พอร์ตสามารถนำเสนอวิธีแฮกเกอร์ในคอมพิวเตอร์ของคุณหรืออุปกรณ์เครือข่ายใด ๆ พอร์ตไม่ใช่ตัวเชื่อมต่อจริงที่แท้จริง มันเป็นระบบที่อยู่ตรรกะ บางครั้งหมายเลขพอร์ตจะใช้ร่วมกับที่อยู่ IP เพื่อระบุคอมพิวเตอร์ แต่พอร์ตส่วนใหญ่สงวนไว้สำหรับการบริการ บริการเป็นโปรแกรมที่รู้จักกันดีซึ่งสนับสนุนโปรแกรมอื่น ๆ.
รีบหน่อยเหรอ? นี่คือรายการตัวตรวจสอบพอร์ตฟรี 10 รายการของเรา:
- เครื่องสแกนพอร์ต SolarWinds ฟรี (ดาวน์โหลดฟรี) – เครื่องมือฟรีที่ทำงานบน Windows.
- การตรวจสอบพอร์ต Paessler ด้วย PRTG – จอภาพช่วงพอร์ตที่เป็นส่วนหนึ่งของระบบตรวจสอบโครงสร้างพื้นฐานที่กว้างขึ้น ทำงานบน Windows Server.
- Zenmap – เครื่องมือตรวจสอบความปลอดภัยเครือข่ายฟรีสำหรับ Windows, Linux, BSD Unix และ Mac OS.
- PortCheckers – เครื่องมือสแกนพอร์ตออนไลน์ฟรี.
- เปิดพอร์ตเครื่องสแกน – เครื่องสแกนพอร์ตฟรีจากเว็บไซต์ Web Tool Hub.
- IP ลายนิ้วมือตรวจสอบพอร์ตเครือข่าย – ยูทิลิตี้การสแกนพอร์ตออนไลน์ฟรี.
- สแกนพอร์ตฟรี 3.5 – เครื่องสแกนพอร์ตที่ดาวน์โหลดได้ฟรีที่ตรวจสอบพอร์ต TCP และทำงานบน Windows.
- Port Checker 1.0 – ยูทิลิตี้การสแกนพอร์ตฟรีที่ทำงานบน Windows.
- IP Port Scanner ของฉันคืออะไร – สแกนพอร์ตออนไลน์ฟรีที่นำเสนอโดย WhatismyIP? เว็บไซต์.
- TCPView – การตรวจสอบกระบวนการฟรีที่ระบุกิจกรรมของท่าเรือ ติดตั้งบน Windows.
- Spiceworks IP Scanner– คอนโซลบนคลาวด์พร้อมตัวแทนนอกสถานที่ที่ติดตั้งบน Windows, Mac OS และ Ubuntu และ Debian Linux.
พอร์ตตัวเองไม่ใช่จุดอ่อน. บริการที่ใช้พอร์ตนั้นเป็นสิ่งที่ทำให้แฮ็กเกอร์มีทางเข้า. วิธีที่ปลอดภัยที่สุดที่จะทำให้เครือข่ายของคุณปลอดภัยคือการปิดพอร์ตที่ไม่ได้ใช้งาน ที่ปิดอันตรายของกระบวนการที่เป็นอันตรายโกงจากการเข้าถึงข้อมูลผู้ใช้โดยการปลอมตัวเป็นบริการ.
เป็นเรื่องธรรมดาที่แฮ็กเกอร์จะสแกนพอร์ตตรวจสอบหมายเลขพอร์ตที่ใช้โดยบริการต่างๆเพื่อดูว่าคนใดยอมรับการเชื่อมต่อ คุณสามารถทดสอบช่องโหว่ของพอร์ตด้วยตนเองโดยใช้ตัวตรวจสอบพอร์ต.
ทางออกสำหรับช่องโหว่ของพอร์ตคือการป้องกันด้วยช่องโหว่ของไฟร์วอลล์. หากพอร์ตถูกบล็อกโดยไฟร์วอลล์บุคคลภายนอกจะไม่สามารถเข้าถึงได้, เครื่องมือตรวจสอบพอร์ตที่มีประโยชน์มากมายเป็นเครื่องมือออนไลน์ หากตัวตรวจสอบพอร์ตหรือสแกนเนอร์พอร์ตในเว็บไซต์ไม่สามารถมองเห็นพอร์ตในคอมพิวเตอร์ของคุณแสดงว่าไฟร์วอลล์สามารถป้องกันพอร์ตเหล่านั้นได้ดี.
สแกนพอร์ตฟรีที่ดีที่สุด
นี่คือรายการของตัวตรวจสอบพอร์ตฟรีที่ดีที่สุดของเรา:
| เครื่องสแกนพอร์ต Solarwinds ฟรี (ดาวน์โหลดฟรี) | ไม่ | ใช่ | ไม่ | ไม่ |
| Paessler PRTG (ทดลองใช้ฟรี) | ไม่ | ใช่ | ไม่ | ไม่ |
| Zenmap | ใช่ | ใช่ | ใช่ | ไม่ |
| Port Checkers | ไม่ | ไม่ | ไม่ | ใช่ |
| เปิดพอร์ตเครื่องสแกน | ไม่ | ไม่ | ไม่ | ใช่ |
| IP ลายนิ้วมือตรวจสอบพอร์ตเครือข่าย | ไม่ | ไม่ | ไม่ | ใช่ |
| สแกนพอร์ตฟรี 3.5 | ไม่ | ใช่ | ไม่ | ไม่ |
| Port Checker 1.0 | ไม่ | ใช่ | ไม่ | ไม่ |
| IP Port Scanner ของฉันคืออะไร | ไม่ | ไม่ | ไม่ | ใช่ |
| TCPView | ไม่ | ใช่ | ไม่ | ไม่ |
| Spiceworks IP Scanner | ใช่ | ใช่ | ใช่ | ใช่ |
1. SolarWinds Free Port Scanner (ดาวน์โหลดฟรี)
SolarWinds เป็นผู้นำในอุตสาหกรรมซอฟต์แวร์เครือข่ายและสิ่งนี้ เครื่องมือฟรี จาก บริษัท เป็นการค้นพบที่ยอดเยี่ยม เครื่องสแกนพอร์ตมีวัตถุประสงค์เพื่อธุรกิจทุกขนาด สามารถเรียกใช้ผ่านส่วนต่อประสานกราฟิกหรือจากบรรทัดคำสั่ง อย่างไรก็ตาม SolarWinds Free Port Scanner ใช้งานได้กับ Windows เท่านั้น.
เมื่อแอปพลิเคชันเปิดขึ้นโปรแกรมจะสแกนเครือข่ายของคุณเพื่อตรวจจับขอบเขตที่อยู่ IP ทั้งหมดและคุณจะเห็นช่วงนั้นในฟิลด์ช่วงการสแกน IP. คุณสามารถเรียกใช้การสแกนบนอุปกรณ์ทั้งหมดในเครือข่ายของคุณหรือเปลี่ยนการตั้งค่าช่วงเพื่อรับการสแกนเพียงส่วนหนึ่งของเครือข่ายหรือเพียงหนึ่งอุปกรณ์. การตั้งค่าการค้นหาหมายเลขพอร์ตจะได้รับค่าเริ่มต้นด้วย ค่าเริ่มต้นนี้ จำกัด การค้นหาเฉพาะพอร์ตที่รู้จักกันดี แต่คุณสามารถแทนที่การตั้งค่านี้และป้อนช่วงหมายเลขพอร์ตของคุณเอง นอกจากนี้คุณยังสามารถป้อนรายการหมายเลขพอร์ตที่ไม่ต่อเนื่องได้.
การตั้งค่าขั้นสูงสำหรับการค้นหาช่วยให้คุณสามารถมุ่งเน้นเฉพาะกิจกรรม TCP หรือ UDP หรือตรวจสอบโปรโตคอลทั้งสองนี้ คุณยังสามารถเพิ่มในการตรวจสอบ Ping และการแก้ปัญหา DNS ในการค้นหา การสแกนยังสามารถมีผลการระบุ OS รวมอยู่ด้วย.
ผลลัพธ์จากการสแกนจะแสดงรายการที่อยู่ที่เป็นไปได้ทั้งหมดภายในขอบเขต สิ่งนี้จะจบลงด้วยรายการที่ยาวมาก ๆ คุณสามารถระบุให้แสดงเฉพาะผลลัพธ์สำหรับโฮสต์ที่ใช้งานอยู่. รายการย่อนี้แสดงจำนวนพอร์ตเปิดปิดและกรองบนอุปกรณ์ที่ใช้งานแต่ละรายการ พอร์ตกรองเป็นพอร์ตที่ถูกบล็อกโดยไฟร์วอลล์และสแกนเนอร์ไม่สามารถตรวจสอบได้.
การคลิกที่ระเบียนอุปกรณ์จะทำให้แผงรายละเอียดพอร์ตเปิดขึ้น นี่จะแสดงรายการพอร์ตทั้งหมดในช่วงสแกน – ส่วนใหญ่จะปิด คุณสามารถย่อรายการที่ยาวมากนี้ได้โดยการกรองผลลัพธ์เพื่อแสดงเฉพาะพอร์ตที่เปิดอยู่ ผลลัพธ์สามารถส่งออกเป็นรูปแบบ CSV, XML หรือ Excel.
ข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์โซล่าร์อย่างเป็นทางการ:
www.solarwinds.com/free-port-scanner/
SolarWinds Free Port Scanner ดาวน์โหลดรุ่นฟรีที่ SolarWinds.com
2. การตรวจสอบพอร์ต Paessler ด้วย PRTG
Paessler PRTG เป็นจอภาพโครงสร้างพื้นฐานที่ครอบคลุมอุปกรณ์เครือข่ายลิงก์เครือข่ายเซิร์ฟเวอร์และแอปพลิเคชัน ระบบ PRTG ใช้งานโดยเซ็นเซอร์ เซ็นเซอร์ตรวจจับคุณลักษณะเฉพาะของประสิทธิภาพของระบบหรือครอบคลุมคุณลักษณะฮาร์ดแวร์เฉพาะ.
จอภาพประกอบด้วยเซ็นเซอร์พอร์ตสองประเภทที่จะคอยจับตาดูกิจกรรมพอร์ตของคุณ เหล่านี้เป็น เซ็นเซอร์พอร์ตและเซ็นเซอร์ช่วงพอร์ต.
เซ็นเซอร์พอร์ตจะถูกจัดสรรให้กับหมายเลขพอร์ตที่ระบุบนอุปกรณ์ มันจะพยายามเชื่อมต่อกับพอร์ตนั้นจากนั้นรายงานกลับมาว่าพอร์ตเปิดหรือปิดและใช้เวลานานเท่าใดในการขอเชื่อมต่อ เซ็นเซอร์นี้ตรวจสอบพอร์ต TCP เท่านั้น คุณสามารถเลือกว่าจะใช้งานเซ็นเซอร์ด้วย Transport Layer Security หรือไม่. การรวม TLS จะให้รายงานที่แม่นยำยิ่งขึ้นเกี่ยวกับประสบการณ์การเชื่อมต่อที่ปลอดภัยเมื่อเข้าถึงพอร์ตนั้น.
ตามชื่อที่แนะนำเซ็นเซอร์ช่วงพอร์ตจะโต้ตอบกับช่วงหมายเลขพอร์ตที่กำหนด นอกจากนี้ยังเกี่ยวข้องกับการเชื่อมต่อ TCP เท่านั้นและไม่ได้ตรวจสอบการทำงานของ UDP ไปยังพอร์ตบนอุปกรณ์ของคุณ หมายเลขพอร์ตที่คุณต้องการตรวจสอบไม่จำเป็นต้องต่อเนื่องกันเพราะคุณสามารถเลือกที่จะส่งรายการหมายเลขพอร์ตแทนที่จะเป็นช่วง การกระทำของเซ็นเซอร์นี้คล้ายกับเซ็นเซอร์พอร์ตมาก. มันจะเข้าถึงแต่ละหมายเลขพอร์ตใน ลำดับและรายงานว่าพอร์ตนั้นเปิดหรือปิดอยู่และระยะเวลาที่อุปกรณ์ใช้ในการยอมรับการเชื่อมต่อที่พอร์ตนั้น. เซ็นเซอร์นี้ไม่ได้ให้ตัวเลือกในการเชื่อมต่อกับ TLS.
Paessler PRTG มีราคาตามจำนวนเซ็นเซอร์ที่คุณต้องการตรวจสอบ ระบบนี้ฟรีสำหรับเซ็นเซอร์สูงสุด 100 ตัว หากคุณใช้เซ็นเซอร์พอร์ตคุณจะต้องสร้างอินสแตนซ์เซ็นเซอร์ใหม่สำหรับที่อยู่ IP / พอร์ตรวมกัน ดังนั้นคุณจะใช้การจัดสรรเซ็นเซอร์ของคุณอย่างรวดเร็วมากเนื่องจากแต่ละอินสแตนซ์นับเป็นเซ็นเซอร์แยกต่างหากเพื่อวัตถุประสงค์ในการกำหนดราคา คุณสามารถทดลองใช้ฟรี 30 วันพร้อมเซนเซอร์ไม่ จำกัด เพื่อประเมินซอฟต์แวร์ Paessler PRTG ติดตั้งบน Windows หรือคุณสามารถเข้าถึงออนไลน์เป็นบริการบนคลาวด์.
3. Zenmap
Nmap คือ เครื่องมือทดสอบและตรวจสอบความปลอดภัยเครือข่ายฟรี. Zenmap เป็นส่วนต่อประสานที่ใช้งานง่ายสำหรับ Nmap คุณสามารถตรวจสอบปัจจัยต่าง ๆ มากมายเกี่ยวกับคอมพิวเตอร์และคอมพิวเตอร์อื่น ๆ ที่เชื่อมต่อกับเครือข่ายเดียวกันด้วย Nmap ไม่ใช่เฉพาะพอร์ตและบริการ.
สามารถติดตั้งบน Windows, Linux, BSD Unix และ Mac OS.
รูปแบบของอินเทอร์เฟซไม่ซับซ้อนมาก แต่ ระบบทำงานได้ดีและให้การทดสอบที่หลากหลายแก่คุณ. โปรแกรมอรรถประโยชน์นี้จะสแกนพอร์ตทั้งหมดในคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายของคุณหรือเราเตอร์ของคุณ การทดสอบติดตามจะดำเนินการเฉพาะในพอร์ตที่เปิดซึ่ง Nmap ค้นพบ.
การทดสอบมาตรฐานใช้ ping และการตรวจสอบระบบเบื้องต้นก่อนการสแกนหาพอร์ตที่เปิดอยู่ อย่างไรก็ตามมีทางเลือกน้อยกว่า Ping คุณสามารถทำการสแกนสแกนพอร์ต TCP ทั้งหมดหรือสแกนพอร์ต UDP ทั้งหมดได้. การสแกนที่เข้มข้นใช้วิธี SYN Stealth. การสแกนประเภทนี้จะไม่ถูกบันทึกเป็นความพยายามในการเชื่อมต่อเนื่องจากพอร์ตไม่เคยทำลำดับการเชื่อมต่อให้เสร็จ การสแกนที่รุนแรงอาจใช้เวลานาน – มากกว่าหนึ่งชั่วโมงครึ่งสำหรับอุปกรณ์หนึ่งชิ้น.
Zenmap ให้ข้อมูลประเภทต่าง ๆ มากมายให้คุณตรวจสอบและใช้งานได้กับเราเตอร์หรือคอมพิวเตอร์เครื่องเดียวดังนั้นจึงไม่เหมาะสำหรับผู้ดูแลระบบเครือข่าย.
4. PortCheckers
เครื่องสแกนพอร์ต หน้าของ เว็บไซต์ Port Checkers ช่วยให้คุณทดสอบพอร์ตออนไลน์บนคอมพิวเตอร์ของคุณ ตรวจสอบพอร์ตทั้งหมดไม่ได้ บริการจะตรวจสอบ 36 พอร์ตที่รู้จักกันดี เพื่อดูว่าพวกเขาสามารถเข้าถึงได้จากอินเทอร์เน็ตหรือไม่และบริการนั้นทำงานอยู่ในแต่ละบริการหรือไม่. การสแกนที่สั้นลงจะตรวจสอบพอร์ตเพียง 13 พอร์ตเท่านั้น.
บริการที่เครื่องสแกนพอร์ตตรวจสอบ ได้แก่ ข้อมูล FTP และช่องสัญญาณควบคุม (พอร์ต 20 และ 21) และพอร์ต TFTP และ SFTP พอร์ตสำหรับโปรโตคอลเครือข่าย SNMP, DHCP และ DNS ทั้งหมดได้รับการตรวจสอบเช่นเดียวกับบริการสื่อสารและความปลอดภัยเช่น HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH และ Telnet.
ผลลัพธ์ของการสแกนจะแสดงในตารางบนหน้าเว็บ. ในหลายกรณีมีความจำเป็นต้องเปิดพอร์ตที่จำเป็นเหล่านี้. อย่างไรก็ตามในกรณีอื่น ๆ คุณจะสามารถปิดไฟร์วอลล์เหล่านั้นได้ ตัวอย่างของบริการที่คุณอาจไม่ได้ใช้คือโปรโตคอล SMTP, POP3 และ IMAP นี่คือโปรโตคอลอีเมลและจะใช้เฉพาะเมื่อคุณเรียกใช้ตัวแทนอีเมลในคอมพิวเตอร์ของคุณ หากคุณใช้เว็บเมลเพียงอย่างเดียวคุณไม่จำเป็นต้องเรียกใช้บริการเหล่านี้.
นั่นคือ ไม่มีค่าใช้จ่าย สำหรับการใช้ Port Checkers Port Scanner.
5. เปิดพอร์ตเครื่องสแกน
เปิดพอร์ตเครื่องสแกน มีอยู่ที่ ฮับเครื่องมือเว็บ เว็บไซต์. ตัวตรวจสอบพอร์ตออนไลน์ฟรีนี้ให้คุณเลือกพอร์ตที่จะสแกน คุณต้องป้อนที่อยู่ IP ของคุณจากนั้นทำรายการพอร์ตที่คุณต้องการตรวจสอบ การเรียกใช้สแกนเนอร์แต่ละครั้งสามารถรองรับได้ 10 พอร์ตในแต่ละครั้ง.
ผลลัพธ์ของการสแกนจะแสดงในตารางที่มีสถานะของแต่ละพอร์ตและบริการปกติที่แสดงไว้ข้างๆ แม้ว่าการพิมพ์จะลำบากในหมายเลขพอร์ตคุณสามารถป้อนช่วงได้เช่น “21-29” ผลลัพธ์จะกลับมาอย่างรวดเร็วและคุณสามารถส่งออกเป็นไฟล์ CSV ได้.
การรับรายงานฉบับเต็มเกี่ยวกับพอร์ตทั้งหมดของคอมพิวเตอร์ของคุณจะใช้เวลานานมาก, อย่างไรก็ตามเนื่องจากรายการการจัดสรรพอร์ตของ IANA มีจำนวนสูงสุด 65,535 รายการ.
Web Tools Hub มีรายการเครื่องมือที่มีประโยชน์มากมายสำหรับกิจกรรมออนไลน์ เหล่านี้รวมถึง ตัวตรวจสอบตำแหน่ง IP, ตัวตรวจสอบลิงก์ย้อนกลับ, สิ่งอำนวยความสะดวกการค้นหา WHOIS, และ ทดสอบปิง.
6. IP ลายนิ้วมือตรวจสอบพอร์ตเครือข่าย
IP ลายนิ้วมือ เว็บไซต์เป็นอีกแหล่งสำหรับเครื่องมือออนไลน์ที่มีประโยชน์ซึ่งรวมถึง ตัวตรวจสอบพอร์ตเครือข่ายและสแกนเนอร์. ในเรื่องนี้ เครื่องมือออนไลน์ฟรี, คุณป้อนที่อยู่ IP และช่วงของพอร์ตที่จะตรวจสอบ นี่จะมีประโยชน์มากกว่าสำหรับการผ่านพอร์ตทั้งหมดในคอมพิวเตอร์ของคุณเพราะไม่มีการ จำกัด จำนวนพอร์ตที่คุณสามารถสแกนได้ในครั้งเดียว อย่างไรก็ตามข้อความเว็บไซต์เตือนช่วงหมายเลขพอร์ตที่เกิน 500 จะใช้เวลานานมากและช่วงขนาดใหญ่จะเริ่มการค้นหาที่อาจไม่มีวันสิ้นสุด ดังนั้นคุณจะต้องใช้การสแกนแบบเต็มในส่วน.
แม้จะมีคำเตือนนี้ฉันก็ทำการค้นหาพอร์ตที่ 21 ถึง 500 ผลลัพธ์กลับมาในเวลาน้อยกว่าหนึ่งนาที น่าเสียดายที่ระบบรายงานเฉพาะหนึ่งในสี่พอร์ตเปิดที่ Nmap พบ อย่างไรก็ตามอาจเป็นเพราะ IP Fingerprints ทำงานจากอินเทอร์เน็ตและ Nmap ทำงานบนคอมพิวเตอร์หลังไฟร์วอลล์.
เครื่องสแกนนี้อ้างว่าสามารถมองเห็นรอบ ๆ ไฟร์วอลล์ได้ ปกติ การสแกนจะตรวจสอบว่าพอร์ตใดที่สามารถมองเห็นได้จากโลกภายนอกซึ่งไฟร์วอลล์จะครอบคลุม. สูง ตัวเลือกการสแกนพอร์ตให้คุณเลือกในการเปิดตัว () เชื่อมต่อ ทดสอบคำสั่งหรือ SYN Stealth ทดสอบ. วิธีการซิงค์และเชื่อมต่อ () เป็นวิธีที่น่าสนใจอย่างยิ่งเพราะเป็นช่องทางที่แฮ็กเกอร์ต้องการใช้เพื่อตรวจหาบริการต่างๆ เว็บไซต์อ้างว่าสามารถรับไฟร์วอลล์ได้ วิธีการ SYN เป็นกลยุทธ์ที่ชื่นชอบสำหรับ การโจมตี DDoS.
เครื่องมือที่มีประโยชน์อื่น ๆ บนเว็บไซต์ IP Fingerprints รวมถึง เครื่องมือระบุตำแหน่งทางภูมิศาสตร์ และ ไคร สิ่งอำนวยความสะดวก.
7. สแกนพอร์ตฟรี 3.5
คุณต้องดาวน์โหลดโปรแกรมเพื่อที่จะทำงาน สแกนพอร์ตฟรี 3.5. พร้อมใช้งานจาก Major Geeks และทำงานบน Windows ผู้สร้างของโปรแกรมนี้, Nsasoft, อย่าเอ่ยถึงยูทิลิตี้นี้ในเว็บไซต์ของตนเองดังนั้นที่เดียวที่คุณจะได้รับคือผ่านเว็บไซต์ดาวน์โหลดซอฟต์แวร์บุคคลที่สาม ไฟล์ที่คุณดาวน์โหลดเป็นตัวติดตั้งและมันจะสร้างไอคอนสำหรับเครื่องมือบนเดสก์ท็อปของคุณ.
ยูทิลิตี้นี้ช่วยให้คุณสามารถสแกนช่วงของพอร์ตต่างๆเพื่อให้คุณสามารถดูรายการหมายเลขพอร์ตทั้งหมดในการรันครั้งเดียวหากคุณมีเวลาในมือ. อินเทอร์เฟซจะตรวจจับที่อยู่ IP ของคุณเมื่อมีการเปิดตัวและรายการพอร์ตที่เลือกไว้เพื่อให้ดูตามค่าเริ่มต้น. การสแกนใช้เวลานานในการดำเนินการหากคุณขอหมายเลขพอร์ตที่หลากหลาย นอกจากนี้ยังช้ามากหากคุณต้องการทดสอบพอร์ตบนอุปกรณ์อื่นเช่นเราเตอร์ไร้สายของคุณ ดังนั้นหากคุณต้องการสแกนพอร์ตทั้งหมดในเราเตอร์ของคุณคุณอาจต้องออกจากโปรแกรมที่ทำงานตลอดทั้งวัน. หากคุณเชื่อมต่ออินเทอร์เน็ตผ่านเราเตอร์ไร้สายคุณจะต้องป้อนที่อยู่ IP เครือข่ายของคุณเพื่อสแกนคอมพิวเตอร์ของคุณ. คุณสามารถสแกนพอร์ตบนเราเตอร์ของคุณได้โดยให้ที่อยู่ IP สาธารณะที่ระบุตัวคุณบนอินเทอร์เน็ต.
คุณสามารถเลือกที่จะแสดงพอร์ตปิดเช่นเดียวกับพอร์ตที่เปิด ไม่มีเอกสารประกอบด้วยเครื่องมือดังนั้นจึงไม่มีวิธีใดที่จะรู้ว่าวิธีการทดสอบใดที่ยูทิลิตี้ใช้ Free Port Scanner 3.5 ทดสอบพอร์ต TCP เท่านั้น.
8. ตัวตรวจสอบพอร์ต 1.0
Port Checker 1.0 สามารถดาวน์โหลดได้จาก Softpedia คุณต้องระมัดระวังเกี่ยวกับการดาวน์โหลดยูทิลิตีฟรีเพราะบางครั้งมันสามารถใช้เป็นโทรจันได้ Softpedia ตรวจสอบรหัสทั้งหมดของโปรแกรมที่วางไว้บนเว็บไซต์เพื่อให้คุณมั่นใจได้ว่าคุณไม่ได้ดาวน์โหลดไวรัส.
นี้ เครื่องมือฟรี วิ่งบน ของ windows. ไม่มีไฟล์ตัวติดตั้งสำหรับเครื่องมือนี้: คุณเพียงแค่ดาวน์โหลดไฟล์ zip ที่สามารถเรียกใช้งานได้ แตกโปรแกรมแล้วดับเบิลคลิกที่ไฟล์เพื่อเรียกใช้ โปรแกรมมีขนาดเล็กมากและสามารถจัดเก็บและเรียกใช้จากแท่ง USB ได้.
อินเทอร์เฟซพื้นฐานมากและใช้งานง่าย. เพียงป้อนที่อยู่ IP และเลือกหมายเลขพอร์ตจากรายการแบบเลื่อนลง. ข้อเสียเปรียบคือคุณไม่สามารถสแกนหาพอร์ตที่คุณต้องการเฉพาะที่อยู่ในรายการและไม่สามารถป้อนช่วงของหมายเลขพอร์ตได้ หากคุณมีเราเตอร์ไร้สายให้ป้อนที่อยู่ IP เครือข่ายของคุณเพื่อตรวจสอบพอร์ตในคอมพิวเตอร์ของคุณและที่อยู่ IP อินเทอร์เน็ตของคุณเพื่อรับรายงานเกี่ยวกับพอร์ตเราเตอร์.
9. IP ของฉันคืออะไร เครื่องสแกนพอร์ต
IP ของฉันคืออะไร เป็นบริการเว็บยอดนิยมสำหรับการค้นหาที่อยู่ IP ของคุณ เว็บไซต์มีเครื่องมืออื่น ๆ มากมายรวมถึงตัวสแกนพอร์ต.
นี้ ฟรีตรวจสอบพอร์ตออนไลน์ มีคุณสมบัติที่มีประโยชน์มากมาย อย่างแรกเลยมันเร็ว: ผลลัพธ์สำหรับหลายหมายเลขพอร์ตกลับมาภายในไม่กี่วินาที. คุณสามารถป้อนช่วงของหมายเลขพอร์ตและสร้างรายการที่กำหนดเอง, แม้ว่าคุณสมบัติทั้งสองนี้จะมีให้เฉพาะสมาชิกที่ชำระเงินของไซต์เท่านั้น.
My IP ของฉันคืออะไรมาพร้อมกับยูทิลิตี้ฟรีที่ดีมากที่เปิดโอกาสให้คุณตรวจสอบที่อยู่ IP เดียว แต่มีตัวเลือกที่ไม่เหมือนใครที่ไม่มีใครในตลาดคิด. ให้บริการสแกนธีมของพอร์ตและบริการต่างๆ. สิ่งนี้เรียกว่า“ แพ็คเกจ” ตัวอย่างเช่นคุณสามารถเลือก เกม แพคเกจแล้วการทดสอบจะรวมพอร์ตที่ใช้โดยแพลตฟอร์มเกมออนไลน์ที่สำคัญ ตัวเลือกแพ็คเกจอื่น ๆ ได้แก่ ขั้นพื้นฐาน, ซึ่งตรวจสอบพอร์ตสำหรับสิ่งต่าง ๆ เช่นอีเมลและ FTP เว็บ, ซึ่งรวมถึง HTTP, HTTPS และ FTP (อีกครั้ง); และ ร้าย, ซึ่งดูที่พอร์ตที่มัลแวร์และแฮกเกอร์ใช้งาน.
10. TCPView
TCPView พร้อมใช้งาน เป็นโปรแกรมฟรี เพื่อดาวน์โหลดเข้าสู่ ของ windows. เครื่องสแกนพอร์ตนี้ใช้มุมมองที่แตกต่างจากโปรแกรมอื่น ๆ ในรายการนี้ แทนที่จะดูที่พอร์ตจากนั้นตรวจสอบว่าบริการนั้นเปิดใช้งานในแต่ละระบบหรือไม่ระบบนี้จะดูกระบวนการทั้งหมดที่ทำงานอยู่ในคอมพิวเตอร์แสดงรายการที่เกี่ยวข้องกับพอร์ตและแสดงหมายเลขพอร์ต วิธีนี้ทำให้คุณได้รับรายละเอียดมากกว่าการสแกนจากภายนอก ตัวอย่างเช่นสแกนเนอร์ตัวอื่นไม่ได้สังเกตเห็นพอร์ตเหนือช่วง “ที่รู้จักกันดี” แม้ผ่านสแกนเนอร์บางตัวที่อ้างว่าตรวจสอบพอร์ตทั้งหมด.
TCPView มีกระบวนการที่รับฟังพอร์ตและการแสดงผลจะถูกรีเฟรชทุกวินาที. คุณสามารถชะลออัตราสแนปชอตและยืดช่วงเวลาเป็น 2 วินาทีหรือ 5 วินาที เมื่อกระบวนการใหม่เกิดขึ้นกระบวนการเหล่านั้นจะเข้าสู่รายการในระเบียนสีเขียว กระบวนการที่อยู่ในรายการสั้น ๆ ด้วยการบันทึกสีแดง กระบวนการที่เปลี่ยนสถานะเป็นสีเหลือง.
จอแสดงผลยังแสดงจำนวนของแพ็คเก็ตและปริมาณไบต์ของข้อมูลที่ส่งและรับในแต่ละพอร์ต แม้จะมีชื่อ TCPView ยังครอบคลุมพอร์ต UDP.
11. Spiceworks IP Scanner
เครื่องสแกน IP Spiceworks มีองค์ประกอบสองประการ แดชบอร์ดสำหรับเครื่องมือออนไลน์อยู่ แต่ คุณต้องติดตั้งโปรแกรมตรวจสอบขนาดเล็กบนคอมพิวเตอร์ของคุณ เพื่อให้มันทำงาน.
ตัวแทนในคอมพิวเตอร์ของคุณส่งข้อมูลที่รวบรวมไปยังเซิร์ฟเวอร์คลาวด์ การสื่อสารทั้งหมดระหว่างตัวแทนและเซิร์ฟเวอร์นั้นได้รับการเข้ารหัสและคุณจำเป็นต้องลงทะเบียนและสร้างบัญชีผู้ใช้เพื่อเข้าสู่ระบบและดูผลการสแกนของคุณ.
โปรแกรมที่ติดตั้งจะทำงานบน Ubuntu และ Debian Linux และบน Windows และ Mac OS เครื่องมือเครือข่ายฟรี ให้ข้อมูลมากมายเกี่ยวกับคอมพิวเตอร์ทุกเครื่องในเครือข่ายของคุณหรือเพียงแค่คอมพิวเตอร์ของคุณหากคุณไม่มีเครือข่าย เครื่องมือ Spiceworks ทั้งหมดไม่มีค่าใช้จ่าย แต่ได้รับการสนับสนุนจากโฆษณา.
เมื่อคุณติดตั้งโปรแกรมและสร้างบัญชีของคุณแล้วคุณเข้าสู่แผงควบคุมผ่านเบราว์เซอร์ ระบบไม่สามารถเข้าถึงได้ผ่านเบราว์เซอร์ Safari. เครื่องสแกน IP จะค้นหาเครือข่ายของคุณและค้นหาอุปกรณ์ทั้งหมดที่เชื่อมต่อกับมัน. สำหรับแต่ละอุปกรณ์จะรายงานที่อยู่ MAC ดูที่อยู่ IP ชื่อโฮสต์ผู้ผลิตระบบปฏิบัติการและรายการพอร์ตที่เปิด.
หากคุณไม่มีเครือข่ายคุณอาจต้องการใช้เครื่องสแกนพอร์ตและเครื่องทดสอบ Spiceworks มันคือ เครื่องมือออนไลน์ฟรี และสามารถเข้าถึงได้จากระบบปฏิบัติการใด ๆ โดยไม่ต้องติดตั้งซอฟต์แวร์ เครื่องสแกนพอร์ตจะตรวจสอบสถานะของหมายเลขพอร์ตในคอมพิวเตอร์ที่คุณป้อนที่อยู่ IP.
ออนไลน์หรือติดตั้ง?
คุณสามารถดูได้จากรายการเครื่องสแกนพอร์ตที่เราแนะนำ, ครึ่งหนึ่งไม่จำเป็นต้องติดตั้งในคอมพิวเตอร์ของคุณเพราะมีอยู่ในเว็บไซต์. นี่เป็นกลยุทธ์ที่ดีเพราะตำแหน่งของสแกนเนอร์นอกระบบของคุณให้มุมมองที่เหมาะสมเกี่ยวกับสิ่งที่แฮ็กเกอร์และโลกภายนอกสามารถมองเห็นเกี่ยวกับเครือข่ายของคุณไม่ว่าจะเป็นเครือข่ายในบ้านหรือบริการทางธุรกิจ.
การสลับไปใช้เครื่องสแกนพอร์ตที่ใช้คอมพิวเตอร์สามารถช่วยได้เช่นกันเพราะมันจะแสดงกระบวนการต่าง ๆ ที่รับฟังพอร์ตของคอมพิวเตอร์ คุณสามารถดูได้จากตัวอย่างของเอาต์พุตของตัวตรวจสอบที่แสดงด้านบน, การตรวจสอบระยะไกลค้นหาบริการบนพอร์ตน้อยกว่าเครื่องสแกนที่ใช้คอมพิวเตอร์สามารถตรวจจับได้. นี่แสดงให้เห็นว่าไฟร์วอลล์ของคุณกำลังทำงานเพื่อปกปิดจุดอ่อนด้านความปลอดภัยของบริการที่ใช้งานบนคอมพิวเตอร์ของคุณ ดังนั้นจึงควรใช้ระบบเหล่านี้อย่างใดอย่างหนึ่งทั้งระบบออนไลน์และติดตั้ง.
ตัวตรวจสอบพอร์ตออนไลน์เพิ่มเติมฟรี
ตัวตรวจสอบพอร์ตออนไลน์ฟรีอื่น ๆ ที่คุณสามารถลองใช้ได้คือ:
- Portchecker.io
- CanYouSeeMe
- คุณได้รับสัญญาณ
- ตรวจสอบพอร์ต Ping.eu
- เครื่องมือ Pentest การสแกนพอร์ต TCP พร้อม Nmap
- การสแกนพอร์ต T1 Shopper ออนไลน์
บริการออนไลน์เหล่านี้ใช้งานง่ายมาก เหมาะสำหรับธุรกิจขนาดเล็กที่ไม่สามารถจ่ายค่าที่ปรึกษาหรือบริการภายนอกเพื่อตรวจสอบความปลอดภัยจากภายนอกเครือข่าย.
เพิ่มเติมเกี่ยวกับพอร์ต
หากคุณยังใหม่กับเทคโนโลยีระบบเครือข่ายพื้นหลังเล็กน้อยบนพอร์ตควรช่วยคุณ พอร์ตคือที่อยู่และ จำนวนมากมีวัตถุประสงค์เฉพาะ ผู้เชี่ยวชาญด้านเครือข่ายที่ช่ำชองสามารถเรียกคืนส่วนหัวของพวกเขาได้.
การจัดสรรหมายเลขพอร์ตไปยังบริการเฉพาะนั้นเป็นมาตรฐานระดับโลกที่ดำเนินการโดย Internet Assigned Numbers Authority หรือที่เรียกว่า IANA องค์กรนี้ยังรับผิดชอบในการแจกจ่ายที่อยู่ IP และป้องกันการทำซ้ำ คุณสามารถดูหมายเลขพอร์ตของ IANA ได้ที่เว็บไซต์ของพวกเขา.
รายการหมายเลขพอร์ตที่ยาวมากแบ่งออกเป็นสามส่วน 1024 พอร์ตแรก (หมายเลข 0 ถึง 1,023) ถูกเรียกว่า“พอร์ตที่รู้จักกันดี” เพราะบริการที่ใช้งานมานานซึ่งทุกคนใช้เช่น HTTP และ IMAP ล้วนมีหมายเลขพอร์ตภายในช่วงนี้ มีการใช้งานตัวเลขทั้งหมดในส่วนนี้ไม่ได้ บริการที่ใช้โดยแอปพลิเคชันที่แตกต่างกันมากมายเช่น FTP หรือบริการชื่อโดเมน (DNS) จะอยู่ในช่วงหมายเลขพอร์ตที่รู้จักกันดี.
หมายเลขพอร์ตช่วงต่อไปจะมาจาก 1024 ถึง 49151. เหล่านี้เป็น พอร์ตที่ลงทะเบียน. แอปพลิเคชั่นที่เป็นกรรมสิทธิ์จะได้รับการจัดสรรหมายเลขพอร์ตในช่วงที่ลงทะเบียนไว้ ตัวอย่างเช่นแพลตฟอร์มเกมออนไลน์ Steam ถูกกำหนดหมายเลขพอร์ต 1725.
หมายเลขพอร์ตทั้งหมดจาก 49152 ถึง 65535 มีไว้สำหรับโปรแกรมเมอร์ที่จะใช้ สิ่งเหล่านี้เรียกว่า“เอกชน” หรือ “ชั่วคราว” พอร์ต บ่อยครั้งที่บริการจะฟังบนพอร์ตที่รู้จักกันดี แต่จากนั้นสลับไปที่พอร์ตส่วนตัวโดยตกลงกับไคลเอ็นต์การเชื่อมต่อ สิ่งนี้ทำให้ daemon ที่ฟังพอร์ตที่เป็นที่รู้จักนั้นพร้อมใช้งานสำหรับการเชื่อมต่ออื่น ๆ ในขณะที่ธุรกรรมแรกกำลังดำเนินการอยู่.
ดังนั้นแม้ว่าบริการเฉพาะจะทำงานบนพอร์ตหนึ่งโดยเฉพาะ แต่ก็สามารถจัดเรียงให้ทำงานบนพอร์ตอื่นที่สูงขึ้นในช่วงหมายเลขพอร์ตชั่วคราว.
การแลกเปลี่ยนข้อมูลผ่านเครือข่ายสามารถติดตามได้ ระบบที่ใช้การเชื่อมต่อที่เรียกว่า TCP (โปรโตคอลควบคุมการส่ง) หรือ รูปแบบการเชื่อมต่อที่เรียกว่า UDP (โพรโทคอลเดตาแกรมผู้ใช้) การสแกนส่วนใหญ่ใช้ระบบ TCP เนื่องจาก UDP ไม่มีการควบคุมการเชื่อมต่อดังนั้นคาดว่าจะไม่มีข้อความตอบรับหรือข้อความแสดงข้อผิดพลาดกลับมา คำตอบเหล่านั้นจากเซิร์ฟเวอร์ทำให้สามารถสแกนพอร์ตได้.
รายการพอร์ตที่ใช้บ่อยที่สุด
พอร์ตที่ใช้กันอย่างแพร่หลายบางส่วนมีการระบุไว้ในตารางด้านล่างพร้อมกับบริการที่รองรับ.
| 20 | ช่องสัญญาณข้อมูล FTP (File Transfer Protocol) |
| 21 | ช่องทางควบคุม FTP (File Transfer Protocol) |
| 22 | SSH (Secure Shell) |
| 23 | Telnet |
| 25 | SMTP (โปรโตคอลการถ่ายโอนเมลแบบง่าย) |
| 37 | พิธีสารเวลา |
| 43 | ไคร |
| 53 | DNS (ระบบชื่อโดเมน) |
| 69 | TFTP (โปรโตคอลการถ่ายโอนไฟล์เล็กน้อย) |
| 79 | โปรโตคอลนิ้ว |
| 80 | HTTP (Hypertext Transfer Protocol) |
| 88 | Kerberos |
| 109 | POP2 (Post Office Protocol v 2) |
| 110 | POP3 (Post Office Protocol v 3) |
| 115 | SFTP (โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย) |
| 123 | NTP (โปรโตคอลเวลาเครือข่าย) |
| 143 | IMAP (โปรโตคอลการเข้าถึงข้อความอินเทอร์เน็ต) |
| 161 | SNMP (โปรโตคอลการจัดการเครือข่ายแบบง่าย) |
| 162 | กับดัก SNMP (Simple Network Management Protocol) |
| 179 | BGP (Border Gateway Protocol) |
| 194 | IRC (แชทผ่านอินเทอร์เน็ต) |
| 443 | HTTPS (Hypertext Transfer Protocol ปลอดภัย) |
| 464 | Kerberos รีเซ็ตรหัสผ่าน |
| 465 | SMTPS (Simple Mail Transfer Protocol ผ่าน SSL) |
| 514 | Sylog |
| 530 | RPC (การเรียกขั้นตอนระยะไกล) |
| 543 | เข้าสู่ระบบ Kerberos |
| 544 | kshell (เปลือกระยะไกล Kerberos) |
| 554 | RTSP (โปรโตคอลควบคุมเรียลไทม์สตรีม) |
| 993 | IMAPS (โปรโตคอลการเข้าถึงข้อความอินเทอร์เน็ตผ่าน SSL) |
| 995 | POP3S (Post Office Protocol 3 ผ่าน SSL) |
เปิดและปิดปิดกั้นและปลดล็อคพอร์ต
“เปิด” พอร์ตไม่เหมือนกับ““ยกเลิกการปิดกั้น” พอร์ตและ“ปิด” พอร์ตไม่เหมือนกับ““อุดตัน” ท่าเรือ. พอร์ตเปิดนั้นมีกระบวนการที่เกี่ยวข้อง. กระบวนการเหล่านี้เป็นส่วนหนึ่งของบริการ พวกเขาถูกเรียกว่า“ภูต” และพวกมันทำงานอย่างต่อเนื่องในการตรวจสอบลูปขนาดเล็กมากเพื่อดูว่าแพ็คเก็ตที่ส่งไปยังพอร์ตเฉพาะนั้นมาถึงคอมพิวเตอร์หรือไม่ นี่คือสาเหตุที่เป็นสิ่งสำคัญที่หมายเลขพอร์ตเป็นที่รู้จักในระดับสากล พอร์ตที่รู้จักกันดี หมายความว่าทุกคนที่เขียนบริการเฉพาะของตนเองเช่นโปรแกรม FTP จะต้องตรวจสอบแพ็กเก็ตที่เดินทางมาถึงหมายเลขพอร์ตของบริการนั้น.
โปรแกรมจะแยกออกจากลูปและดำเนินการต่อบรรทัดของรหัสเมื่อข้อความมาถึงด้วยหมายเลขพอร์ตที่ถูกต้อง ดังนั้น, หากพอร์ตเปิดหมายความว่ามี daemon กำลังตรวจสอบหมายเลขพอร์ตนั้น ครั้งแล้วครั้งเล่า. เพื่อปิดพอร์ตคุณเพียงแค่หยุดกระบวนการนั้น. A“พอร์ตปิดเพียงหมายความว่าไม่มีโปรแกรมซ้ำวนไปมารอบ ๆ เพื่อรอให้หมายเลขพอร์ตนั้นปรากฏในแพ็กเก็ต.
A“พอร์ตที่ถูกบล็อก” อาจเปิดหรือปิด. บล็อกดำเนินการโดยไฟร์วอลล์. หากมี daemon กำลังทำงานและรอหมายเลขพอร์ตเฉพาะมันจะรอตลอดไปหากไฟร์วอลล์ปฏิเสธที่จะอนุญาตผ่านแพ็กเก็ตที่ส่งไปยังหมายเลขพอร์ตนั้น ในตัวอย่างนั้นพอร์ตจะเปิด แต่ถูกบล็อก ถึง ปลดบล็อกพอร์ตนั้น, คุณจะต้องปรับกฎไฟร์วอลล์เพื่อให้สามารถรับทราฟฟิกที่มีหมายเลขพอร์ตนั้นได้.
หากกระบวนการที่รอข้อความที่มีหมายเลขพอร์ตเฉพาะอยู่บนคอมพิวเตอร์ด้านหลังเราเตอร์คุณอาจต้องสั่งให้เราเตอร์กำหนดทิศทางการรับส่งข้อมูลสำหรับพอร์ตนั้น. กระบวนการนี้เรียกว่า “การส่งต่อพอร์ต”
ประเภทของการสแกนพอร์ต
ตัวตรวจสอบพอร์ตพื้นฐาน
การสแกนพอร์ตมาตรฐานจะส่ง () เชื่อมต่อ สั่งทุกหมายเลขพอร์ตในทางกลับกัน คำสั่งนี้ใช้ได้เฉพาะกับ พอร์ต TCP. หากการตอบรับคำขอเพื่อเชื่อมต่อกับหมายเลขพอร์ตหนึ่งได้รับการตอบกลับเครื่องสแกนจะลงทะเบียน พอร์ตเปิดอยู่, ความหมายมีการฟังภูต.
หากแฮกเกอร์ต้องการพยายามเข้าสู่คอมพิวเตอร์ของคุณจะไม่มีการส่งการบุกรุกของเขาไปยังหมายเลขพอร์ตที่ไม่ได้รับการตอบสนองจากภูต มันจะเสียเวลาเปล่า.
แฮกเกอร์อาจชอบหมายเลขพอร์ตเฉพาะ. ไวรัสบางตัวมีพอร์ตเฉพาะที่เขียนลงไป, และ บริษัท ป้องกันไวรัสได้เรียนรู้พวกเขา ในกรณีเหล่านั้น, ซอฟต์แวร์ไฟร์วอลล์ได้รับการปรับปรุงและความสำเร็จของไวรัสก็สิ้นสุดลง. แฮ็กเกอร์จะพยายามค้นหาพอร์ตอื่นและเขียนไวรัสใหม่ จากนั้นไวรัสอาจจะได้รับชื่อที่แตกต่างจากชุมชนแอนติไวรัส.
จำไว้ว่าด้วยบริการมากมาย, การเชื่อมต่อเริ่มต้นจะเกิดขึ้นบนพอร์ตที่รู้จักกันดีและจากนั้นจะถูกถ่ายโอนไปยังหมายเลขพอร์ตชั่วคราว. ในฐานะที่เป็นไวรัสเป็นกระบวนการอัตโนมัติแต่ละคนจะมีพอร์ตชั่วคราวที่ชื่นชอบ ดังนั้นหากคุณค้นพบว่าหนึ่งในพอร์ตส่วนตัวเปิดอยู่, นี่อาจเป็นข้อบ่งชี้ว่าคอมพิวเตอร์ของคุณติดไวรัสแล้ว.
แฟลช
เมื่อการสแกนมุ่งเน้นไปที่ช่วงของหมายเลขพอร์ตมากกว่าทั้งหมด 65536 การค้นหานั้นจะเรียกว่า“แฟลช.”การสแกนพอร์ตทุกพอร์ตเป็นประจำสามารถส่งสัญญาณเตือนได้ดังนั้นการ จำกัด การสแกนไปยังพอร์ตจำนวนน้อยสามารถทำให้การสแกนอยู่ภายใต้เรดาร์ได้. คำขอเชื่อมต่อแต่ละรายการจะได้รับการบันทึก, ดังนั้นการร้องขอการเชื่อมต่ออย่างฉับพลันแสดงให้เห็นว่ามีบางสิ่งที่ไม่ดีเกิดขึ้น เครือข่ายที่รันระบบป้องกันการบุกรุกจะล็อคกิจกรรมทั้งหมดโดยอัตโนมัติจากที่อยู่ IP เฉพาะหากตรวจพบการสแกนพอร์ต.
สแกนชิงทรัพย์
วิธีการซ่อนตัวที่แฮ็กเกอร์บางคนใช้เพื่อหลีกเลี่ยงการถูกบล็อกไม่ให้ทำ ทำการสแกนช้ามาก ในช่วงหลายวัน. การสแกนแบบซ่อนตัวมีแนวโน้มที่จะติดค้าง เพราะการ จำกัด จำนวนของการร้องขอการเชื่อมต่อกับพอร์ตที่แฮ็กเกอร์รู้นั้นเป็นทางออกที่ดีที่จะลดเวลาที่การสแกนช้าสามารถทำได้.
การร้องขอการเชื่อมต่อที่ไม่สมบูรณ์หรือการร้องขอการเชื่อมต่อแพร่กระจายไปทั่วหลาย ๆ แพ็กเก็ตเป็นวิธีการอื่น ๆ.
การสแกน SYN
กระบวนการเชื่อมต่อประกอบด้วยสามข้อความ ลูกค้าส่ง SYN ข้อความและเซิร์ฟเวอร์ส่งกลับ SYN-ACK. ลูกค้าตอบกลับไปที่ SYN-ACK ด้วย ACK. กระบวนการสามเฟสนี้มีประโยชน์มากสำหรับแฮกเกอร์และ น้ำท่วม SYN มักใช้เป็นการโจมตีแบบปฏิเสธการให้บริการ นี่เป็นเพราะเซิร์ฟเวอร์จะรอช่วงเวลาสั้น ๆ เพื่อให้ ACK กลับมา ระยะเวลาการรอสั้น ๆ นั้นรวมกับ SYN จำนวนมากสามารถสร้างความล่าช้าเพียงพอที่คำขอของแท้จะหมดเวลาก่อนที่จะให้บริการ.
SYN Flood จะลงทะเบียนการเตือนบนคอมพิวเตอร์ อย่างไรก็ตาม, เพียงหนึ่ง SYN ในแต่ละพอร์ตจะไม่ได้รับการบันทึก. นี่เป็นเพราะระบบส่วนใหญ่จะบันทึกสำเร็จเท่านั้น แต่ต่อมาคำขอเชื่อมต่อที่ไม่ได้ใช้งานซึ่งประกอบด้วยกระบวนการ SYN / SYN-ACK / ACK ดำเนินการโดยคำสั่ง TCP connect ().
ดังนั้นการสแกน SYN จะส่งข้อความ SYN ออกมา หากได้รับ SYN-ACK กลับมาจะรู้ว่าพอร์ตนั้นเปิดอยู่ หากไม่มี SYN-ACK กลับมาแสดงว่าพอร์ตนั้นปิด ในทั้งสองกรณีมันจะไม่ส่งกลับข้อความ ACK.
การสแกนแพ็คเก็ตแยกส่วน
ระบบตรวจจับการบุกรุกและไฟร์วอลล์บางระบบสามารถติดกับดักได้ การสแกนแพ็คเก็ตแยกส่วน. นี้เป็นเพราะ ระบบเหล่านั้นจำนวนมากทำงานบนชั้นการขนส่ง, ค้นหา “ลายเซ็น” หรือรูปแบบของพฤติกรรมในแพ็คเก็ตที่เข้ามา การทำงานที่ระดับการส่งผ่านหมายความว่ากฎการตรวจจับของไฟร์วอลล์หรือ IDS จะไม่รู้จักการร้องขอการแยกส่วน.
อย่างไรก็ตาม, คำขอแยกจะรวมกันโดย TCP เมื่อเตรียมข้อความเพื่อส่งผ่านไปยังแอปพลิเคชัน ดังนั้นส่วนต่าง ๆ ของคำขอจะต้องผ่านเพราะพวกเขาไม่ได้มองไปที่ไฟร์วอลล์เหมือนคำขอเชื่อมต่อ อย่างไรก็ตาม, ตามเวลาที่คำขอมาถึง daemon จะเป็นการร้องขอการเชื่อมต่อที่จดจำได้อย่างสมบูรณ์.
ไฟร์วอลล์บางตัวในตลาดจะตรวจสอบแพ็กเก็ตในรูปแบบที่สร้างใหม่ ในอินสแตนซ์เหล่านั้นเทคนิคการกระจายตัวของแพ็กเก็ตนี้จะถูกตีกลับ อย่างไรก็ตามการบัฟเฟอร์และการสั่งซื้อแพ็คเก็ตโดยไฟร์วอลล์นั้นหายากเพราะการกระทำเหล่านั้นทำให้เครือข่ายช้าลง.
สแกน NULL
การสแกนแบบ NULL เป็นวิธีการทดสอบพอร์ต UDP ในความเป็นจริง, มันเป็นเพียงวิธีเดียวในการตรวจสอบพอร์ต UDP เพราะจุดประสงค์ทั้งหมดของ UDP คือไม่มีคำตอบใด ๆ ที่ส่งกลับโดยโปรโตคอล อย่างไรก็ตาม, การส่ง UDP“ ดาตาแกรม” ที่ว่างเปล่า อาจหรืออาจไม่ได้รับการตอบสนองข้อผิดพลาดจากกระบวนการฟัง มันมีโอกาสมากขึ้นที่จะ ยั่วยุข้อความจากโปรโตคอลอื่นหากพอร์ตนั้นปิด. นี่คือ โปรโตคอล ICMP, ซึ่งมีความสามารถในการส่งกลับ“พอร์ตไม่สามารถเข้าถึงได้ข้อความ”.
เทคนิคเดียวกันนี้สามารถใช้ในการทดสอบพอร์ต TCP ด้วย TCP“ เซกเมนต์ว่าง” ดังนั้น, ข้อความ NULL ใด ๆ ที่ไม่ได้รับการตอบสนอง“ พอร์ตที่ไม่สามารถเข้าถึงได้” บ่งชี้ว่าพอร์ตนั้นเปิดอยู่. อย่างไรก็ตามซอฟต์แวร์ตรวจสอบเครือข่ายและผู้ดูแลระบบได้ฉลาดพอที่จะใช้เคล็ดลับนี้และ ระบบเครือข่ายส่วนใหญ่ในขณะนี้ จำกัด ข้อความ“ พอร์ตที่เข้าไม่ถึง” ของ ICMP ถึงจำนวนหนึ่งต่อวันหรือเพียงแค่ส่งออกทุกวัน nการตอบสนองที่ ดังนั้นการขาดการตอบสนองจึงไม่ได้หมายความว่าพอร์ตเปิดอยู่เสมอและวิธีการสแกนนี้ไม่น่าเชื่อถือ.
สแกน XMAS
เซ็กเมนต์ TCP ประกอบด้วยส่วนชวเลขของบิตที่ตั้งค่าเป็น 1 เพื่อระบุเงื่อนไขบางอย่างของการร้องขอการเชื่อมต่อ ในการสแกน TCP NULL บิตเหล่านั้นทั้งหมดจะถูกตั้งค่าเป็นศูนย์ซึ่งไม่ได้บอกอะไรเลยกับเซิร์ฟเวอร์ ในการ สแกน XMAS, บิตเหล่านั้นทั้งหมดจะถูกส่งไปยัง 1 ซึ่งก็คือ gobbledygook เพราะบิตบางส่วนนั้นไม่เกิดร่วมกัน.
การสแกน XMAS ควรกระตุ้นให้เกิดข้อความแสดงข้อผิดพลาดจากพอร์ตเปิดและปิดเสียงจากพอร์ตปิด อย่างไรก็ตาม, การสแกนประเภทนี้ไม่ได้ผลลัพธ์ที่ถูกต้องเสมอไป เพราะอาจมีการส่งข้อความแสดงข้อผิดพลาด แต่หลงทาง ด้วย, ระบบปฏิบัติการที่ต่างกันมีนโยบายที่แตกต่างกันในการตอบสนองต่อการสแกน XMAS, ดังนั้นแพ็คเก็ตดังกล่าวจะไม่ส่งข้อความแสดงข้อผิดพลาดกลับเสมอแม้ว่าพอร์ตจะเปิดอยู่.
สแกน FIN
การสแกน FIN คล้ายกับการสแกน NULL และการสแกน XMAS เพราะ มันถูกออกแบบมาให้ผิดโดยเจตนาและก่อให้เกิดข้อความแสดงข้อผิดพลาด. ข้อความ FIN TCP ปิดการเชื่อมต่อดังนั้นหากส่งไปยังพอร์ตที่ไม่มีการเชื่อมต่ออยู่แสดงว่าเป็นข้อผิดพลาดอย่างชัดเจน.
ความผิดปกติของประเภทข้อความนี้คือมันได้รับการจัดการโดยระบบปฏิบัติการและไม่ใช่โดย daemon บนพอร์ต การประชุมคือ หากข้อความ FIN ถูกส่งไปยังพอร์ตเปิดที่ไม่มีการเชื่อมต่อ daemon จะข้ามไป, และไม่ส่งคำตอบ อย่างไรก็ตาม, หากข้อความ FIN ถูกส่งไปยังพอร์ตปิดระบบปฏิบัติการจะส่งข้อความ RST กลับมา. ไม่มีการตอบสนองต่อ FIN หมายความว่าพอร์ตเปิดอยู่และ RST หมายถึงพอร์ตนั้นปิด.
การสแกน ACK
นี่คืออีกหนึ่ง เทคนิคการร้องขอที่ผิดรูปแบบ ที่กระตุ้นการตอบสนอง RST จากระบบปฏิบัติการในนามของพอร์ตที่ปิดและความเงียบจากพอร์ตที่เปิด คุณจะจำได้ว่าข้อความ ACK เป็นขั้นตอนสุดท้ายในกระบวนการ SYN / SYN-ACK / ACK ของการสร้างการเชื่อมต่อภายใต้กฎ TCP ดังนั้น, ACK ที่มาถึงก่อนที่ SYN จะไร้สาระและพอร์ตที่เปิดจะไม่สนใจ.
ปัญหาการสแกนพอร์ต
คุณจะเจอการตั้งค่าอื่น ๆ ในตัวตรวจสอบพอร์ตที่มี คุณลักษณะเพิ่มเติม มากกว่าเทคนิคการสแกน ซึ่งรวมถึง Ping, Traceroute, การตรวจสอบ RPC, การพิมพ์ลายนิ้วมือของระบบปฏิบัติการและการตรวจสอบความละเอียด DNS.
เหล่านี้เป็นคุณสมบัติที่ดีและ พวกเขาระบุว่าผู้ผลิตของตัวตรวจสอบพอร์ตนั้นกำลังพยายามสร้างตัววิเคราะห์ทราฟฟิกเครือข่าย มากกว่าเพียงแค่สแกนพอร์ตที่ตรงไปตรงมา.
การแมปพอร์ตการส่งต่อพอร์ตทริกเกอร์พอร์ต
การแมปพอร์ตเป็นฟังก์ชันของเราเตอร์ที่ฝึกฝน การแปลที่อยู่เครือข่าย (NAT) NAT ทำให้คอมพิวเตอร์หลายเครื่องในเครือข่ายใช้ที่อยู่ IP สาธารณะเดียวกันบนอินเทอร์เน็ต เกตเวย์เครือข่ายจะระบุคอมพิวเตอร์แต่ละเครื่องบนเครือข่ายด้วยหมายเลขพอร์ตซึ่งจะอยู่ที่ส่วนท้ายของที่อยู่ IP สำหรับข้อความขาออก เมื่อการตอบสนองเข้ามาที่หมายเลขพอร์ตนั้นเกตเวย์จะรู้ว่าคอมพิวเตอร์นั้นมีความหมายกับข้อความใด.
การแมปพอร์ต เป็นรูปแบบของ NAT ซึ่งเรียกว่า การแปลที่อยู่พอร์ต (PAT) สิ่งนี้ทำให้คอมพิวเตอร์ในเครือข่ายสามารถส่งคำร้องขอโดยใช้หมายเลขพอร์ตที่ส่วนท้ายของที่อยู่ต้นทาง เกตเวย์มากกว่าแทนที่หมายเลขพอร์ตนั้นด้วยการแทนที่ที่แสดงถึงที่อยู่เครือข่ายของคอมพิวเตอร์ต้นทางและหมายเลขพอร์ตในคำขอเดิม การแมปพอร์ตเรียกอีกอย่างว่า การส่งต่อพอร์ต.
พอร์ตทริกเกอร์ เปิดใช้งานคอมพิวเตอร์บนเครือข่ายเพื่อจัดสรรหมายเลขพอร์ตพิเศษบนเกตเวย์ NAT ให้กับตัวเอง ตัวอย่างนี้เป็นพอร์ตทริกเกอร์ที่จำเป็นสำหรับ Internet Relay Chat (IRC) เมื่อคอมพิวเตอร์บนเครือข่ายติดต่อโฮสต์ระยะไกลสำหรับเซสชัน IRC จะต้องส่งคำขอไปยังหมายเลขพอร์ตเฉพาะโฮสต์จะเชื่อมต่อกลับไปยังหมายเลขพอร์ตอื่น (113) สำหรับการตรวจสอบ ดังนั้นเมื่อคำร้องขอดั้งเดิมดับผู้ส่งจะแจ้งเกตเวย์ว่าต้องการรับทราฟฟิกที่เข้ามาที่พอร์ต 113 เมื่อเกตเวย์ได้รับข้อความไปยังหมายเลขพอร์ตนั้นก็จะส่งต่อไปยังคอมพิวเตอร์เครือข่ายโดยรักษาหมายเลขพอร์ต 113 ไว้ ส่วนหัว การเข้าถึงนี้ใช้งานได้ในช่วงเวลาสั้น ๆ เท่านั้น.
ตัวเลือกตัวตรวจสอบพอร์ต
บางครั้ง, มันต้องขโมยเพื่อตามจับขโมย, ดังนั้นการคิดเหมือนแฮ็กเกอร์และใช้เทคนิคการแฮ็ค“ หมวกขาว” จะ ช่วยให้คอมพิวเตอร์และเครือข่ายของคุณปลอดภัย. ลองใช้ตัวตรวจสอบพอร์ตฟรีเพื่อรับแนวคิดเกี่ยวกับบริการที่สามารถให้ได้ จุดเริ่มต้นสำหรับแฮกเกอร์. อย่าลืมลองใช้ทั้งโปรแกรมที่ติดตั้งและบริการออนไลน์เพื่อดูภาพรวมที่สมบูรณ์ของกิจกรรมพอร์ตของคุณ.
อ่านเพิ่มเติม
คู่มือเครือข่าย Comparitech
- เครื่องมือตรวจจับการบุกรุกเครือข่ายที่ดีที่สุด
- 8 sniffers แพ็คเก็ตที่ดีที่สุดและวิเคราะห์เครือข่ายสำหรับ [year]
- ซอฟต์แวร์และเครื่องมือตรวจสอบแบนด์วิดธ์ฟรีที่ดีที่สุดในการวิเคราะห์การใช้งานเครือข่าย
- เครื่องมือตรวจสอบ LAN 10 อันดับแรกสำหรับปี [year]
- คำแนะนำที่ชัดเจนเกี่ยวกับ DHCP
- คู่มือที่ชัดเจนสำหรับ SNMP
- แนวทางที่ดีที่สุดสำหรับการจัดการอุปกรณ์มือถือ (MDM) ในปี 2561
- แนวทางที่ดีที่สุดสำหรับ BYOD ในปี [year]
- การจัดการเซิร์ฟเวอร์ 10 อันดับแรก & เครื่องมือตรวจสอบสำหรับ [year]
- ตัววิเคราะห์และตัวสะสม NetFlow ที่ดีที่สุดฟรีสำหรับ Windows
- 6 จากสแกนเนอร์ช่องโหว่เครือข่ายที่ดีที่สุดฟรีและวิธีการใช้งาน
ข้อมูลอื่น ๆ เกี่ยวกับการตรวจสอบเครือข่าย
- วิกิพีเดีย: สแกนพอร์ต
- เป้าหมายด้านเทคนิค: การสแกนพอร์ต
- Lifewire: บทนำเกี่ยวกับการสแกนพอร์ต
ภาพ: LEGO Advent Calendar วันที่ 9 โดย Jay Reed ผ่าน Flickr ได้รับใบอนุญาตภายใต้ CC BY-SA 2.0
