Scannen Sie Tausende von Ports in einer Sekunde! Sehen wir uns an, wie Netzwerkadministratoren dies tun können.
Woher kennen Sie die verfügbaren Ports einer bestimmten IP oder eines bestimmten IP-Bereichs in Ihrem Netzwerk?
Nun, wenn Sie darüber nachdenken, manuell zu überprüfen, wird dies viel Zeit in Anspruch nehmen. Verwenden Sie besser Tools, um die Ports schneller zu scannen. Zuvor habe ich darüber gesprochen, wie man Scannen Sie Ports auf IP mit Internetverbindung und erhielt Feedback zu Tools zum Scannen des Intranet-Netzwerks.
Es gibt mehrere Methoden zum Port-Scanning – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows usw. Nicht jeder Scanner hat sie alle, also wählen Sie, was Ihren Anforderungen entspricht.
Also, los geht's.
TCP Port Scanner
Wie der Name schon sagt, können nur TCP-Ports gescannt werden.
TCP-Port-Scanner verwendet die SYN-Methode und kann bis zu 10,000 Ports pro Sekunde scannen. Es funktioniert nur unter Windows.
Nmap
Nmap (Network Mapper) ist eines der beliebtesten Tools des Administrators. Sie können installieren unter Windows, Linux, macOS oder aus Quellcode erstellen. Wissen Sie, dass Nmap die Ports scannen kann?
Hier ist ein kurzes Beispiel.
Zum Scannen von Ports im Schnellmodus können Sie verwenden nmap -F $IPADDRESS Befehl
[root@lab ~]# nmap -F xx.xx.xx.xx
Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
443/tcp closed https
3389/tcp closed ms-term-serv
5656/tcp open abyss
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[root@lab ~]#Sie können Ports nacheinander scannen -r Syntax.
nmap -r $IPADDRESSZum Scannen von Ports im Bereich können Sie verwenden -p Syntax. Das folgende Beispiel zum Scannen von Ports von 80 bis 444
[root@lab ~]# nmap -p80-444 xx.xx.xx.xx
Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[root@lab ~]#Nmap ist ein leistungsstarkes Open-Source-Tool, und wenn Sie daran interessiert sind, im Detail zu lernen, können Sie sich dies ansehen Schließe den ethischen Hacking-Kurs von Nmap ab auf Udemy.
Netcat
Netzkatze ist ein Mehrzweck-Netzwerk-Debugging-Tool mit integrierter Port-Scanning-Funktion. Sie können es auf NetBSD, FreeBSD, Linux, macOS usw. installieren.
Immer mobil? Versuchen Port Authority – ein praktisches Tool, um Netzwerkgeräte zu erkennen und IP-Adressen zu scannen.
Wie Sie oben sehen können, haben Sie die Möglichkeit, bekannte Ports und Portbereiche zu scannen. Es ist kostenlos und kann auch für Folgendes hilfreich sein.
- IP-Erkennung
- SSH / HTTPS-Fingerabdruck
- Suche nach DNS-Einträgen
Advanced Port Scanner
Ein kostenloser Scanner zum Überprüfen geöffneter Ports mit den Diensten, auf denen er ausgeführt wird. Das erweiterter Port-Scanner ist ein Multi-Thread-Scanner; daher ist es schnell.
Sie können einen Befehl auch remote über die GUI ausführen.
Network Scanner by MiTeC
MiTeC ist ein vielseitiges fortschrittliches Scanner-Tool zum Scannen von IP, Port, AD, NetBIOS, ICMP, SNMP - zum Herunterladen für 32-Bit- oder 64-Bit-Windows-Betriebssysteme verfügbar.
Sie haben die Möglichkeit, die Gerätelisten zu importieren und die Ergebnisdaten in das CSV-Format zu exportieren. Es kann sowohl TCP als auch UDP scannen und verfügt über eine integrierte Whois-Checker-Funktion.
PortQryUI
Ein beliebtes Microsoft-Befehlszeilentool Portqry ist in einer benutzerfreundlichen GUI verfügbar. PortQryUI tut alle Dinge, die die Befehlszeile tut und funktioniert nur auf Windows-Betriebssystemen.
NetScanTools
NetScanTools ist eine Premium-Toolbox mit mehr als 50 Tools für DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute usw.
Es unterstützt die folgenden fünf Arten von Port-Scans.
- TCP-Vollverbindung
- TCP SYN halb offen
- UDP-ICMP
- TCP / UDP ICMP
- Sonstiges - eine Kombination aus SYN, URG, PSH, FIN, ACK, RST
Die Scanergebnisse werden in einem schönen Berichtsdiagramm angezeigt.
Angry IP Scanner
Verärgerter IP-Scanner ist ein Open-Source-Tool zum Scannen von Netzwerken, das für Linux, Windows und macOS X verfügbar ist. Es kann zum Scannen von IP-Adressen und Ports verwendet werden.
Darüber hinaus kann es NetBIOS-Informationen abrufen und nach Favoriten suchen IP-Adressen, erkennen Webserver, usw.
Scanergebnisse können in CSV, TXT, XML oder als IP-Port-Listen gespeichert werden.
MASSCAN
Es ist ein TCP-Port-Scanner, der ähnlich funktioniert wie Nmap. MASSCAN rühmt sich, das gesamte Internet innerhalb von 5 Minuten zu scannen.
Während es überwiegend für . gebaut ist Linux, es kann auch unter Windows, Mac, FreeBSD usw. ausgeführt werden.
Sehen Sie sich ihre GitHub Repo um mehr zu erfahren.
Fazit
Ich hoffe, die oben aufgeführten Tools helfen Ihnen, Ports in einem internen Netzwerk oder einer öffentlichen IP zu scannen. Die meisten von ihnen sind KOSTENLOS, also probieren Sie aus, was für Sie am besten funktioniert.
