10 Port-Scanner-Tools für erweitertes Scannen durch Netzwerkadministratoren
Scannen Sie Tausende von Ports in einer Sekunde! Sehen wir uns an, wie Netzwerkadministratoren dies tun können.
Woher kennen Sie die verfügbaren Ports einer bestimmten IP oder eines bestimmten IP-Bereichs in Ihrem Netzwerk?
Nun, wenn Sie darüber nachdenken, manuell nachzuschauenally, es wird viel Zeit in Anspruch nehmen. Verwenden Sie besser Tools, um die Ports schneller zu scannen. PrevErnsthaft habe ich darüber gesprochen, wie es geht Scannen Sie Ports auf IP mit Internetverbindung und erhielt Feedback zu Tools zum Scannen des Intranet-Netzwerks.
Es gibt mehrere Methoden zum Port-Scannen – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows usw. Nicht jeder Scanner verfügt über alle, also wählen Sie, was Ihren Anforderungen entspricht.
Also, los geht's.
TCP Port Scanner
Wie der Name schon sagtates – Es kann nur TCP-Ports scannen.
TCP Port Scanner nutzt die SYN-Methode und kann bis zu 10,000 Ports pro Sekunde scannen. Es funktioniert nur auf Windows.
Nmap
Nmap (Network Mapper) ist eines der beliebtesten Tools des Administrators. Sie können installieren on Windows, Linux, macOS oder aus Quellcode erstellen. Wissen Sie Nmap Kann ich die Ports scannen?
Hier ist ein kurzes Beispiel.
Zum Scannen von Ports im Schnellmodus können Sie verwenden nmap -F $IPADDRESS
Befehl
[root@lab ~]# nmap -F xx.xx.xx.xx
Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
443/tcp closed https
3389/tcp closed ms-term-serv
5656/tcp open abyss
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[root@lab ~]#
Sie können Ports nacheinander scannen -r
Syntax.
nmap -r $IPADDRESS
Zum Scannen von Ports im Bereich können Sie verwenden -p
Syntax. Das folgende Beispiel zum Scannen von Ports von 80 bis 444
[root@lab ~]# nmap -p80-444 xx.xx.xx.xx
Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[root@lab ~]#
Nmap ist ein leistungsstarkes Open-Source-Tool, und wenn Sie daran interessiert sind, es im Detail zu lernen, können Sie sich dieses ansehen abschließen Nmap ethischer Hacking-Kurs auf Udemy.
Netcat
Netcat ist ein Mehrzweck-Netzwerk-Debugging-Tool mit integrierter Port-Scanning-Funktion. Sie können es auf NetBSD, FreeBSD, Linux, macOS usw. installieren.
Immer mobil? Versuchen Port Authority – ein praktisches Tool, um Netzwerkgeräte zu erkennen und IP-Adressen zu scannen.
Wie Sie oben sehen können, haben Sie die Möglichkeit, bekannte Ports und Portbereiche zu scannen. Es ist kostenlos und kann auch für Folgendes hilfreich sein.
- IP-Erkennung
- SSH / HTTPS-Fingerabdruck
- Suche nach DNS-Einträgen
Advanced Port Scanner
Ein kostenloser Scanner zum Überprüfen geöffneter Ports mit den Diensten, auf denen er ausgeführt wird. Das advanced port scanner ist ein Multi-Thread-Scanner; daher ist es schnell.
Sie können einen Befehl auch remote über die GUI ausführen.
Network Scanner by MiTeC
MiTeC ist ein vielseitiges fortschrittliches Scanner-Tool zum Scannen von IP, Port, AD, NetBIOS, ICMP, SNMP – zum Herunterladen für Hauptversionen verfügbar Windows OS 32-bit oder 64-bit.
Sie haben die Möglichkeit, die Gerätelisten zu importieren und die Ergebnisdaten in das CSV-Format zu exportieren. Es kann sowohl TCP als auch UDP scannen und verfügt über eine integrierte Whois-Checker-Funktion.
PortQryUI
Ein beliebtes Microsoft-Befehlszeilentool Portqry ist in einer benutzerfreundlichen GUI verfügbar. PortQryUI macht alles, was die Befehlszeile tut und bearbeitet WindowNur s-Betriebssystem.
NetScanTools
NetScanTools ist ein Premium-Toolbox mit mehr als 50 Tools für DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute usw.
Es unterstützt die folgenden fünf Arten von Port-Scans.
- TCP-Vollverbindung
- TCP SYN halb offen
- UDP-ICMP
- TCP / UDP ICMP
- Sonstiges - eine Kombination aus SYN, URG, PSH, FIN, ACK, RST
Die Scanergebnisse werden in a angezeigt nice Berichtsdiagramm.
Angry IP Scanner
Angry IP scanner ist ein Open-Source-Netzwerk-Scan-Tool, das für Linux verfügbar ist. Windows und macOS X. Es kann zum Scannen von IP-Adressen und Ports verwendet werden.
Zusatzally, es kann NetBIOS-Informationen abrufen und nach Favoriten suchen IP-Adressen, erkennen Webserver, usw.
Scanergebnisse können in CSV, TXT, XML oder als IP-Port-Listen gespeichert werden.
MASSCAN
Es ist ein TCP port scanner das funktioniert ähnlich wie Nmap. MASSCAN rühmt sich damit, das gesamte Internet innerhalb von 5 Minuten zu scannen.
Während es überwiegend für . gebaut ist Linux, es kann auch weiterlaufen Windows, Mac, FreeBSD usw.
Sehen Sie sich ihre GitHub Repo um mehr zu erfahren.
Schlussfolgerung
Ich hoffe, dass die oben aufgeführten Tools Ihnen beim Scannen von Ports auf einem helfen internal Netzwerk oder öffentliche IP. Die meisten davon sind KOSTENLOS. Probieren Sie also aus, was für Sie am besten funktioniert.