10 Portscannerværktøjer til avanceret scanning af netværksadministratorer

Af
Tweet
Share
Share
Pin

Scan tusindvis af porte på et sekund! Lad os se, hvordan netværksadministratorer kan gøre dette.

Hvordan kender du de tilgængelige porte på en bestemt IP- eller IP-rækkevidde på dit netværk?

Nå, hvis du overvejer at tjekke manuelt, vil det tage meget tid. Bedre at bruge værktøjer til at scanne portene hurtigere. Tidligere talte jeg om, hvordan man scanner porte på internetvendt IP og modtog feedback til at dække værktøjer til at scanne intranetnetværket.

Der er flere metoder til portscanning – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows osv. Ikke alle scannere har dem alle, så vælg, hvad der passer til dit krav.

Så, her går du.

TCP Port Scanner

Som navnet indikerer – det er kun i stand til at scanne TCP-porte.

TCP Port Scanner bruger SYN-metoden og kan scanne op til 10.000 porte i sekundet. Det virker kun på Windows.

Nmap

Nmap (Network Mapper) er et af administratorens foretrukne værktøjer. Du kan installere på Windows, Linux, macOS eller bygge fra kildekode. Ved du, at Nmap kan scanne portene?

  Top 9 websteder, der bringer en revolutionerende ændring i sundhedstjek-enheder

Her er et hurtigt eksempel.

For at scanne porte i hurtig tilstand kan du bruge kommandoen nmap -F $IPADDRESS

[[email protected] ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

For at scanne porte fortløbende kan du bruge -r syntaks.

nmap -r  $IPADDRESS

For at scanne porte i området kan du bruge -p syntaks. Nedenstående eksempel for at scanne porte fra 80 til 444

[[email protected] ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

Nmap er et kraftfuldt open source-værktøj, og hvis du er interesseret i at lære detaljeret, kan du tjekke dette ud komplet Nmap etisk hacking kursus på Udemy.

  10 Bedste WordPress Plugin Affiliate Programmer til at deltage og tjene penge

Netcat

Netcat er et multifunktionelt netværksfejlfindingsværktøj med en indbygget portscanningsfunktion. Du kan få det installeret på NetBSD, FreeBSD, Linux, macOS osv.

Havnemyndighed

Altid på mobil? Prøve Havnemyndighed – et praktisk værktøj til at opdage netværksenheder og scanne IP-adresser.

Som du kan se ovenfor, har du mulighed for at scanne velkendte porte og portrækkevidde. Det er gratis og kan også være nyttigt for følgende.

  • IP-opdagelse
  • SSH/HTTPS fingeraftryk
  • DNS-postopslag

Avanceret portscanner

En gratis scanner til at tjekke åbne porte med de tjenester, den kører på. Det avanceret port scanner er en multi-tråds scanner; derfor er den hurtig.

Du kan også køre en kommando eksternt gennem GUI.

Netværksscanner fra MiTeC

MiTeC er en avanceret multifunktionel scannerværktøj til at scanne IP, port, AD, NetBIOS, ICMP, SNMP – tilgængelig til download til større Windows OS 32-bit eller 64-bit.

Du har mulighed for at importere enhedslisterne og eksportere resultatdataene til CSV-format. Det er i stand til at scanne både TCP og UDP og har en indbygget Whois-tjekfunktion.

PortQryUI

Et populært Microsofts Portqry-kommandolinjeværktøj er tilgængeligt i en venlig GUI. PortQryUI gør alle de ting, kommandolinjen gør og virker kun på Windows OS.

  Sådan aktiveres cricket på telefonen

NetScanTools

NetScanTools er en premium værktøjskasse, som har mere end 50 værktøjer til DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute osv.

Det understøtter følgende fem typer portscanninger.

  • TCP fuld forbindelse
  • TCP SYN halvåben
  • UDP ICMP
  • TCP/UDP ICMP
  • Andet – en kombination af SYN, URG, PSH, FIN, ACK, RST

Scanningsresultater vises i et flot rapporteringsdiagram.

Vred IP-scanner

Vred IP-scanner er et open source-netværksscanningsværktøj tilgængeligt til Linux, Windows og macOS X. Det kan bruges til at scanne IP-adresser og porte.

Derudover kan den hente NetBIOS-oplysninger, scanne efter foretrukne IP-adresser, finde webservere osv.

Scanningsresultater kan gemmes i CSV, TXT, XML eller som IP-portlister.

MASSCAN

Det er en TCP-portscanner, der fungerer på samme måde som Nmap. MASSCAN kan prale af at scanne hele internettet inden for 5 minutter.

Selvom det overvejende er bygget til Linux, kan det også køre på Windows, Mac, FreeBSD osv.

Tjek deres GitHub repo for mere information.

Konklusion

Jeg håber, at ovennævnte værktøjer hjælper dig med at scanne porte på et internt netværk eller offentlig IP. De fleste af dem er GRATIS, så prøv at se, hvad der fungerer bedst for dig.