¡Escanee miles de puertos en un segundo! Veamos cómo pueden hacerlo los administradores de red.
¿Cómo saber los puertos disponibles en una determinada IP o rango de IP de tu red?
Si estás pensando en comprobarlo manualmente, te llevará mucho tiempo. Es mejor utilizar herramientas para escanear los puertos más rápido. Anteriormente, hablé de cómo escanear puertos en IP que dan a Internet y recibió información para cubrir las herramientas de exploración de la red intranet.
Existen múltiples métodos de escaneo de puertos - TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, etc. No todos los escáneres disponen de todos ellos, así que elija el que mejor se adapte a sus necesidades.
Así que, aquí tienes.
Escáner de puertos TCP
Como su nombre indica, sólo es capaz de escanear puertos TCP.
Escáner de puertos TCP utiliza el método SYN y puede escanear hasta 10.000 puertos por segundo. Solo funciona en Windows.
Nmap
Nmap (Network Mapper) es una de las herramientas favoritas de los administradores. Puede instalar en WindowsLinux, macOS, o construir desde el código fuente. Sabes que Nmap puede escanear los puertos?
He aquí un ejemplo rápido.
Para escanear puertos en modo rápido, puede utilizar nmap -F $IPADDRESS
comando
[root@lab ~]# nmap -F xx.xx.xx.xx
Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
443/tcp closed https
3389/tcp closed ms-term-serv
5656/tcp open abyss
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[root@lab ~]#
Para escanear puertos consecutivamente, puede utilizar -r
sintaxis.
nmap -r $IPADDRESS
Para escanear los puertos del rango, puede utilizar -p
sintaxis. A continuación se muestra un ejemplo para escanear los puertos del 80 al 444
[root@lab ~]# nmap -p80-444 xx.xx.xx.xx
Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[root@lab ~]#
Nmap es una potente herramienta de código abierto, y si está interesado en aprender en detalle, puede consultar esto curso completo de hacking ético Nmap en Udemy.
Netcat
Netcat es una herramienta polivalente de depuración de redes que incorpora una función de escaneo de puertos. Se puede instalar en NetBSD, FreeBSD, Linux, macOS, etc.
¿Siempre en el móvil? Pruebe Autoridad Portuaria - una práctica herramienta para descubrir dispositivos de red y escanear direcciones IP.
Como puede ver arriba, tiene una opción para escanear puertos conocidos y rango de puertos. Es gratis y puede ser útil también para lo siguiente.
- Descubrimiento de IP
- Huellas dactilares SSH/HTTPS
- Búsqueda de registros DNS
Escáner de puertos avanzado
Un escáner gratuito para comprobar los puertos abiertos con los servicios en los que se está ejecutando. La página escáner de puertos avanzado es un escáner multihilo, por lo que es rápido.
También puedes ejecutar un comando de forma remota a través de la GUI.
Escáner de red de MiTeC
MiTeC es un programa avanzado polivalente herramienta de escáner para escanear IP, puerto, AD, NetBIOS, ICMP, SNMP - disponible para descargar para los principales sistemas operativos Windows de 32 o 64 bits.
Tiene la opción de importar las listas de dispositivos y exportar los datos de los resultados en formato CSV. Es capaz de escanear tanto TCP como UDP y tiene una función de comprobación Whois incorporada.
PortQryUI
La popular herramienta de línea de comandos Portqry de Microsoft está disponible en una interfaz gráfica de usuario amigable. PortQryUI hace todo lo que hace la línea de comandos y sólo funciona en SO Windows.
NetScanTools
NetScanTools es una caja de herramientas premium que tiene más de 50 herramientas para DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, etc.
Admite los siguientes cinco tipos de escaneado de puertos.
- Conexión completa TCP
- TCP SYN semiabierto
- UDP ICMP
- TCP/UDP ICMP
- Otros - una combinación de SYN, URG, PSH, FIN, ACK, RST
Los resultados del escaneado se muestran en un bonito gráfico de informes.
Angry IP Scanner
Angry IP escáner es una herramienta de escaneo de redes de código abierto disponible para Linux, Windows y macOS X. Se puede utilizar para escanear direcciones IP y puertos.
Además, puede obtener información de NetBIOS, buscar favoritos Direcciones IPdetectar servidores webetc.
Los resultados del escaneo se pueden guardar en CSV, TXT, XML o como listas de puertos IP.
MASSCAN
Es un escáner de puertos TCP que funciona de forma similar a Nmap. MASSCAN presume de escanear todo Internet en 5 minutos.
Aunque está construido predominantemente para LinuxTambién puede funcionar en Windows, Mac, FreeBSD, etc.
Consulte su Repo de GitHub para más información.
Conclusión
Espero que estas herramientas te ayuden a escanear puertos en una red interna o IP pública. La mayoría de ellas son GRATUITAS, así que pruébalas para ver cuál te funciona mejor.