně, pokud je na uzavřený port odeslána zpráva FIN, operační systém odešle zpět zprávu RST . Žádná odezva na FIN znamená, že port je otevřený a RST znamená, že je port uzavřen.
ACK skenování
Tohle je další technika chybného požadavku to vyvolá odezvu RST z operačního systému jménem uzavřených portů a ticho z otevřených portů. Jistě si vzpomenete, že zpráva ACK je poslední fází v procesu SYN/SYN-ACK/ACK navazování spojení podle pravidel TCP. Tak, ACK přicházející před SYN je prostě nesmysl a otevřený port to bude ignorovat .
Problémy se skenováním portů
Na pár dalších nastavení narazíte v port checkers, které jsou další funkce spíše než skenovací techniky. Patří mezi ně Ping, Traceroute, kontroly RPC, otisky prstů operačního systému a kontroly rozlišení DNS.
To jsou pěkné vlastnosti a naznačují, že výrobci tohoto nástroje pro kontrolu portů se snaží vytvořit analyzátor síťového provozu spíše než jen přímý skener portů.
Mapování portů, přesměrování portů, spouštění portů
Mapování portů je funkcí směrovačů, které praktikují překlad síťových adres (NAT). NAT umožňuje několika počítačům v síti používat stejnou veřejnou IP adresu na internetu. Síťová brána identifikuje každý počítač v síti číslem portu, které připojí na konec IP adres v odchozích zprávách. Když přijde odpověď na toto číslo portu, brána ví, pro který počítač je zpráva určena.
Mapování přístavů je forma NAT, která se nazývá překlad adresy portu (PAT). To umožňuje počítačům v síti odesílat požadavky s číslem portu na konci zdrojové adresy. Brána pak nahradí toto číslo portu náhradníkem, který představuje síťovou adresu původního počítače a číslo portu v původním požadavku. Nazývá se také mapování portů přesměrování portů .
Spouštění portů umožňuje počítači v síti přidělit si další číslo portu na bráně NAT. Příkladem toho je spouštění portů potřebné pro Internet Relay Chat (IRC). Když počítač v síti kontaktuje vzdáleného hostitele pro relaci IRC, musí odeslat požadavek na konkrétní číslo portu, hostitel se připojí zpět na jiné číslo portu (113) pro ověření. Takže když původní požadavek zhasne, odesílatel oznámí své bráně, že chce přijímat provoz přicházející na portu 113. Když brána obdrží zprávu na toto číslo portu, předá ji na počítač v síti, přičemž zachová číslo portu 113 v záhlaví. Tento přístup je aktivní pouze po krátkou dobu.
Možnosti kontroly portů
Někdy, k dopadení zloděje je potřeba zloděje , takže myslet jako hacker a používat hackerské techniky „bílého klobouku“. pomůže udržet váš počítač a vaši síť v bezpečí . Vyzkoušejte bezplatný nástroj pro kontrolu portů, abyste získali představu o službách, které by mohly poskytovat vstupní body pro hackery . Nezapomeňte vyzkoušet nainstalovaný program i online službu, abyste získali úplný přehled o vašich aktivitách na portu.
Portový skener Nejčastější dotazy
Co jsou uzavřené a otevřené porty?
Číslo portu je jako adresa bytu v budově. Zatímco IP adresa dostane paket do počítače, číslo portu identifikuje proces, pro který je paket určen. Neustále běžící procesy, nazývané démoni, kontrolují přicházející pakety a zjišťují, zda je pro ně nějaký určený a to je označeno číslem portu. Pokud démon běží pro konkrétní číslo portu, nazývá se to otevřený port. Pokud pro toto číslo portu není spuštěn žádný démon, jedná se o uzavřený port.
Jak vyhledám otevřené porty?
Pomocí skeneru portů zkontrolujte otevřené porty. Tento nástroj odešle paket na konkrétní port UDP nebo TCP a zkontroluje odpověď. Je to jako ping pouze na konkrétní port, nikoli pouze na počítač.
Co je kontrola otevřených portů vs. skener otevřených portů?
Skener portů se podívá na všechny porty v počítači, aby zjistil, zda jsou otevřené nebo zavřené. Kontrola portů se dívá na porty na bráně firewall nebo bráně z vnějšku sítě, aby zjistila, zda je provoz na každý port přesměrován na počítače v síti.
Jaké porty používají hackeři?
Hackeři se obvykle zaměřují na porty, které zpracovávají specifické protokoly, protože strukturují své útoky na konkrétní protokoly. Port TCP 21 je tedy velký cíl (FTP), stejně jako porty TCP 22 (SSH), 23 (Telnet), 25 (SMTP) a 110 (POP3). Častým cílem jsou také porty TCP a UDP 53 (DNS), 135 (RPC) a 443 (HTTP).
Jak zkontroluji, zda je port otevřený ve Windows 10?
Zobrazení všech portů v počítači se systémem Windows 10:
- Typ cmd do vyhledávacího pole nabídky Start
- Klikněte na Příkazový řádek Spustit jako administrátor ve výsledcích vyhledávání
- Na příkazovém řádku zadejte netstat-ab
- Prohlédněte si výsledky příkazu. Porty označené jako NASLOUCHÁNÍ jsou otevřené
Další čtení
Comparitech networking průvodce
- Nejlepší nástroje pro detekci narušení sítě
- Nejlepší sniffery paketů a síťové analyzátory
- Nejlepší bezplatný software a nástroje pro monitorování šířky pásma pro analýzu využití síťového provozu
- Nástroje pro monitorování LAN
- Definitivní průvodce DHCP
- Definitivní průvodce SNMP
- Dokonalý průvodce správou mobilních zařízení (MDM)
- Konečný průvodce BYOD
- Špičkové nástroje pro správu a monitorování serveru
- Nejlepší bezplatné analyzátory a kolektory NetFlow pro Windows
- Nejlepší bezplatné skenery zranitelnosti sítě a jak je používat