Outils de numérisation à 10 ports pour une numérisation avancée par les administrateurs réseau
Scannez des milliers de ports en une seconde ! Voyons comment les administrateurs réseau peuvent le faire.
Comment connaître les ports disponibles sur une IP ou une plage IP particulière de votre réseau ?
Eh bien, si vous envisagez de vérifier manuellementally, cela prendra beaucoup de temps. Mieux vaut utiliser des outils pour analyser les ports plus rapidement. P.revheureusement, j'ai parlé de la façon de analyser les ports sur une adresse IP faisant face à Internet et reçu des commentaires sur les outils d'analyse du réseau intranet.
Il existe plusieurs méthodes d'analyse des ports : TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, etc. Tous les scanners ne les auront pas tous, alors choisissez ce qui correspond à vos besoins.
Alors, voilà.
TCP Port Scanner
Comme son nom l'indiqueates – il est capable d’analyser uniquement les ports TCP.
TCP Port Scanner utilise la méthode SYN et peut analyser jusqu'à 10,000 XNUMX ports par seconde. Cela ne fonctionne que sur Windows.
Nmap
Nmap (Network Mapper) est l'un des outils préférés de l'administrateur. Vous pouvez installer on Windows, Linux, macOS ou build à partir du code source. Savez-vous Nmap peut-on scanner les ports ?
Voici un exemple rapide.
Pour analyser les ports en mode rapide, vous pouvez utiliser nmap -F $IPADDRESS
commander
[root@lab ~]# nmap -F xx.xx.xx.xx
Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
443/tcp closed https
3389/tcp closed ms-term-serv
5656/tcp open abyss
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[root@lab ~]#
Pour analyser les ports consécutivement, vous pouvez utiliser -r
syntaxe.
nmap -r $IPADDRESS
Pour analyser les ports de la plage, vous pouvez utiliser -p
syntaxe. Exemple ci-dessous pour analyser les ports de 80 à 444
[root@lab ~]# nmap -p80-444 xx.xx.xx.xx
Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[root@lab ~]#
Nmap est un puissant outil open source, et si vous souhaitez apprendre en détail, vous pouvez consulter ceci complet Nmap cours de piratage éthique sur Udemy.
Netcat
Netcat est un outil de débogage de réseau polyvalent doté d'une fonction d'analyse de port intégrée. Vous pouvez l'installer sur NetBSD, FreeBSD, Linux, macOS, etc.
Toujours sur mobile? Essayer Port Authority – un outil pratique pour découvrir les périphériques réseau et analyser les adresses IP.
Comme vous pouvez le voir ci-dessus, vous avez la possibilité d'analyser les ports et la plage de ports bien connus. Il est gratuit et peut également être utile pour ce qui suit.
- Découverte IP
- Empreinte SSH / HTTPS
- Recherche d'enregistrement DNS
Advanced Port Scanner
Un scanner gratuit pour vérifier les ports ouverts avec les services sur lesquels il s'exécute. le advanced port scanner est un scanner multithread ; donc c'est rapide.
Vous pouvez également exécuter une commande à distance via l'interface graphique.
Network Scanner by MiTeC
MiTeC est un outil avancé polyvalent outil scanner pour analyser IP, port, AD, NetBIOS, ICMP, SNMP – disponible en téléchargement pour les principaux WindowsOS 32-bit ou 64-bit.
Vous avez la possibilité d'importer les listes d'appareils et d'exporter les données de résultats au format CSV. Il est capable d'analyser les protocoles TCP et UDP et dispose d'une fonction de vérification Whois intégrée.
PortQryUI
Un outil de ligne de commande Portqry de Microsoft est disponible dans une interface graphique conviviale. PortQryUI fait tout ce que la ligne de commande fait et sur lequel elle travaille Windows OS uniquement.
NetScanTools
NetScanTools est un outil premiumbox qui dispose de plus de 50 outils pour DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, etc.
Il prend en charge les cinq types d'analyses de ports suivants.
- Connexion TCP complète
- TCP SYN semi-ouvert
- ICMP UDP
- TCP / UDP ICMP
- Autre - une combinaison de SYN, URG, PSH, FIN, ACK, RST
Les résultats de l'analyse sont affichés dans un nice tableau de reporting.
Angry IP Scanner
Angry IP scanner est un outil d'analyse réseau open source disponible pour Linux, Windows et macOS X. Il peut être utilisé pour analyser les adresses IP et les ports.
Additionally, il peut récupérer les informations NetBIOS, rechercher les favoris adresses IP, détecter serveurs web, etc.
Les résultats de l'analyse peuvent être enregistrés au format CSV, TXT, XML ou sous forme de listes de ports IP.
MASSCAN
Il s'agit d'un TCP port scanner qui fonctionne de la même manière Nmap. MASSCAN se vante d’analyser l’intégralité d’Internet en 5 minutes.
Bien qu'il soit principalement construit pour Linux, il peut également fonctionner sur Windows, Mac, FreeBSD, etc.
Consultez leur GitHub repo pour plus d'information.
Conclusion
J'espère que les outils répertoriés ci-dessus vous aideront à analyser les ports sur un internal réseau ou IP publique. La plupart d'entre eux sont GRATUITS, alors essayez de voir ce qui vous convient le mieux.