adminvista.com

10 portskannerverktyg för avancerad skanning av nätverksadministratörer

By rik

Upptäck tusentals portar på en bråkdel av en sekund! Låt oss undersöka hur nätverksadministratörer kan utnyttja denna teknik.

Hur identifierar man vilka portar som är tillgängliga på en specifik IP-adress eller inom ett givet IP-intervall i nätverket?

Att manuellt kontrollera detta kan ta enormt mycket tid. Det är mycket mer effektivt att använda verktyg som snabbt kan utföra portskanningen. Tidigare diskuterade jag metoder för att skanna portar på internetanslutna IP-adresser och fick feedback om behovet av verktyg för att skanna intranät.

Det finns olika tekniker för portskanning, inklusive TCP, FIN, ICMP, Idle, SYN, UDP, ACK och Windows. Alla skannrar erbjuder inte alla dessa metoder, så det är viktigt att välja en skanner som uppfyller de specifika kraven.

Låt oss gå vidare till verktygen!

TCP-Portskanner

Som namnet antyder, är denna skanner speciellt utformad för att skanna TCP-portar.

En TCP-portskanner använder SYN-metoden och kan analysera upp till 10 000 portar per sekund. Denna skanner är endast kompatibel med Windows.

Nmap

Nmap (Network Mapper) är ett omtyckt verktyg bland administratörer. Det kan installeras på Windows, Linux, macOS eller kompileras från källkod. Visste du att Nmap är kapabel till att utföra portskanning?

Här följer några snabba exempel:

För att genomföra en snabb portskanning kan du använda kommandot: nmap -F $IPADDRESS

        [[email protected] ~]# nmap -F xx.xx.xx.xx 
        
        Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
        Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
        Host is up (0.039s latency).
        Not shown: 95 filtered ports
        PORT     STATE  SERVICE
        22/tcp   closed ssh
        80/tcp   open   http
        443/tcp  closed https
        3389/tcp closed ms-term-serv
        5656/tcp open   abyss
        
        Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
        [[email protected] ~]#

För att skanna portar i en sekventiell ordning kan du använda syntaxen -r.

nmap -r  $IPADDRESS

För att skanna ett specifikt portintervall kan du använda syntaxen -p. Exemplet nedan visar hur man skannar portar från 80 till 444.

    [[email protected] ~]# nmap -p80-444  xx.xx.xx.xx 
    
    Host is up (0.039s latency).
    Not shown: 363 filtered ports
    PORT    STATE  SERVICE
    80/tcp  open   http
    443/tcp closed https
    
    Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
    [[email protected] ~]#

Nmap är ett kraftfullt verktyg med öppen källkod. Om du är intresserad av att lära dig mer detaljerat, kan du ta en titt på denna omfattande Nmap-kurs i etisk hackning på Udemy.

Netcat

Netcat är ett mångsidigt nätverksfelsökningsverktyg med inbyggd portskanningsfunktion. Det kan installeras på NetBSD, FreeBSD, Linux, macOS och andra plattformar.

Port Authority

Är du ofta på språng? Prova Port Authority – ett praktiskt verktyg för att upptäcka nätverksenheter och skanna IP-adresser.

Som du kan se ovan, har du möjlighet att skanna välkända portar och portintervall. Det är gratis och kan också hjälpa dig med:

  • IP-detektering
  • SSH/HTTPS fingeravtryck
  • DNS-postuppslag

Advanced Port Scanner

Detta är en kostnadsfri skanner för att kontrollera öppna portar och identifiera tjänsterna som körs på dem. Advanced Port Scanner är en flertrådad skanner, vilket gör den mycket snabb.

Du har också möjlighet att köra kommandon på distans via det grafiska användargränssnittet.

Nätverksskanner från MiTeC

MiTeC erbjuder ett avancerat multifunktionellt skanningsverktyg för att analysera IP-adresser, portar, AD, NetBIOS, ICMP och SNMP. Det finns tillgängligt för nedladdning för 32-bitars och 64-bitars versioner av Windows.

Du kan importera enhetslistor och exportera insamlade data till CSV-format. Det stöder både TCP- och UDP-skanning och har en inbyggd Whois-funktion.

PortQryUI

Det populära Microsoft Portqry kommandoradsverktyget är nu tillgängligt i ett användarvänligt GUI. PortQryUI utför alla funktioner som kommandoradsversionen, men är endast kompatibelt med Windows.

NetScanTools

NetScanTools är en premium verktygslåda som innehåller över 50 verktyg för DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, med mera.

Verktyget stöder följande fem typer av portskanningar:

  • TCP full anslutning
  • TCP SYN halvöppen
  • UDP ICMP
  • TCP/UDP ICMP
  • Övrigt – en kombination av SYN, URG, PSH, FIN, ACK, RST

Resultaten av skanningen visas i ett tydligt rapportdiagram.

Angry IP Scanner

Angry IP Scanner är ett nätverksskanningsverktyg med öppen källkod som är kompatibelt med Linux, Windows och macOS X. Det kan användas för att skanna både IP-adresser och portar.

Dessutom kan det hämta NetBIOS-information, skanna efter favorit-IP-adresser, identifiera webbservrar, och mycket mer.

Resultat kan sparas i CSV-, TXT-, XML-format eller som IP-portlistor.

MASSCAN

Detta är en TCP-portskanner som fungerar på liknande sätt som Nmap. MASSCAN påstår sig kunna skanna hela internet på bara 5 minuter.

Även om det primärt är byggt för Linux, kan det även användas på Windows, Mac och FreeBSD.

För mer information, kolla in deras GitHub-repo.

Sammanfattning

Jag hoppas att verktygen ovan kommer att hjälpa dig att skanna portar på ditt interna nätverk eller på publika IP-adresser. De flesta av dem är kostnadsfria, så testa dem och se vilka som passar dig bäst.

14 bästa pakethotellrepo för dina DevOps-projekt

Skapa ett effektfullt video-CV med dessa 11 verktyg