Definitivan vodič za skener priključaka, uključujući 11 najboljih alata za skeniranje besplatnih portova

Portovi mogu ponuditi hakerima put do vašeg računala ili bilo kojeg mrežnog uređaja. Luka nije stvarni fizički priključak; to je logičan sustav adresiranja. Ponekad se broj porta koristi zajedno s IP adresom za identificiranje računala, ali uglavnom su portovi rezervirani za usluge. Usluga je dobro poznati program koji podržava druge programe.

U žurbi? Ovdje je naš popis 10 besplatnih luka za provjeru:

1. Besplatni skener porta SolarWinds (BESPLATNO PREUZIMANJE) – Besplatan alat koji radi na Windows-u.
2. Nadgledanje luka Paesslera s PRTG-om – Monitor luka koji je dio šireg sustava nadzora infrastrukture. Radi na Windows Serveru.
3. Zenmap – Besplatni mrežni alat za nadzor sigurnosti za Windows, Linux, BSD Unix i Mac OS.
4. PortCheckers – Besplatan online alat za skeniranje portova.
5. Otvorite skener priključaka – Besplatni skener portova s ​​internetskog mjesta Web Tool Hub.
6. IP otisci mrežnog porta provjera – Besplatni uslužni program za skeniranje portova.
7. Besplatni skener priključaka 3.5 – Besplatno skeniranje portova za skeniranje koji provjerava TCP portove i radi na Windows-u.
8. Port Checker 1.0 – Besplatni uslužni program za skeniranje portova koji se izvodi u sustavu Windows.
9. Što je moj skener IP priključaka – Besplatni online skener portova koji nudi WhatismyIP? web stranica.
10. TCPView – Besplatni monitor procesa koji identificira lučku aktivnost. Instalira se na Windows.
11. IP skener Spiceworks– Konzola utemeljena na oblaku s agentom na licu mjesta, koji se instalira na Windows, Mac OS i Ubuntu i Debian Linux.

Luka sam po sebi nije slabost. Usluga koja koristi luku ono je što omogućuje hakerima put. Najsigurniji način zaštite vaše mreže je zatvaranje portova koji se ne koriste. To umanjuje opasnosti od nenamjernog zlonamjernog procesa od pristupanja korisničkim informacijama maskiranjem u uslugu.

Uobičajena je praksa da hakeri skeniraju portove, provjeravajući svaki broj priključaka koji usluge koriste kako bi vidjeli koji prihvaćaju veze. Možete sami testirati ranjivost porta pomoću provjere porta.

Rješenje ranjivosti porta je zaštititi ih zaštitnim zidom. Ako je vatrozid blokiran ulaz, vanjski ljudi ne mogu mu pristupiti, toliko korisnih provjera luka su internetski alati. Ako port provjerava ili port skener na web mjestu ne može vidjeti portove na vašem računalu, vatrozid ih dobro štiti..

Najbolji besplatni skeneri za port

Ovdje je naš popis najboljih besplatnih provjera luka:

Port CheckerLinuxWindowsMac OSOnline

Solarwinds Free Port Scanner (BESPLATNO PREUZIMANJE)	Ne	Da	Ne	Ne
Paessler PRTG (BESPLATNO ISPITIVANJE)	Ne	Da	Ne	Ne
Zenmap	Da	Da	Da	Ne
Port Checkers	Ne	Ne	Ne	Da
Otvorite skener priključaka	Ne	Ne	Ne	Da
IP otisci mrežnog port provjera	Ne	Ne	Ne	Da
Besplatni skener priključaka 3.5	Ne	Da	Ne	Ne
Port Checker 1.0	Ne	Da	Ne	Ne
Što je moj skener IP priključaka	Ne	Ne	Ne	Da
TCPView	Ne	Da	Ne	Ne
IP skener Spiceworks	Da	Da	Da	Da

1. SolarWinds skener za besplatne ulaze (BESPLATNO PREUZIMANJE)

SolarWinds je lider u industriji mrežnih softvera i to besplatni alat iz tvrtke je izvrstan nalaz. Port skener namijenjen je tvrtkama svih veličina. Može se pokrenuti putem grafičkog sučelja ili iz naredbenog retka. Međutim SolarWinds Free Port Scanner dostupan je samo za Windows.

Kada se aplikacija otvori, skenirat će vašu mrežu kako bi otkrio sav njezin opseg IP adrese i vidjet ćete taj raspon u polju raspona IP skeniranja.. Skeniranje možete pokrenuti na svim uređajima na mreži ili promijeniti postavku raspona da biste dobili skeniranje samo za jedan dio mreže ili samo za jedan uređaj. Postavka pretraživanja brojeva priključaka također je zadana vrijednost. Ova zadana postavka ograničava pretraživanje na dobro poznatim portovima, ali možete nadjačati ovu postavku i unijeti vlastiti raspon brojeva priključaka. Možete unijeti i popis neprekidnih brojeva priključaka.

Napredne postavke pretraživanja omogućuju vam da se usredotočite na samo TCP ili UDP aktivnost ili provjerite oba ova protokola. Pretrazi možete dodati i ček Ping i DNS rezoluciju. Skeniranje može imati i rezultat identifikacije OS-a.

Rezultati skeniranja prikazat će sve moguće adrese unutar dosega. Ovo će završiti s vrlo dugim popisom, tako možete odrediti prikazivanje samo rezultata za aktivne domaćine. Ovaj kratki popis prikazuje broj otvorenih, zatvorenih i filtriranih portova na svakom aktivnom uređaju. Filtrirani priključak je onaj koji vatrozidom blokira i skener ga ne može pregledati.

Klikom na snimku uređaja otvara se ploča s detaljima vrata. Ovo će prikazati sve portove u rasponu pretraživanja – većina će biti zatvorena. Ovaj vrlo dugački popis možete skratiti filtriranjem rezultata da biste prikazali samo otvorene portove. Rezultati se mogu izvesti u CSV, XML ili Excel format.

VIŠE INFORMACIJA NA SLUŽBENOM MJESTO SOLARWINDS:

www.solarwinds.com/free-port-scanner/

SolarWinds Free Port ScannerDownload BESPLATNO izdanje na SolarWinds.com

2. Nadzor luke Paessler s PRTG-om

Paessler PRTG je nadzor infrastrukture koji pokriva mrežne uređaje, mrežne veze, poslužitelje i aplikacije. PRTG sustav implementiraju senzori. Senzor otkriva određeni atribut performansi sustava ili pokriva određeni hardverski atribut.

Monitor uključuje dvije vrste senzora priključaka koji će vam pripaziti na aktivnosti ulaza. Ovo su Senzor priključka i osjetnik raspona priključka.

Senzor priključka dodjeljuje se zadanom broju priključka na uređaju. Pokušat će se povezati s tim priključkom, a zatim će izvijestiti o tome je li port otvoren ili zatvoren i koliko je vremena trebalo da se posluži zahtjev za vezom. Ovaj senzor nadgleda samo TCP portove. Možete odabrati želite li ili ne senzor upravljati zaštitom transportnog sloja. Uključivanje TLS-a dati će vam točnije izvješće o iskustvu sigurnih veza pri pristupu tom priključku.

Kao što naziv govori, senzor raspona priključka djeluje s danim rasponom brojeva priključaka. Ovo se također bavi samo TCP vezama i ne provjerava UDP operacije na portovima na vašim uređajima. Brojevi priključaka koje želite provjeriti ne moraju biti međusobni jer možete odabrati da predate popis brojeva vrata umjesto raspona. Postupci ovog senzora su vrlo slični Port senzoru. Pristupat će svakom broju porta u redoslijed i izvještavanje o tome je li taj port otvoren ili zatvoren i koliko je vremena trebalo da uređaj prihvati vezu na tom ulazu. Ovaj senzor ne daje vam mogućnost povezivanja s TLS-om.

Paessler PRTG se naplaćuje prema broju senzora koje želite nadzirati. Sustav je besplatan za do 100 senzora. Ako koristite Port senzor, morat ćete stvoriti novu instancu senzora za svaku IP adresu / kombinaciju priključaka. Dakle, potrošit ćete svoju alokaciju senzora vrlo brzo, jer se svaka instanca u svrhu određivanja cijena smatra zasebnim senzorom. Možete dobiti 30-dnevno besplatno probno razdoblje s neograničenim senzorima za procjenu softvera. Paessler PRTG instalira na Windows ili mu možete pristupiti putem interneta kao usluga utemeljena na oblaku.

3. Zenmap

Nmap je a besplatni alat za testiranje mreže i nadzor sigurnosti. Zenmap je korisničko sučelje za Nmap. Možete provjeriti mnogo različitih čimbenika o vašem računalu i ostalim računalima povezanim na istu mrežu s Nmap-om, a ne samo s portovima i uslugama.

Može se instalirati na Windows, Linux, BSD Unix i Mac OS.

Izgled sučelja nije baš sofisticiran, ali sustav dobro radi svoj posao i nudi vam niz testova koje možete isprobati. Program će skenirati sve portove na svim računalima spojenim na vašu mrežu ili na vaš usmjerivač. Nadzorni testovi provode se samo na otvorenim portovima koje Nmap otkriva.

Standardni test koristi ping i preliminarnu provjeru sustava prije skeniranja na otvorene portove. Međutim, postoji alternativa bez Pinga. Možete izvršiti kompletno skeniranje, skenirati sve TCP portove ili skenirati sve UDP portove. Intenzivno skeniranje koristi SYN Stealth metodologiju. Ove se vrste skeniranja ne bilježe kao pokušaji povezivanja jer priključak nikad ne dovršava redoslijed veze. Intenzivno skeniranje može trajati dugo – više od sat i pol za jedan uređaj.

Zenmap vam pruža mnogo različitih vrsta informacija koje trebate istražiti, a radi za jedan usmjerivač ili računalo, tako da nije samo za mrežne administratore.

4. PortCheckers

Port Skener stranicu stranice Web mjesto Port Checkers pruža vam internetski test portova na vašem računalu. Nisu provjereni svi priključci. Služba će ispitati 36 dobro poznatih luka da biste vidjeli jesu li dostupni s interneta i radi li se usluga na svakom od njih. Kraće skeniranje provjerit će samo 13 tih priključaka.

Usluge koje provjerava port skenera uključuju FTP podatke i upravljački kanal (portovi 20 i 21), a također i TFTP i SFTP portove. Provjeravaju se portovi za mrežne protokole SNMP, DHCP i DNS, kao i komunikacijske i sigurnosne usluge poput HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH i Telnet.

Rezultati skeniranja prikazani su u tablici na web stranici. U mnogim je slučajevima potrebno držati ove otvorene otvorene otvorene. Međutim, u drugim ćete ih slučajevima zaštitnim zidom zatvoriti. Primjeri usluga koje ne možete koristiti su SMTP, POP3 i IMAP protokol. To su protokoli e-pošte i primjenjuju se samo ako na vašem računalu imate agenta za e-poštu. Ako koristite samo web poštu, ne morate ih pokretati.

Tamo je bez naknade za upotrebu Port Checkers Port Skenera.

5. Otvorite skener priključaka

Otvorite skener priključaka je dostupan na Središte web alata web stranica. Ovaj besplatni mrežni provjernik vrata omogućuje vam odabir portova za skeniranje. Trebate unijeti svoju IP adresu i zatim popis portova koje želite provjeriti. Svako pokretanje skenera odjednom može podnijeti samo 10 portova.

Rezultati skeniranja prikazani su u tablici sa statusom svakog priključka i njegovim redovitim servisom navedenim zajedno. Iako može biti naporno upisivanje broja porta, možete unijeti raspone, na primjer “21-29.” Rezultati se vrlo brzo vraćaju i možete ih izvesti u CSV datoteku.

Dobijanje cjelovitog izvješća o svim portovima vašeg računala trebalo bi jako dugo, međutim, zbog toga što se IANA-ova lista raspodjele priključaka kreće do broja 65.535.

Središte web alata sadrži dugačak popis korisnih alata za mrežne aktivnosti. Oni uključuju an IP provjera lokacije, povratna provjera, WHOIS objekt za pretraživanje, i a Ping test.

6. IP otisci otiska mrežnog porta

IP otisci prstiju web stranica je još jedan izvor korisnih internetskih alata, a oni uključuju a Mrežni provjeri porta i skener. U ovome besplatni online alat, upisujete IP adresu i niz portova za provjeru. Ovo bi bilo puno korisnije za prolazak kroz sve portove na vašem računalu jer ne postoji ograničenje broja portova koje možete skenirati u jednom pokretu. Međutim, tekst web stranice upozorava da će raspon brojeva luka koji prelazi 500 trebati jako dugo, a veliki će raspon započeti pretraživanje koje se možda nikada neće završiti. Dakle, i dalje ćete morati izvršiti potpuno skeniranje u segmentima.

Unatoč ovom upozorenju, pretražio sam portove od 21 do 500. Rezultati su se vratili za manje od minute. Nažalost, sustav je prijavio samo jedan od četiri otvorena priključka koje je Nmap uočio. No to može biti zato što IP otisci prstiju rade s interneta i Nmap radi na računalu, iza vatrozida.

Ovaj skener tvrdi da se može vidjeti oko vatrozida. normalan scan će provjeriti koji su portovi vidljivi iz vanjskog svijeta, a koji su prekriveni vatrozidom. Napredna mogućnosti skeniranja porta omogućuju vam izbor pokretanja a Spojiti() naredbeni test ili a SYN Stealth test. SYN i connect () metode su posebno zanimljive jer su to načini koje hakeri vole koristiti za otkrivanje usluga. Web mjesto tvrdi da se ovim može zaobići vatrozid. SYN metoda omiljena je strategija za DDoS napadi.

Ostali korisni alati na web lokaciji IP otisaka uključuju: geolokacijski alat i a TKO JE postrojenja.

7. Besplatni skener priključaka 3.5

Za pokretanje morate preuzeti program Besplatni skener priključaka 3.5. Dostupan je od glavnih Geeksa, a izvodi se na Windows-u. Tvorci ovog programa, Nsasoft, ne spominjte uslužni program na vlastitoj web stranici, tako da je jedino mjesto gdje ga možete nabaviti putem web lokacija za preuzimanje softvera treće strane. Datoteka koju preuzmete instalacijski program će također stvoriti ikonu za alat na radnoj površini.

Ovaj uslužni program omogućuje skeniranje raspona portova, tako da u jednom pokretu možete proći kroz cijeli popis brojeva porta ako imate vremena na rukama. Sučelje otkriva vašu IP adresu prilikom pokretanja, a odabrani je popis priključaka koji treba pogledati također zadano. Skeniranje traje dugo vremena ako tražite širok raspon brojeva priključaka. Također je vrlo sporo ako želite testirati portove na drugom uređaju, kao što je vaš wifi usmjerivač. Dakle, ako ste ikada htjeli skenirati sve portove na vašem usmjerivaču, vjerojatno biste morali ostaviti program da radi cijeli dan. Ako se na Internet povežete putem wifi usmjerivača, tada morate unijeti mrežnu IP adresu za skeniranje vašeg računala. Portove na vašem usmjerivaču možete skenirati davanjem besplatnog skenera portala javnu IP adresu koja vas identificira na internetu.

Možete odabrati prikazivanje zatvorenih i otvorenih portova. Ne postoji dokumentacija s alatom, pa nema načina znati koja metoda ispitivanja alat koristi. Besplatni skener Port 3.5 testira samo TCP portove.

8. Port Checker 1.0

Port Checker 1.0 program se može preuzeti s Softpedije. Morate biti oprezni pri preuzimanju besplatnih uslužnih programa jer se oni ponekad mogu koristiti kao prednja strana za trojanski program. Softpedia provjerava sve kodove programa koje postavlja na svoje web mjesto, tako da možete biti sigurni da ne preuzimaju virus.

Ovaj besplatni alat trči dalje Windows. Za ovaj alat ne postoji instalacijska datoteka: samo preuzimate zip datoteku s izvršnom datotekom u njoj. Izdvojite program i dvaput kliknite na datoteku kako biste ga pokrenuli. Program je vrlo mali i može se pohraniti i pokrenuti s USB stick-a.

Sučelje je vrlo osnovno i jednostavno za korištenje. Jednostavno unesite IP adresu i odaberite broj porta s padajućeg popisa. Nedostatak je što ne možete skenirati nijedan port koji vam se sviđa, osim onih na popisu, i nije moguće unijeti raspon brojeva porta. Ako imate wifi usmjerivač, unesite mrežnu IP adresu kako biste provjerili portove na računalu i internetsku IP adresu kako biste dobili izvješće o priključku usmjerivača..

9. Što je moj IP? Port Skener

Što je moj IP? je vrlo popularan web servis za otkrivanje vaše IP adrese. Web mjesto ima i niz drugih alata, uključujući skener porta.

Ovaj besplatni mrežni provjeri porta ima niz korisnih značajki. Prije svega, to je brzo: rezultati za više brojeva priključaka vraćaju se u sekundi. Možete unijeti raspon brojeva vrata i stvoriti prilagođene popise, iako su ove dvije značajke dostupne samo članovima koji plaćaju web mjesto.

What is My IP osmislio je vrlo lijep besplatni uslužni program koji vam pruža mogućnost provjere jedne IP adrese, ali ima jedinstvenu mogućnost na koju se čini da nitko drugi na tržištu nije razmišljao. Nudi skeniranja na teme portova i usluga. To se naziva “paket”. Na primjer, možete odabrati Igre paketa, a zatim će test uključivati ​​portove koje koriste glavne mrežne platforme za igre. Ostale opcije paketa uključuju Osnovni, temeljni, koji portove provjerava na stvari poput e-pošte i FTP-a; mreža, koji uključuje HTTP, HTTPS i FTP (opet); i Zlonamjeran, koja pregledava portove za koje se zna da su ih koristili zlonamjerni softver i hakeri.

10. TCPView

TCPView je dostupan kao besplatni program za preuzimanje na Windows. Ovaj skener priključaka ima drugačiju perspektivu od ostalih programa na ovom popisu. Umjesto da pogledate portove i provjerite je li neka usluga aktivna na svakom, ovaj sustav pregledava sve procese koji se izvode na računalu, navodi one povezane s portovima i navodi broj priključaka. Ovim pristupom dobivate puno više detalja od vanjskog skeniranja. Na primjer, drugi skeneri nisu primijetili portove iznad “dobro poznatog” raspona čak ni kroz neke skenere za koje se tvrdi da provjeravaju sve portove.

TCPView uključuje procese slušanja u portovima, a prikaz se osvježava svake sekunde. Možete usporiti tu brzinu snimke i produžiti interval na 2 ili 5 sekundi. Kad se nađu novi procesi, oni ulaze u popis u zapisu zelene boje. Procesi koji završavaju ostaju na popisu nakratko crvenom bojom. Procesi s promijenjenim statusima obojeni su žuto.

Na zaslonu su također prikazani broj paketa i količina bajta podataka poslanih i primljenih na svakom ulazu. Unatoč svom imenu, TCPView također pokriva UDP portove.

11. IP skener začina

IP skener Spiceworks ima dva elementa. Nadzorna ploča za alat nalazi se na mreži, ali na računalo morate instalirati mali program praćenja da ga operiram.

Agent na vašem računalu šalje prikupljene podatke na oblačni poslužitelj. Sva komunikacija između agenta i poslužitelja je šifrirana i morate se prijaviti i stvoriti korisnički račun kako biste se prijavili i vidjeli rezultate skeniranja..

Instalirani program izvodit će se na Ubuntu i Debian Linuxu, a također i na Windows i Mac OS. besplatni mrežni alat nudi obilje informacija o svim računalima u vašoj mreži ili samo o vašem računalu ako nemate mrežu. Svi alati za začine su besplatni, ali podržani su na oglasima.

Nakon što instalirate program i kreirate račun, prijavite se na nadzornu ploču putem preglednika. Sustavu se ne može pristupiti putem preglednika Safari. IP skener pretražit će vašu mrežu i otkriti sve uređaje povezane s njom. Za svaki će uređaj prijaviti MAC adresu, vidjeti IP adresu, ime računala, proizvođača, operativni sustav i popis otvorenih portova.

Ako nemate mrežu, radije biste koristili skener i ispitivač portova začina. Ovo je besplatni online alat i njemu se može pristupiti iz bilo kojeg operativnog sustava bez potrebe za instaliranjem softvera. Port skener provjerava status određenog broja ulaza na računalu za koje unosite IP adresu.

Online ili instaliran?

Kao što možete vidjeti s našeg popisa preporučenih skenera porta, polovinu njih nije potrebno instalirati na vaše računalo jer su dostupni na web stranicama. Ovo je dobra strategija jer položaj skenera izvan vašeg sustava omogućuje vam pravilan pregled onoga što hakeri i vanjski svijet mogu vidjeti o vašoj mreži, bilo da je to kućna mreža ili poslovna usluga.

Prebacivanje na računalni skener portova može također pomoći jer vam pokazuje brojne procese koji slušaju na računalnim portovima. Kao što vidite iz gore prikazanih primjera provjerenog izlaza, daljinski čekovi na portovima pronalaze manje usluga nego što ih računalni skeneri mogu otkriti. To pokazuje da vaš vatrozid radi na prikrivanju sigurnosnih slabosti usluga koje se pokreću na vašem računalu. Dakle, vjerojatno je bolje koristiti jedan od ovih tipova sustava – i internetski i instalirani.

Više besplatnih mrežnih provjera luka

Neke druge besplatne provjere internetskih porta koje biste mogli isprobati su:

• Portchecker.io
• Možeš li me vidjeti
• Dobijate signal
• Ping.eu Port Check
• Pentest Tools TCP port skeniranje s Nmap-om
• T1 Shopper Online Scan

Ove su internetske usluge vrlo jednostavne za korištenje. Idealni su za mala poduzeća koja ne mogu priuštiti plaćanje savjetnicima ili vanjskim uslugama za nadzor njihove sigurnosti izvan mreže.

Više o lukama

Ako ste novi u mrežnoj tehnologiji, malo pozadine na portovima trebalo bi vam pomoći. Portovi su adrese i velik broj njih ima određene svrhe da se iskusni stručnjaci za mrežno druženje mogu prisjetiti s vrha glave.

Dodjela brojeva luka određenim uslugama globalni je standard kojim upravlja Internet Assigned Numbers Authority, također poznat kao IANA. Ova je organizacija odgovorna i za distribuciju IP adresa i sprečavanje dupliciranja. IAN registar brojeva luka možete pogledati na njihovoj web stranici.

Vrlo dugačak popis brojeva luka podijeljen je u tri odjeljka. Prvih 1024 priključka (brojevi 0 do 1023) nazivaju se “dobro poznate luke“Jer dugotrajne usluge koje svi koriste, poput HTTP-a i IMAP-a, sve svoje brojeve porta nalaze unutar ovog raspona. Nisu svi brojevi u ovom odjeljku u upotrebi. Usluga koju koriste različite aplikacije, poput FTP-a ili usluge naziva domene (DNS), nalazit će se u dobro poznatom rasponu brojeva portova.

Sljedeći raspon broja porta je od 1024 do 49151. Ovo su registrirane luke. Vlasničkim aplikacijama dodjeljuje se broj porta u registriranom rasponu. Na primjer, platformi za igre na mreži Steam dodijeljen je broj priključka 1725.

Svi brojevi porta od 49152 do 65535 dostupni su za upotrebu bilo kojeg programera. Nazivaju se “privatna” ili “prolazan“Portovi. Usluga će često slušati na dobro poznatom priključku, a zatim se prebacuje na privatni port prema dogovoru s klijentom koji ga povezuje. To omogućava daemonovom slušanju na tom poznatom priključku dostupno za druge veze dok prva transakcija traje.

Dakle, iako određena usluga djeluje na jednoj određenoj luci, ona također može organizirati pokretanje na drugom ulazu visoko u rasponu efemernih priključaka.

Razmjena podataka putem mreže može uslijediti sustav temeljen na vezi, nazvan TCP (Protokol o kontroli prijenosa) ili model bez veze, nazvan UDP (protokol korisničkog datagrama). Većina skeniranja koristi TCP sustav jer UDP nema kontrolu veze pa očekuje povratak potvrda ili poruka o pogrešci. Ti odgovori s poslužitelja omogućavaju skeniranje portova.

Popis najčešće korištenih portova

Neki od najraširenijih portova navedeni su u donjoj tablici, zajedno s uslugom koja im pruža uslugu.

Servis broja porta

20	FTP (File Transfer Protocol) podatkovni kanal
21	FTP (protokol za prijenos datoteka) upravljački kanal
22	SSH (sigurna školjka)
23	Telnet
25	SMTP (Jednostavni protokol za prijenos pošte)
37	Vremenski protokol
43	TKO JE
53	DNS (sustav naziva domena)
69	TFTP (trivijalni protokol transfera datoteka)
79	Prst protokol
80	HTTP (protokol prijenosa hiperteksta)
88	Kerberos
109	POP2 (Protokol poštanskog ureda v. 2)
110	POP3 (Protokol poštanskog ureda v. 3)
115	SFTP (protokol sigurnog prijenosa datoteka)
123	NTP (mrežni protokol vremena)
143	IMAP (protokol pristupa internetskim porukama)
161	SNMP (Jednostavni protokol za upravljanje mrežom)
162	SNMP (Jednostavni protokol upravljanja mrežom) zamka
179	BGP (Border Gateway Protocol)
194	IRC (internetski relej chat)
443	HTTPS (zaštita protokola za prijenos hiperteksta)
464	Kerberos resetira lozinku
465	SMTPS (Jednostavni protokol za prijenos pošte putem SSL-a)
514	Sylog
530	RPC (poziv na daljinski postupak)
543	Kerberos prijava
544	kshell (Kerberos daljinska školjka)
554	RTSP (protokol za upravljanje protokom u stvarnom vremenu)
993	IMAPS (protokol pristupa internetskim porukama preko SSL-a)
995	POP3S (Protokol poštanskog ureda 3 preko SSL-a)

Otvoreni i zatvoreni, blokirani i deblokirani portovi

A “otvoren“Port nije isto što i”deblokiran“Port i”zatvoreno“Port nije isto što i”blokiran“Luka. Otvoreni port jednostavno ima proces povezan s njim. Ovi su procesi dio usluge. Zovu se “demone“I oni pokreću kontinuirano u vrlo maloj petlji, provjeravajući je li paket upućen na određeni port stigao do računala. Zbog toga je važno da brojevi portova budu opće poznati. dobro poznate luke znači da svatko tko piše vlastitu verziju određene usluge, poput FTP programa, mora samo provjeriti da li dolaze paketi za broj porta te usluge.

Program će se iskopati iz petlje i nastaviti prema nizovima koda kad stigne poruka s brojem pravog ulaza. Tako, ako je port otvoren, to znači da postoji demon da provjerava taj broj priključka iznova i iznova. Da biste zatvorili luku, samo zaustavite taj postupak. A “zatvoreni port“To samo znači da se ne ponavlja ponavljajući program koji čeka da se broj porta pojavi u paketu.

A “blokirani port“Mogu biti otvorene ili mogu biti zatvorene. Blok izvodi vatrozid. Ako neki demon radi i čeka određeni broj priključka, čekat će ga zauvijek ako vatrozid odbije to dopustiti putem paketa upućenih tom određenom broju porta. U tom primjeru, port je otvoren, ali blokiran. Do otključaj taj port, morali biste prilagoditi svoja pravila vatrozida kako bi to omogućilo kroz promet adresiran s tim brojem priključka.

Ako je postupak koji čeka poruku s određenim brojem priključka na računalu iza usmjerivača, možda ćete morati uputiti usmjerivač da usmjeri promet za taj priključak. Taj se postupak naziva “prosljeđivanje porta”.

Vrste skeniranja portova

Osnovni port za provjeru

Standardno skeniranje portova šalje a Spojiti() narediti za redom svaki broj priključka. Ova naredba radi samo sa TCP portovi. Ako priznanje za zahtjev za povezivanje na jedan broj priključka dobije odgovor, skener to registrira port je otvoren, što znači da se sluša demon.

Ako haker želi pokušati ući u vaše računalo, nema smisla slati svoje pokušaje upada na broj porta koji ne dobije odgovor od demona. Bilo bi to samo gubljenje vremena.

Hakeri bi mogli favorizirati određene brojeve luka. Neki virusi imaju zapisan specifičan ulaz u njih, a antivirusne tvrtke su ih naučile. U tim slučajevima, Softver za vatrozid ažurira se i uspjehu virusa dolazi kraj. Haker će tada pokušati pronaći drugi port i ponovo napisati virus. Tada će virus vjerojatno zaslužiti drugačije ime od antivirusne zajednice.

Zapamtite to s mnogim uslugama, početna veza odvija se na dobro poznatom priključku, a zatim se prebacuje na efemerni broj priključka. Kako su virusi automatski procesi, svaki će imati svoj povoljni efermeralni priključak. Dakle, ako otkrijete da je jedan od privatnih portova otvoren, to može biti pokazatelj da je vaše računalo već zaraženo.

Strobe

Kad se skeniranje samo fokusira na raspon brojeva porta, a ne svih 65536, to se pretraživanje naziva “strobe.”Redovnim skeniranjem svih portova može se povisiti alarm, pa ograničavanjem skeniranja na mali broj portova može skeniranje ostati ispod radara. Svaki se zahtjev za povezivanje bilježi, tako da iznenadni raskid zahtjeva za vezom pokazuje da se događa nešto neprimjereno. Mreže koje pokreću sustave za sprječavanje upada automatski će zaključati sve aktivnosti s određene IP adrese ako se otkrije skeniranje portova.

Nevidljivo skeniranje

Tajna metoda koju neki hakeri koriste kako ne bi bili blokirani je skeniranje obavljajte vrlo sporo tijekom niza dana. Skenirani snimci skloni su strobovima jer je ograničenje broja zahtjeva za povezivanje na samo portove koje haker zna da je dobra oklada koja smanjuje vrijeme potrebno za sporo skeniranje.

Nepotpuni zahtjev za vezom ili zahtjevi za vezom raspoređeni u nekoliko paketa su druge prikrivene metode.

SYN skeniranje

Postupak povezivanja sastoji se od tri poruke. Klijent šalje a SYN poruka i poslužitelj šalje natrag a SYN-ACK. Klijent odgovara na SYN-ACK s an ACK. Ovaj trofazni postupak vrlo je koristan hakerima i osobama SYN poplava se obično koristi kao napad za odbijanje usluge. To je zato što će poslužitelj čekati kratko vrijeme da se ACK vrati. Taj kratki period čekanja, u kombinaciji s velikim brojem SYN-ova, može stvoriti dovoljno odgode da stvarni zahtjevi isteknu prije nego što se posluže..

Poplava SYN-a registrirala bi alarm na računalu. Međutim, samo jedan SYN na svakom portu se uopće ne prijavi. To je zato što većina sustava bilježi samo uspješan, ali naknadno neaktivan zahtjev za povezivanje koji se sastoji od procesa SYN / SYN-ACK / ACK koji provodi naredba TCP connect ()..

Dakle, SYN skeniranje šalje SYN poruku. Ako primi natrag SYN-ACK, zna da je port otvoren. Ako se SYN-ACK ne vrati, zna da je port zatvoren. U oba slučaja nikad ne vraća ACK poruku.

Fragmentirano skeniranje paketa

Neki sustavi za otkrivanje provale i vatrozidi mogu se izoštriti fragmentirano skeniranje paketa. Ovo je zbog mnogi od tih sustava djeluju na transportni sloj, tražeći “potpise” ili obrasce ponašanja u dolaznim paketima. Rad na razini prijevoza znači da pravila otkrivanja vatrozida ili IDS-a ne bi prepoznala fragmentiran zahtjev.

Međutim, podijeljeni zahtjev objedinjuje TCP prilikom pripreme poruka za prosljeđivanje u aplikaciju. Tako dijelovi zahtjeva prolaze jer na vatrozid ne izgledaju kao zahtjev za povezivanje. Međutim, do trenutka kada zahtjev dođe do demona, to je potpuno prepoznatljiv zahtjev za povezivanje.

Neki će vatrozidi na tržištu pregledati pakete u svom obnovljenom obliku. U tim slučajevima se oslanja ova tehnika fragmentacije paketa. Međutim, punjenje i naručivanje paketa vatrozidom je rijetko jer te akcije usporavaju mrežu.

NULL skeniranje

NULL skeniranje je način testiranja za UDP portove. Zapravo, radi se samo o jedinom načinu provjere UDP portova jer je cjelokupna svrha UDP-a da nikada ne odgovori odgovorima protokolom. Međutim, slanje praznog UDP “datagrama” može doći ili ne dobiti odgovor o pogrešci tijekom postupka preslušavanja. Puno je vjerojatnije da će izazvati poruku drugog protokola ako je taj port zatvoren. Ovo je ICMP protokol, koji ima sposobnost slanja “luka nedostupna“Poruka.

Ista se tehnika može koristiti za testiranje TCP portova s ​​praznim TCP “segmentom”. Dakle, svaka NULL poruka koja ne dobije odgovor “nedostupnog porta” ukazuje da je port otvoren. Međutim, softver za nadgledanje mreže i administratori sustava pametno su se prilagodili ovom triku i većina mrežnih sustava sada ograničava ICMP „port nedostupan“ poruka do određenog broja dnevno ili samo pošaljite po jedan nodgovor. Dakle, nedostatak odgovora ne znači uvijek da je port otvoren, a ova metoda skeniranja je postala nepouzdana.

XMAS ispitivanje

TCP segment sadrži skraćeni odjeljak bitova koji su postavljeni na 1 da označavaju određene uvjete zahtjeva za povezivanje. U TCP NULL skeniranju svi su ti bitovi postavljeni na nulu, što serveru ništa ne govori. U an XMAS ispitivanje, svi ti bitovi se šalju na 1, što je gobbledygook jer su neki bitovi međusobno isključivi.

XMAS skeniranje treba izazvati poruku o pogrešci s otvorenog priključka i tišinu iz zatvorenog ulaza. Međutim, ova vrsta skeniranja ne daje uvijek ispravne rezultate jer je poruka o pogrešci možda poslana, ali se izgubila na putu. Također, različiti operativni sustavi imaju različita pravila kao odgovor na skeniranje XMAS, pa takvi paketi uvijek ne šalju povratne poruke o pogrešci, čak i ako je port otvoren.

FIN skeniranje

FIN skeniranje je slično NULL skeniranju, a XMAS jer osmišljen je tako da se namjerno pogreši i izazove poruku o pogrešci. Poruka FIN TCP zatvara vezu, pa ako je poslana u luku na kojoj ne postoji veza, očito je došlo do pogreške.

Osobitost ove vrste poruka je da se njime bavi operativni sustav, a ne demon u luci. Konvencija je ta ako se poruka FIN pošalje u otvoreni port na koji nema veze, demon to ignorira, i ne šalje odgovor. Međutim, Ako se FIN poruka pošalje u zatvoreni port, operativni sustav će poslati RST poruku. Nema odgovora na FIN znači da je port otvoren, a RST znači da je port zatvoren.

ACK skeniranje

Ovo je još jedno neispravna tehnika zahtjeva koji izaziva RST odgovor operativnog sustava u ime zatvorenih portova i tišina iz otvorenih portova. Sjetit ćete se da je ACK poruka posljednja faza u procesu SYN / SYN-ACK / ACK uspostavljanja veze prema TCP pravilima. Tako, ACK koji stiže prije SYN-a samo je glupost i otvoreni port će ga ignorirati.

Problemi sa skeniranjem portova

Naići ćete na još nekoliko postavki u portima za provjeru dodatne mogućnosti a ne tehnike skeniranja. To uključuje Ping, Traceroute, RPC provjere, otiske prstiju operacijskog sustava i provjere razlučivosti DNS-a.

To su lijepe osobine i oni pokazuju da proizvođači te lučke provjere pokušavaju stvoriti analizator mrežnog prometa a ne samo neposredan skener portova.

Kartiranje luka, prosljeđivanje porta, pokretanje porta

Mapiranje portova funkcija je usmjerivača koji se koriste prijevod mrežne adrese (NAT). NAT omogućuje nekoliko računala na mreži da koriste istu javnu IP adresu na internetu. Mrežni gateway identificira svako računalo na mreži putem broja, koji se postavlja na kraj IP adrese u odlaznim porukama. Kad dođe odgovor na taj broj priključka, gateway zna za koje računalo je poruka namijenjena.

Kartiranje luka je oblik NAT, koji se zove prijevod adrese luke (POGLADITI). To omogućuje računalima na mreži da šalju zahtjeve s brojem porta na kraju adrese izvora. Pristupnik umjesto tog broja priključka zamjenjuje zamjenikom koji predstavlja mrežnu adresu računala s izvornim podacima i broj porta na izvornom zahtjevu. Naziva se i mapiranje luka prosljeđivanje luka.

Pokretanje luka omogućuje računalu na mreži da sebi dodijeli dodatni broj priključka na NAT gatewayu. Primjer za to je portiranje koje je potrebno za internetski relej chat (IRC). Kad računalo na mreži kontaktira udaljenog računala za IRC sesiju, mora poslati zahtjev na određeni broj priključka, domaćin će se povezati na drugi broj priključka (113) radi provjere. Dakle, kada se originalni zahtjev ugasi, pošiljatelj obavještava svoj gateway da želi primiti promet koji dolazi u luci 113. Kada gateway dobije poruku na taj broj priključka, prosljeđuje ga na mrežno računalo, čuvajući broj 113 porta u zaglavlje. Ovaj je pristup aktivan samo kratko vrijeme.

Opcije port provjera

Ponekad, potreban je lopov da uhvati lopova, tako će razmišljati poput hakera i koristiti tehnike hakiranja “bijelog šešira” pomoći da sačuvate svoje računalo i mrežu. Isprobajte besplatnu provjeru luka da biste dobili predstavu o uslugama koje bi vam mogle pružiti ulazne točke za hakere. Ne zaboravite isprobati i instalirani program i internetsku uslugu kako biste dobili potpun pregled svojih aktivnosti u luci.

Daljnje čitanje

Comparitech vodiče za umrežavanje

• Najbolji mrežni alati za otkrivanje provale
• 8 najboljih paketskih njuška i mrežnih analizatora za [year]. godinu
• Najbolji softver i alati za praćenje propusnosti za analizu korištenja mrežnog prometa
• Top 10 alata za praćenje LAN-a za [year]. godinu
• Konačni vodič za DHCP
• Konačni vodič za SNMP
• Vrhunski vodič za upravljanje mobilnim uređajima (MDM) u [year]. godini
• Vrhunski vodič za BYOD u [year]. godini
• Top 10 upravljanje poslužiteljem & alati za praćenje za [year]
• Najbolji besplatni analizatori i sakupljači NetFlow za Windows
• 6 najboljih besplatnih skenera ranjivosti mreže i kako ih koristiti

Ostale informacije o nadzoru mreže

• Wikipedia: Port Scanner
• Tehnička meta: Port skeniranje
• Lifewire: Uvod u skeniranje portova

Slika: LEGO adventski kalendar 9. dan Jaya Reeda putem Flickr-a. Licencirano pod CC BY-SA 2.0