Scannez des milliers de ports en une seconde ! Voyons comment les administrateurs réseau peuvent le faire.
Comment connaître les ports disponibles sur une IP ou une plage IP particulière de votre réseau ?
Eh bien, si vous envisagez de vérifier manuellement, cela prendra beaucoup de temps. Mieux vaut utiliser des outils pour analyser les ports plus rapidement. Auparavant, j'ai expliqué comment analyser les ports sur une adresse IP faisant face à Internet et reçu des commentaires sur les outils d'analyse du réseau intranet.
Il existe plusieurs méthodes d'analyse des ports - TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, etc. Tous les scanners ne les auront pas tous, alors choisissez ce qui correspond à vos besoins.
Alors, voilà.
TCP Port Scanner
Comme son nom l'indique, il est capable de scanner uniquement les ports TCP.
Scanner de port TCP utilise la méthode SYN et peut analyser jusqu'à 10,000 XNUMX ports par seconde. Il ne fonctionne que sous Windows.
Nmap
Nmap (Network Mapper) est l'un des outils préférés des administrateurs. Vous pouvez installer sous Windows, Linux, macOS ou build à partir du code source. Savez-vous que Nmap peut scanner les ports ?
Voici un exemple rapide.
Pour analyser les ports en mode rapide, vous pouvez utiliser nmap -F $IPADDRESS
commander
[root@lab ~]# nmap -F xx.xx.xx.xx
Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
443/tcp closed https
3389/tcp closed ms-term-serv
5656/tcp open abyss
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[root@lab ~]#
Pour analyser les ports consécutivement, vous pouvez utiliser -r
syntaxe.
nmap -r $IPADDRESS
Pour analyser les ports de la plage, vous pouvez utiliser -p
syntaxe. Exemple ci-dessous pour analyser les ports de 80 à 444
[root@lab ~]# nmap -p80-444 xx.xx.xx.xx
Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[root@lab ~]#
Nmap est un puissant outil open source, et si vous êtes intéressé à apprendre en détail, vous pouvez consulter ceci suivre le cours de piratage éthique Nmap sur Udemy.
Netcat
Netcat est un outil de débogage de réseau polyvalent doté d'une fonction d'analyse de port intégrée. Vous pouvez l'installer sur NetBSD, FreeBSD, Linux, macOS, etc.
Toujours sur mobile? Essayer Autorité portuaire – un outil pratique pour découvrir les périphériques réseau et analyser les adresses IP.
Comme vous pouvez le voir ci-dessus, vous avez la possibilité d'analyser les ports et la plage de ports bien connus. Il est gratuit et peut également être utile pour ce qui suit.
- Découverte IP
- Empreinte SSH / HTTPS
- Recherche d'enregistrement DNS
Advanced Port Scanner
Un scanner gratuit pour vérifier les ports ouverts avec les services sur lesquels il s'exécute. le scanner de port avancé est un scanner multithread ; donc c'est rapide.
Vous pouvez également exécuter une commande à distance via l'interface graphique.
Network Scanner by MiTeC
MiTeC est un outil avancé polyvalent outil scanner pour scanner IP, port, AD, NetBIOS, ICMP, SNMP - disponible au téléchargement pour les principaux systèmes d'exploitation Windows 32 bits ou 64 bits.
Vous avez la possibilité d'importer les listes d'appareils et d'exporter les données de résultats au format CSV. Il est capable d'analyser les protocoles TCP et UDP et dispose d'une fonction de vérification Whois intégrée.
PortQryUI
Un outil de ligne de commande Portqry de Microsoft est disponible dans une interface graphique conviviale. PortQryUI fait tout ce que fait la ligne de commande et fonctionne uniquement sur le système d'exploitation Windows.
NetScanTools
NetScanTools est une boîte à outils premium qui contient plus de 50 outils pour DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, etc.
Il prend en charge les cinq types d'analyses de ports suivants.
- Connexion TCP complète
- TCP SYN semi-ouvert
- ICMP UDP
- TCP / UDP ICMP
- Autre - une combinaison de SYN, URG, PSH, FIN, ACK, RST
Les résultats de l'analyse sont affichés dans un joli graphique de rapport.
Angry IP Scanner
Scanner IP en colère est un outil d'analyse réseau open source disponible pour Linux, Windows et macOS X. Il peut être utilisé pour analyser les adresses IP et les ports.
De plus, il peut récupérer les informations NetBIOS, rechercher les favoris adresses IP, détecter serveurs web, etc.
Les résultats de l'analyse peuvent être enregistrés au format CSV, TXT, XML ou sous forme de listes de ports IP.
MASSCAN
C'est un scanner de port TCP qui fonctionne de manière similaire à Nmap. MASSCAN se vante de scanner tout Internet en 5 minutes.
Bien qu'il soit principalement construit pour Linux, il peut également fonctionner sur Windows, Mac, FreeBSD, etc.
Consultez leur GitHub repo pour plus d'information.
Conclusion
J'espère que les outils énumérés ci-dessus vous aideront à analyser les ports sur un réseau interne ou une adresse IP publique. La plupart d'entre eux sont GRATUITS, alors essayez de voir ce qui vous convient le mieux.