Porturile pot oferi hackerilor o cale de intrare în computer sau în orice dispozitiv de rețea. Un port nu este un conector fizic real; este un sistem de adresare logic. Uneori, un număr de port este utilizat împreună cu adresa IP pentru a identifica un computer, dar majoritatea porturilor sunt rezervate pentru servicii. Un serviciu este un program binecunoscut care acceptă alte programe.
În grabă? Iată lista noastră cu 10 verificatori de porturi gratuite:
- Scanner de porturi SolarWinds (DESCARCARE GRATUITĂ) – Un instrument gratuit care rulează pe Windows.
- Monitorizare port paessler cu PRTG – un monitor pentru porturi care face parte dintr-un sistem mai larg de monitorizare a infrastructurii. Se execută pe Windows Server.
- Zenmap – Un instrument gratuit de monitorizare a securității rețelei pentru Windows, Linux, BSD Unix și Mac OS.
- PortCheckers – Un instrument gratuit de scanare a porturilor online.
- Deschide Port Scanner – Un scaner de port gratuit de pe site-ul Web Tool Hub.
- Verificator de porturi de rețea IP Amprentele IP – Un utilitar gratuit de scanare a porturilor online.
- Scanner de port gratuit 3.5 – Un scaner de porturi descărcabil gratuit care verifică porturile TCP și rulează pe Windows.
- Verificatorul de porturi 1.0 – O utilitate gratuită de scanare a porturilor care rulează pe Windows.
- Care este scanerul meu de port IP – Un scaner de porturi online gratuit oferit de WhatismyIP? website.
- TCPView – Un monitor de proces gratuit care identifică activitatea portului. Se instalează pe Windows.
- Scanner IP Spiceworks– O consolă bazată pe cloud cu un agent la fața locului, care se instalează pe Windows, Mac OS și Ubuntu și Debian Linux.
Portul în sine nu este slăbiciunea. Serviciul care utilizează portul este ceea ce oferă hackerilor o cale de intrare. Cea mai sigură modalitate de a vă păstra rețeaua în siguranță este să închideți porturile care nu sunt utilizate. Acest lucru întrerupe pericolele unui proces rău intenționat din accesul la informațiile utilizatorului prin mascarea ca un serviciu.
Este o practică obișnuită ca hackerii să scaneze porturile, verificând fiecare dintre numerele de port utilizate de servicii pentru a vedea care dintre ele acceptă conexiunile. Puteți testa singur vulnerabilitatea portului folosind un verificator de porturi.
O soluție la vulnerabilitatea portului este protejarea acestora cu firewallul. Dacă un port este blocat de un firewall, străinii nu vor avea acces la el, atât de multe verificatoare de port utile sunt instrumente online. Dacă un verificator de porturi sau un scaner de port de pe un site web nu poate vedea porturile de pe computer, atunci firewallul le protejează bine.
Cele mai bune scanere de porturi gratuite
Iată lista noastră cu cele mai bune verificatoare de porturi gratuite:
Scaner de porturi FreeWinds (DESCARCARE GRATUITĂ) | Nu | da | Nu | Nu |
Paessler PRTG (TRIAL GRATUIT) | Nu | da | Nu | Nu |
Zenmap | da | da | da | Nu |
Verificatoare de port | Nu | Nu | Nu | da |
Deschide Port Scanner | Nu | Nu | Nu | da |
Verificatorul de porturi de rețea IP de amprente IP | Nu | Nu | Nu | da |
Scanner de port gratuit 3.5 | Nu | da | Nu | Nu |
Verificatorul de porturi 1.0 | Nu | da | Nu | Nu |
Care este scanerul meu de port IP | Nu | Nu | Nu | da |
TCPView | Nu | da | Nu | Nu |
Scanner IP Spiceworks | da | da | da | da |
1. Scanner de porturi SolarWinds Free (DESCARCARE GRATUITĂ)
SolarWinds este lider în industria software-ului de rețea și acest lucru instrument gratuit de la companie este o mare descoperire. Portul Scanner se adresează întreprinderilor de toate dimensiunile. Poate fi rulat printr-o interfață grafică sau de pe linia de comandă. Însă SolarWinds Free Port Scanner este disponibil numai pentru Windows.
Când aplicația se deschide, aceasta va scana rețeaua dvs. pentru a detecta întregul domeniu de adresă IP și veți vedea acel interval în câmpul de scanare IP.. Puteți lansa o scanare pe toate dispozitivele din rețeaua dvs. sau puteți modifica setarea intervalului pentru a obține o scanare pentru doar o secțiune a rețelei sau un singur dispozitiv. Setarea de căutare a numerelor de port este, de asemenea, dată cu o valoare implicită. Această setare implicită limitează căutarea la porturi cunoscute, dar puteți să treceți peste această setare și să introduceți propriul interval de numere de port. De asemenea, puteți introduce o listă de numere de porturi consecutive.
Setările avansate pentru o căutare vă permit să vă concentrați doar asupra activității TCP sau UDP sau să verificați ambele protocoale. Puteți adăuga, de asemenea, o verificare Ping și rezoluție DNS la o căutare. Scanarea poate avea, de asemenea, un rezultat de identificare a sistemului de operare inclus.
Rezultatele unei scanări vor enumera toate adresele posibile din sfera de aplicare. Aceasta se va încheia cu o listă foarte lungă, deci puteți specifica să afișeze doar rezultatele pentru gazdele active. Această listă scurtată arată numărul de porturi deschise, închise și filtrate pe fiecare dispozitiv activ. Un port filtrat este unul blocat de un firewall și nu poate fi examinat de scaner.
Făcând clic pe o înregistrare a dispozitivului, se va deschide un panou de detalii despre port. Acesta va enumera toate porturile din intervalul de scanare – majoritatea vor fi închise. Puteți scurta această listă foarte lungă filtrând rezultatele pentru a afișa doar porturile deschise. Rezultatele pot fi exportate în format CSV, XML sau Excel.
MAI MULTE INFORMAȚII PE SITE-UL OFICIAL SOLARWINDS:
www.solarwinds.com/free-port-scanner/
SolarWinds Free Port Scanner Descărcați ediția GRATUITĂ pe SolarWinds.com
2. Monitorizarea portului Paessler cu PRTG
Paessler PRTG este un monitor de infrastructură care acoperă dispozitive de rețea, legături de rețea, servere și aplicații. Sistemul PRTG este implementat de senzori. Un senzor detectează un atribut specific al performanței sistemului sau acoperă un anumit atribut hardware.
Monitorul include două tipuri de senzori de port care vor fi cu atenție asupra activității portului. Acestea sunt Senzor port și senzor Port Range.
Senzorul port este alocat unui număr de port dat pe un dispozitiv. Acesta va încerca să se conecteze la acel port și apoi să raporteze dacă portul este deschis sau închis și cât a durat să fie difuzată cererea de conectare. Acest senzor monitorizează doar porturile TCP. Puteți alege dacă funcționați sau nu senzorul cu Transport Layer Security. Inclusiv TLS vă va oferi un raport mai precis despre experiența conexiunilor sigure la accesarea portului respectiv.
După cum sugerează și numele, senzorul Port Range interacționează cu o gamă dată de numere de port. Aceasta se referă, de asemenea, numai la conexiunile TCP și nu verifică operațiunile UDP către porturile de pe dispozitivele dvs. Numerele de porturi pe care doriți să le verificați nu trebuie să fie contigue, deoarece puteți alege să trimiteți o listă de numere de port în loc de o gamă. Acțiunile acestui senzor sunt foarte similare cu senzorul Port. Acesta va accesa fiecare număr de port din secvență și raportează dacă portul respectiv este deschis sau închis și cât a durat dispozitivul să accepte o conexiune la acel port. Acest senzor nu vă oferă opțiunea de conectare cu TLS.
Paessler PRTG are un preț la numărul de senzori pe care doriți să le monitorizați. Sistemul este gratuit pentru până la 100 de senzori. Dacă utilizați senzorul Port, va trebui să creați o nouă instanță a senzorului pentru fiecare adresă IP / combinație port. Astfel, veți utiliza alocarea senzorului foarte repede, deoarece fiecare instanță contează ca un senzor separat în scopuri de preț. Puteți obține o probă gratuită de 30 de zile cu senzori nelimitați pentru a evalua software-ul. Paessler PRTG se instalează pe Windows sau îl puteți accesa online ca un serviciu bazat pe cloud.
3. Zenmap
Nmap este a instrument gratuit de testare a rețelei și audit de securitate. Zenmap este o interfață ușor de utilizat pentru Nmap. Puteți verifica o mulțime de factori diferiți despre computerul dvs. și alte computere conectate la aceeași rețea cu Nmap, nu doar porturi și servicii.
Poate fi instalat pe Windows, Linux, BSD Unix și Mac OS.
Aspectul interfeței nu este foarte sofisticat, dar sistemul își face treaba bine și vă oferă o serie de teste pe care să le încercați. Utilitarul va scana toate porturile pe toate computerele conectate la rețeaua dvs. sau pe routerul dvs. Testele de urmărire sunt efectuate numai pe porturile deschise pe care le descoperă Nmap.
Testul standard folosește ping și o verificare preliminară a sistemului înainte de scanarea porturilor deschise. Cu toate acestea, există o alternativă fără Ping. Puteți efectua o scanare completă, scanarea tuturor porturilor TCP sau scanarea tuturor porturilor UDP. O scanare intensă folosește o metodologie SYN Stealth. Aceste tipuri de scanări nu sunt înregistrate ca încercări de conexiune, deoarece portul nu completează niciodată o secvență de conexiune. O scanare intensă poate dura mult timp – mai mult de o oră și jumătate pentru un dispozitiv.
Zenmap vă oferă o mulțime de tipuri de informații diferite pentru a investiga și funcționează pentru un singur router sau computer, deci nu este doar pentru administratorii de rețea.
4. PortCheckers
Port scaner pagina din Site-ul Port Checkers vă oferă un test online al porturilor de pe computer. Nu toate porturile sunt verificate. Serviciul va examina 36 din porturile cunoscute pentru a vedea dacă sunt accesibile de pe internet și dacă un serviciu funcționează pe fiecare dintre ele. O scanare mai scurtă va verifica doar 13 dintre aceste porturi.
Serviciile verificate de scanerul portului includ date FTP și canal de control (porturile 20 și 21), precum și porturi TFTP și SFTP. Porturile pentru protocoalele de rețea SNMP, DHCP și DNS sunt verificate, la fel ca serviciile de comunicare și securitate precum HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH și Telnet.
Rezultatele scanării sunt afișate într-un tabel de pe pagina web. În multe cazuri, este necesar să menținem deschise aceste porturi esențiale. Cu toate acestea, în alte cazuri, le vei putea închide cu firewallul tău. Exemple de servicii pe care nu le puteți utiliza sunt protocolul SMTP, POP3 și IMAP. Acestea sunt protocoale de e-mail și se aplică numai dacă executați un agent de e-mail pe computer. Dacă utilizați doar e-mail, nu trebuie să rulați aceste servicii.
Există fara plata pentru utilizarea scanerului portului Checkers Port.
5. Deschide Port Scanner
Deschide Port Scanner este disponibil la Web Tool Hub site-ul web. Acest verificator de port online gratuit vă permite să alegeți ce porturi să scanați. Trebuie să introduceți adresa IP și apoi să enumerați porturile pe care doriți să le verificați. Fiecare rulare a scanerului poate face față doar cu 10 porturi simultan.
Rezultatele scanării sunt afișate într-un tabel cu starea fiecărui port și serviciul său regulat listat alături. Deși poate fi tastând laborios numărul portului, puteți introduce intervale, de exemplu „21-29.” Rezultatele revin foarte repede și le puteți exporta într-un fișier CSV.
Obținerea unui raport complet asupra tuturor porturilor computerului dvs. va dura foarte mult timp, cu toate acestea, deoarece lista de alocare a porturilor IANA se ridică la numărul 65.535.
Web Tools Hub include o listă lungă de instrumente utile pentru activități online. Acestea includ un Verificator de locație IP, A backlinks checker, A Facilitatea de căutare WHOIS, și a Test ping.
6. Verificatorul de porturi de rețea IP de amprente
Amprentele IP site-ul web este o altă sursă de instrumente online utile, iar acestea includ: Verificator de port de rețea și scaner. In acest instrument gratuit online, introduceți o adresă IP și o serie de porturi de verificat. Acest lucru ar fi mult mai util pentru a trece prin toate porturile de pe computer, deoarece nu există nicio limită la numărul de porturi pe care le puteți scana dintr-o dată. Cu toate acestea, textul site-ului web avertizează că un interval de numere de porturi care depășește 500 va dura foarte mult timp, iar o gamă mare va începe o căutare care nu se poate termina niciodată. Deci, va trebui să rulați scanarea completă în segmente.
În ciuda acestui avertisment, am efectuat o căutare pe porturile 21 – 500. Rezultatele au revenit în mai puțin de un minut. Din păcate, sistemul a raportat doar la unul dintre cele patru porturi deschise pe care Nmap a reperat-o. Totuși, acest lucru se poate întâmpla din cauza faptului că Amprentele IP funcționează de pe internet și Nmap funcționează pe computer, în spatele firewallului.
Acest scaner susține că poate vedea în jurul firewall-urilor. Normal scanarea va verifica ce porturi sunt vizibile din lumea exterioară și care sunt acoperite de firewall. Avansat opțiunile de scanare port vă oferă alegerea lansării a conectați() test de comandă sau a SYN Stealth Test. Metodele SYN și connect () sunt deosebit de interesante, deoarece acestea sunt căile pe care hackerii le place să le utilizeze pentru a detecta serviciile. Site-ul web susține că acestea pot ocoli un firewall. Metoda SYN este o strategie preferată pentru Atacuri DDoS.
Alte instrumente utile pe site-ul Amprentelor IP includ a instrument de geolocalizare și a CARE ESTE facilitate.
7. Scanner port gratuit 3.5
Trebuie să descărcați un program pentru a rula Scanner de port gratuit 3.5. Este disponibil de la Major Geeks și rulează pe Windows. Creatorii acestui program, Nsasoft, nu face nicio mențiune despre utilitatea de pe propriul site web, așa că singurul loc în care îl poți obține este prin intermediul site-urilor de descărcare de programe terțe. Fișierul pe care îl descărcați este un instalator și va crea, de asemenea, o pictogramă pentru instrumentul de pe desktop.
Acest utilitar vă permite să scanați game de porturi, astfel încât să puteți parcurge lista completă a numerelor de porturi într-o singură execuție dacă aveți timp pe mâinile dvs.. Interfața detectează adresa dvs. IP atunci când se lansează și o listă selectată de porturi pentru a fi vizualizate este, de asemenea, prestabilită. Scanarea durează mult timp pentru a efectua dacă solicitați o gamă largă de numere de port. De asemenea, este foarte lent dacă doriți să testați porturile pe un alt dispozitiv, cum ar fi routerul wifi. Așadar, dacă vreți vreodată să scanați toate porturile de pe routerul dvs., probabil că va trebui să lăsați programul să funcționeze toată ziua. Dacă vă conectați la internet printr-un router wifi, atunci trebuie să introduceți adresa IP a rețelei pentru a scana computerul. Puteți scana porturile de pe routerul dvs. dând Free Port Scanner adresa IP publică care vă identifică pe internet.
Puteți alege să afișeze porturile închise, precum și cele deschise. Nu există documentație cu instrumentul și deci nu există nici o modalitate de a ști ce metodă de testare folosește utilitatea. Free Port Scanner 3.5 testează doar porturile TCP.
8. Verificatorul de porturi 1.0
Verificatorul de porturi 1.0 programul poate fi descărcat de pe Softpedia. Trebuie să fii atent la descărcarea utilităților gratuite, deoarece acestea pot fi uneori folosite ca front pentru un troian. Softpedia verifică tot codul programelor pe care le pune pe site-ul său, astfel încât să poți avea încredere că nu descarci un virus.
Acest instrument gratuit merge mai departe ferestre. Nu există niciun fișier de instalare pentru acest instrument: pur și simplu descărcați un fișier zip cu executabilul în el. Extrageți programul și faceți dublu clic pe fișier pentru a-l rula. Programul este foarte mic și poate fi chiar memorat și rulat de pe un stick USB.
Interfața este foarte de bază și ușor de utilizat. Trebuie doar să introduceți o adresă IP și să selectați un număr de port dintr-o listă derulantă. Un dezavantaj este că nu puteți scana orice port care vă place, doar cele din listă și nu este posibil să introduceți intervale de numere de port. Dacă aveți un router wifi, introduceți adresa IP a rețelei pentru a verifica porturile computerului și adresa IP a internetului pentru a obține un raport pe un port de router..
9. Care este IP-ul meu? Port scaner
Care este IP-ul meu? este un serviciu web foarte popular pentru descoperirea adresei dvs. IP. Website-ul are o serie de alte instrumente, inclusiv un scaner de port.
Acest verificator port online gratuit are o serie de caracteristici utile. În primul rând, este rapid: rezultatele pentru mai multe numere de port revin în câteva secunde. Puteți introduce intervale de numere de porturi și puteți crea liste personalizate, deși aceste două caracteristici sunt disponibile numai membrilor plătitori ai site-ului.
Ce este IP-ul meu a venit cu o utilitate gratuită foarte drăguță, care vă oferă posibilitatea de a verifica o singură adresă IP, dar are o opțiune unică la care nimeni altcineva pe piață pare să nu se fi gândit. Oferă scanări pe teme de porturi și servicii. Acesta se numește „pachet”. De exemplu, puteți alege Jocuri pachetul și apoi testul va include porturile utilizate de marile platforme de jocuri online. Alte opțiuni de pachet includ De bază, care verifică porturile pentru lucruri precum e-mail și FTP; Web, care include HTTP, HTTPS și FTP (din nou); și rău, care privește porturile despre care se știe că au fost utilizate de malware și hackeri.
10. TCPView
TCPView este disponibil ca program gratuit pentru a descărca pe ferestre. Acest scaner de porturi are o perspectivă diferită de toate celelalte programe din această listă. În loc să se uite la porturi și apoi să verifice dacă un serviciu este activ pe fiecare, acest sistem examinează toate procesele care se execută pe computer, le listează pe cele asociate cu porturile și enumeră numărul portului. Această abordare vă oferă mult mai multe detalii decât scanarea externă. De exemplu, celelalte scanere nu au observat porturi peste intervalul „binecunoscut” chiar și prin unele dintre scanere care pretind că verifică toate porturile.
TCPView include procesele care ascultă în porturi, iar afișajul este actualizat în fiecare secundă. Puteți încetini această viteză de instantaneu și puteți prelungi intervalul la 2 secunde sau 5 secunde. Când se întâlnesc noi procese, acestea intră pe listă într-o înregistrare de culoare verde. Procesele care se termină rămân pe listă pe scurt cu o înregistrare de culoare roșie. Procesele cu stări schimbate sunt colorate galben.
Afișajul arată, de asemenea, numărul de pachete și cantitatea de octeți de date trimise și primite pe fiecare port. În ciuda numelui său, TCPView acoperă și porturile UDP.
11. Scanner IP Spiceworks
Spiceworks IP Scanner are două elemente. Tabloul de bord al instrumentului este online, dar trebuie să instalați un mic program de monitorizare pe computer pentru a-l face să funcționeze.
Agentul de pe computer trimite date colectate către serverul cloud. Toate comunicațiile dintre agent și server sunt criptate și trebuie să vă înscrieți și să creați un cont de utilizator pentru a vă autentifica și a vedea rezultatele scanării dvs..
Programul instalat va rula pe Ubuntu și Debian Linux și, de asemenea, pe Windows și Mac OS. instrument gratuit de rețea vă oferă o mulțime de informații despre toate computerele din rețeaua dvs. sau doar computerul dvs. dacă nu aveți o rețea. Toate instrumentele Spiceworks sunt gratuite, dar sunt suportate de anunțuri.
După ce ați instalat programul și ați creat contul, vă conectați la tabloul de bord printr-un browser. Sistemul nu poate fi accesat printr-un browser Safari. Scanerul IP va căuta rețeaua dvs. și va descoperi toate dispozitivele conectate la aceasta. Pentru fiecare dispozitiv, acesta va raporta adresa MAC, a se vedea adresa IP, numele de gazdă, producătorul, sistemul de operare și o listă de porturi deschise.
Dacă nu aveți o rețea, este posibil să preferați să folosiți Scanner și testerul portului Spiceworks. Acesta este un instrument gratuit online și poate fi accesat de pe orice sistem de operare fără a fi necesar să instalați software. Portul scaner verifică starea unui număr de porturi pe computer pentru care introduceți adresa IP.
Online sau instalat?
După cum puteți vedea din lista noastră de scanere port recomandate, jumătate dintre ele nu trebuie să fie instalate pe computer pentru că sunt disponibile pe site-uri web. Aceasta este o strategie bună, deoarece poziția scanerului în afara sistemului dvs. vă oferă o vedere corectă a ceea ce pot vedea hackerii și lumea exterioară despre rețeaua dvs., fie că este o rețea de acasă sau un serviciu de afaceri..
Trecerea la un scaner de porturi bazat pe computer vă poate ajuta, de asemenea, deoarece vă arată numeroasele procese care ascultă pe porturile computerului. După cum puteți vedea din exemplele de ieșire checker prezentate mai sus, verificările de la distanță găsesc mai puține servicii pe porturi decât pot detecta scanerele computerizate. Acest lucru arată că firewallul dvs. lucrează pentru a masca punctele slabe ale securității serviciilor care rulează pe computer. Deci, este probabil mai bine să folosiți unul dintre aceste tipuri de sisteme – atât online cât și instalate.
Mai multe verificatoare de porturi online gratuite
Unele alte verificatoare de porturi online gratuite pe care le-ați putea încerca sunt:
- Portchecker.io
- Puteți să mă vedeți
- Vei primi semnal
- Verificare port Ping.eu
- Instrumente Pentest Scanare port TCP cu Nmap
- Scanare port online T1 Shopper
Aceste servicii online sunt foarte ușor de utilizat. Acestea sunt ideale pentru întreprinderile mici care nu își pot permite să plătească pentru consultanți sau servicii externe pentru a le monitoriza securitatea din afara rețelei.
Mai multe despre porturi
Dacă sunteți nou în tehnologia de rețea, un pic de informații despre porturi ar trebui să vă ajute. Porturile sunt adrese și un număr mare dintre ei au scopuri specifice că specialiștii de networking experimentați pot să-și amintească de vârful capului.
Alocarea numerelor de port la anumite servicii este un standard global operat de către Internet Assigned Numbers Authority, care este cunoscută și sub denumirea de IANA. Această organizație este responsabilă și de distribuirea adreselor IP și de prevenirea duplicării. Puteți arunca o privire la registrul IANA al numerelor de port pe site-ul lor web.
Lista foarte lungă de numere de porturi este împărțită în trei secțiuni. Primele 1024 porturi (numere 0 la 1023) sunt numite „porturi cunoscute”Deoarece serviciile pe termen lung pe care le folosește toată lumea, cum ar fi HTTP și IMAP, au toate numerele lor de port în acest interval. Nu toate numerele din această secțiune sunt utilizate. Un serviciu folosit de multe aplicații diferite, cum ar fi FTP sau serviciul de nume de domeniu (DNS), va fi în gama binecunoscută de numere de porturi.
Următoarea gamă de număr de porturi merge de la 1024 la 49151. Acestea sunt porturi înregistrate. Aplicațiilor proprii vor fi alocate un număr de port în intervalul înregistrat. De exemplu, platformei de joc online Steam i se atribuie numărul de port 1725.
Toate numerele de port de la 49152 până la 65535 sunt disponibile pentru orice programator de utilizat. Acestea se numesc „privat”Sau„efemer”Porturi. Adesea, un serviciu va asculta pe un port binecunoscut, dar apoi va trece la un port privat, prin acord cu clientul de conectare. Aceasta permite ascultarea daemonului în acel port cunoscut să fie disponibilă pentru alte conexiuni în timp ce prima tranzacție este în desfășurare.
Deci, chiar dacă un anumit serviciu operează pe un port specific, acesta poate, de asemenea, să aranjeze rularea pe un alt port în sus, în intervalul de numere de porturi efemere..
Schimbul de date printr-o rețea poate urma un sistem bazat pe conexiune, numit TCP (Protocolul de control al transmisiei) sau un model fără conexiune, numit UDP (Protocolul Datagram al utilizatorului). Majoritatea scanărilor utilizează sistemul TCP, deoarece UDP nu are controlul conexiunii și, astfel, nu se așteaptă să apară înapoi recunoștințe sau mesaje de eroare. Aceste răspunsuri de pe server fac scanarea porturilor posibilă.
Lista de porturi utilizate cel mai frecvent
Unele dintre cele mai utilizate porturi sunt enumerate în tabelul de mai jos împreună cu serviciul la care se ocupă.
20 | FTP (File Transfer Protocol) canal de date |
21 | Canal de control FTP (File Transfer Protocol) |
22 | SSH (Secure Shell) |
23 | Telnet |
25 | SMTP (Protocol de transfer prin poștă simplă) |
37 | Protocolul timpului |
43 | CARE ESTE |
53 | DNS (Domain Name System) |
69 | TFTP (Trivial File Tranfer Protocol) |
79 | Protocolul cu degetele |
80 | HTTP (Protocol de transfer de hipertext) |
88 | Kerberos |
109 | POP2 (Post Office Protocol v 2) |
110 | POP3 (Protocolul poștal v 3) |
115 | SFTP (Secure Transfer Transfer File) |
123 | NTP (protocol de timp de rețea) |
143 | IMAP (Internet Message Access Protocol) |
161 | SNMP (Protocol de gestionare simplă a rețelei) |
162 | Capcană SNMP (Simple Network Management Protocol) |
179 | BGP (Protocol de poartă de frontieră) |
194 | IRC (Internet Relay Chat) |
443 | HTTPS (Hypertext Transfer Protocol Secure) |
464 | Kerberos resetează parola |
465 | SMTPS (Simple Mail Transfer Protocol over SSL) |
514 | Sylog |
530 | RPC (apel de procedură de la distanță) |
543 | Autentificare Kerberos |
544 | kshell (coajă de la distanță Kerberos) |
554 | RTSP (Protocol de control în flux în timp real) |
993 | IMAPS (Protocol de acces la mesaje Internet prin SSL) |
995 | POP3S (Post Office Protocol 3 prin SSL) |
Porturi deschise și închise, blocate și deblocate
Un „deschis„Portul nu este același cu un„deblocată”Port, și un„închis”Portul nu este același cu un„blocat”Port. Un port deschis are pur și simplu un proces asociat cu acesta. Aceste procese fac parte dintr-un serviciu. Ei sunt numiti, cunoscuti “daemon”Și rulează continuu într-o buclă foarte mică, verificând dacă un pachet adresat unui anumit port a ajuns la computer. Acesta este motivul pentru care este important ca numerele de port să fie cunoscute în mod universal. porturi cunoscute înseamnă că oricine scrie propria versiune a unui anumit serviciu, cum ar fi un program FTP, trebuie doar să verifice dacă pachetele sosesc pentru numărul de port al acelui serviciu..
Programul se va întrerupe din buclă și va continua în jos liniile de cod atunci când un mesaj va veni cu numărul de port drept. Asa de, dacă un port este deschis, asta înseamnă că există un demon care verifică numărul de port din nou si din nou. Pentru a închide un port, trebuie doar să opriți acel proces. A “port închis”Înseamnă doar că nu există niciun program repetabil care să se bucle în jurul valorii de așteptare pentru ca numărul de port să apară într-un pachet.
A “port blocat”Poate fi deschis sau poate fi închis. Blocul este realizat de un firewall. Dacă există un demon care rulează și așteaptă un anumit număr de port, acesta va aștepta pentru totdeauna dacă firewallul refuză să permită prin pachete adresate acelui număr de port. În acest exemplu, portul este deschis, dar blocat. La deblochează portul respectiv, va trebui să vă ajustați regulile firewallului pentru a permite traficul adresat cu numărul de port.
Dacă procesul care așteaptă un mesaj cu un număr de port specific se află pe un computer din spatele unui router, poate fi necesar să instruiți routerul să direcționeze traficul pentru acel port.. Acest proces se numește „port forwarding”.
Tipuri de scanări portuare
Verificatoare de port de bază
O scanare port standard trimite o conectați() comanda la fiecare număr de port pe rând. Această comandă funcționează doar cu Porturi TCP. Dacă o confirmare la o solicitare de conectare la un număr de port primește o răspuns, scanerul înregistrează aceasta portul este deschis, adică există o ascultare de daemon.
Dacă un hacker dorește să încerce să intre în computerul dvs., nu are rost să trimită încercările sale de intruziune către un număr de port care nu primește răspuns de la un demon. Ar fi doar o pierdere de timp.
Hackerii ar putea favoriza anumite numere de port. Unele virusuri au un port specific scris în ele, iar companiile antivirus le-au învățat. În aceste cazuri, software-ul firewall se actualizează și succesul virusului se încheie. Hackerul va încerca apoi să găsească un alt port și să rescrie virusul. Apoi, virusul va câștiga probabil un nume diferit de comunitatea antivirus.
Amintiți-vă asta cu multe servicii, conexiunea inițială are loc pe un port binecunoscut și apoi este transferată la un număr de port efemer. Deoarece virușii sunt procese automate, fiecare va avea portul efemer favorizat. Deci, dacă descoperiți că unul dintre porturile private este deschis, aceasta ar putea fi un indiciu că computerul dvs. este deja infectat.
Un stroboscop
Atunci când o scanare se concentrează doar pe o gamă de numere de port, mai degrabă decât pe toate 65536, căutarea este denumită „stroboscop.”Efectuarea scanărilor regulate ale tuturor porturilor poate ridica o alarmă, astfel încât limitarea scanării la un număr mic de porturi poate ține scanarea sub radar. Fiecare cerere de conectare este înregistrată, așa că o explozie bruscă de solicitări de conexiune arată că ceva neadevăr se întâmplă. Rețelele care rulează sisteme de prevenire a intruziunilor vor bloca automat orice activitate de la o anumită adresă IP dacă este detectată scanarea portului.
Scanare Stealth
O metodă sigură pe care unii hackeri o folosesc pentru a evita blocarea este aceea efectuați scanarea foarte încet peste câteva zile. Scanările stealth tind să fie strobe deoarece limitarea numărului de solicitări de conexiune doar la porturile pe care hackerul le cunoaște este un pariu bun care reduce timpul pe care îl poate dura o scanare lentă.
O cerere de conexiune incompletă sau cereri de conexiune răspândite pe mai multe pachete sunt alte metode sigure.
Scanare SYN
Procesul de conectare este format din trei mesaje. Clientul trimite un SYN mesajul și serverul trimite înapoi a SYN-ACK. Clientul răspunde la SYN-ACK cu un ACK. Acest proces trifazat este foarte util pentru hackeri și a Inundații SYN este utilizat în mod obișnuit ca atac de refuz al serviciului. Acest lucru se datorează faptului că serverul va aștepta o perioadă scurtă de timp pentru revenirea unui ACK. Acea perioadă scurtă de așteptare, combinată cu un număr mare de SYN-uri, poate crea o întârziere suficientă pentru a solicita un timp real înainte de a fi difuzat.
O inundație SYN ar înregistra o alarmă pe un computer. in orice caz, doar un SYN de pe fiecare port nu este nici măcar înregistrat. Acest lucru se datorează faptului că majoritatea sistemelor înregistrează doar o cerere de conectare reușită, dar ulterior inactivă, care este formată din procesul SYN / SYN-ACK / ACK efectuat de comanda TCP connect ().
Deci, scanarea SYN trimite un mesaj SYN. Dacă primește înapoi un SYN-ACK, știe că portul este deschis. Dacă nu se întoarce niciun SYN-ACK, știe că portul este închis. În ambele cazuri, nu trimite niciodată un mesaj ACK.
Scanare fragmentată de pachete
Unele sisteme de detectare a intruziunilor și firewall-uri pot fi dublate de scanări de pachete fragmentate. Asta pentru ca multe dintre aceste sisteme operează pe stratul de transport, căutând „semnături” sau modele de comportament în pachetele primite. Lucrul la nivel de transport înseamnă că regulile de detectare a unui firewall sau IDS nu ar recunoaște o solicitare fragmentată.
in orice caz, cererea de partaj este unită de TCP atunci când pregătiți mesaje pentru a trece la aplicație. Așadar, părțile solicitării se parcurg deoarece nu par la firewall ca o cerere de conectare. in orice caz, în momentul în care cererea ajunge la daemon, este o cerere de conectare complet recunoscută.
Unele firewall-uri de pe piață vor examina pachetele sub forma lor reconstituită. În aceste cazuri, această tehnică de fragmentare a pachetelor este tulburată. Cu toate acestea, tamponarea și ordonarea pachetelor de către firewall sunt rare, deoarece aceste acțiuni încetinesc rețeaua.
Scanare NULL
O scanare NULL este o modalitate de a testa porturile UDP. De fapt, este vorba doar despre singura modalitate de a verifica porturile UDP deoarece întregul scop al UDP este acela că niciodată nu există răspunsuri trimise înapoi de protocol. in orice caz, trimiterea unui „datagrama” UDP gol poate obține sau nu un răspuns de eroare din procesul de ascultare. Este mult mai probabil să provoca un mesaj de la un alt protocol dacă portul respectiv este închis. Aceasta este protocolul ICMP, care are capacitatea de a trimite înapoi un „port de neatins”Mesaj.
Aceeași tehnică poate fi folosită pentru testarea porturilor TCP cu un „segment TCP gol”, orice mesaj NULL care nu primește un răspuns „port care nu poate fi atins” indică faptul că portul este deschis. Cu toate acestea, administratorii de software și de sistem de monitorizare a rețelei au înțelept acest truc și majoritatea sistemelor de rețea limitează acum mesajele ICMP „portul care nu poate fi atins” la un anumit număr pe zi sau pur și simplu trimiteți unul la fiecare nrăspunsul al treilea. Deci, lipsa unui răspuns nu înseamnă întotdeauna că un port este deschis și această metodă de scanare a devenit nesigură.
Scanare XMAS
Un segment TCP conține o secțiune scurtă de biți care sunt setați la 1 pentru a indica anumite condiții ale solicitărilor de conectare. Într-o scanare TCP NULL, toate acele biți sunt setate la zero, ceea ce nu spune nimic serverului. Într-un Scanare XMAS, toate acele biți sunt trimise către 1, care este un cod gobbledy, deoarece unele biți se exclud reciproc.
Scanarea XMAS ar trebui să provoace un mesaj de eroare dintr-un port deschis și tăcere dintr-un port închis. in orice caz, acest tip de scanare nu produce întotdeauna rezultate corecte deoarece este posibil să fi fost trimis un mesaj de eroare, dar s-a pierdut pe parcurs. De asemenea, diferite sisteme de operare au politici diferite ca răspuns la scanarea XMAS, astfel încât aceste pachete nu trimit întotdeauna mesaje de eroare chiar dacă portul este deschis.
Scanare FIN
O scanare FIN este similară cu scanarea NULL și scanarea XMAS deoarece este proiectat să fie greșit intenționat și să provoace un mesaj de eroare. Un mesaj FIN TCP închide o conexiune, deci dacă este trimis către un port pe care nu există nicio conexiune, este în mod clar o eroare.
O particularitate a acestui tip de mesaj este că este tratat de sistemul de operare și nu de daemon în port. Convenția este că dacă este trimis un mesaj FIN către un port deschis la care nu există nicio conexiune, demonul îl ignoră, și nu trimite niciun răspuns. in orice caz, dacă un mesaj FIN este trimis către un port închis, sistemul de operare va trimite înapoi un mesaj RST. Fără răspuns la un FIN înseamnă că portul este deschis și un RST înseamnă că portul este închis.
Scanare ACK
Acesta este altul tehnica de solicitare malformată care provoacă un răspuns RST din partea sistemului de operare în numele porturilor închise și tăcerea din porturile deschise. Vă amintiți că mesajul ACK este ultima etapă din procesul SYN / SYN-ACK / ACK de stabilire a unei conexiuni în conformitate cu regulile TCP. Asa de, un ACK care ajunge înainte de un SYN este doar o prostie și un port deschis îl va ignora.
Probleme cu scanarea porturilor
Veți găsi alte câteva setări în verificatoarele de port care sunt caracteristici suplimentare mai degrabă decât tehnici de scanare. Acestea includ verificările Ping, Traceroute, RPC, amprentarea sistemului de operare și verificarea rezoluției DNS.
Acestea sunt caracteristici frumoase și ei indică faptul că producătorii acestui verificator de porturi încearcă să creeze un analizator de trafic de rețea mai degrabă decât un simplu scaner portuar.
Cartografiere port, redirecționare port, declanșare port
Cartarea porturilor este o funcție a ruterelor care practică traducerea adreselor de rețea (NAT). NAT permite mai multor computere dintr-o rețea să utilizeze aceeași adresă IP publică pe internet. Gateway-ul de rețea identifică fiecare computer din rețea printr-un număr de port, pe care îl preia la sfârșitul adreselor IP la mesajele de ieșire. Când un răspuns vine la acel număr de port, gateway-ul știe pentru ce computer este destinat mesajul.
Cartografierea porturilor este o formă de NAT, care se numește traducere adresă port (PAT). Aceasta permite calculatoarelor din rețea să trimită cereri cu un număr de port la sfârșitul adresei sursă. Poarta de acces decât înlocuiește acel număr de port cu un înlocuitor care reprezintă adresa de rețea a computerului de origine și numărul de port la cererea inițială. Port mapping se mai numește port forwarding.
Declanșarea portului permite unui computer dintr-o rețea să aloce un număr de port suplimentar pe gateway-ul NAT. Un exemplu în acest sens este declanșarea portului necesar pentru Internet Relay Chat (IRC). Când un computer din rețea contactează o gazdă la distanță pentru o sesiune IRC, trebuie să trimită cererea la un anumit număr de port, gazda se va conecta din nou la un număr de port diferit (113) pentru verificare. Așadar, atunci când cererea inițială este expusă, expeditorul își notifică gateway-ul că dorește să primească traficul care vine pe portul 113. Când gateway-ul primește un mesaj către numărul respectivului port, îl transmite pe computerul de rețea, păstrând numărul de port din 113 în antetul. Acest acces este activ doar pentru o perioadă scurtă.
Opțiuni de verificare port
Uneori, este nevoie de un hoț pentru a prinde un hoț, deci gândirea ca un hacker și utilizarea tehnicilor de hacking „pălărie albă” vor vă ajută să vă păstrați computerul și rețeaua în siguranță. Încercați un verificator de port gratuit pentru a vă face o idee despre serviciile pe care le-ar putea oferi puncte de intrare pentru hackeri. Nu uitați să încercați atât un program instalat cât și un serviciu online pentru a obține o imagine de ansamblu completă a activităților portului.
Lectură ulterioară
Ghiduri de rețea Comparitech
- Cele mai bune instrumente de detectare a intruziunilor din rețea
- 8 cele mai bune sniffere de pachete și analizoare de rețea pentru [year]
- Cel mai bun software gratuit de monitorizare a lățimii de bandă și instrumente pentru a analiza utilizarea traficului de rețea
- Top 10 instrumente de monitorizare LAN pentru [year]
- Ghidul definitiv al DHCP
- Ghidul definitiv al SNMP
- Ghidul suprem de gestionare a dispozitivelor mobile (MDM) în [year]
- Ghidul final al BYOD în [year]
- Top 10 de administrare a serverului & instrumente de monitorizare pentru [year]
- Cele mai bune analizoare și colectoare NetFlow gratuite pentru Windows
- 6 dintre cele mai bune scanere gratuite pentru vulnerabilitatea rețelei și modul de utilizare a acestora
Alte informații despre monitorizarea rețelei
- Wikipedia: Port Scanner
- Tinta tehnica: scanare port
- Lifewire: Introducere în scanarea porturilor
Imagine: LEGO Advent Calendar Day 9 de Jay Reed prin Flickr. Licențiat conform CC BY-SA 2.0
Este important să fim conștienți de vulnerabilitatea porturilor și să luăm măsuri de protecție pentru a ne păstra rețelele în siguranță. Lista de verificatoare de porturi gratuite oferă o gamă largă de opțiuni pentru a testa vulnerabilitatea porturilor și a proteja rețelele noastre. Este important să alegem un verificator de porturi care să se potrivească nevoilor noastre și să fim atenți la tipurile de scanări portuare utilizate de hackeri. Închiderea porturilor care nu sunt utilizate și protejarea lor cu firewallul sunt măsuri importante pentru a preveni accesul neautorizat la informațiile noastre.
Este important să fim conștienți de vulnerabilitatea porturilor și să luăm măsuri de protecție pentru a ne păstra rețelele în siguranță. Lista de verificatoare de porturi gratuite oferă o gamă largă de opțiuni pentru a testa vulnerabilitatea porturilor și a proteja rețelele noastre. Este important să alegem un verificator de porturi care să se potrivească nevoilor noastre și să fim atenți la tipurile de scanări portuare utilizate de hackeri. Închiderea porturilor care nu sunt utilizate și protejarea lor cu firewallul sunt măsuri importante pentru a preveni accesul neautorizat la informațiile noastre.
Este important să fim conștienți de vulnerabilitatea porturilor și să luăm măsuri de protecție pentru a ne păstra rețelele în siguranță. Lista de verificatoare de porturi gratuite oferă o gamă largă de opțiuni pentru a testa vulnerabilitatea porturilor și a proteja rețelele noastre. Este important să alegem un verificator de porturi care să se potrivească nevoilor noastre și să fim atenți la tipurile de scanări portuare utilizate de hackeri. Închiderea porturilor care nu sunt utilizate și protejarea lor cu firewallul sunt măsuri importante pentru a preveni accesul neautorizat la informațiile noastre.