Поточний посібник із сканером портів, що включає 11 найкращих інструментів безкоштовного сканування портів

Керівництво по сканеру портів - плюс найкращі інструменти

Порти можуть запропонувати хакерам проникнути в комп’ютер або будь-який мережевий пристрій. Порт не є фактичним фізичним з’єднувачем; це логічна система адресації. Іноді номер порту використовується спільно з IP-адресою для ідентифікації комп’ютера, але в основному порти зарезервовані для послуг. Сервіс – це відома програма, яка підтримує інші програми.

У поспіху? Ось наш список з 10 безкоштовних портових шашок:

  1. Безкоштовний сканер портів SolarWinds (БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ) – безкоштовний інструмент, який працює в Windows.
  2. Моніторинг портів Paessler за допомогою PRTG – Монітор діапазону портів, який є частиною ширшої системи моніторингу інфраструктури. Працює на Windows Server.
  3. Zenmap – безкоштовний інструмент контролю мережевої безпеки для Windows, Linux, BSD Unix та Mac OS.
  4. PortCheckers – Безкоштовний онлайн-інструмент сканування портів.
  5. Відкрийте сканер портів – безкоштовний сканер портів із веб-сайту концентратора веб-інструментів.
  6. Перевірка мережевого порту IP-відбитків пальців – Безкоштовна онлайн-утиліта для сканування портів.
  7. Безкоштовний сканер портів 3.5 – Безкоштовний сканер портів, що завантажуються, що перевіряє порти TCP та працює в Windows.
  8. Портова перевірка 1.0 – Безкоштовна утиліта для сканування портів, яка працює в Windows.
  9. Що таке мій сканер портів IP – Безкоштовний онлайн-сканер портів, пропонований WhatismyIP? веб-сайт.
  10. TCPView – Безкоштовний монітор процесу, який визначає діяльність порту. Встановлюється в Windows.
  11. IP-сканер Spiceworks– Хмарна консоль з агентом на місці, який встановлюється в Windows, Mac OS та Ubuntu та Debian Linux.

Сам порт – це не слабкість. Сервіс, який використовує порт, – це те, що дає хакерам шлях. Самий надійний спосіб захистити вашу мережу – це закрити порти, які не використовуються. Це виключає небезпеку зловмисного процесу від отримання доступу до інформації користувачів, маскуючись як послуга.

Хакерам прийнято сканувати порти, перевіряючи кожен номер порту, який використовуються службами, щоб побачити, які з них приймають з’єднання. Ви можете перевірити вразливість портів самостійно, використовуючи перевірку портів.

Рішенням вразливості портів є захист їх за допомогою брандмауера. Якщо порт заблокований брандмауером, сторонні люди не можуть отримати доступ до нього, так багато корисних перевіряючих портів – це онлайн-інструменти. Якщо перевірка портів або сканер портів на веб-сайті не в змозі бачити порти на вашому комп’ютері, то брандмауер добре захищає їх..

Contents

Найкращі сканери безкоштовних портів

Ось наш список найкращих безкоштовних порти шашок:

Port CheckerLinuxWindowsMac OSOnline
Безкоштовний сканер порту з сонячними вітрами (БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ)НіТакНіНі
Paessler PRTG (БЕЗКОШТОВНА ПРОБЛЕМА)НіТакНіНі
ZenmapТакТакТакНі
Портові шашкиНіНіНіТак
Відкрийте сканер портівНіНіНіТак
Перевірка мережевих портів IP-відбитківНіНіНіТак
Безкоштовний сканер портів 3.5НіТакНіНі
Портова перевірка 1.0НіТакНіНі
Що таке мій сканер портів IPНіНіНіТак
TCPViewНіТакНіНі
IP-сканер SpiceworksТакТакТакТак

1. Безкоштовний сканер портів SolarWinds (БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ)

Безкоштовний сканер портів Solarwinds

SolarWinds є лідером в галузі мережевого програмного забезпечення безкоштовний інструмент від компанії – чудова знахідка. Порт-сканер призначений для підприємств усіх розмірів. Її можна запустити через графічний інтерфейс або з командного рядка. Однак Безкоштовний сканер портів SolarWinds доступний лише для Windows.

Коли програма відкриється, вона сканує вашу мережу, щоб виявити всю область її IP-адреси, і ви побачите цей діапазон у полі діапазону сканування IP.. Ви можете запустити сканування на всіх пристроях вашої мережі або змінити налаштування діапазону, щоб отримати сканування лише для однієї частини мережі або лише для одного пристрою. Параметр пошуку номерів портів також надається за замовчуванням. Цей за умовчанням обмежує пошук у відомих портах, але ви можете змінити цей параметр і ввести свій власний діапазон номерів портів. Ви також можете ввести список непослідовних номерів портів.

Розширені налаштування для пошуку дозволяють зосередитись лише на діяльності TCP або UDP або перевірити обидва ці протоколи. Ви також можете додати до пошуку чек Ping та DNS-розділ. Сканування також може включати результат ідентифікації ОС.

Результати сканування перерахують усі можливі адреси в межах області. Це закінчиться дуже довгим списком, так ви можете вказати показ лише результатів для активних хостів. Цей короткий список показує кількість відкритих, закритих та відфільтрованих портів на кожному активному пристрої. Фільтрований порт – це той, який блокується брандмауером, і його сканер не може перевірити.

Натиснувши на запис пристрою, відкриється панель деталей про порт. Тут буде перераховано всі порти в діапазоні сканування – більшість з них буде закрито. Ви можете скоротити цей дуже довгий список, фільтруючи результати, щоб показувати лише відкриті порти. Результати можна експортувати у формат CSV, XML або Excel.

БІЛЬШЕ ІНФОРМАЦІЇ НА ОФІЦІЙНОМУ САЙТІ:

www.solarwinds.com/free-port-scanner/

Безкоштовне сканування портів сканер завантаження БЕЗКОШТОВНА версія на SolarWinds.com

2. Моніторинг портів Paessler за допомогою PRTG

Paessler PRTG – це монітор інфраструктури, який охоплює мережеві пристрої, мережеві посилання, сервери та програми. Система PRTG реалізована датчиками. Датчик виявляє конкретний атрибут продуктивності системи або охоплює певний апаратний атрибут.

Монітор включає два типи портових датчиків, які будуть стежити за активністю портів для вас. Це ті Датчик порту та датчик діапазону портів.

Датчик порту призначається заданому номеру порту на пристрої. Він спробує підключитися до цього порту, а потім звітуватиме про те, відкритий чи закритий порт, і скільки часу потрібно для подання запиту на з’єднання. Цей датчик контролює тільки порти TCP. Ви можете вибрати, чи слід керувати датчиком із захистом транспортного шару. Включаючи TLS, ви отримаєте більш точний звіт про досвід безпечних з’єднань під час доступу до цього порту.

Як випливає з назви, датчик діапазону портів взаємодіє з заданим діапазоном номерів портів. Це також стосується лише з’єднань TCP і не перевіряє операції UDP з портами на ваших пристроях. Номери портів, які ви хочете перевірити, не повинні бути суміжними, оскільки ви можете надіслати список номерів портів, а не діапазон. Дії цього датчика дуже схожі на датчик порту. Він отримає доступ до кожного номера порту в послідовність і повідомляти про те, відкритий чи закритий цей порт і скільки часу потрібно, щоб пристрій прийняв з’єднання на цьому порту. Цей датчик не дає вам можливості підключення до TLS.

Paessler PRTG цінується на кількість датчиків, які ви хочете контролювати. Система безкоштовна для до 100 датчиків. Якщо ви використовуєте датчик порту, вам потрібно буде створити новий екземпляр датчика для кожної комбінації IP-адрес / порту. Отже, ви швидко використаєте розподіл сенсорів, оскільки кожен екземпляр вважається окремим датчиком для цінових цілей. Ви можете отримати 30-денну безкоштовну пробну версію з необмеженими датчиками для оцінки програмного забезпечення. Paessler PRTG встановлюється в Windows, або ви можете отримати доступ до нього в Інтернеті як хмарний сервіс.

3. Zenmap

Zenmap

Nmap – це безкоштовний інструмент тестування мережі та аудит безпеки. Zenmap – це зручний інтерфейс для Nmap. Ви можете перевірити безліч різних факторів щодо вашого комп’ютера та інших комп’ютерів, підключених до однієї мережі за допомогою Nmap, а не лише для портів та служб.

Його можна встановити на Windows, Linux, BSD Unix та Mac OS.

Макет інтерфейсу не дуже складний, але система робить свою роботу добре і пропонує вам спробувати ряд тестів. Утиліта сканує всі порти на всіх комп’ютерах, підключених до вашої мережі або на маршрутизаторі. Подальші тести проводяться лише на відкритих портах, які виявляється Nmap.

Стандартний тест використовує ping та попередню перевірку системи перед скануванням на відкриті порти. Однак існує альтернатива, яка не потребує пінгу. Ви можете виконати повне сканування, сканувати всі порти TCP або сканувати всі порти UDP. Інтенсивне сканування використовує методологію SYN Stealth. Ці типи сканування не реєструються як спроби з’єднання, оскільки порт ніколи не завершує послідовність з’єднання. Інтенсивне сканування може зайняти багато часу – більше години-півтори для одного пристрою.

Zenmap дає вам безліч різних типів інформації для дослідження, і вона працює для одного маршрутизатора або комп’ютера, тому це не лише для мережевих адміністраторів.

4. PortCheckers

PortCheckers

The Порт-сканер сторінки Веб-сайт Порт-шашки надає вам онлайн-тест портів на вашому комп’ютері. Не всі порти перевірені. Служба перевірить 36 відомих портів щоб дізнатися, чи доступні вони з Інтернету та чи працює служба на кожному з них. Коротше сканування перевірить лише 13 таких портів.

Послуги, які перевіряє сканер портів, включають дані FTP та канал управління (порти 20 та 21), а також порти TFTP та SFTP. Порти мережевих протоколів SNMP, DHCP і DNS перевіряються, як і послуги зв’язку та безпеки, такі як HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH і Telnet.

Результати сканування наведені в таблиці на веб-сторінці. У багатьох випадках необхідно, щоб ці важливі порти були відкритими. Однак в інших випадках ви зможете закрити їх своїм брандмауером. Прикладами служб, які ви не можете використовувати, є протокол SMTP, POP3 та IMAP. Це протоколи електронної пошти і застосовуються лише в тому випадку, якщо ви запускаєте агента електронної пошти на своєму комп’ютері. Якщо ви використовуєте лише веб-пошту, вам не потрібно запускати ці служби.

існує немає заряду для використання порта сканерів портів.

5. Відкрийте сканер портів

Відкрийте сканер портів

The Відкрийте сканер портів є на сайті Центр веб-інструментів веб-сайт. Ця безкоштовна онлайн-перевірка портів дозволяє вам вибрати, які порти потрібно сканувати. Вам потрібно ввести свою IP-адресу, а потім перелічити порти, які ви хочете перевірити. Кожен запуск сканера може впоратися лише з 10 портами одночасно.

Результати сканування показані в таблиці зі статусом кожного порту та його регулярним обслуговуванням, вказаним поряд. Хоча введення номера порту може бути трудомістким, ви можете вводити діапазони, наприклад “21-29”. Результати повертаються дуже швидко, і ви можете експортувати їх у файл CSV.

Отримати повний звіт про всі порти вашого комп’ютера знадобиться дуже багато часу, однак, оскільки список розподілу портів IANA доходить до 65 655.

Центр веб-інструментів містить довгий список корисних інструментів для онлайн-діяльності. До них відносяться Перевірка місцезнаходження IP-адреси, а перевірка зворотних посилань, а Засіб пошуку WHOIS, і а Тест пінг.

6. IP Fingerprints Network Port Checker

IP Fingerprint Network Port Checker

The IP відбитки пальців веб-сайт – це ще одне джерело корисних онлайн-інструментів, до яких можна віднести: Мережна перевірка портів та сканер. У цьому безкоштовний онлайн інструмент, ви вводите IP-адресу та діапазон портів для перевірки. Це було б набагато корисніше для проходження всіх портів на вашому комп’ютері, оскільки немає кількості портів, які ви можете сканувати за один раз. Однак текст веб-сайту попереджає діапазон номерів портів, що перевищує 500, займе дуже багато часу, і великий діапазон розпочне пошук, який ніколи не закінчиться. Отже, вам все одно потрібно буде виконати повне сканування по сегментах.

Незважаючи на це попередження, я здійснив пошук по портах 21 на 500. Результати повернулися менше ніж за хвилину. На жаль, система повідомила лише про один із чотирьох відкритих портів, які помітив Nmap. Однак це може бути тому, що IP відбитки пальців працюють з Інтернету, а Nmap працює на комп’ютері, позаду брандмауера.

Цей сканер стверджує, що його можна бачити навколо брандмауерів. The Нормальний сканування перевірить, які порти видно із зовнішнього світу та які охоплені брандмауером. Розширений Параметри сканування портів надають вам вибір запуску connect () тест команд або a SYN Stealth тест. Методи SYN та connect () особливо цікаві тим, що це шляхи, які хакери люблять використовувати для виявлення послуг. Веб-сайт стверджує, що вони можуть обійти брандмауер. Метод SYN – це улюблена стратегія DDoS-атаки.

Інші корисні інструменти на веб-сайті IP Fingerprints включають: геолокаційний інструмент і а ХТО Є об’єкт.

7. Безкоштовний сканер портів 3.5

Безкоштовний сканер портів

Вам потрібно завантажити програму для запуску Безкоштовний сканер портів 3.5. Він доступний у майора Geeks і працює на Windows. Творці цієї програми, Nsasoft, не згадуйте про утиліту на власному веб-сайті, тому єдине місце, де ви можете її отримати, – це через сторонні сайти завантаження програмного забезпечення. Файл, який ви завантажуєте, є програмою встановлення, і він також створить піктограму інструменту на робочому столі.

Ця утиліта дозволяє сканувати діапазони портів, тож ви можете за один раз пройти повний список номерів портів, якщо у вас є час на руках. Інтерфейс виявляє вашу IP-адресу під час її запуску, а вибраний список портів, який слід переглянути, також надається за замовчуванням. Сканування потребує тривалого часу, якщо ви вимагаєте широкого спектру номерів портів. Це також дуже повільно, якщо ви хочете протестувати порти на іншому пристрої, наприклад, на вашому маршрутизаторі Wi-Fi. Отже, якщо ви коли-небудь хотіли сканувати всі порти вашого маршрутизатора, вам, ймовірно, доведеться залишити програму на весь день. Якщо ви підключитесь до Інтернету через Wi-Fi роутер, то для сканування комп’ютера потрібно ввести мережеву IP-адресу. Ви можете сканувати порти вашого маршрутизатора, надаючи безкоштовному сканеру портів загальнодоступну IP-адресу, яка ідентифікує вас в Інтернеті.

Ви можете вибрати для показу закриті порти, а також відкриті. Немає документації з інструментом, тому немає можливості знати, який метод тестування використовує утиліта. Безкоштовний сканер портів лише тестує порти TCP.

8. Портова перевірка 1.0

Портова перевірка 1.0

The Портова перевірка 1.0 Програму можна завантажити з Softpedia. Вам потрібно бути обережним щодо завантаження безкоштовних утиліт, тому що вони іноді можуть бути використані як фронт для троянця. Softpedia перевіряє весь код програм, які він розміщує на своєму сайті, так що ви можете бути впевнені, що ви не завантажуєте вірус.

Це безкоштовний інструмент працює далі Windows. Для цього інструмента немає файлу інсталятора: ви просто завантажуєте zip-файл із виконаним у ньому файлом. Витягніть програму і двічі клацніть по файлу, щоб запустити її. Програми дуже мало, і її можна навіть зберігати на USB-накопичувачі.

Інтерфейс дуже базовий і простий у використанні. Просто введіть IP-адресу та виберіть номер порту зі спадного списку. Недоліком є ​​те, що ви не можете сканувати будь-який порт, який вам подобається, лише той, який у списку, і вводити діапазони номерів портів неможливо. Якщо у вас є маршрутизатор Wi-Fi, введіть свою мережеву IP-адресу, щоб перевірити порти на комп’ютері та вашу Інтернет-адресу, щоб отримати звіт про порт маршрутизатора..

9. Що таке мій IP? Порт-сканер

WhatIsMyIP? Порт-сканер

Що таке мій IP? це дуже популярний веб-сервіс для виявлення вашої IP-адреси. На веб-сайті є ряд інших інструментів, включаючи сканер портів.

Це безкоштовна онлайн-перевірка порту має ряд корисних функцій. Перш за все, це швидко: результати для декількох номерів портів повертаються протягом декількох секунд. Ви можете вводити діапазони номерів портів та створювати власні списки, хоча ці дві функції доступні лише платним учасникам сайту.

Що таке мій IP, придумав дуже приємну безкоштовну утиліту, яка дає вам можливість перевірити єдину IP-адресу, але у нього є унікальний варіант, про який, схоже, ніхто з ринку не думав. Він пропонує сканування тем портів та послуг. Це називається “пакет”. Наприклад, ви можете вибрати Ігри пакет, а потім тест включатиме порти, які використовуються основними онлайн-ігровими платформами. Інші варіанти пакету включають Основні, який перевіряє порти на предмет таких як електронна пошта та FTP; Веб, який включає HTTP, HTTPS і FTP (знову); і Зловмисні, який розглядає порти, які, як відомо, використовували шкідливі програми та хакери.

10. TCPView

TCPView

TCPView доступний як безкоштовна програма завантажити на Windows. Цей сканер портів має іншу точку зору від усіх інших програм у цьому списку. Замість того, щоб дивитись на порти, а потім перевіряти, чи активна служба на кожному, ця система розглядає всі процеси, що працюють на комп’ютері, перераховує ті, які пов’язані з портами, та перелічує номер порту. Цей підхід отримує набагато більше деталей, ніж зовнішнє сканування. Наприклад, інші сканери не помітили порти вище “добре відомого” діапазону навіть через деякі сканери, які стверджують, що перевіряють усі порти.

TCPView включає прослуховування процесів у портах, а дисплей оновлюється щосекунди. Ви можете уповільнити цю швидкість знімка і подовжити інтервал до 2 секунд або 5 секунд. Коли виникають нові процеси, вони переходять у список із записом зеленого кольору. Процеси, які закінчуються, ненадовго залишаються у списку із записом червоного кольору. Процеси зі зміненими статусами забарвлені в жовтий колір.

На дисплеї також відображається кількість пакетів та кількість байтів даних, що надсилаються та отримуються на кожному порту. Незважаючи на свою назву, TCPView також охоплює порти UDP.

11. Сканер Spiceworks IP

IP-сканер Spiceworks

IP-сканер Spiceworks має два елементи. Інформаційна панель інструменту в Інтернеті, але вам потрібно встановити на комп’ютер невелику програму моніторингу щоб він працював.

Агент на вашому комп’ютері надсилає зібрані дані на хмарний сервер. Всі комунікації між агентом та сервером зашифровані, і вам потрібно зареєструватися та створити обліковий запис користувача, щоб увійти та переглянути результати сканування..

Встановлена ​​програма працюватиме на Ubuntu та Debian Linux, а також на Windows та Mac OS. The безкоштовний інструмент мережі надає вам багато інформації про всі комп’ютери у вашій мережі або просто про ваш комп’ютер, якщо у вас немає мережі. Усі інструменти Spiceworks є безкоштовними, але вони підтримуються рекламою.

Після того як ви встановили програму та створили свій обліковий запис, ви ввійдете на інформаційну панель через браузер. Доступ до системи не можна через браузер Safari. IP-сканер здійснить пошук у вашій мережі та виявить усі підключені до нього пристрої. Для кожного пристрою він повідомляє MAC-адресу, бачить IP-адресу, ім’я хоста, виробника, операційну систему та список відкритих портів.

Якщо у вас немає мережі, ви можете скористатися сканером і тестером портів Spiceworks. Це безкоштовний онлайн інструмент і отримати доступ до нього можна з будь-якої операційної системи без необхідності встановлення програмного забезпечення. Сканер портів перевіряє стан ряду портів на комп’ютері, для якого ви вводите IP-адресу.

Інтернет або встановлено?

Як видно з нашого списку рекомендованих сканерів портів, половину з них не потрібно встановлювати на комп’ютер, оскільки вони доступні на веб-сайтах. Це хороша стратегія, оскільки положення сканера поза вашою системою дає вам належне уявлення про те, що хакери та зовнішній світ можуть бачити у вашій мережі, будь то домашня мережа чи бізнес-послуга.

Перехід на комп’ютерний сканер портів може також допомогти, оскільки він показує вам безліч процесів прослуховування на портах комп’ютера. Як видно з прикладів виведення шашки, показаних вище, віддалені перевірки знаходять менше послуг на портах, ніж комп’ютерні сканери можуть виявити. Це показує, що ваш брандмауер працює над тим, щоб замаскувати слабкі місця безпеки служб, що працюють на вашому комп’ютері. Отже, напевно, краще використовувати одну з цих типів систем – як онлайн, так і встановлену.

Більше безкоштовних онлайн-перевірок портів

Деякі інші безкоштовні онлайн-перевірки портів, які ви можете спробувати:

  • Portchecker.io
  • Бачиш мене
  • Ви отримуєте сигнал
  • Порт-перевірка Ping.eu
  • Pentest Tools TCP-порт сканування за допомогою Nmap
  • Інтернет-сканування портів T1 Shopper

Ці онлайн-сервіси дуже прості у використанні. Вони ідеально підходять для малого бізнесу, який не може дозволити собі оплачувати консультантів або зовнішні послуги, щоб контролювати їхню безпеку за межами мережі.

Більше про порти

Якщо ви новачок у мережевих технологіях, вам допоможе трохи тла портів. Порти – це адреси та велика їх кількість має конкретні цілі що досвідчені фахівці з мереж можуть згадати верхню частину голови.

Присвоєння номерів портів певним службам – це глобальний стандарт, керований Інтернетом, призначеним Інтернетом, який також відомий як IANA. Ця організація також несе відповідальність за розповсюдження IP-адрес і запобігання дублювання. Ви можете подивитися реєстр номерів портів IANA на їхньому веб-сайті.

Дуже довгий список номерів портів розділений на три розділи. Перші 1024 порти (номери) 0 до 1023) називаються “добре відомі порти“Тому що тривалі послуги, якими користуються всі, такі як HTTP та IMAP, мають всі свої порти в цьому діапазоні. Не всі номери в цьому розділі використовуються. Послуга, яка використовується багатьма різними додатками, такими як FTP або служба доменних імен (DNS), буде знаходитись у відомому діапазоні номерів портів.

Наступний діапазон номера порту йде від 1024 до 49151. Це ті зареєстровані порти. Власницьким програмам буде призначений номер порту в зареєстрованому діапазоні. Наприклад, онлайн-ігровій платформі Steam присвоєний номер порту 1725.

Усі номери портів від 49152 до 65535 доступні для використання будь-яким програмістом. Вони називаються “приватний“Або”ефемерний“Порти. Часто служба прослуховує добре відомий порт, але потім переходить на приватний порт за погодженням із підключеним клієнтом. Це дає змогу прослуховуванню демона на цьому відомій порту бути доступним для інших з’єднань, поки перша транзакція триває.

Отже, хоча певна послуга працює на одному конкретному порту, вона також може організувати запуск на іншому порту високо в діапазоні ефемерних портів.

Обмін даними по мережі може послідувати система на основі з’єднання, що називається TCP (Протокол управління передачею) або модель без підключення, яка називається UDP (Протокол дейтаграм користувача). Більшість сканувань використовують систему TCP, оскільки UDP не контролює з’єднання, і тому не очікує повернення підтверджень чи повідомлень про помилки. Ці відповіді з сервера роблять можливим сканування портів.

Список найпоширеніших портів

Деякі найпоширеніші порти наведені в таблиці нижче разом із послугою, якою вони обслуговуються.

Сервіс номеру порту
20FTP (протокол передачі файлів) канал даних
21FTP (протокол передачі файлів) канал управління
22SSH (безпечна оболонка)
23Telnet
25  SMTP (Простий протокол передачі пошти)
37Протокол часу
43ХТО Є
53DNS (система доменних імен)
69TFTP (тривіальний протокол передачі файлів)
79Протокол пальця
80HTTP (протокол передачі гіпертексту)
88Керберос
109POP2 (протокол поштового відділення v 2)
110POP3 (протокол поштового відділення v 3)
115SFTP (протокол безпечної передачі файлів)
123NTP (мережевий протокол часу)
143IMAP (протокол доступу до Інтернет-повідомлень)
161SNMP (Простий протокол управління мережею)
162SNMP (Простий протокол управління мережею) Пастка
179BGP (протокол прикордонного шлюзу)
194IRC (Інтернет-естафета)
443HTTPS (захищений протокол передачі гіпертексту)
464Керберос скидає пароль
465SMTPS (Простий протокол передачі пошти через SSL)
514Силог
530RPC (Віддалений виклик процедури)
543Керберос логін
544kshell (віддалена оболонка Kerberos)
554RTSP (протокол управління потоковим потоком у режимі реального часу)
993IMAPS (протокол доступу до Інтернет-повідомлень через SSL)
995 рікPOP3S (протокол поштового відділення 3 через SSL)

Відкриті та закриті, заблоковані та розблоковані порти

відчинено“Порт не такий, як”розблоковано“Порт і”зачинено“Порт не такий, як”заблокований“Порт. Відкритий порт просто має з ним пов’язаний процес. Ці процеси є частиною послуги. Вони називаються “демони“І вони працюють постійно в дуже маленькому циклі, перевіряючи, чи прийшов пакет, адресований певному порту на комп’ютер. Ось чому важливо, щоб номери портів були загальновідомими. The добре відомі порти означає, що кожен, хто пише власну версію певної послуги, наприклад програми FTP, повинен просто перевірити наявність пакетів для номера порту цієї послуги..

Програма вирветься з циклу і продовжить вниз рядки коду, коли надійде повідомлення з правильним номером порту. Тому, якщо порт відкритий, це означає, що для цього номера порту є демон, що перевіряє знову і знову. Щоб закрити порт, ви просто зупините цей процес. A “закритий порт“Означає лише, що не існує повторюваної програми, що розгортається, і чекає, коли номер пакета з’явиться в пакеті.

A “заблокований порт”Може бути відкритим або може бути закритим. Блок виконується брандмауером. Якщо демон працює і чекає певного номера порту, він буде чекати вічно, якщо брандмауер відмовиться пропускати через пакети, адресовані саме цьому номеру порту. У цьому прикладі порт відкритий, але заблокований. До розблокувати цей порт, вам доведеться відрегулювати правила брандмауера, щоб дозволити через трафік, адресований цим номером порту.

Якщо процес, який очікує на повідомлення з певним номером порту, знаходиться на комп’ютері за маршрутизатором, можливо, вам доведеться доручити маршрутизатору направляти трафік на цей порт. Цей процес називається “переадресація порту”.

Типи сканування портів

Основні порт-шашки

Стандартне сканування портів надсилає a connect () команда до кожного номера по черзі. Ця команда працює лише з TCP-порти. Якщо підтвердження на запит на підключення до одного номера порту отримує відповідь, сканер реєструє це порт відкритий, Це означає, що це демон слухає.

Якщо хакер хоче спробувати потрапити на ваш комп’ютер, немає сенсу надсилати свої спроби вторгнення на номер порту, який не отримує відповіді від демон. Це було б просто марною тратою часу.

Хакери можуть віддавати перевагу конкретним номерам портів. Деякі віруси мають певний порт, записаний в них, і антивірусні компанії їх вивчили. У тих випадках, програмне забезпечення брандмауера оновлюється, і успіх вірусу закінчується. Потім хакер спробує знайти інший порт і переписати вірус. Тоді вірус, ймовірно, отримає інше ім’я від антивірусної спільноти.

Пам’ятайте, що з багатьма послугами, початкове з’єднання відбувається на відомій порту, а потім переходить на номер ефемерного порту. Оскільки віруси – це автоматичні процеси, кожен матиме свій прихильний ефемерний порт. Отже, якщо ви виявите, що один із приватних портів відкритий, це може бути свідченням того, що ваш комп’ютер уже заражений.

Строб

Коли сканування просто фокусується на діапазоні номерів портів, а не на всіх 65536, такий пошук називається “строб.”Регулярне сканування всіх портів може викликати тривогу, тому обмеження сканування невеликою кількістю портів може тримати сканування під радаром.. Кожен запит на з’єднання реєструється, тому раптовий сплеск запитів на зв’язок свідчить про те, що відбувається щось непередбачене. Мережі, які працюють із системами запобігання вторгнень, автоматично блокують всю активність із певної IP-адреси, якщо буде виявлено сканування портів.

Стелс-скан

Метод схованості, який використовують деякі хакери, щоб уникнути заблокування, – це виконуйте сканування дуже повільно протягом декількох днів. Сканування стелс, як правило, є стробами тому що обмеження кількості запитів на з’єднання лише на порти, про які знає хакер, – це гарна ставка, яка скорочує час, який може зайняти повільне сканування.

Неповний запит на з’єднання або запити на з’єднання, розповсюджений на кілька пакетів, – це інші способи прихованості.

SYN-сканування

Процес з’єднання складається з трьох повідомлень. Клієнт відправляє SYN повідомлення, і сервер надсилає назад a SYN-ACK. Клієнт відповідає на SYN-ACK з ACK. Цей трифазний процес дуже корисний хакерам та а SYN повінь зазвичай використовується як атака відмови у наданні послуги. Це тому, що сервер буде чекати невеликий проміжок часу, щоб ACK повернувся. Цей короткий період очікування, поєднаний з великою кількістю SYN, може створити достатню кількість затримок, що справжні запити вичерпаються до подачі.

Потоп SYN зареєстрував би сигнал на комп’ютері. Однак, лише один SYN на кожному порту навіть не реєструється. Це пояснюється тим, що більшість систем лише реєструє успішний, але згодом неактивний запит на з’єднання, що складається з процесу SYN / SYN-ACK / ACK, що здійснюється командою TCP connect ().

Отже, сканування SYN надсилає повідомлення SYN. Якщо він отримує назад SYN-ACK, він знає, що порт відкритий. Якщо жоден SYN-ACK не повертається, він знає, що порт закритий. В обох випадках він ніколи не надсилає назад повідомлення ACK.

Фрагментоване сканування пакетів

Деякі системи виявлення вторгнень та брандмауери можуть бути оброблені фрагментарне сканування пакетів. Це відбувається тому багато з цих систем працюють на транспортному шарі, шукаючи “підписи” чи моделі поведінки у вхідних пакетах. Робота на транспортному рівні означає, що правила виявлення брандмауера або IDS не розпізнають фрагментований запит.

Однак, розділений запит об’єднаний TCP під час підготовки повідомлень для передачі до програми. Тож частини запиту проходять через те, що вони не дивляться на брандмауер, як запит на з’єднання. Однак, до моменту, коли запит досягне демона, це повністю розпізнаваний запит на з’єднання.

Деякі брандмауери на ринку вивчать пакети у відновленому вигляді. У тих випадках ця методика фрагментації пакетів знаходиться в роботі. Однак буферизація та замовлення пакетів через брандмауер рідкісні, оскільки ці дії сповільнюють мережу.

NULL сканування

Сканування NULL – це спосіб перевірити наявність портів UDP. Фактично, мова йде лише про єдиний спосіб перевірити порти UDP тому що вся мета UDP полягає в тому, щоб ніколи не було відповідей, що надсилаються протоколом. Однак, відправлення порожньої “дейтаграми UDP” може або не може отримати відповідь на помилку в процесі прослуховування. Це набагато частіше спровокуйте повідомлення з іншого протоколу, якщо цей порт закритий. Це є протокол ICMP, який має можливість відправити назад “порт недоступний” повідомлення.

Ця ж методика може бути використана для тестування портів TCP з порожнім TCP-сегментом. Тому, будь-яке повідомлення NULL, яке не отримує відповідь “недоступний порт”, вказує на те, що порт відкритий. Однак програмне забезпечення для моніторингу мережі та системні адміністратори дотепно до цього фокусу і Більшість мережевих систем зараз обмежують ICMP-повідомленнями “недоступними для порту” до певної кількості в день, або просто надсилайте кожну н-ю відповідь. Тож відсутність відповіді не завжди означає, що порт відкритий, і цей метод сканування став ненадійним..

XMAS сканування

Сегмент TCP містить скорочений розділ бітів, який встановлений у 1 для вказівки на певні умови запитів на з’єднання. При скануванні TCP NULL всі ці біти встановлюються на нуль, що нічого не повідомляє серверу. В ан XMAS сканування, всі ці біти надсилаються до 1, що є gobbledygook, оскільки деякі біти взаємовиключні.

Сканування XMAS повинно спровокувати повідомлення про помилку із відкритого порту та тишу із закритого порту. Однак, такий тип сканування не завжди дає правильні результати тому що повідомлення про помилку, можливо, було надіслано, але втрачено в дорозі. Також, різні операційні системи мають різну політику у відповідь на сканування XMAS, тому такі пакети не завжди надсилають повідомлення про помилки, навіть якщо порт відкритий.

FIN сканування

FIN сканування схожий на сканування NULL та сканування XMAS, оскільки він розроблений так, щоб навмисно помилитися і спровокувати повідомлення про помилку. Повідомлення FIN TCP закриває з’єднання, тож якщо воно надсилається до порту, на якому не існує з’єднання, це явно помилка.

Особливістю цього типу повідомлень є те, що ним керує операційна система, а не демон на порту. Конвенція така якщо повідомлення FIN надсилається до відкритого порту, до якого немає з’єднання, демон ігнорує це, і не надсилає відповіді. Однак, якщо повідомлення FIN надсилається на закритий порт, операційна система відсилає назад RST-повідомлення. Немає відповіді на FIN означає, що порт відкритий, а RST означає, що порт закритий.

ACK-сканування

Це вже інше неправильна техніка запиту що провокує реакцію RST від операційної системи від імені закритих портів і мовчання від відкритих портів. Ви згадаєте, що повідомлення ACK є останнім етапом процесу SYN / SYN-ACK / ACK встановлення з’єднання за правилами TCP. Тому, ACK, що надходить до SYN, є просто дурницею, і відкритий порт проігнорує його.

Проблеми сканування портів

Ви побачите кілька інших налаштувань у портах шашок, які є додаткові характеристики а не методи сканування. До них відносяться перевірки Ping, Traceroute, RPC, відбитки пальців операційної системи та перевірки роздільної здатності DNS.

Це приємні риси і вони вказують, що виробники цього порту перевірки намагаються створити аналізатор мережевого трафіку а не просто сканування порту.

Мапа портів, переадресація портів, запуск порту

Мапа портів – це функція маршрутизаторів, які практикують переклад мережевої адреси (NAT). NAT дозволяє декільком комп’ютерам у мережі використовувати одну і ту ж загальнодоступну IP-адресу в Інтернеті. Мережевий шлюз ідентифікує кожен комп’ютер у мережі за номером порту, який він приєднує до кінця IP-адрес у вихідних повідомленнях. Коли надходить відповідь на цей номер порту, шлюз знає, для якого комп’ютера призначене повідомлення.

Картографування портів – це форма NAT, яка називається переклад адреси порту (PAT). Це дозволяє комп’ютерам у мережі надсилати запити з номером порту на кінці вихідної адреси. Шлюз замінює номер порту замінником, який представляє мережеву адресу комп’ютера, що походить, та номер порту в оригінальному запиті. Мапове порт також називається переадресація порту.

Пусковий порт дозволяє комп’ютеру в мережі виділити додатковий номер порту на шлюзі NAT для себе. Прикладом цього є запуск порту, необхідний для Інтернет-ретрансляційного чату (IRC). Коли комп’ютер у мережі зв’язується з віддаленим хостом для сеансу IRC, він повинен надіслати запит на певний номер порту, хост підключить назад на інший номер порту (113) для перевірки. Отже, коли вихідний запит виходить, відправник повідомляє своєму шлюзу, що він хоче отримувати трафік, що надходить на порт 113. Коли шлюз отримує повідомлення на цей номер порту, він пересилає його на мережевий комп’ютер, зберігаючи номер 113 порту в заголовок. Цей доступ активний лише короткий період.

Параметри перевірки порту

Іноді, потрібен злодій, щоб зловити злодія, тож мислити, як хакер, і використовувати хакерські техніки “білого капелюха” допоможе вам захистити комп’ютер та мережу. Спробуйте безкоштовну перевірку портів, щоб отримати уявлення про послуги, які можна надати точки входу для хакерів. Не забудьте спробувати як встановлену програму, так і онлайн-сервіс, щоб отримати повний огляд діяльності вашого порту.

Подальше читання

Посібники для мережевих порівнянь

  • Кращі інструменти виявлення вторгнень у мережу
  • 8 найкращих снайперів пакетів та мережевих аналізаторів за 2018 рік
  • Найкраще програмне забезпечення та інструменти для моніторингу пропускної здатності для аналізу використання мережевого трафіку
  • Топ-10 засобів моніторингу локальної мережі на 2018 рік
  • Остаточне керівництво DHCP
  • Остаточне керівництво SNMP
  • Кінцевий посібник з управління мобільними пристроями (MDM) у 2018 році
  • Кінцевий путівник BYOD у 2018 році
  • Топ-10 управління сервером & інструменти моніторингу на 2018 рік
  • Кращі безкоштовні аналізатори та колектори NetFlow для Windows
  • 6 кращих безкоштовних сканерів на вразливість мережі та способи їх використання

Інша інформація про моніторинг мережі

  • Вікіпедія: Сканер портів
  • Технічна мета: сканування портів
  • Lifewire: вступ до сканування портів

Зображення: LEGO Advent Calendar Day 9 Джей Рід через Flickr. Ліцензовано під CC BY-SA 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me