Дефинитиван водич за скенер портова који укључује 11 најбољих алата за бесплатан скенер портова

Водич за скенер портова - Плус најбоље алате

Портови могу понудити хакерима да уђу у рачунар или било који мрежни уређај. Лука није стварни физички прикључак; то је логичан систем адресирања. Понекад се број порта користи заједно са ИП адресом за идентификацију рачунара, али углавном су портови резервисани за услуге. Услуга је добро познати програм који подржава друге програме.

У журби? Ево наше листе 10 бесплатних лука за провјеру:

  1. Бесплатни скенер за порт СоларВиндс (БЕСПЛАТНО ПРЕУЗИМАЊЕ) - Бесплатан алат који ради на Виндовс-у.
  2. Паесслер Порт Мониторинг са ПРТГ-ом - Монитор домета који је део ширег система за надгледање инфраструктуре. Ради на Виндовс Серверу.
  3. Зенмап - Бесплатан алат за праћење безбедности мреже за Виндовс, Линук, БСД Уник и Мац ОС.
  4. ПортЦхецкерс - Бесплатан алат за скенирање портова на мрежи.
  5. Отворите скенер портова - Бесплатни скенер портова са веб локације Веб Тоол Хуб.
  6. ИП отисци провера мрежног порта - Бесплатан услужни програм за скенирање портова.
  7. Бесплатни скенер портова 3.5 - Бесплатни скенер портова за преузимање који провјерава ТЦП портове и ради на Виндовс-у.
  8. Порт Цхецкер 1.0 - Бесплатни услужни програм за скенирање портова који ради на оперативном систему Виндовс.
  9. Шта је мој скенер за ИП порт - Бесплатни скенер портова на мрежи који нуди ВхатисмиИП? веб сајт.
  10. ТЦПВиев - Бесплатан монитор процеса који идентификује активности лука. Инсталира се на Виндовс.
  11. ИП скенер Спицеворкс- Конзола заснована на облаку са агентом на лицу места који се инсталира на Виндовс, Мац ОС и Убунту и Дебиан Линук.

Сам порт није слабост. Услуга која користи порт оно је што омогућава хакерима пут. Најсигурнији начин заштите ваше мреже је затварање портова који се не користе. То умањује опасности од лоших злонамјерних процеса од добијања приступа корисничким информацијама маскирањем у услугу.

Уобичајена је пракса да хакери скенирају портове, проверавајући сваки број портова који користе сервиси да би видели који од њих прихватају везе. Можете ли сами да тестирате рањивост порта употребом провера порта.

Решење за рањивост порта је да их заштитите заштитним зидом. Ако је ватрозид блокиран порт, вањски људи не могу му приступити, толико корисних провера порта су онлине алати. Ако порт проверник или скенер портова на веб локацији не може да види портове на рачунару, ватрозид их добро штити..

Contents

Најбољи бесплатни скенери за порт

Ево наше листе најбољих бесплатних провјери лука:

Порт ЦхецкерЛинукВиндовсМац ОСОнлине
Соларвиндс Фрее Порт Сцаннер (БЕСПЛАТНО ПРЕУЗИМАЊЕ) Не да Не Не
Паесслер ПРТГ (БЕСПЛАТНО СУЂЕЊЕ) Не да Не Не
Зенмап да да да Не
Порт Цхецкерс Не Не Не да
Отворите скенер портова Не Не Не да
ИП отисци прстију мрежног порта Не Не Не да
Бесплатни скенер портова 3.5 Не да Не Не
Порт Цхецкер 1.0 Не да Не Не
Шта је мој скенер за ИП порт Не Не Не да
ТЦПВиев Не да Не Не
ИП скенер Спицеворкс да да да да

1. СоларВиндс бесплатни скенер портова (БЕСПЛАТНИ ПРЕУЗИМАЊЕ)

Соларвиндс Фрее Порт Сцаннер

СоларВиндс је лидер у индустрији мрежних софтвера и то бесплатан алат од компаније је одличан налаз. Порт скенер намењен је предузећима свих величина. Може се покренути преко графичког интерфејса или из командне линије. Међутим СоларВиндс бесплатни скенер портова доступан је само за Виндовс.

Када се апликација отвори, скенираће вашу мрежу да открије сав њен опсег ИП адресе и видећете тај опсег у пољу распона ИП скенирања.. Можете покренути скенирање на свим уређајима у вашој мрежи или променити подешавање опсега да бисте добили скенирање само за део мреже или само за један уређај. Подешавање претраге бројева портова такође је дато као подразумевана вредност. Ова подразумевана вредност ограничава претрагу на добро познатим портовима, али можете надјачати ову поставку и унети свој опсег бројева портова. Такође можете да унесете листу бројева који нису узастопни.

Напредне поставке за претрагу омогућавају вам да се фокусирате на само ТЦП или УДП активност или оба ова два протокола провјерите. Претрази можете додати и чек за Пинг и ДНС резолуцију. Скенирање може да садржи и резултат идентификације ОС-а.

Резултати скенирања ће навести све могуће адресе унутар опсега. На крају ће бити врло дугачак списак можете да одредите да се приказују само резултати за активне домаћине. Ова скраћена листа приказује број отворених, затворених и филтрираних портова на сваком активном уређају. Филтрирани порт је онај који је блокиран заштитним зидом и скенер га не може прегледати.

Кликом на снимак уређаја отвара се плоча с детаљима о порти. Ово ће приказати све портове у распону скенирања - већина њих ће бити затворена. Можете скратити овај веома дугачки списак филтрирањем резултата да бисте приказали само отворене портове. Резултати се могу извести у ЦСВ, КСМЛ или Екцел формат.

ВИШЕ ИНФОРМАЦИЈА НА СЛУЖБЕНОМ МЕСТУ СОЛАРВИНДС:

ввв.соларвиндс.цом/фрее-порт-сцаннер/

СоларВиндс Фрее Порт СцаннерДовнлоад ФРЕЕ Едитион на СоларВиндс.цом

2. Надгледање портова Паесслера помоћу ПРТГ-а

Дефинитиван водич за скенер портова који укључује 11 најбољих алата за бесплатан скенер портова

Паесслер ПРТГ је инфраструктурни монитор који покрива мрежне уређаје, мрежне везе, сервере и апликације. ПРТГ систем имплементирају сензори. Сензор открива одређени атрибут перформанси система или покрива одређени хардверски атрибут.

Монитор укључује две врсте сензора за порт који ће водити рачуна о активности портова за вас. Ово су Порт сензор и Порт Ранге сензор.

Сензор прикључка додељен је датом броју порта на уређају. Покушаће да се повеже на тај порт, а затим ће известити о томе да ли је порт отворен или затворен и колико је времена требало да се захтев за везу сервира. Овај сензор надгледа само ТЦП портове. Можете одабрати да ли желите да користите сензор са заштитом транспортног слоја или не. Укључивање ТЛС-а ће вам дати тачнији извештај о искуству сигурних веза приликом приступа том порту.

Као што име сугерира, сензор распона Порт комуницира с одређеним распоном бројева прикључака. Ово се такође бави само ТЦП везама и не проверава УДП операције са портовима на вашим уређајима. Бројеви портова које желите да проверите не морају бити непрекидни јер можете да одаберете списак бројева порта уместо распона. Поступци овог сензора су врло слични Порт сензору. Приступат ће сваком броју порта у редослед и извештавање да ли је тај порт отворен или затворен и колико је времена требало да уређај прихвати везу на том улазу. Овај сензор вам не даје могућност повезивања са ТЛС-ом.

Паесслер ПРТГ се наплаћује по броју сензора који желите да надгледате. Систем је бесплатан за до 100 сензора. Ако користите Порт сензор, морат ћете креирати нову инстанцу сензора за сваку ИП адресу / комбинацију прикључака. Дакле, потрошићете сензор врло брзо јер се свака инстанца у сврху одређивања цена рачуна као посебан сензор. Можете добити 30-дневно бесплатно пробно време са неограниченим сензорима за процену софтвера. Паесслер ПРТГ се инсталира на Виндовс или му можете приступити путем Интернета као услуга заснована у облаку.

3. Зенмап

Зенмап

Нмап је бесплатан алат за тестирање и ревизију сигурности. Зенмап је усер-фриендли интерфејс за Нмап. Можете да проверите много различитих фактора о вашем рачунару и другим рачунарима повезаним на исту мрежу помоћу Нмап-а, а не само портова и услуга.

Може се инсталирати на Виндовс, Линук, БСД Уник и Мац ОС.

Изглед интерфејса није веома софистициран, али систем добро ради свој посао и нуди вам низ тестова које бисте могли испробати. Програм ће скенирати све портове на свим рачунарима повезаним на вашу мрежу или на вашем рутеру. Следећи тестови се изводе само на отвореним портовима које Нмап открива.

Стандардни тест користи пинг и прелиминарну проверу система пре скенирања за отворене портове. Међутим, постоји алтернатива без Пинг-а. Можете извршити комплетно скенирање, скенирање свих ТЦП портова или скенирање свих УДП портова. Интензивно скенирање користи СИН Стеалтх методологију. Ове врсте скенирања не бележе се као покушаји повезивања, јер порт никада не доврши редослед везе. Интензивно скенирање може трајати дуго - дуже од сат и по времена за један уређај.

Зенмап вам пружа много различитих типова информација које треба да истражите и то ради за један рутер или рачунар, тако да није само за мрежне администраторе.

4. ПортЦхецкерс

ПортЦхецкерс

Тхе Порт Сцаннер странице Веб локација Порт Цхецкерс вам пружа интернетски тест портова на рачунару. Нису провјерени сви портови. Служба ће испитати 36 добро познатих лука да бисте видели да ли су им доступни са Интернета и да ли се на свакој од њих користи нека услуга. Краће скенирање ће проверити само 13 тих прикључака.

Услуге које скенер портова провјерава укључују ФТП податке и контролни канал (портови 20 и 21), као и ТФТП и СФТП портове. Портови за мрежне протоколе СНМП, ДХЦП и ДНС су проверени као и комуникационе и безбедносне услуге као што су ХТТПС, ХТТП, СМТП, ПОП3, ПОП3 ССЛ, ИМАП ССЛ, ССХ и Телнет.

Резултати скенирања приказани су у табели на веб страници. У многим случајевима је неопходно да се ти кључни портови отворе. Међутим, у другим ћете их случајевима моћи затворити заштитним зидом. Примери услуга које можда не користите су СМТП, ПОП3 и ИМАП протокол. Ово су протоколи за е-пошту и важе само ако на рачунару имате агента за е-пошту. Ако користите само веб пошту, не морате да покрећете ове услуге.

Постоји не наплаћује се за употребу Порт Цхецкерс Порт Скенера.

5. Отворите скенер портова

Отворите скенер портова

Тхе Отворите скенер портова је доступан на Хуб за веб алат веб сајт. Ова бесплатна провера онлајн портова омогућава вам да одаберете које портове желите скенирати. Потребно је да унесете своју ИП адресу, а затим да наведете портове које желите да будете проверили. Свако покретање скенера може се носити са 10 портова истовремено.

Резултати скенирања приказани су у табели са статусом сваког порта и његовим редовним сервисом. Иако може бити напорно уносити број порта, можете унети распоне, на пример „21-29.“ Резултати се врло брзо враћају и можете их извозити у ЦСВ датотеку.

Добијање целог извештаја о свим портовима вашег рачунара требало би веома дуго, међутим, зато што ИАНА листа расподјеле портова иде до броја 65,535.

Веб алатни центар садржи дугу листу корисних алата за мрежне активности. Они укључују ан ИП провера локације, а повратна провера, а ВХОИС објект за претраживање, и а Пинг тест.

6. ИП отисци прстију мрежног порта

ИП Фингерпринт Нетворк Порт Цхецкер

Тхе ИП отисци прстију веб локација је још један извор корисних мрежних алата, а они укључују: Мрежни провер за порт и скенер. У ово бесплатни онлине алат, уносите ИП адресу и низ портова да проверите. Ово би било много корисније за пролазак кроз све портове на рачунару јер не постоји ограничење броја портова које можете скенирати у једном потезу. Међутим, текст веб странице упозорава да ће број портова који прелази 500 требати веома дуго, а велики распон ће започети претрагу која се можда никада неће завршити. Дакле, и даље ћете морати извршити потпуно скенирање у сегментима.

Упркос овом упозорењу, претражио сам портове од 21 до 500. Резултати су се вратили за мање од једног минута. Нажалост, систем је пријавио само један од четири отворена порта који је Нмап приметио. Међутим, то може бити зато што ИП отисци прстију раде с интернета и Нмап ради на рачунару, иза ватрозида.

Овај скенер тврди да може видети око заштитних зидова. Тхе Нормално скенирање ће провјерити који су портови видљиви из вањског свијета, а који су покривени заштитним зидом. Напредно могућности скенирања портова пружају вам могућност покретања а цоннецт () командни тест или а СИН Стеалтх тест. СИН и цоннецт () методе су посебно занимљиве јер су то начини које хакери воле да користе за откривање услуга. Веб локација тврди да се овим може заобићи заштитни зид. СИН метода је омиљена стратегија за ДДоС напади.

Остали корисни алати на веб локацији ИП Фингерпринтс укључују: геолокациони алат и а КО ЈЕ објекта.

7. Бесплатно Порт Сцаннер 3.5

Бесплатан скенер портова

Морате преузети програм за покретање Бесплатни скенер портова 3.5. Доступан је од Мајор Геекс-а и ради у оперативном систему Виндовс. Креатори овог програма, Нсасофт, не спомињте услужни програм на њиховој сопственој веб локацији, тако да једино место које можете добити је преко веб локација за преузимање софтвера других произвођача. Датотека коју преузмете инсталациони програм ће такође креирати икону за алат на радној површини.

Овај услужни програм вам омогућава скенирање домета портова, тако да ћете у једном налету моћи да прођете кроз читав списак бројева портова ако имате времена на рукама. Интерфејс открива вашу ИП адресу приликом покретања, а изабрана листа портова коју треба погледати је такође задата. Скенирање треба дуго времена да извршите ако тражите широк распон бројева порта. Такође је веома споро ако желите тестирати портове на неком другом уређају, као што је ваш вифи рутер. Дакле, ако сте икада пожелели да скенирате све портове на вашем рутеру, вероватно бисте морали да оставите програм да ради читав дан. Ако се на Интернет повежете путем вифи рутера, тада морате да унесете мрежну ИП адресу да бисте скенирали рачунар. Можете скенирати портове на вашем рутеру тако што ћете бесплатном скенеру порта дати јавну ИП адресу која вас идентификује на интернету.

Можете изабрати да прикажете затворене и отворене портове. Не постоји документација о алату и не постоји начин да се испита који тест метод користи. Бесплатни скенер портова 3.5 тестира само ТЦП портове.

8. Порт Цхецкер 1.0

Порт Цхецкер 1.0

Тхе Порт Цхецкер 1.0 програм се може преузети са Софтпедије. Морате бити опрезни при преузимању бесплатних услужних програма јер се они понекад могу користити као предња страна за Тројан. Софтпедиа провјерава сву шифру програма које поставља на своју страницу, тако да можете бити сигурни да не преузимате вирус.

Ово бесплатан алат ради даље Виндовс. Нема датотеке за инсталацију за овај алат: једноставно преузмете зип датотеку са извршном датотеком у њој. Издвојите програм и двапут кликните на датотеку да бисте га покренули. Програм је врло мали и може се чак сачувати и покренути са УСБ стицк-а.

Интерфејс је врло базичан и једноставан за употребу. Једноставно унесите ИП адресу и изаберите број порта са падајуће листе. Недостатак је што не можете скенирати ниједан порт који вам се допада, само оне на листи, а није могуће уносити опсег бројева портова. Ако имате вифи рутер, унесите мрежну ИП адресу да бисте проверили портове на рачунару и своју интернетску ИП адресу да бисте добили извештај о порту рутера.

9. Шта је мој ИП? Порт Сцаннер

ВхатИсМиИП? Порт Сцаннер

Шта је мој ИП? је веома популаран веб сервис за откривање ваше ИП адресе. Веб локација има низ других алата, укључујући скенер портова.

Ово бесплатни проверник портова на мрежи има низ корисних функција. Пре свега, то је брзо: резултати за више бројева порта враћају се за неколико секунди. Можете да унесете опсег бројева портова и направите прилагођене листе, иако су ове две функције доступне само члановима који плаћају веб локацију.

Вхат ис Ми ИП осмислио је веома леп бесплатан услужни програм који вам пружа могућност провере једне ИП адресе, али има јединствену опцију на коју нико други на тржишту изгледа није размишљао. Нуди скенирања на теме портова и услуга. То се назива „пакет“. На пример, можете одабрати Игре пакет а затим тест ће укључивати портове које користе главне платформе за онлине играње. Остале опције пакета укључују Основни, која провјерава портове за ствари попут е-поште и ФТП-а; Веб, који укључује ХТТП, ХТТПС и ФТП (поново); и Злонамерни, која прегледа портове за које се зна да су их користили злонамјерни софтвер и хакери.

10. ТЦПВиев

ТЦПВиев

ТЦПВиев је доступан као бесплатан програм да бисте преузели на Виндовс. Овај скенер портова заузима другачију перспективу од свих осталих програма на овој листи. Уместо да погледа портове и затим провери да ли је нека услуга активна на сваком, овај систем прегледава све процесе који се покрећу на рачунару, наводи оне повезане са портовима и наводи број порта. Овакав приступ добија вам пуно више детаља од екстерног скенирања. На пример, остали скенери нису приметили портове изнад „добро познатог“ распона чак ни кроз неке скенере за које се тврди да провјеравају све портове.

ТЦПВиев укључује процесе слушања у портовима, а екран се освежава сваке секунде. Можете успорити ову брзину снимања и продужити интервал на 2 или 5 секунди. Када се нађу нови процеси, они улазе у листу у зелено обојеној евиденцији. Процеси који завршавају остају на листи кратко са црвеном бојом. Процеси са измењеним статусима обојени су жуто.

На екрану се такође приказује број пакета и количина бајта података послатих и примљених на сваком порту. Упркос свом имену, ТЦПВиев такође покрива УДП портове.

11. Спицеворкс ИП скенер

ИП скенер Спицеворкс

ИП скенер Спицеворкс има два елемента. Инструментална табла за алат је на мрежи, али морате да инсталирате мали програм за надгледање на рачунар да раде.

Агент на вашем рачунару шаље прикупљене податке на цлоуд сервер. Сва комуникација између агента и сервера је шифрирана и морате се пријавити и створити кориснички налог да бисте се могли пријавити и видјети резултате скенирања..

Инсталирани програм ће се изводити на Убунту и Дебиан Линуку, а такође и на Виндовс и Мац ОС. Тхе бесплатни мрежни алат пружа пуно информација о свим рачунарима у вашој мрежи или само о рачунару ако немате мрежу. Сви алати за спицеворкс су бесплатни, али подржани су на огласима.

Након што инсталирате програм и креирате свој налог, пријавите се на контролну таблу путем прегледача. Систему се не може приступити путем прегледача Сафари. ИП скенер претражиће вашу мрежу и откриће све уређаје који су на њу повезани. За сваки уређај ће пријавити МАЦ адресу, видети ИП адресу, име главног рачунала, произвођача, оперативни систем и листу отворених портова.

Ако немате мрежу, можда бисте радије користили скенер и за тестирање портова зачина. Ово је бесплатни онлине алат и њему се може приступити са било којег оперативног система без потребе за инсталирањем софтвера. Порт скенер провјерава статус одређеног броја портова на рачунару за који уносите ИП адресу.

Онлине или инсталиран?

Као што можете видети са наше листе препоручених скенера за порт, половина њих није потребно инсталирати на рачунар, јер су доступни на веб локацијама. Ово је добра стратегија, јер положај скенера изван вашег система омогућава вам правилан преглед онога што хакери и спољни свет могу да виде о вашој мрежи, било да је то кућна мрежа или пословни сервис.

Прелазак на скенер портова са рачунаром може такође бити од помоћи јер вам показује многе процесе који се слушају на рачунарским портовима. Као што видите из горе приказаних примера провјереног излаза, даљински чекови проналазе мање услуга на портовима него што рачунарски скенери могу открити. То показује да ваш фиревалл ради на прикривању сигурносних слабости услуга које се покрећу на рачунару. Дакле, вероватно је боље користити неки од ових типова система - како на мрежи, тако и на инсталацији.

Више бесплатних онлајн портова

Неке друге бесплатне проверице за мрежне портове које бисте могли испробати су:

  • Портцхецкер.ио
  • Можете ли ме видјети
  • Добијате сигнал
  • Пинг.еу Порт Цхецк
  • Пентест Тоолс ТЦП порт скенирање помоћу Нмап-а
  • Т1 Схоппер Онлине Сцан скенирање

Ове онлајн услуге су врло једноставне за коришћење. Идеални су за мала предузећа која не могу да приуште да плаћају консултанте или екстерне услуге ради надгледања њихове сигурности изван мреже.

Више о портовима

Ако сте нови у технологији умрежавања, мало позадине на портовима требало би вам помоћи. Портови су адресе и велики број њих има одређене сврхе да се искусни специјалисти за умрежавање могу присјетити с врха главе.

Додјела бројева портова одређеним услугама је глобални стандард којим управља Интернет Ассигнед Нумберс Аутхорити, а познат је и као ИАНА. Ова организација је одговорна и за дистрибуцију ИП адреса и спречавање дуплирања. ИАН регистар бројева лука можете погледати на њиховој веб локацији.

Врло дугачка листа бројева портова подељена је у три одељка. Првих 1024 портова (бројеви 0 до 1023) се називају „добро познате луке“Јер дуготрајни сервиси које сви користе, попут ХТТП-а и ИМАП-а, имају све своје бројеве порта унутар овог распона. Нису сви бројеви у овом одељку у употреби. Услуга коју користе различите апликације, попут ФТП или услуге назива домена (ДНС), налазит ће се у добро познатом распону бројева портова.

Следећи распон броја порта је од 1024 до 49151. Ово су регистровани портови. Власничким апликацијама биће додељен број порта у регистрованом распону. На пример, платформи за игре на мрежи Стеам је додељен порт броја 1725.

Сви бројеви порта од 49152 до 65535 доступни су за употребу било ког програмера. Они се називају „приватни"Или"краткотрајан”Портови. Услуга ће често преслушати на добро познатом порту, али потом прећи на приватни порт према договору са клијентом који га повезује. Ово омогућава даемон-овом слушању на том добро познатом порту да буде доступан и за остале везе док је прва трансакција у току.

Дакле, иако одређени сервис ради на једном одређеном порту, он може организовати и покретање на другом порту високо у распону ефемерних портова.

Размена података преко мреже може уследити систем заснован на вези, назван ТЦП (Протокол о контроли преноса) или модел без везе, назван УДП (Протокол корисничког датаграма). Већина скенирања користи ТЦП систем јер УДП нема контролу везе и стога не очекује да се врати потврда или поруке о грешци. Ти одговори са сервера омогућавају скенирање портова.

Листа најчешће коришћених портова

Неки од најчешће коришћених портова наведени су у доњој табели, заједно са услугом која им одговара.

Порт НумберСервице
20 ФТП (Филе Трансфер Протоцол) канал података
21 ФТП (протокол преноса датотека) контролни канал
22 ССХ (сигурна шкољка)
23 Телнет
25   СМТП (Једноставни протокол за пренос поште)
37 Временски протокол
43 КО ЈЕ
53 ДНС (систем домена)
69 ТФТП (Тривиал Филе Транфер Протоцол)
79 Фингер Протоцол
80 ХТТП (протокол преноса хипертекста)
88 Керберос
109 ПОП2 (Пост Оффице Протоцол в 2)
110 ПОП3 (Пост Оффице Протоцол в 3)
115 СФТП (протокол сигурног преноса датотека)
123 НТП (мрежни протокол времена)
143 ИМАП (Интернет Протоцол Аццесс Протоцол)
161 СНМП (Симпле Нетворк Манагемент Протоцол)
162 СНМП (Симпле Нетворк Манагемент Протоцол) замка
179 БГП (Бордер Гатеваи Протоцол)
194 ИРЦ (Интернет Релаи Цхат)
443 ХТТПС (безбедан протокол преноса хипертекста)
464 Керберос ресетује лозинку
465 СМТПС (Једноставни протокол преноса поште преко ССЛ-а)
514 Силог
530 РПЦ (позив на даљински поступак)
543 Керберос пријава
544 ксхелл (Керберос даљинска шкољка)
554 РТСП (протокол протока у реалном времену)
993 ИМАПС (протокол приступа Интернет порукама преко ССЛ-а)
995 ПОП3С (Пост Оффице Протоцол 3 преко ССЛ-а)

Отворени и затворени, блокирани и деблокирани портови

Ан “отворено„Порт није исто што и„деблокирано„Порт и„затворено„Порт није исто што и„блокирано" Лука. Отворени порт једноставно има процес повезан с њим. Ови процеси су део услуге. Они се зову "демони"И непрекидно раде у врло малој петљи, проверавајући да ли је пакет упућен на одређени порт стигао до рачунара. Због тога је важно да су бројеви портова универзално познати. Тхе добро познате луке значи да свако ко пише своју верзију одређене услуге, као што је ФТП програм, мора само да провери да ли долазе пакети за број порта те услуге.

Програм ће се искочити из петље и наставити низ линија кодова кад стигне порука с правим бројем порта. Тако, ако је порт отворен, то значи да постоји демон да провјерава тај број порта непрестано. Да бисте затворили порт, само зауставите тај процес. А “затворени порт“То само значи да не постоји понављајући програм који се петља око чека да се тај број порта појави у пакету.

А “блокиран порт”Може бити отворена или може бити затворена. Блок изводи ватрозид. Ако неки демон ради и чека одређени број порта, он ће чекати заувек ако ватрозид одбије да дозволи преко пакета упућених том одређеном броју порта. У том примеру, порт је отворен, али блокиран. До откључај тај порт, морали бисте прилагодити своја заштитна зида тако да допуштају промет који је адресиран са тим бројем порта.

Ако се процес који чека на поруку са одређеним бројем порта налази на рачунару иза рутера, можда ћете морати да упутите усмјеривач да усмерава саобраћај за тај порт. Овај процес се назива "прослеђивање порта".

Врсте скенирања портова

Основни портови за провјеру

Стандардно скенирање портова шаље а цоннецт () наредите за редом сваки број порта. Ова команда ради само са ТЦП портови. Ако потврда о захтеву за повезивање на један број порта добије одговор, скенер то региструје порт је отворен, што значи да се слуша демон.

Ако хакер жели да покуша ући у ваш рачунар, нема смисла слати своје покушаје упада на број порта који не добије одговор од демона. Било би то само губљење времена.

Хакери би могли да фаворизују одређене бројеве портова. Неки вируси имају уписан одређени порт, а антивирусне компаније су их научиле. У тим случајевима, софтвер заштитног зида се ажурира и успеху вируса долази крај. Хакер ће тада покушати пронаћи други порт и поново написати вирус. Тада ће вирус вероватно добити другачије име од антивирусне заједнице.

Запамтите то са многим услугама, иницијална веза се одвија на добро познатом порту, а затим се пребацује на ефемерни број порта. Пошто су вируси аутоматски процеси, сваки ће имати свој повољни ефемерни порт. Дакле, ако откријете да је један од приватних портова отворен, то може бити показатељ да је ваш рачунар већ заражен.

Стробе

Када се скенирање само фокусира на распон бројева порта, а не свих 65536, та се претрага назива „стробе.„Редовно скенирање свих портова може подићи аларм, тако да ограничење скенирања на мали број портова може задржати скенирање испод радара. Сваки захтев за повезивање се бележи, тако да изненадни прекид захтева за повезивањем показује да се нешто догађа према нереду. Мреже које покрећу системе за спречавање упада аутоматски ће закључати све активности са одређене ИП адресе ако се открије скенирање портова.

Невидљиво скенирање

Тајна метода коју неки хакери користе да не би били блокирани је скенирање извршите врло споро током низа дана. Скенирање склона је обично стробови јер је ограничење броја захтева за повезивање на само портове за које хакер зна да је добра опклада која скраћује време које споро скенирање може да потраје.

Непотпуни захтјев за везом или захтјеви за повезивање распоређени у неколико пакета су друге методе прикривања.

СИН скенирање

Процес повезивања састоји се од три поруке. Клијент шаље СИН порука и сервер шаље а СИН-АЦК. Клијент одговара на СИН-АЦК са АЦК. Овај трофазни процес је веома користан хакерима и особама СИН поплава се обично користи као напад за одбијање услуге. То је зато што ће сервер чекати кратко време да се АЦК врати. Тај кратак период чекања, у комбинацији са великим бројем СИН-ова, може створити довољно одлагања које истекне истински захтев пре него што им се сервира.

Поплава СИН-а регистровала би аларм на рачунару. Међутим, само један СИН на сваком порту се чак ни не пријављује. То је зато што већина система евидентира само успешан, али последично неактиван захтев за повезивање који је састављен од СИН / СИН-АЦК / АЦК процеса који спроводи наредба ТЦП цоннецт ()..

Дакле, СИН скенирање шаље СИН поруку. Ако прими назад СИН-АЦК, зна да је порт отворен. Ако се СИН-АЦК не врати, зна да је порт затворен. У оба случаја, он никада не шаље АЦК поруку.

Фрагментирано скенирање пакета

Неки системи за откривање провале и заштитни зидови могу бити изостављени фрагментирано скенирање пакета. То је зато многи од ових система делују на транспортном слоју, тражећи "потписе" или обрасце понашања у долазним пакетима. Рад на нивоу превоза значи да правила откривања ватрозида или ИДС-а не би препознала фрагментиран захтев.

Међутим, подељени захтев обједињује ТЦП када припремате поруке за прослеђивање апликацији. Тако делови захтева пролазе јер заштитни зид не изгледају као захтев за повезивање. Међутим, до тренутка када захтев стигне до демона, то је потпуно препознатљив захтев за везу.

Неки заштитни зидови на тржишту прегледаће пакете у реконструисаном облику. У тим случајевима се користи ова техника фрагментације пакета. Међутим, пуњење и наручивање пакета ватрозидом је ријетко јер те акције успоравају мрежу.

НУЛЛ скенирање

НУЛЛ скенирање је начин за тестирање УДП портова. заправо, ради се само о једином начину провјере УДП портова јер је целокупна сврха УДП-а да никада не одговори одговорима протоколом. Међутим, слање празног УДП „датаграма“ може или не мора да добије одговор на грешку из процеса преслушавања. То је много вероватније изазвати поруку другог протокола ако је тај порт затворен. Ово је ИЦМП протокол, која има способност да врати „порт недоступан"Порука.

Иста техника се може користити за тестирање ТЦП портова са празним ТЦП „сегментом“. Дакле, свака НУЛЛ порука која не добије одговор „недоступан порт“ указује да је порт отворен. Међутим, софтвер за надгледање мреже и системски администратори су се мудро прилагодили овом трику и већина мрежних система сада ограничава ИЦМП „порт недоступан“ порука на одређени број дневно или их пошаљите сваки нодговор. Дакле, недостатак одговора не значи увек да је порт отворен, а ова метода скенирања је постала непоуздана.

КСМАС скенирање

ТЦП сегмент садржи скраћени одељак битова који су постављени на 1 да би назначили одређене услове захтева за повезивање. У ТЦП НУЛЛ скенирању сви ти битови су постављени на нулу, што серверу ништа не говори. Ин ан КСМАС скенирање, сви ти битови се шаљу на 1, што је гоббледигоок јер су неки битови међусобно искључиви.

КСМАС скенирање треба да изазове поруку о грешци са отвореног прикључка и тишину са затвореног порта. Међутим, ова врста скенирања не даје увек тачне резултате јер је порука о грешци можда послата, али се изгубила на путу. Такође, различити оперативни системи имају различите политике као одговор на КСМАС скенирање, па такви пакети не шаљу увек поруке о грешци чак и ако је порт отворен.

ФИН скенирање

ФИН скенирање је слично НУЛЛ скенирању и КСМАС јер осмишљена је тако да је намерно погрешна и да изазове поруку о грешци. ФИН ТЦП порука затвара везу, па ако је послата у порт на коме не постоји веза, очигледно је грешка.

Посебност ове врсте порука је да је њиме управљао оперативни систем, а не даемон на порту. Конвенција је та ако се ФИН порука пошаље на отворени порт на који нема везе, демон то игнорише, и не шаље одговор. Међутим, ако је ФИН порука послата на затворени порт, оперативни систем ће послати РСТ поруку назад. Нема одговора на ФИН значи да је порт отворен, а РСТ значи да је порт затворен.

АЦК скенирање

Ово је још једно неисправна техника захтева што изазива РСТ одговор оперативног система у име затворених портова и тишина из отворених портова. Сетићете се да је АЦК порука последња фаза у процесу СИН / СИН-АЦК / АЦК успостављања везе према ТЦП правилима. Тако, АЦК који стиже пре СИН-а само је глупост и отворени порт ће га игнорисати.

Проблеми са скенирањем портова

Наићи ћете на још неколико поставки у портима за провјеру додатне функције а не технике скенирања. Укључују Пинг, Трацероуте, РПЦ провере, отиске прста на оперативном систему и провере ДНС резолуције.

Ово су лепе особине и они указују да произвођачи те луке за провјеру покушавају да направе анализатор мрежног саобраћаја а не само непосредан скенер портова.

Мапирање портова, просљеђивање портова, активирање порта

Мапирање портова је функција усмјеривача који вјежбају превођење мрежне адресе (НАТ). НАТ омогућава неколико рачунара на мрежи да користе исту јавну ИП адресу на Интернету. Мрежни пролаз идентификује сваки рачунар у мрежи помоћу броја порта који се поставља на крај ИП адреса на одлазним порукама. Када дође одговор на тај број порта, гатеваи зна за који рачунар је порука намењена.

Порт маппинг је облик НАТ, који се назива превод адресе порта (ПАТ). То омогућава рачунарима на мрежи да шаљу захтеве са бројем порта на крају адресе извора. Приступник замењује број порта са заменом који представља мрежну адресу рачунара који потиче и број порта на оригиналном захтеву. Такође се назива и мапирање портова прослеђивање порта.

Порт активирање омогућава рачунару на мрежи да себи додијели додатни број прикључка на НАТ гатеваиу. Примјер за то је активирање порта потребног за Интернет Релаи Цхат (ИРЦ). Када рачунар у мрежи контактира удаљени хост за ИРЦ сесију, он мора да пошаље захтев одређеном броју порта, домаћин ће се повезати на други број порта (113) ради верификације. Дакле, када се оригинални захтев угаси, пошиљалац обавештава свој гатеваи да жели да прими саобраћај који долази на порт 113. Када гатеваи добије поруку на тај број порта, он га прослеђује на мрежни рачунар, чувајући број порта од 113 заглавље. Овај приступ је активан само кратко време.

Опције Порт Цхецкер-а

Понекад, потребан је лопов да ухвати лопова, тако ће размишљати попут хакера и користити технике хаковања „белог шешира“ помажу вам да сачувате свој рачунар и мрежу. Испробајте бесплатну проверу лука да бисте добили представу о услугама које могу да пружају улазне тачке за хакере. Не заборавите да испробате инсталирани програм и интернетску услугу како бисте добили потпуни преглед активности вашег лука.

Додатна литература

Упоредите водиче за умрежавање

  • Најбољи мрежни алати за откривање упада
  • 8 најбољих снајперских панера и мрежних анализатора за 2018. годину
  • Најбољи софтвер и алати за надгледање пропусне ширине за анализу коришћења мрежног саобраћаја
  • Топ 10 алата за праћење ЛАН-а за 2018. годину
  • Дефинитивни водич за ДХЦП
  • Дефинитивни водич за СНМП
  • Крајњи водич за управљање мобилним уређајима (МДМ) у 2018. години
  • Врхунски водич за БИОД у 2018. години
  • Топ 10 управљање сервером & алати за праћење за 2018
  • Најбољи бесплатни анализатори и сакупљачи НетФлов за Виндовс
  • 6 најбољих скенера за рањивост мреже и како их користити

Остале информације о надзору мреже

  • Википедија: Порт Сцаннер
  • Техничка мета: Порт Сцан
  • Лифевире: Увод у скенирање портова

Слика: ЛЕГО адвентски календар 9. дан Јаиа Рееда преко Флицкр-а. Лиценцирано под ЦЦ БИ-СА 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

3 + 4 =

Adblock
detector