Руководство по сканеру портов, включая 11 лучших бесплатных инструментов для сканирования портов

Порты могут предложить хакерам доступ к вашему компьютеру или любому сетевому устройству. Порт не является физическим разъемом; это логическая система адресации. Иногда номер порта используется вместе с IP-адресом для идентификации компьютера, но в основном порты зарезервированы для служб. Сервис – это известная программа, которая поддерживает другие программы..

В спешке, спешу? Вот наш список из 10 бесплатных контроллеров портов:

1. Сканер SolarWinds Free Port (СКАЧАТЬ БЕСПЛАТНО) – бесплатный инструмент, работающий на Windows.
2. Мониторинг портов Paessler с помощью PRTG – Монитор диапазона портов, который является частью более широкой системы мониторинга инфраструктуры. Работает на Windows Server.
3. Zenmap – Бесплатный инструмент мониторинга безопасности сети для Windows, Linux, BSD Unix и Mac OS..
4. PortCheckers – Бесплатный онлайн-инструмент для сканирования портов.
5. Сканер открытых портов – Бесплатный сканер портов с веб-сайта Web Tool Hub.
6. Проверка сетевого порта IP-отпечатков пальцев – Бесплатная онлайн-утилита сканирования портов.
7. Бесплатный сканер портов 3.5 – Бесплатный загружаемый сканер портов, который проверяет порты TCP и работает в Windows.
8. Port Checker 1.0 – бесплатная утилита сканирования портов, работающая в Windows.
9. Что такое мой сканер IP-портов – Бесплатный онлайн-сканер портов, предлагаемый WhatismyIP? интернет сайт.
10. TCPView – Бесплатный монитор процессов, который определяет активность порта. Устанавливается на Windows.
11. Spiceworks IP Scanner– Облачная консоль с локальным агентом, который устанавливается в Windows, Mac OS, Ubuntu и Debian Linux..

Сам порт не слабость. Служба, которая использует порт, дает хакерам возможность. Самый надежный способ обезопасить вашу сеть – закрыть неиспользуемые порты. Это устраняет опасность мошеннического злонамеренного процесса от получения доступа к пользовательской информации, маскируясь под службу.

Обычно хакеры сканируют порты, проверяя каждый из номеров портов, используемых сервисами, чтобы увидеть, какие из них принимают соединения. Вы можете самостоятельно проверить уязвимость порта с помощью средства проверки портов..

Решение проблемы с портами – защитить их с помощью вашего брандмауэра. Если порт заблокирован брандмауэром, посторонние не могут получить к нему доступ, так много полезных контроллеров портов являются онлайн-инструментами. Если средство проверки портов или сканер портов на веб-сайте не могут видеть порты на вашем компьютере, то брандмауэр хорошо защищает их.

Лучшие бесплатные сканеры портов

Вот наш список лучших бесплатных контроллеров портов:

Port CheckerLinuxWindowsMac OSOnline

Solarwinds Free Port Scanner (СКАЧАТЬ БЕСПЛАТНО)	нет	да	нет	нет
Paessler PRTG (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)	нет	да	нет	нет
Zenmap	да	да	да	нет
Портовые шашки	нет	нет	нет	да
Сканер открытых портов	нет	нет	нет	да
Проверка сетевого порта отпечатков пальцев IP	нет	нет	нет	да
Бесплатный сканер портов 3.5	нет	да	нет	нет
Port Checker 1.0	нет	да	нет	нет
Что такое мой сканер IP-портов	нет	нет	нет	да
TCPView	нет	да	нет	нет
Spiceworks IP Scanner	да	да	да	да

1. Сканер SolarWinds Free Port (СКАЧАТЬ БЕСПЛАТНО)

SolarWinds является лидером в индустрии сетевого программного обеспечения, и это бесплатный инструмент от компании это отличная находка. Порт Сканер предназначен для предприятий любого размера. Его можно запустить через графический интерфейс или из командной строки. Однако SolarWinds Free Port Scanner доступен только для Windows.

Когда приложение откроется, оно просканирует вашу сеть, чтобы определить всю область своего IP-адреса, и вы увидите этот диапазон в поле диапазона сканирования IP.. Вы можете запустить сканирование на всех устройствах в сети или изменить настройку диапазона, чтобы получить сканирование только для части сети или только для одного устройства.. Параметру поиска для номеров портов также присваивается значение по умолчанию. Это значение по умолчанию ограничивает поиск общеизвестными портами, но вы можете переопределить этот параметр и ввести свой собственный диапазон номеров портов. Вы также можете ввести список непоследовательных номеров портов.

Расширенные настройки поиска позволяют вам сосредоточиться только на активности TCP или UDP или проверить оба этих протокола. Вы также можете добавить проверку Ping и разрешение DNS для поиска. Сканирование также может включать в себя результат идентификации ОС.

Результаты сканирования будут содержать список всех возможных адресов в области. В итоге получится очень длинный список, поэтому Вы можете указать показывать только результаты для активных хостов. Этот сокращенный список показывает количество открытых, закрытых и отфильтрованных портов на каждом активном устройстве. Отфильтрованный порт заблокирован брандмауэром и не может быть проверен сканером.

При нажатии на запись устройства открывается панель сведений о порте. Это перечислит все порты в диапазоне сканирования – большинство из них будут закрыты. Вы можете сократить этот очень длинный список, отфильтровав результаты, чтобы показать только открытые порты. Результаты можно экспортировать в формат CSV, XML или Excel..

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ НА ОФИЦИАЛЬНОМ САЙТЕ СОЛНЕЧНЫХ:

www.solarwinds.com/free-port-scanner/

SolarWinds Free Port ScannerСкачать бесплатную версию на SolarWinds.com

2. Мониторинг порта Paessler с помощью PRTG

Paessler PRTG – это монитор инфраструктуры, который охватывает сетевые устройства, сетевые соединения, серверы и приложения. Система PRTG реализована с помощью датчиков. Датчик обнаруживает определенный атрибут производительности системы или охватывает определенный атрибут оборудования.

Монитор включает в себя два типа датчиков портов, которые будут следить за активностью портов для вас. Эти Датчик порта и датчик диапазона портов.

Датчик порта назначается данному номеру порта на устройстве. Он попытается подключиться к этому порту и затем сообщит о том, открыт порт или закрыт, и сколько времени потребовалось для обработки запроса на подключение. Этот датчик контролирует только порты TCP. Вы можете выбрать, следует ли использовать датчик с Transport Layer Security.. Включение TLS даст вам более точный отчет об опыте безопасных соединений при доступе к этому порту.

Как следует из названия, датчик диапазона портов взаимодействует с заданным диапазоном номеров портов. Это также относится только к TCP-соединениям и не проверяет UDP-операции с портами на ваших устройствах. Номера портов, которые вы хотите проверить, не обязательно должны быть смежными, потому что вы можете отправить список номеров портов вместо диапазона. Действия этого датчика очень похожи на датчик порта. Это будет иметь доступ к каждому номеру порта в последовательность и отчет о том, открыт ли этот порт или закрыт, и сколько времени потребовалось устройству, чтобы принять соединение с этим портом. Этот датчик не дает вам возможность подключения по TLS.

Цена Paessler PRTG зависит от количества датчиков, которые вы хотите контролировать. Система бесплатна до 100 датчиков. Если вы используете датчик порта, вам нужно будет создать новый экземпляр датчика для каждой комбинации IP-адрес / порт. Таким образом, вы будете использовать свое распределение датчиков очень быстро, потому что каждый экземпляр считается отдельным датчиком в целях определения цены. Вы можете получить 30-дневную бесплатную пробную версию с неограниченным количеством датчиков для оценки программного обеспечения. Paessler PRTG устанавливается в Windows или вы можете получить к нему доступ через Интернет как облачный сервис.

3. Zenmap

Nmap это бесплатный инструмент для тестирования сети и аудита безопасности. Zenmap – это удобный интерфейс для Nmap. Вы можете проверить множество различных факторов, касающихся вашего компьютера и других компьютеров, подключенных к одной сети с помощью Nmap, а не только портов и служб..

Его можно установить в Windows, Linux, BSD Unix и Mac OS..

Макет интерфейса не очень сложный, но система делает свою работу хорошо и предлагает вам ряд тестов, чтобы попробовать. Утилита просканирует все порты на всех компьютерах, подключенных к вашей сети, или на вашем маршрутизаторе. Последующие тесты выполняются только на открытых портах, которые обнаруживает Nmap.

Стандартный тест использует ping и предварительную проверку системы перед сканированием открытых портов. Тем не менее, есть альтернатива без Ping. Вы можете выполнить полное сканирование, сканировать все порты TCP или сканировать все порты UDP. Интенсивное сканирование использует методологию SYN Stealth. Эти типы сканирований не регистрируются как попытки подключения, потому что порт никогда не завершает последовательность подключения. Интенсивное сканирование может занять много времени – более полутора часов на одно устройство.

Zenmap предоставляет вам много разных типов информации для исследования, и он работает для одного маршрутизатора или компьютера, так что это не только для сетевых администраторов.

4. PortCheckers

Сканер портов страница Порт Шашки на сайте дает вам онлайн-тест портов на вашем компьютере. Не все порты проверены. Служба рассмотрит 36 из известных портов чтобы узнать, доступны ли они из Интернета и запущена ли служба на каждом из них. Более короткое сканирование проверит только 13 из этих портов.

Службы, которые проверяет сканер портов, включают данные FTP и канал управления (порты 20 и 21), а также порты TFTP и SFTP. Проверяются порты для сетевых протоколов SNMP, DHCP и DNS, а также службы связи и безопасности, такие как HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH и Telnet..

Результаты сканирования показаны в таблице на веб-странице.. Во многих случаях необходимо держать эти важные порты открытыми. Однако в других случаях вы сможете закрыть их с помощью своего брандмауэра. Примерами служб, которые вы можете не использовать, являются протоколы SMTP, POP3 и IMAP. Это протоколы электронной почты, которые применяются только в том случае, если на вашем компьютере работает почтовый агент. Если вы используете только веб-почту, вам не нужно запускать эти службы.

Есть бесплатно для использования Port Checkers Port Scanner.

5. Откройте сканер портов

Сканер открытых портов доступен на Центр веб-инструментов интернет сайт. Эта бесплатная онлайн-проверка портов позволяет выбрать, какие порты сканировать. Вам нужно ввести свой IP-адрес, а затем перечислить порты, которые вы хотите проверить. Каждый запуск сканера может обрабатывать только 10 портов одновременно.

Результаты сканирования показаны в таблице с указанием статуса каждого порта и его регулярного обслуживания. Хотя ввод номера порта может быть трудоемким, вы можете ввести диапазоны, например «21-29». Результаты возвращаются очень быстро, и вы можете экспортировать их в файл CSV..

Получение полного отчета по всем портам вашего компьютера займет очень много времени, однако, поскольку список распределения портов IANA достигает 65 535.

Web Tools Hub содержит длинный список полезных инструментов для онлайн-действий. Они включают в себя Проверка местоположения IP, проверка обратных ссылок, Средство поиска WHOIS, и Пинг тест.

6. Проверка сетевого порта отпечатков пальцев IP

IP-отпечатки веб-сайт является еще одним источником полезных онлайн-инструментов, и они включают в себя Проверка сетевого порта и сканер. В этом бесплатный онлайн инструмент, Вы вводите IP-адрес и диапазон портов для проверки. Это было бы намного полезнее для прохождения всех портов на вашем компьютере, потому что нет ограничения на количество портов, которые вы можете сканировать за один раз. Тем не менее, текст сайта предупреждает, что диапазон номеров портов, превышающий 500, займет очень много времени, и большой диапазон начнет поиск, который может никогда не закончиться. Таким образом, вам все равно нужно будет выполнить полное сканирование по сегментам.

Несмотря на это предупреждение, я запустил поиск по портам с 21 по 500. Результаты вернулись менее чем за минуту. К сожалению, система сообщила только об одном из четырех открытых портов, которые обнаружил Nmap. Однако это может быть связано с тем, что IP-отпечатки работают из Интернета, а Nmap работает на компьютере за брандмауэром..

Этот сканер утверждает, что может видеть вокруг брандмауэров. Обычный scan проверит, какие порты видны из внешнего мира, а какие закрыты брандмауэром. продвинутый параметры сканирования портов дают вам возможность запуска Connect () командный тест или SYN Stealth тестовое задание. Методы SYN и connect () особенно интересны, потому что именно эти пути хакеры любят использовать для обнаружения сервисов. Сайт утверждает, что они могут обойти брандмауэр. Метод SYN является любимой стратегией DDoS-атаки.

Другие полезные инструменты на сайте IP Fingerprints включают в себя: инструмент геолокации и КТО объект.

7. Бесплатный сканер портов 3.5

Вам нужно скачать программу для запуска Бесплатный сканер портов 3.5. Он доступен от Major Geeks и работает на Windows. Создатели этой программы, Nsasoft, не упоминайте об утилите на их собственном веб-сайте, поэтому вы можете получить ее только через сторонние сайты для загрузки программного обеспечения. Файл, который вы загружаете, является установщиком, и он также создаст значок для инструмента на рабочем столе..

Эта утилита позволяет вам сканировать диапазоны портов, поэтому вы можете просмотреть полный список номеров портов за один раз, если у вас есть время.. Интерфейс определяет ваш IP-адрес при запуске, и выбранный список портов для просмотра также предоставляется по умолчанию. Сканирование занимает много времени, если вы запрашиваете широкий диапазон номеров портов. Это также очень медленно, если вы хотите проверить порты на другом устройстве, например, на маршрутизаторе Wi-Fi. Итак, если вы когда-нибудь захотите сканировать все порты на вашем маршрутизаторе, вам, вероятно, придется оставить программу работающей весь день. Если вы подключаетесь к Интернету через маршрутизатор Wi-Fi, то вы должны ввести свой сетевой IP-адрес для сканирования компьютера. Вы можете сканировать порты на вашем маршрутизаторе, предоставив Free Port Scanner общедоступный IP-адрес, который идентифицирует вас в Интернете..

Вы можете выбрать показ закрытых портов, а также открытых. С этим инструментом нет документации, и поэтому нет способа узнать, какой метод тестирования использует утилита. Free Port Scanner 3.5 только тестирует порты TCP.

8. Port Checker 1.0

Port Checker 1.0 Программу можно скачать с Softpedia. Вы должны быть осторожны при загрузке бесплатных утилит, потому что они иногда могут использоваться в качестве фронта для трояна. Softpedia проверяет весь код программ, которые она размещает на своем сайте, чтобы вы могли быть уверены, что не загружаете вирус.

Эта бесплатный инструмент работает на Windows. Для этого инструмента нет установочного файла: вы просто скачиваете zip-файл с исполняемым файлом в нем. Распакуйте программу и дважды щелкните файл, чтобы запустить его. Программа очень маленькая и может даже храниться и запускаться с флешки.

Интерфейс очень простой и простой в использовании. Просто введите IP-адрес и выберите номер порта из выпадающего списка. Недостатком является то, что вы не можете сканировать любые порты, которые вам нравятся, только те, которые указаны в списке, и невозможно ввести диапазоны номеров портов. Если у вас есть маршрутизатор Wi-Fi, введите IP-адрес вашей сети, чтобы проверить порты на вашем компьютере, и ваш IP-адрес в Интернете, чтобы получить отчет о порте маршрутизатора..

9. Что такое мой IP? Сканер портов

Какой у меня IP? это очень популярный веб-сервис для определения вашего IP-адреса. На сайте есть ряд других инструментов, включая сканер портов.

Эта бесплатный онлайн-порт проверки имеет ряд полезных функций. Прежде всего, это быстро: результаты для нескольких номеров портов возвращаются в течение нескольких секунд. Вы можете вводить диапазоны номеров портов и создавать собственные списки, хотя эти две функции доступны только платящим участникам сайта.

What is My IP придумала очень хорошую бесплатную утилиту, которая дает вам возможность проверить один IP-адрес, но у нее есть уникальная опция, о которой никто на рынке, похоже, не думал. Он предлагает сканы на темы портов и услуг. Это называется «пакет». Например, вы можете выбрать Игры пакет, а затем в тест будут включены порты, используемые основными игровыми онлайн-платформами. Другие варианты пакета включают основной, который проверяет порты на такие вещи, как электронная почта и FTP; Web, который включает HTTP, HTTPS и FTP (снова); и злонамеренный, который смотрит на порты, которые, как известно, использовались вредоносными программами и хакерами.

10. TCPView

TCPView доступен как бесплатная программа скачать на Windows. Этот сканер портов отличается от всех других программ в этом списке. Вместо того, чтобы смотреть на порты и затем проверять, активна ли служба на каждом из них, эта система просматривает все процессы, запущенные на компьютере, перечисляет те, которые связаны с портами, и перечисляет номер порта. Такой подход дает вам гораздо больше деталей, чем внешнее сканирование. Например, другие сканеры не замечали порты выше «общеизвестного» диапазона даже через некоторые из сканеров, которые, как утверждают, проверяли все порты.

TCPView включает процессы, прослушивающие порты, и отображение обновляется каждую секунду. Вы можете уменьшить частоту снимков и увеличить интервал до 2 или 5 секунд. Когда встречаются новые процессы, они попадают в список в записи зеленого цвета. Процессы, которые заканчиваются, кратко остаются в списке с красной записью. Процессы с измененными статусами окрашены в желтый цвет.

Дисплей также показывает количество пакетов и количество байтов данных, отправленных и полученных на каждом порту. Несмотря на свое название, TCPView также охватывает порты UDP.

11. Spiceworks IP Scanner

IP-сканер Spiceworks имеет два элемента. Панель инструментов для инструмента в сети, но вам нужно установить небольшую программу мониторинга на ваш компьютер заставить его работать.

Агент на вашем компьютере отправляет собранные данные на облачный сервер. Все коммуникации между агентом и сервером зашифрованы, и вам необходимо зарегистрироваться и создать учетную запись пользователя, чтобы войти в систему и просмотреть результаты сканирования..

Установленная программа будет работать в Ubuntu и Debian Linux, а также в Windows и Mac OS. бесплатный сетевой инструмент дает вам много информации обо всех компьютерах в вашей сети или только о вашем компьютере, если у вас нет сети. Все инструменты Spiceworks бесплатны, но поддерживаются рекламой.

После того, как вы установили программу и создали свою учетную запись, вы входите в панель управления через браузер. Доступ к системе невозможен через браузер Safari.. IP-сканер будет искать вашу сеть и обнаруживать все устройства, подключенные к ней. Для каждого устройства он сообщит MAC-адрес, см. IP-адрес, имя хоста, производителя, операционную систему и список открытых портов..

Если у вас нет сети, вы можете использовать сканер портов Spiceworks и тестер. Это бесплатный онлайн инструмент и к нему можно получить доступ из любой операционной системы без необходимости установки программного обеспечения. Сканер портов проверяет состояние ряда портов на компьютере, для которого вы вводите IP-адрес.

Онлайн или установлен?

Как вы можете видеть из нашего списка рекомендуемых сканеров портов, половина из них не должна быть установлена ​​на вашем компьютере, потому что они доступны на веб-сайтах. Это хорошая стратегия, потому что расположение сканера вне вашей системы дает вам правильное представление о том, что хакеры и внешний мир могут видеть в вашей сети, будь то домашняя сеть или бизнес-служба.

Также может помочь переключение на компьютерный сканер портов, поскольку он показывает множество процессов, прослушивающих порты компьютера. Как видно из приведенных выше примеров проверки., при удаленной проверке обнаруживается меньше служб на портах, чем могут обнаружить компьютерные сканеры. Это показывает, что ваш брандмауэр работает для маскировки слабых мест безопасности служб, работающих на вашем компьютере. Так что, вероятно, лучше использовать один из этих типов систем – как онлайн, так и установленный..

Больше бесплатных онлайн-контроллеров портов

Вот некоторые другие бесплатные онлайн-портеры, которые вы можете попробовать:

• Portchecker.io
• Вы меня видите
• Вы получаете сигнал
• Проверка порта Ping.eu
• Инструменты Pentest для сканирования портов TCP с помощью Nmap
• T1 Shopper Online Port Scan

Эти онлайн-сервисы очень просты в использовании. Они идеально подходят для малых предприятий, которые не могут позволить себе платить за консультантов или внешние службы для мониторинга их безопасности извне сети..

Подробнее о портах

Если вы новичок в сетевых технологиях, вам поможет небольшая информация о портах. Порты – это адреса, и большое количество из них имеют конкретные цели что опытные сетевые специалисты могут вспомнить из головы.

Распределение номеров портов конкретным службам является глобальным стандартом, которым управляет Управление по присвоению номеров в Интернете, которое также известно как IANA. Эта организация также отвечает за распространение IP-адресов и предотвращение дублирования. Вы можете ознакомиться с регистром номеров портов IANA на их веб-сайте..

Очень длинный список номеров портов разделен на три раздела. Первые 1024 порта (номера От 0 до 1023) называются «известные порты”Потому что у долго работающих служб, которые все используют, такие как HTTP и IMAP, все номера портов находятся в этом диапазоне. Не все номера в этом разделе используются. Служба, используемая многими различными приложениями, например FTP или служба доменных имен (DNS), будет находиться в хорошо известном диапазоне номеров портов..

Следующий диапазон номеров портов начинается с С 1024 по 49151. Эти зарегистрированные порты. Частным приложениям будет присвоен номер порта в зарегистрированном диапазоне. Например, платформе онлайн-игры Steam назначен номер порта 1725.

Все номера портов от 49152 до 65535 доступны для любого программиста в использовании. Это называется «частный” или “эфемерныйПорты. Часто служба прослушивает известный порт, но затем переключается на частный порт по соглашению с подключающимся клиентом. Это позволяет демону, прослушивающему этот известный порт, быть доступным для других соединений, пока выполняется первая транзакция.

Таким образом, даже если конкретный сервис работает на одном конкретном порту, он также может организовать работу на другом порту, находящемся высоко в диапазоне номеров эфемерных портов..

Обмен данными по сети может следовать основанная на соединении система, называемая TCP (Протокол управления передачей) или модель без соединения, называемая UDP (Протокол пользовательских дейтаграмм). Большинство сканирований использует систему TCP, потому что UDP не имеет контроля соединения и поэтому не ожидает никаких подтверждений или сообщений об ошибках. Эти ответы с сервера делают возможным сканирование портов.

Список наиболее часто используемых портов

Некоторые из наиболее широко используемых портов перечислены в таблице ниже вместе с сервисом, который они обслуживают.

Port NumberService

20	FTP (протокол передачи файлов) канал данных
21	FTP (протокол передачи файлов) канал управления
22	SSH (Secure Shell)
23	Telnet
25	SMTP (простой протокол пересылки почты)
37	Протокол времени
43	КТО
53	DNS (система доменных имен)
69	TFTP (простой протокол передачи файлов)
79	Протокол пальца
80	HTTP (протокол передачи гипертекста)
88	Kerberos
109	POP2 (Протокол почтового отделения v 2)
110	POP3 (Протокол почтового отделения v 3)
115	SFTP (безопасный протокол передачи файлов)
123	NTP (сетевой протокол времени)
143	IMAP (протокол доступа к сообщениям в Интернете)
161	SNMP (простой протокол управления сетью)
162	SNMP (простой протокол управления сетью)
179	BGP (протокол пограничного шлюза)
194	IRC (Internet Relay Chat)
443	HTTPS (протокол передачи гипертекста Secure)
464	Kerberos сбросить пароль
465	SMTPS (простой протокол пересылки почты по SSL)
514	Sylog
530	RPC (удаленный вызов процедур)
543	Логин Kerberos
544	kshell (удаленная оболочка Kerberos)
554	RTSP (протокол управления потоком в реальном времени)
+993	IMAPS (протокол доступа к сообщениям через Интернет по протоколу SSL)
995	POP3S (Почтовый протокол 3 через SSL)

Открытые и закрытые, заблокированные и разблокированные порты

«открытый“Порт не то же самое, что”разблокированПорт изакрыто“Порт не то же самое, что”блокированныйПорт. С открытым портом просто связан процесс. Эти процессы являются частью службы. Они называются «демоны»И они работают непрерывно в очень маленьком цикле, проверяя, поступил ли на компьютер пакет, адресованный определенному порту. Вот почему важно, чтобы номера портов были общеизвестны. известные порты означает, что любой, кто пишет свою собственную версию определенного сервиса, такого как программа FTP, просто должен проверить пакеты, прибывающие для номера порта этого сервиса.

Программа выйдет из цикла и продолжит выполнение кода, когда придет сообщение с правильным номером порта. Так, если порт открыт, это означает, что существует демон, проверяющий этот номер порта снова и снова. Чтобы закрыть порт, просто остановите этот процесс. Азакрытый портПросто означает, что нет повторяющихся программ, ожидающих появления этого номера порта в пакете.

Азаблокированный порт”Может быть открытым или может быть закрытым. Блок выполняется межсетевым экраном. Если демон работает и ожидает определенного номера порта, он будет ждать вечно, если брандмауэр откажется пропустить пакеты, адресованные этому конкретному номеру порта. В этом примере порт открыт, но заблокирован. к разблокировать этот порт, вам нужно будет настроить правила брандмауэра, чтобы пропускать трафик с этим номером порта.

Если процесс, ожидающий сообщения с определенным номером порта, находится на компьютере за маршрутизатором, вам может потребоваться указать маршрутизатору направление трафика для этого порта.. Этот процесс называется переадресацией портов.

Типы сканирования портов

Основные контроллеры портов

Стандартное сканирование портов отправляет Connect () Команда для каждого номера порта по очереди. Эта команда работает только с Порты TCP. Если подтверждение на запрос на подключение к одному номеру порта получает ответ, сканер регистрирует, что порт открыт, это означает, что слушает демон.

Если хакер хочет попытаться проникнуть на ваш компьютер, нет смысла отправлять его попытки вторжения на номер порта, который не получает ответа от демона. Это было бы просто трата времени.

Хакеры могут использовать определенные номера портов. У некоторых вирусов есть определенный порт, записанный в них, и антивирусные компании узнали их. В тех случаях, программное обеспечение брандмауэра обновляется, и успех вируса заканчивается. Затем хакер попытается найти другой порт и переписать вирус. Тогда вирус, вероятно, получит другое имя от антивирусного сообщества..

Помните, что со многими услугами, начальное соединение происходит через известный порт, а затем передается на временный номер порта. Поскольку вирусы являются автоматическими процессами, у каждого будет свой любимый эфемерный порт. Итак, если вы обнаружите, что один из частных портов открыт, это может быть признаком того, что ваш компьютер уже заражен.

Стробоскоп

Когда сканирование фокусируется только на диапазоне номеров портов, а не на всех 65536, этот поиск называется «строб.«Регулярное сканирование всех портов может вызвать тревогу, поэтому ограничение сканирования небольшим количеством портов может держать сканирование под радаром».. Каждый запрос на подключение регистрируется, поэтому внезапный всплеск запросов на соединение показывает, что происходит что-то нехорошее. Сети, в которых работают системы предотвращения вторжений, автоматически блокируют всю активность с определенного IP-адреса, если обнаружено сканирование портов.

Стелс-сканирование

Скрытый метод, который используют некоторые хакеры, чтобы избежать блокировки, заключается в выполнять сканирование очень медленно в течение нескольких дней. Скрытые сканы, как правило, являются стробоскопами потому что ограничение количества запросов на соединение только портами, которые знает хакер, является хорошей ставкой, которая сокращает время, которое может занять медленное сканирование.

Неполный запрос соединения или запросы соединения, распределенные по нескольким пакетам, являются другими скрытыми методами..

SYN сканирование

Процесс подключения состоит из трех сообщений. Клиент отправляет SYN сообщение и сервер отправляет обратно SYN-ACK. Клиент отвечает на SYN-ACK с ACK. Этот трехфазный процесс очень полезен для хакеров и SYN флуд обычно используется как атака типа «отказ в обслуживании». Это потому, что сервер будет ждать в течение короткого периода времени, пока ACK не вернется. Этот короткий период ожидания, в сочетании с большим количеством SYN, может привести к задержке, достаточной для истечения времени ожидания подлинных запросов перед обслуживанием..

SYN-поток регистрирует сигнал тревоги на компьютере. тем не мение, только один SYN на каждом порту даже не регистрируется. Это связано с тем, что большинство систем регистрируют только успешные, но впоследствии неактивные запросы на подключение, которые состоят из процесса SYN / SYN-ACK / ACK, выполняемого командой TCP connect ().

Таким образом, сканирование SYN отправляет сообщение SYN. Если он получает обратно SYN-ACK, он знает, что порт открыт. Если SYN-ACK не возвращается, он знает, что порт закрыт. В обоих случаях он никогда не отправляет сообщение ACK.

Сканирование фрагментированных пакетов

Некоторые системы обнаружения вторжений и брандмауэры могут быть обмануты сканирование фрагментированных пакетов. Это потому что многие из этих систем работают на транспортном уровне, искать «подписи» или шаблоны поведения во входящих пакетах. Работа на транспортном уровне означает, что правила обнаружения брандмауэра или IDS не распознают фрагментированный запрос..

тем не мение, запрос на разделение объединен TCP при подготовке сообщений для передачи в приложение. Таким образом, части запроса проходят, потому что они не похожи на брандмауэр как запрос на соединение. тем не мение, к моменту, когда запрос достигает демона, это полностью распознаваемый запрос соединения.

Некоторые брандмауэры на рынке будут проверять пакеты в их восстановленной форме. В этих случаях эта методика фрагментации пакетов не работает. Однако буферизация и упорядочение пакетов брандмауэром редко, потому что эти действия замедляют работу сети..

NULL сканирование

NULL-сканирование – это способ проверки UDP-портов. по факту, это почти единственный способ проверить порты UDP потому что вся цель UDP в том, что по протоколу никогда не отправляются ответы. тем не мение, отправка пустой UDP-дейтаграммы может или не может получить ответ об ошибке в процессе прослушивания. Это гораздо более вероятно спровоцировать сообщение из другого протокола, если этот порт закрыт. Это протокол ICMP, который имеет возможность отправить обратно «порт недоступенСообщение.

Тот же метод можно использовать для тестирования портов TCP с пустым «сегментом» TCP., любое сообщение NULL, которое не получает ответ «порт недоступен», означает, что порт открыт. Тем не менее, программное обеспечение для мониторинга сети и системные администраторы подошли к этому трюку и большинство сетевых систем теперь ограничивают сообщения ICMP «порт недоступен» на определенное количество в день, или просто отправлять каждый раз Nй ответ. Таким образом, отсутствие ответа не всегда означает, что порт открыт, и этот метод сканирования стал ненадежным.

XMAS сканирование

Сегмент TCP содержит сокращенную секцию битов, которые установлены в 1 для указания определенных условий запросов на соединение. При сканировании TCP NULL все эти биты устанавливаются в ноль, что ничего не говорит серверу. В XMAS сканирование, все эти биты отправляются в 1, что является пустяком, потому что некоторые биты являются взаимоисключающими.

Сканирование XMAS должно вызвать сообщение об ошибке из открытого порта и молчание из закрытого порта. тем не мение, этот тип сканирования не всегда дает правильные результаты потому что сообщение об ошибке могло быть отправлено, но потеряно в пути. Также, разные операционные системы имеют разные политики в ответ на сканирование XMAS, поэтому такие пакеты не всегда отправляют сообщения об ошибках, даже если порт открыт.

FIN сканирование

Сканирование FIN аналогично сканированию NULL и сканированию XMAS, поскольку он предназначен для преднамеренной ошибки и вызывает сообщение об ошибке. FIN-сообщение TCP закрывает соединение, поэтому, если оно отправлено на порт, на котором нет соединения, это явно ошибка.

Особенностью этого типа сообщений является то, что оно обрабатывается операционной системой, а не демоном в порту. Конвенция заключается в том, что если сообщение FIN отправляется на открытый порт, к которому нет соединения, демон его игнорирует, и не отправляет ответ. тем не мение, если сообщение FIN отправлено на закрытый порт, операционная система отправит обратно сообщение RST. Отсутствие ответа на FIN означает, что порт открыт, а RST означает, что порт закрыт.

Сканирование ACK

Это другое искаженная техника запроса это вызывает ответ RST от операционной системы от имени закрытых портов и молчание от открытых портов. Вы помните, что сообщение ACK является последним этапом процесса SYN / SYN-ACK / ACK установления соединения в соответствии с правилами TCP. Так, ACK, поступающий до SYN, – просто ерунда, и открытый порт его проигнорирует..

Проблемы со сканированием портов

Вы найдете несколько других настроек в контроллерах портов, которые дополнительные возможности а не методы сканирования. Сюда входят проверки Ping, Traceroute, RPC, дактилоскопия операционной системы и проверки разрешения DNS..

Это хорошие функции и они указывают, что производители этого средства проверки портов пытаются создать анализатор сетевого трафика а не просто сканер портов.

Сопоставление портов, переадресация портов, запуск портов

Сопоставление портов является функцией маршрутизаторов, которые практикуют трансляция сетевых адресов (NAT). NAT позволяет нескольким компьютерам в сети использовать один и тот же общедоступный IP-адрес в Интернете. Сетевой шлюз идентифицирует каждый компьютер в сети по номеру порта, который он привязывает к концу IP-адресов в исходящих сообщениях. Когда на этот номер порта приходит ответ, шлюз знает, для какого компьютера предназначено сообщение..

Отображение портов это форма NAT, которая называется преобразование адреса порта (ПАТ). Это позволяет компьютерам в сети отправлять запросы с номером порта в конце адреса источника. Затем шлюз заменяет этот номер порта заменой, представляющей сетевой адрес исходного компьютера и номер порта в исходном запросе. Сопоставление портов также называется Перенаправление порта.

Порт запуска позволяет компьютеру в сети выделить себе дополнительный номер порта на шлюзе NAT. Примером этого является запуск порта, необходимый для Internet Relay Chat (IRC). Когда компьютер в сети связывается с удаленным хостом для сеанса IRC, он должен отправить запрос на определенный номер порта, хост подключится к другому номеру порта (113) для проверки. Поэтому, когда исходный запрос завершается, отправитель уведомляет свой шлюз о том, что он хочет получить трафик, поступающий на порт 113. Когда шлюз получает сообщение с этим номером порта, он перенаправляет его на компьютер сети, сохраняя номер порта 113 в заголовок Этот доступ активен только в течение короткого периода.

Параметры проверки порта

Иногда, требуется вор, чтобы поймать вора, поэтому мыслящий как хакер и использующий методы взлома в «белой шляпе» поможет вам сохранить безопасность компьютера и сети. Попробуйте бесплатный порт проверки, чтобы получить представление об услугах, которые могут предоставить точки входа для хакеров. Не забудьте попробовать как установленную программу, так и онлайн-сервис, чтобы получить полный обзор ваших действий в порту..

Дальнейшее чтение

Сетевые руководства Comparitech

• Лучшие инструменты для обнаружения вторжений в сеть
• 8 лучших анализаторов пакетов и сетевых анализаторов на [year] год
• Лучшее бесплатное программное обеспечение для мониторинга полосы пропускания и инструменты для анализа использования сетевого трафика
• Топ 10 инструментов мониторинга локальной сети на [year] год
• Полное руководство по DHCP
• Полное руководство по SNMP
• Основное руководство по управлению мобильными устройствами (MDM) в [year] году
• Окончательный путеводитель по BYOD в [year] году
• Топ 10 управления сервером & инструменты мониторинга на [year] год
• Лучшие бесплатные анализаторы и сборщики NetFlow для Windows
• 6 лучших бесплатных сканеров сетевых уязвимостей и способы их использования

Другая информация о мониторинге сети

• Википедия: Сканер портов
• Техническая цель: сканирование портов
• Lifewire: Введение в сканирование портов

Изображение: Календарь LEGO Advent Day 9 от Jay Reed через Flickr. Лицензировано в соответствии с CC BY-SA 2.0