Scannen Sie Tausende von Ports in einer Sekunde! Sehen wir uns an, wie Netzwerkadministratoren dies tun können.

Woher wissen Sie, welche Ports auf einer bestimmten IP oder einem IP-Bereich in Ihrem Netzwerk verfügbar sind?

Nun, wenn Sie daran denken, dies manuell zu überprüfen, wird das viel Zeit in Anspruch nehmen. Verwenden Sie lieber Tools, um die Ports schneller zu scannen.

Zuvor habe ich erklärt, wie man Ports auf IPs, die dem Internet zugewandt sind, scannt, und ich habe Feedback zu Tools erhalten, mit denen man das Intranet-Netzwerk scannen kann.

Es gibt mehrere Methoden zum Scannen von Ports – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, usw. Nicht jeder Scanner verfügt über alle Methoden, wählen Sie also die für Ihre Anforderungen geeignete aus.

So, hier sind Sie richtig.

TCP Port-Scanner

Wie der Name schon sagt, kann er nur TCP-Ports scannen.

TCP Port Scanner verwendet die SYN-Methode und kann bis zu 10.000 Ports pro Sekunde scannen. Er funktioniert nur unter Windows.

Nmap

Nmap (Network Mapper) ist eines der beliebtesten Tools von Administratoren. Sie können es unter Windows, Linux und macOS installieren oder aus dem Quellcode erstellen. Wussten Sie, dass Nmap die Ports scannen kann?

Hier ist ein kurzes Beispiel.

Um Ports im schnellen Modus zu scannen, können Sie den Befehl nmap -F $IPADDRESS verwenden

[root@lab ~]# nmap -F xx.xx.xx.xx 

Starten von Nmap 5.51 ( http://nmap.org ) um 2019-03-19 07:36 UTC
Nmap-Scanbericht für xx.xx.xx.com (xx.xx.xx.xx)
Der Host ist erreichbar (0.039s Latenzzeit).
Nicht angezeigt: 95 gefilterte Ports
PORT STATUS SERVICE
22/tcp geschlossen ssh
80/tcp offen http
443/tcp geschlossen https
3389/tcp geschlossen ms-term-serv
5656/tcp offen abyss

Nmap erledigt: 1 IP-Adresse (1 aktiver Host) in 1,93 Sekunden gescannt
[root@lab ~]#

Um Ports nacheinander zu scannen, können Sie die Syntax -r verwenden.

nmap -r $IPADRESSE

Um Ports in einem Bereich zu scannen, können Sie die Syntax -p verwenden. Nachfolgendes Beispiel scannt die Ports von 80 bis 444

[root@lab ~]# nmap -p80-444 xx.xx.xx.xx 

Der Host ist aktiv (0.039s Latenzzeit).
Nicht angezeigt: 363 gefilterte Ports
PORT STATUS SERVICE
80/tcp offen http
443/tcp geschlossen https

Nmap erledigt: 1 IP-Adresse (1 Host aktiv) gescannt in 3,03 Sekunden
[root@lab ~]#

Nmap ist ein leistungsfähiges Open-Source-Tool. Wenn Sie es im Detail lernen möchten, können Sie sich diesen vollständigen Nmap-Kurs zum ethischen Hacken auf Udemy ansehen.

Netcat

Netcat ist ein Mehrzweck-Tool zum Debuggen von Netzwerken mit einer eingebauten Port-Scan-Funktion. Sie können es auf NetBSD, FreeBSD, Linux, macOS, etc. installieren.

Port Authority

Immer mobil unterwegs? Versuchen Sie Port Authority – ein praktisches Tool zum Auffinden von Netzwerkgeräten und Scannen von IP-Adressen.

Wie Sie oben sehen können, haben Sie die Möglichkeit, bekannte Ports und Portbereiche zu scannen. Es ist kostenlos und kann auch für Folgendes hilfreich sein.

  • IP-Ermittlung
  • SSH/HTTPS-Fingerprinting
  • Nachschlagen von DNS-Einträgen

Erweiterter Port-Scanner

Ein kostenloser Scanner zur Überprüfung geöffneter Ports mit den darauf ausgeführten Diensten. Der erweiterte Port-Scanner ist ein Multi-Thread-Scanner, daher ist er schnell.

Sie können auch einen Befehl aus der Ferne über die GUI ausführen.

Netzwerk-Scanner von MiTeC

MiTeC ist ein fortschrittliches Mehrzweck-Scanner-Tool zum Scannen von IP, Port, AD, NetBIOS, ICMP, SNMP – verfügbar zum Download für alle gängigen Windows-Betriebssysteme (32-Bit oder 64-Bit).

Sie haben die Möglichkeit, die Gerätelisten zu importieren und die Ergebnisdaten im CSV-Format zu exportieren. Es kann sowohl TCP als auch UDP scannen und verfügt über eine eingebaute Whois-Check-Funktion.

PortQryUI

Das beliebte Kommandozeilentool Portqry von Microsoft ist in einer benutzerfreundlichen GUI verfügbar. PortQryUI kann alles, was die Kommandozeile kann und funktioniert nur unter Windows OS.

NetScanTools

NetScanTools ist eine Premium-Toolbox mit mehr als 50 Tools für DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, usw.

Es unterstützt die folgenden fünf Arten von Port-Scans.

  • TCP vollständige Verbindung
  • TCP SYN halb-geöffnet
  • UDP ICMP
  • TCP/UDP ICMP
  • Andere – eine Kombination aus SYN, URG, PSH, FIN, ACK, RST

Die Scan-Ergebnisse werden in einem schönen Diagramm angezeigt.

Angry IP Scanner

angry ip scanner

Angry IP Scanner ist ein Open-Source-Tool zum Scannen von Netzwerken, das für Linux, Windows und macOS X verfügbar ist. Es kann zum Scannen von IP-Adressen und Ports verwendet werden.

Außerdem kann es NetBIOS-Informationen abrufen, nach bevorzugten IP-Adressen scannen, Webserver erkennen usw.

Die Scanergebnisse können in CSV, TXT, XML oder als IP-Port-Listen gespeichert werden.

MASSCAN

Dies ist ein TCP-Port-Scanner, der ähnlich wie Nmap funktioniert. MASSCAN rühmt sich damit, das gesamte Internet innerhalb von 5 Minuten zu scannen.

Es wurde zwar hauptsächlich für Linux entwickelt, kann aber auch unter Windows, Mac, FreeBSD usw. ausgeführt werden.

Weitere Informationen finden Sie im GitHub-Repositorium .

Fazit

Ich hoffe, die oben aufgeführten Tools helfen Ihnen beim Scannen von Ports in einem internen Netzwerk oder einer öffentlichen IP. Die meisten von ihnen sind KOSTENLOS, also probieren Sie aus, was für Sie am besten funktioniert.