คู่มือการสแกนพอร์ตที่ชัดเจนรวมถึง 11 เครื่องมือสแกนพอร์ตที่ดีที่สุดฟรี

คู่มือเครื่องสแกนพอร์ต - รวมถึงเครื่องมือที่ดีที่สุด

พอร์ตสามารถนำเสนอวิธีแฮกเกอร์ในคอมพิวเตอร์ของคุณหรืออุปกรณ์เครือข่ายใด ๆ พอร์ตไม่ใช่ตัวเชื่อมต่อจริงที่แท้จริง มันเป็นระบบที่อยู่ตรรกะ บางครั้งหมายเลขพอร์ตจะใช้ร่วมกับที่อยู่ IP เพื่อระบุคอมพิวเตอร์ แต่พอร์ตส่วนใหญ่สงวนไว้สำหรับการบริการ บริการเป็นโปรแกรมที่รู้จักกันดีซึ่งสนับสนุนโปรแกรมอื่น ๆ.

รีบหน่อยเหรอ? นี่คือรายการตัวตรวจสอบพอร์ตฟรี 10 รายการของเรา:

  1. เครื่องสแกนพอร์ต SolarWinds ฟรี (ดาวน์โหลดฟรี) - เครื่องมือฟรีที่ทำงานบน Windows.
  2. การตรวจสอบพอร์ต Paessler ด้วย PRTG - จอภาพช่วงพอร์ตที่เป็นส่วนหนึ่งของระบบตรวจสอบโครงสร้างพื้นฐานที่กว้างขึ้น ทำงานบน Windows Server.
  3. Zenmap - เครื่องมือตรวจสอบความปลอดภัยเครือข่ายฟรีสำหรับ Windows, Linux, BSD Unix และ Mac OS.
  4. PortCheckers - เครื่องมือสแกนพอร์ตออนไลน์ฟรี.
  5. เปิดพอร์ตเครื่องสแกน - เครื่องสแกนพอร์ตฟรีจากเว็บไซต์ Web Tool Hub.
  6. IP ลายนิ้วมือตรวจสอบพอร์ตเครือข่าย - ยูทิลิตี้การสแกนพอร์ตออนไลน์ฟรี.
  7. สแกนพอร์ตฟรี 3.5 - เครื่องสแกนพอร์ตที่ดาวน์โหลดได้ฟรีที่ตรวจสอบพอร์ต TCP และทำงานบน Windows.
  8. Port Checker 1.0 - ยูทิลิตี้การสแกนพอร์ตฟรีที่ทำงานบน Windows.
  9. IP Port Scanner ของฉันคืออะไร - สแกนพอร์ตออนไลน์ฟรีที่นำเสนอโดย WhatismyIP? เว็บไซต์.
  10. TCPView - การตรวจสอบกระบวนการฟรีที่ระบุกิจกรรมของท่าเรือ ติดตั้งบน Windows.
  11. Spiceworks IP Scanner- คอนโซลบนคลาวด์พร้อมตัวแทนนอกสถานที่ที่ติดตั้งบน Windows, Mac OS และ Ubuntu และ Debian Linux.

พอร์ตตัวเองไม่ใช่จุดอ่อน. บริการที่ใช้พอร์ตนั้นเป็นสิ่งที่ทำให้แฮ็กเกอร์มีทางเข้า. วิธีที่ปลอดภัยที่สุดที่จะทำให้เครือข่ายของคุณปลอดภัยคือการปิดพอร์ตที่ไม่ได้ใช้งาน ที่ปิดอันตรายของกระบวนการที่เป็นอันตรายโกงจากการเข้าถึงข้อมูลผู้ใช้โดยการปลอมตัวเป็นบริการ.

เป็นเรื่องธรรมดาที่แฮ็กเกอร์จะสแกนพอร์ตตรวจสอบหมายเลขพอร์ตที่ใช้โดยบริการต่างๆเพื่อดูว่าคนใดยอมรับการเชื่อมต่อ คุณสามารถทดสอบช่องโหว่ของพอร์ตด้วยตนเองโดยใช้ตัวตรวจสอบพอร์ต.

ทางออกสำหรับช่องโหว่ของพอร์ตคือการป้องกันด้วยช่องโหว่ของไฟร์วอลล์. หากพอร์ตถูกบล็อกโดยไฟร์วอลล์บุคคลภายนอกจะไม่สามารถเข้าถึงได้, เครื่องมือตรวจสอบพอร์ตที่มีประโยชน์มากมายเป็นเครื่องมือออนไลน์ หากตัวตรวจสอบพอร์ตหรือสแกนเนอร์พอร์ตในเว็บไซต์ไม่สามารถมองเห็นพอร์ตในคอมพิวเตอร์ของคุณแสดงว่าไฟร์วอลล์สามารถป้องกันพอร์ตเหล่านั้นได้ดี.

Contents

สแกนพอร์ตฟรีที่ดีที่สุด

นี่คือรายการของตัวตรวจสอบพอร์ตฟรีที่ดีที่สุดของเรา:

Port CheckerLinuxWindowsMac OSOnline
เครื่องสแกนพอร์ต Solarwinds ฟรี (ดาวน์โหลดฟรี) ไม่ ใช่ ไม่ ไม่
Paessler PRTG (ทดลองใช้ฟรี) ไม่ ใช่ ไม่ ไม่
Zenmap ใช่ ใช่ ใช่ ไม่
Port Checkers ไม่ ไม่ ไม่ ใช่
เปิดพอร์ตเครื่องสแกน ไม่ ไม่ ไม่ ใช่
IP ลายนิ้วมือตรวจสอบพอร์ตเครือข่าย ไม่ ไม่ ไม่ ใช่
สแกนพอร์ตฟรี 3.5 ไม่ ใช่ ไม่ ไม่
Port Checker 1.0 ไม่ ใช่ ไม่ ไม่
IP Port Scanner ของฉันคืออะไร ไม่ ไม่ ไม่ ใช่
TCPView ไม่ ใช่ ไม่ ไม่
Spiceworks IP Scanner ใช่ ใช่ ใช่ ใช่

1. SolarWinds Free Port Scanner (ดาวน์โหลดฟรี)

เครื่องสแกนพอร์ตของ Solarwinds

SolarWinds เป็นผู้นำในอุตสาหกรรมซอฟต์แวร์เครือข่ายและสิ่งนี้ เครื่องมือฟรี จาก บริษัท เป็นการค้นพบที่ยอดเยี่ยม เครื่องสแกนพอร์ตมีวัตถุประสงค์เพื่อธุรกิจทุกขนาด สามารถเรียกใช้ผ่านส่วนต่อประสานกราฟิกหรือจากบรรทัดคำสั่ง อย่างไรก็ตาม SolarWinds Free Port Scanner ใช้งานได้กับ Windows เท่านั้น.

เมื่อแอปพลิเคชันเปิดขึ้นโปรแกรมจะสแกนเครือข่ายของคุณเพื่อตรวจจับขอบเขตที่อยู่ IP ทั้งหมดและคุณจะเห็นช่วงนั้นในฟิลด์ช่วงการสแกน IP. คุณสามารถเรียกใช้การสแกนบนอุปกรณ์ทั้งหมดในเครือข่ายของคุณหรือเปลี่ยนการตั้งค่าช่วงเพื่อรับการสแกนเพียงส่วนหนึ่งของเครือข่ายหรือเพียงหนึ่งอุปกรณ์. การตั้งค่าการค้นหาหมายเลขพอร์ตจะได้รับค่าเริ่มต้นด้วย ค่าเริ่มต้นนี้ จำกัด การค้นหาเฉพาะพอร์ตที่รู้จักกันดี แต่คุณสามารถแทนที่การตั้งค่านี้และป้อนช่วงหมายเลขพอร์ตของคุณเอง นอกจากนี้คุณยังสามารถป้อนรายการหมายเลขพอร์ตที่ไม่ต่อเนื่องได้.

การตั้งค่าขั้นสูงสำหรับการค้นหาช่วยให้คุณสามารถมุ่งเน้นเฉพาะกิจกรรม TCP หรือ UDP หรือตรวจสอบโปรโตคอลทั้งสองนี้ คุณยังสามารถเพิ่มในการตรวจสอบ Ping และการแก้ปัญหา DNS ในการค้นหา การสแกนยังสามารถมีผลการระบุ OS รวมอยู่ด้วย.

ผลลัพธ์จากการสแกนจะแสดงรายการที่อยู่ที่เป็นไปได้ทั้งหมดภายในขอบเขต สิ่งนี้จะจบลงด้วยรายการที่ยาวมาก ๆ คุณสามารถระบุให้แสดงเฉพาะผลลัพธ์สำหรับโฮสต์ที่ใช้งานอยู่. รายการย่อนี้แสดงจำนวนพอร์ตเปิดปิดและกรองบนอุปกรณ์ที่ใช้งานแต่ละรายการ พอร์ตกรองเป็นพอร์ตที่ถูกบล็อกโดยไฟร์วอลล์และสแกนเนอร์ไม่สามารถตรวจสอบได้.

การคลิกที่ระเบียนอุปกรณ์จะทำให้แผงรายละเอียดพอร์ตเปิดขึ้น นี่จะแสดงรายการพอร์ตทั้งหมดในช่วงสแกน - ส่วนใหญ่จะปิด คุณสามารถย่อรายการที่ยาวมากนี้ได้โดยการกรองผลลัพธ์เพื่อแสดงเฉพาะพอร์ตที่เปิดอยู่ ผลลัพธ์สามารถส่งออกเป็นรูปแบบ CSV, XML หรือ Excel.

ข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์โซล่าร์อย่างเป็นทางการ:

www.solarwinds.com/free-port-scanner/

SolarWinds Free Port Scanner ดาวน์โหลดรุ่นฟรีที่ SolarWinds.com

2. การตรวจสอบพอร์ต Paessler ด้วย PRTG

คู่มือการสแกนพอร์ตที่ชัดเจนรวมถึง 11 เครื่องมือสแกนพอร์ตที่ดีที่สุดฟรี

Paessler PRTG เป็นจอภาพโครงสร้างพื้นฐานที่ครอบคลุมอุปกรณ์เครือข่ายลิงก์เครือข่ายเซิร์ฟเวอร์และแอปพลิเคชัน ระบบ PRTG ใช้งานโดยเซ็นเซอร์ เซ็นเซอร์ตรวจจับคุณลักษณะเฉพาะของประสิทธิภาพของระบบหรือครอบคลุมคุณลักษณะฮาร์ดแวร์เฉพาะ.

จอภาพประกอบด้วยเซ็นเซอร์พอร์ตสองประเภทที่จะคอยจับตาดูกิจกรรมพอร์ตของคุณ เหล่านี้เป็น เซ็นเซอร์พอร์ตและเซ็นเซอร์ช่วงพอร์ต.

เซ็นเซอร์พอร์ตจะถูกจัดสรรให้กับหมายเลขพอร์ตที่ระบุบนอุปกรณ์ มันจะพยายามเชื่อมต่อกับพอร์ตนั้นจากนั้นรายงานกลับมาว่าพอร์ตเปิดหรือปิดและใช้เวลานานเท่าใดในการขอเชื่อมต่อ เซ็นเซอร์นี้ตรวจสอบพอร์ต TCP เท่านั้น คุณสามารถเลือกว่าจะใช้งานเซ็นเซอร์ด้วย Transport Layer Security หรือไม่. การรวม TLS จะให้รายงานที่แม่นยำยิ่งขึ้นเกี่ยวกับประสบการณ์การเชื่อมต่อที่ปลอดภัยเมื่อเข้าถึงพอร์ตนั้น.

ตามชื่อที่แนะนำเซ็นเซอร์ช่วงพอร์ตจะโต้ตอบกับช่วงหมายเลขพอร์ตที่กำหนด นอกจากนี้ยังเกี่ยวข้องกับการเชื่อมต่อ TCP เท่านั้นและไม่ได้ตรวจสอบการทำงานของ UDP ไปยังพอร์ตบนอุปกรณ์ของคุณ หมายเลขพอร์ตที่คุณต้องการตรวจสอบไม่จำเป็นต้องต่อเนื่องกันเพราะคุณสามารถเลือกที่จะส่งรายการหมายเลขพอร์ตแทนที่จะเป็นช่วง การกระทำของเซ็นเซอร์นี้คล้ายกับเซ็นเซอร์พอร์ตมาก. มันจะเข้าถึงแต่ละหมายเลขพอร์ตใน ลำดับและรายงานว่าพอร์ตนั้นเปิดหรือปิดอยู่และระยะเวลาที่อุปกรณ์ใช้ในการยอมรับการเชื่อมต่อที่พอร์ตนั้น. เซ็นเซอร์นี้ไม่ได้ให้ตัวเลือกในการเชื่อมต่อกับ TLS.

Paessler PRTG มีราคาตามจำนวนเซ็นเซอร์ที่คุณต้องการตรวจสอบ ระบบนี้ฟรีสำหรับเซ็นเซอร์สูงสุด 100 ตัว หากคุณใช้เซ็นเซอร์พอร์ตคุณจะต้องสร้างอินสแตนซ์เซ็นเซอร์ใหม่สำหรับที่อยู่ IP / พอร์ตรวมกัน ดังนั้นคุณจะใช้การจัดสรรเซ็นเซอร์ของคุณอย่างรวดเร็วมากเนื่องจากแต่ละอินสแตนซ์นับเป็นเซ็นเซอร์แยกต่างหากเพื่อวัตถุประสงค์ในการกำหนดราคา คุณสามารถทดลองใช้ฟรี 30 วันพร้อมเซนเซอร์ไม่ จำกัด เพื่อประเมินซอฟต์แวร์ Paessler PRTG ติดตั้งบน Windows หรือคุณสามารถเข้าถึงออนไลน์เป็นบริการบนคลาวด์.

3. Zenmap

Zenmap

Nmap คือ เครื่องมือทดสอบและตรวจสอบความปลอดภัยเครือข่ายฟรี. Zenmap เป็นส่วนต่อประสานที่ใช้งานง่ายสำหรับ Nmap คุณสามารถตรวจสอบปัจจัยต่าง ๆ มากมายเกี่ยวกับคอมพิวเตอร์และคอมพิวเตอร์อื่น ๆ ที่เชื่อมต่อกับเครือข่ายเดียวกันด้วย Nmap ไม่ใช่เฉพาะพอร์ตและบริการ.

สามารถติดตั้งบน Windows, Linux, BSD Unix และ Mac OS.

รูปแบบของอินเทอร์เฟซไม่ซับซ้อนมาก แต่ ระบบทำงานได้ดีและให้การทดสอบที่หลากหลายแก่คุณ. โปรแกรมอรรถประโยชน์นี้จะสแกนพอร์ตทั้งหมดในคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายของคุณหรือเราเตอร์ของคุณ การทดสอบติดตามจะดำเนินการเฉพาะในพอร์ตที่เปิดซึ่ง Nmap ค้นพบ.

การทดสอบมาตรฐานใช้ ping และการตรวจสอบระบบเบื้องต้นก่อนการสแกนหาพอร์ตที่เปิดอยู่ อย่างไรก็ตามมีทางเลือกน้อยกว่า Ping คุณสามารถทำการสแกนสแกนพอร์ต TCP ทั้งหมดหรือสแกนพอร์ต UDP ทั้งหมดได้. การสแกนที่เข้มข้นใช้วิธี SYN Stealth. การสแกนประเภทนี้จะไม่ถูกบันทึกเป็นความพยายามในการเชื่อมต่อเนื่องจากพอร์ตไม่เคยทำลำดับการเชื่อมต่อให้เสร็จ การสแกนที่รุนแรงอาจใช้เวลานาน - มากกว่าหนึ่งชั่วโมงครึ่งสำหรับอุปกรณ์หนึ่งชิ้น.

Zenmap ให้ข้อมูลประเภทต่าง ๆ มากมายให้คุณตรวจสอบและใช้งานได้กับเราเตอร์หรือคอมพิวเตอร์เครื่องเดียวดังนั้นจึงไม่เหมาะสำหรับผู้ดูแลระบบเครือข่าย.

4. PortCheckers

PortCheckers

เครื่องสแกนพอร์ต หน้าของ เว็บไซต์ Port Checkers ช่วยให้คุณทดสอบพอร์ตออนไลน์บนคอมพิวเตอร์ของคุณ ตรวจสอบพอร์ตทั้งหมดไม่ได้ บริการจะตรวจสอบ 36 พอร์ตที่รู้จักกันดี เพื่อดูว่าพวกเขาสามารถเข้าถึงได้จากอินเทอร์เน็ตหรือไม่และบริการนั้นทำงานอยู่ในแต่ละบริการหรือไม่. การสแกนที่สั้นลงจะตรวจสอบพอร์ตเพียง 13 พอร์ตเท่านั้น.

บริการที่เครื่องสแกนพอร์ตตรวจสอบ ได้แก่ ข้อมูล FTP และช่องสัญญาณควบคุม (พอร์ต 20 และ 21) และพอร์ต TFTP และ SFTP พอร์ตสำหรับโปรโตคอลเครือข่าย SNMP, DHCP และ DNS ทั้งหมดได้รับการตรวจสอบเช่นเดียวกับบริการสื่อสารและความปลอดภัยเช่น HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH และ Telnet.

ผลลัพธ์ของการสแกนจะแสดงในตารางบนหน้าเว็บ. ในหลายกรณีมีความจำเป็นต้องเปิดพอร์ตที่จำเป็นเหล่านี้. อย่างไรก็ตามในกรณีอื่น ๆ คุณจะสามารถปิดไฟร์วอลล์เหล่านั้นได้ ตัวอย่างของบริการที่คุณอาจไม่ได้ใช้คือโปรโตคอล SMTP, POP3 และ IMAP นี่คือโปรโตคอลอีเมลและจะใช้เฉพาะเมื่อคุณเรียกใช้ตัวแทนอีเมลในคอมพิวเตอร์ของคุณ หากคุณใช้เว็บเมลเพียงอย่างเดียวคุณไม่จำเป็นต้องเรียกใช้บริการเหล่านี้.

นั่นคือ ไม่มีค่าใช้จ่าย สำหรับการใช้ Port Checkers Port Scanner.

5. เปิดพอร์ตเครื่องสแกน

เปิดพอร์ตเครื่องสแกน

เปิดพอร์ตเครื่องสแกน มีอยู่ที่ ฮับเครื่องมือเว็บ เว็บไซต์. ตัวตรวจสอบพอร์ตออนไลน์ฟรีนี้ให้คุณเลือกพอร์ตที่จะสแกน คุณต้องป้อนที่อยู่ IP ของคุณจากนั้นทำรายการพอร์ตที่คุณต้องการตรวจสอบ การเรียกใช้สแกนเนอร์แต่ละครั้งสามารถรองรับได้ 10 พอร์ตในแต่ละครั้ง.

ผลลัพธ์ของการสแกนจะแสดงในตารางที่มีสถานะของแต่ละพอร์ตและบริการปกติที่แสดงไว้ข้างๆ แม้ว่าการพิมพ์จะลำบากในหมายเลขพอร์ตคุณสามารถป้อนช่วงได้เช่น "21-29" ผลลัพธ์จะกลับมาอย่างรวดเร็วและคุณสามารถส่งออกเป็นไฟล์ CSV ได้.

การรับรายงานฉบับเต็มเกี่ยวกับพอร์ตทั้งหมดของคอมพิวเตอร์ของคุณจะใช้เวลานานมาก, อย่างไรก็ตามเนื่องจากรายการการจัดสรรพอร์ตของ IANA มีจำนวนสูงสุด 65,535 รายการ.

Web Tools Hub มีรายการเครื่องมือที่มีประโยชน์มากมายสำหรับกิจกรรมออนไลน์ เหล่านี้รวมถึง ตัวตรวจสอบตำแหน่ง IP, ตัวตรวจสอบลิงก์ย้อนกลับ, สิ่งอำนวยความสะดวกการค้นหา WHOIS, และ ทดสอบปิง.

6. IP ลายนิ้วมือตรวจสอบพอร์ตเครือข่าย

IP ลายนิ้วมือตรวจสอบพอร์ตเครือข่าย

IP ลายนิ้วมือ เว็บไซต์เป็นอีกแหล่งสำหรับเครื่องมือออนไลน์ที่มีประโยชน์ซึ่งรวมถึง ตัวตรวจสอบพอร์ตเครือข่ายและสแกนเนอร์. ในเรื่องนี้ เครื่องมือออนไลน์ฟรี, คุณป้อนที่อยู่ IP และช่วงของพอร์ตที่จะตรวจสอบ นี่จะมีประโยชน์มากกว่าสำหรับการผ่านพอร์ตทั้งหมดในคอมพิวเตอร์ของคุณเพราะไม่มีการ จำกัด จำนวนพอร์ตที่คุณสามารถสแกนได้ในครั้งเดียว อย่างไรก็ตามข้อความเว็บไซต์เตือนช่วงหมายเลขพอร์ตที่เกิน 500 จะใช้เวลานานมากและช่วงขนาดใหญ่จะเริ่มการค้นหาที่อาจไม่มีวันสิ้นสุด ดังนั้นคุณจะต้องใช้การสแกนแบบเต็มในส่วน.

แม้จะมีคำเตือนนี้ฉันก็ทำการค้นหาพอร์ตที่ 21 ถึง 500 ผลลัพธ์กลับมาในเวลาน้อยกว่าหนึ่งนาที น่าเสียดายที่ระบบรายงานเฉพาะหนึ่งในสี่พอร์ตเปิดที่ Nmap พบ อย่างไรก็ตามอาจเป็นเพราะ IP Fingerprints ทำงานจากอินเทอร์เน็ตและ Nmap ทำงานบนคอมพิวเตอร์หลังไฟร์วอลล์.

เครื่องสแกนนี้อ้างว่าสามารถมองเห็นรอบ ๆ ไฟร์วอลล์ได้ ปกติ การสแกนจะตรวจสอบว่าพอร์ตใดที่สามารถมองเห็นได้จากโลกภายนอกซึ่งไฟร์วอลล์จะครอบคลุม. สูง ตัวเลือกการสแกนพอร์ตให้คุณเลือกในการเปิดตัว () เชื่อมต่อ ทดสอบคำสั่งหรือ SYN Stealth ทดสอบ. วิธีการซิงค์และเชื่อมต่อ () เป็นวิธีที่น่าสนใจอย่างยิ่งเพราะเป็นช่องทางที่แฮ็กเกอร์ต้องการใช้เพื่อตรวจหาบริการต่างๆ เว็บไซต์อ้างว่าสามารถรับไฟร์วอลล์ได้ วิธีการ SYN เป็นกลยุทธ์ที่ชื่นชอบสำหรับ การโจมตี DDoS.

เครื่องมือที่มีประโยชน์อื่น ๆ บนเว็บไซต์ IP Fingerprints รวมถึง เครื่องมือระบุตำแหน่งทางภูมิศาสตร์ และ ไคร สิ่งอำนวยความสะดวก.

7. สแกนพอร์ตฟรี 3.5

สแกนพอร์ตฟรี

คุณต้องดาวน์โหลดโปรแกรมเพื่อที่จะทำงาน สแกนพอร์ตฟรี 3.5. พร้อมใช้งานจาก Major Geeks และทำงานบน Windows ผู้สร้างของโปรแกรมนี้, Nsasoft, อย่าเอ่ยถึงยูทิลิตี้นี้ในเว็บไซต์ของตนเองดังนั้นที่เดียวที่คุณจะได้รับคือผ่านเว็บไซต์ดาวน์โหลดซอฟต์แวร์บุคคลที่สาม ไฟล์ที่คุณดาวน์โหลดเป็นตัวติดตั้งและมันจะสร้างไอคอนสำหรับเครื่องมือบนเดสก์ท็อปของคุณ.

ยูทิลิตี้นี้ช่วยให้คุณสามารถสแกนช่วงของพอร์ตต่างๆเพื่อให้คุณสามารถดูรายการหมายเลขพอร์ตทั้งหมดในการรันครั้งเดียวหากคุณมีเวลาในมือ. อินเทอร์เฟซจะตรวจจับที่อยู่ IP ของคุณเมื่อมีการเปิดตัวและรายการพอร์ตที่เลือกไว้เพื่อให้ดูตามค่าเริ่มต้น. การสแกนใช้เวลานานในการดำเนินการหากคุณขอหมายเลขพอร์ตที่หลากหลาย นอกจากนี้ยังช้ามากหากคุณต้องการทดสอบพอร์ตบนอุปกรณ์อื่นเช่นเราเตอร์ไร้สายของคุณ ดังนั้นหากคุณต้องการสแกนพอร์ตทั้งหมดในเราเตอร์ของคุณคุณอาจต้องออกจากโปรแกรมที่ทำงานตลอดทั้งวัน. หากคุณเชื่อมต่ออินเทอร์เน็ตผ่านเราเตอร์ไร้สายคุณจะต้องป้อนที่อยู่ IP เครือข่ายของคุณเพื่อสแกนคอมพิวเตอร์ของคุณ. คุณสามารถสแกนพอร์ตบนเราเตอร์ของคุณได้โดยให้ที่อยู่ IP สาธารณะที่ระบุตัวคุณบนอินเทอร์เน็ต.

คุณสามารถเลือกที่จะแสดงพอร์ตปิดเช่นเดียวกับพอร์ตที่เปิด ไม่มีเอกสารประกอบด้วยเครื่องมือดังนั้นจึงไม่มีวิธีใดที่จะรู้ว่าวิธีการทดสอบใดที่ยูทิลิตี้ใช้ Free Port Scanner 3.5 ทดสอบพอร์ต TCP เท่านั้น.

8. ตัวตรวจสอบพอร์ต 1.0

Port Checker 1.0

Port Checker 1.0 สามารถดาวน์โหลดได้จาก Softpedia คุณต้องระมัดระวังเกี่ยวกับการดาวน์โหลดยูทิลิตีฟรีเพราะบางครั้งมันสามารถใช้เป็นโทรจันได้ Softpedia ตรวจสอบรหัสทั้งหมดของโปรแกรมที่วางไว้บนเว็บไซต์เพื่อให้คุณมั่นใจได้ว่าคุณไม่ได้ดาวน์โหลดไวรัส.

นี้ เครื่องมือฟรี วิ่งบน ของ windows. ไม่มีไฟล์ตัวติดตั้งสำหรับเครื่องมือนี้: คุณเพียงแค่ดาวน์โหลดไฟล์ zip ที่สามารถเรียกใช้งานได้ แตกโปรแกรมแล้วดับเบิลคลิกที่ไฟล์เพื่อเรียกใช้ โปรแกรมมีขนาดเล็กมากและสามารถจัดเก็บและเรียกใช้จากแท่ง USB ได้.

อินเทอร์เฟซพื้นฐานมากและใช้งานง่าย. เพียงป้อนที่อยู่ IP และเลือกหมายเลขพอร์ตจากรายการแบบเลื่อนลง. ข้อเสียเปรียบคือคุณไม่สามารถสแกนหาพอร์ตที่คุณต้องการเฉพาะที่อยู่ในรายการและไม่สามารถป้อนช่วงของหมายเลขพอร์ตได้ หากคุณมีเราเตอร์ไร้สายให้ป้อนที่อยู่ IP เครือข่ายของคุณเพื่อตรวจสอบพอร์ตในคอมพิวเตอร์ของคุณและที่อยู่ IP อินเทอร์เน็ตของคุณเพื่อรับรายงานเกี่ยวกับพอร์ตเราเตอร์.

9. IP ของฉันคืออะไร เครื่องสแกนพอร์ต

WhatIsMyIP? เครื่องสแกนพอร์ต

IP ของฉันคืออะไร เป็นบริการเว็บยอดนิยมสำหรับการค้นหาที่อยู่ IP ของคุณ เว็บไซต์มีเครื่องมืออื่น ๆ มากมายรวมถึงตัวสแกนพอร์ต.

นี้ ฟรีตรวจสอบพอร์ตออนไลน์ มีคุณสมบัติที่มีประโยชน์มากมาย อย่างแรกเลยมันเร็ว: ผลลัพธ์สำหรับหลายหมายเลขพอร์ตกลับมาภายในไม่กี่วินาที. คุณสามารถป้อนช่วงของหมายเลขพอร์ตและสร้างรายการที่กำหนดเอง, แม้ว่าคุณสมบัติทั้งสองนี้จะมีให้เฉพาะสมาชิกที่ชำระเงินของไซต์เท่านั้น.

My IP ของฉันคืออะไรมาพร้อมกับยูทิลิตี้ฟรีที่ดีมากที่เปิดโอกาสให้คุณตรวจสอบที่อยู่ IP เดียว แต่มีตัวเลือกที่ไม่เหมือนใครที่ไม่มีใครในตลาดคิด. ให้บริการสแกนธีมของพอร์ตและบริการต่างๆ. สิ่งนี้เรียกว่า“ แพ็คเกจ” ตัวอย่างเช่นคุณสามารถเลือก เกม แพคเกจแล้วการทดสอบจะรวมพอร์ตที่ใช้โดยแพลตฟอร์มเกมออนไลน์ที่สำคัญ ตัวเลือกแพ็คเกจอื่น ๆ ได้แก่ ขั้นพื้นฐาน, ซึ่งตรวจสอบพอร์ตสำหรับสิ่งต่าง ๆ เช่นอีเมลและ FTP เว็บ, ซึ่งรวมถึง HTTP, HTTPS และ FTP (อีกครั้ง); และ ร้าย, ซึ่งดูที่พอร์ตที่มัลแวร์และแฮกเกอร์ใช้งาน.

10. TCPView

TCPView

TCPView พร้อมใช้งาน เป็นโปรแกรมฟรี เพื่อดาวน์โหลดเข้าสู่ ของ windows. เครื่องสแกนพอร์ตนี้ใช้มุมมองที่แตกต่างจากโปรแกรมอื่น ๆ ในรายการนี้ แทนที่จะดูที่พอร์ตจากนั้นตรวจสอบว่าบริการนั้นเปิดใช้งานในแต่ละระบบหรือไม่ระบบนี้จะดูกระบวนการทั้งหมดที่ทำงานอยู่ในคอมพิวเตอร์แสดงรายการที่เกี่ยวข้องกับพอร์ตและแสดงหมายเลขพอร์ต วิธีนี้ทำให้คุณได้รับรายละเอียดมากกว่าการสแกนจากภายนอก ตัวอย่างเช่นสแกนเนอร์ตัวอื่นไม่ได้สังเกตเห็นพอร์ตเหนือช่วง "ที่รู้จักกันดี" แม้ผ่านสแกนเนอร์บางตัวที่อ้างว่าตรวจสอบพอร์ตทั้งหมด.

TCPView มีกระบวนการที่รับฟังพอร์ตและการแสดงผลจะถูกรีเฟรชทุกวินาที. คุณสามารถชะลออัตราสแนปชอตและยืดช่วงเวลาเป็น 2 วินาทีหรือ 5 วินาที เมื่อกระบวนการใหม่เกิดขึ้นกระบวนการเหล่านั้นจะเข้าสู่รายการในระเบียนสีเขียว กระบวนการที่อยู่ในรายการสั้น ๆ ด้วยการบันทึกสีแดง กระบวนการที่เปลี่ยนสถานะเป็นสีเหลือง.

จอแสดงผลยังแสดงจำนวนของแพ็คเก็ตและปริมาณไบต์ของข้อมูลที่ส่งและรับในแต่ละพอร์ต แม้จะมีชื่อ TCPView ยังครอบคลุมพอร์ต UDP.

11. Spiceworks IP Scanner

Spiceworks IP Scanner

เครื่องสแกน IP Spiceworks มีองค์ประกอบสองประการ แดชบอร์ดสำหรับเครื่องมือออนไลน์อยู่ แต่ คุณต้องติดตั้งโปรแกรมตรวจสอบขนาดเล็กบนคอมพิวเตอร์ของคุณ เพื่อให้มันทำงาน.

ตัวแทนในคอมพิวเตอร์ของคุณส่งข้อมูลที่รวบรวมไปยังเซิร์ฟเวอร์คลาวด์ การสื่อสารทั้งหมดระหว่างตัวแทนและเซิร์ฟเวอร์นั้นได้รับการเข้ารหัสและคุณจำเป็นต้องลงทะเบียนและสร้างบัญชีผู้ใช้เพื่อเข้าสู่ระบบและดูผลการสแกนของคุณ.

โปรแกรมที่ติดตั้งจะทำงานบน Ubuntu และ Debian Linux และบน Windows และ Mac OS เครื่องมือเครือข่ายฟรี ให้ข้อมูลมากมายเกี่ยวกับคอมพิวเตอร์ทุกเครื่องในเครือข่ายของคุณหรือเพียงแค่คอมพิวเตอร์ของคุณหากคุณไม่มีเครือข่าย เครื่องมือ Spiceworks ทั้งหมดไม่มีค่าใช้จ่าย แต่ได้รับการสนับสนุนจากโฆษณา.

เมื่อคุณติดตั้งโปรแกรมและสร้างบัญชีของคุณแล้วคุณเข้าสู่แผงควบคุมผ่านเบราว์เซอร์ ระบบไม่สามารถเข้าถึงได้ผ่านเบราว์เซอร์ Safari. เครื่องสแกน IP จะค้นหาเครือข่ายของคุณและค้นหาอุปกรณ์ทั้งหมดที่เชื่อมต่อกับมัน. สำหรับแต่ละอุปกรณ์จะรายงานที่อยู่ MAC ดูที่อยู่ IP ชื่อโฮสต์ผู้ผลิตระบบปฏิบัติการและรายการพอร์ตที่เปิด.

หากคุณไม่มีเครือข่ายคุณอาจต้องการใช้เครื่องสแกนพอร์ตและเครื่องทดสอบ Spiceworks มันคือ เครื่องมือออนไลน์ฟรี และสามารถเข้าถึงได้จากระบบปฏิบัติการใด ๆ โดยไม่ต้องติดตั้งซอฟต์แวร์ เครื่องสแกนพอร์ตจะตรวจสอบสถานะของหมายเลขพอร์ตในคอมพิวเตอร์ที่คุณป้อนที่อยู่ IP.

ออนไลน์หรือติดตั้ง?

คุณสามารถดูได้จากรายการเครื่องสแกนพอร์ตที่เราแนะนำ, ครึ่งหนึ่งไม่จำเป็นต้องติดตั้งในคอมพิวเตอร์ของคุณเพราะมีอยู่ในเว็บไซต์. นี่เป็นกลยุทธ์ที่ดีเพราะตำแหน่งของสแกนเนอร์นอกระบบของคุณให้มุมมองที่เหมาะสมเกี่ยวกับสิ่งที่แฮ็กเกอร์และโลกภายนอกสามารถมองเห็นเกี่ยวกับเครือข่ายของคุณไม่ว่าจะเป็นเครือข่ายในบ้านหรือบริการทางธุรกิจ.

การสลับไปใช้เครื่องสแกนพอร์ตที่ใช้คอมพิวเตอร์สามารถช่วยได้เช่นกันเพราะมันจะแสดงกระบวนการต่าง ๆ ที่รับฟังพอร์ตของคอมพิวเตอร์ คุณสามารถดูได้จากตัวอย่างของเอาต์พุตของตัวตรวจสอบที่แสดงด้านบน, การตรวจสอบระยะไกลค้นหาบริการบนพอร์ตน้อยกว่าเครื่องสแกนที่ใช้คอมพิวเตอร์สามารถตรวจจับได้. นี่แสดงให้เห็นว่าไฟร์วอลล์ของคุณกำลังทำงานเพื่อปกปิดจุดอ่อนด้านความปลอดภัยของบริการที่ใช้งานบนคอมพิวเตอร์ของคุณ ดังนั้นจึงควรใช้ระบบเหล่านี้อย่างใดอย่างหนึ่งทั้งระบบออนไลน์และติดตั้ง.

ตัวตรวจสอบพอร์ตออนไลน์เพิ่มเติมฟรี

ตัวตรวจสอบพอร์ตออนไลน์ฟรีอื่น ๆ ที่คุณสามารถลองใช้ได้คือ:

  • Portchecker.io
  • CanYouSeeMe
  • คุณได้รับสัญญาณ
  • ตรวจสอบพอร์ต Ping.eu
  • เครื่องมือ Pentest การสแกนพอร์ต TCP พร้อม Nmap
  • การสแกนพอร์ต T1 Shopper ออนไลน์

บริการออนไลน์เหล่านี้ใช้งานง่ายมาก เหมาะสำหรับธุรกิจขนาดเล็กที่ไม่สามารถจ่ายค่าที่ปรึกษาหรือบริการภายนอกเพื่อตรวจสอบความปลอดภัยจากภายนอกเครือข่าย.

เพิ่มเติมเกี่ยวกับพอร์ต

หากคุณยังใหม่กับเทคโนโลยีระบบเครือข่ายพื้นหลังเล็กน้อยบนพอร์ตควรช่วยคุณ พอร์ตคือที่อยู่และ จำนวนมากมีวัตถุประสงค์เฉพาะ ผู้เชี่ยวชาญด้านเครือข่ายที่ช่ำชองสามารถเรียกคืนส่วนหัวของพวกเขาได้.

การจัดสรรหมายเลขพอร์ตไปยังบริการเฉพาะนั้นเป็นมาตรฐานระดับโลกที่ดำเนินการโดย Internet Assigned Numbers Authority หรือที่เรียกว่า IANA องค์กรนี้ยังรับผิดชอบในการแจกจ่ายที่อยู่ IP และป้องกันการทำซ้ำ คุณสามารถดูหมายเลขพอร์ตของ IANA ได้ที่เว็บไซต์ของพวกเขา.

รายการหมายเลขพอร์ตที่ยาวมากแบ่งออกเป็นสามส่วน 1024 พอร์ตแรก (หมายเลข 0 ถึง 1,023) ถูกเรียกว่า“พอร์ตที่รู้จักกันดี” เพราะบริการที่ใช้งานมานานซึ่งทุกคนใช้เช่น HTTP และ IMAP ล้วนมีหมายเลขพอร์ตภายในช่วงนี้ มีการใช้งานตัวเลขทั้งหมดในส่วนนี้ไม่ได้ บริการที่ใช้โดยแอปพลิเคชันที่แตกต่างกันมากมายเช่น FTP หรือบริการชื่อโดเมน (DNS) จะอยู่ในช่วงหมายเลขพอร์ตที่รู้จักกันดี.

หมายเลขพอร์ตช่วงต่อไปจะมาจาก 1024 ถึง 49151. เหล่านี้เป็น พอร์ตที่ลงทะเบียน. แอปพลิเคชั่นที่เป็นกรรมสิทธิ์จะได้รับการจัดสรรหมายเลขพอร์ตในช่วงที่ลงทะเบียนไว้ ตัวอย่างเช่นแพลตฟอร์มเกมออนไลน์ Steam ถูกกำหนดหมายเลขพอร์ต 1725.

หมายเลขพอร์ตทั้งหมดจาก 49152 ถึง 65535 มีไว้สำหรับโปรแกรมเมอร์ที่จะใช้ สิ่งเหล่านี้เรียกว่า“เอกชน" หรือ "ชั่วคราว” พอร์ต บ่อยครั้งที่บริการจะฟังบนพอร์ตที่รู้จักกันดี แต่จากนั้นสลับไปที่พอร์ตส่วนตัวโดยตกลงกับไคลเอ็นต์การเชื่อมต่อ สิ่งนี้ทำให้ daemon ที่ฟังพอร์ตที่เป็นที่รู้จักนั้นพร้อมใช้งานสำหรับการเชื่อมต่ออื่น ๆ ในขณะที่ธุรกรรมแรกกำลังดำเนินการอยู่.

ดังนั้นแม้ว่าบริการเฉพาะจะทำงานบนพอร์ตหนึ่งโดยเฉพาะ แต่ก็สามารถจัดเรียงให้ทำงานบนพอร์ตอื่นที่สูงขึ้นในช่วงหมายเลขพอร์ตชั่วคราว.

การแลกเปลี่ยนข้อมูลผ่านเครือข่ายสามารถติดตามได้ ระบบที่ใช้การเชื่อมต่อที่เรียกว่า TCP (โปรโตคอลควบคุมการส่ง) หรือ รูปแบบการเชื่อมต่อที่เรียกว่า UDP (โพรโทคอลเดตาแกรมผู้ใช้) การสแกนส่วนใหญ่ใช้ระบบ TCP เนื่องจาก UDP ไม่มีการควบคุมการเชื่อมต่อดังนั้นคาดว่าจะไม่มีข้อความตอบรับหรือข้อความแสดงข้อผิดพลาดกลับมา คำตอบเหล่านั้นจากเซิร์ฟเวอร์ทำให้สามารถสแกนพอร์ตได้.

รายการพอร์ตที่ใช้บ่อยที่สุด

พอร์ตที่ใช้กันอย่างแพร่หลายบางส่วนมีการระบุไว้ในตารางด้านล่างพร้อมกับบริการที่รองรับ.

หมายเลขพอร์ตบริการ
20 ช่องสัญญาณข้อมูล FTP (File Transfer Protocol)
21 ช่องทางควบคุม FTP (File Transfer Protocol)
22 SSH (Secure Shell)
23 Telnet
25   SMTP (โปรโตคอลการถ่ายโอนเมลแบบง่าย)
37 พิธีสารเวลา
43 ไคร
53 DNS (ระบบชื่อโดเมน)
69 TFTP (โปรโตคอลการถ่ายโอนไฟล์เล็กน้อย)
79 โปรโตคอลนิ้ว
80 HTTP (Hypertext Transfer Protocol)
88 Kerberos
109 POP2 (Post Office Protocol v 2)
110 POP3 (Post Office Protocol v 3)
115 SFTP (โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย)
123 NTP (โปรโตคอลเวลาเครือข่าย)
143 IMAP (โปรโตคอลการเข้าถึงข้อความอินเทอร์เน็ต)
161 SNMP (โปรโตคอลการจัดการเครือข่ายแบบง่าย)
162 กับดัก SNMP (Simple Network Management Protocol)
179 BGP (Border Gateway Protocol)
194 IRC (แชทผ่านอินเทอร์เน็ต)
443 HTTPS (Hypertext Transfer Protocol ปลอดภัย)
464 Kerberos รีเซ็ตรหัสผ่าน
465 SMTPS (Simple Mail Transfer Protocol ผ่าน SSL)
514 Sylog
530 RPC (การเรียกขั้นตอนระยะไกล)
543 เข้าสู่ระบบ Kerberos
544 kshell (เปลือกระยะไกล Kerberos)
554 RTSP (โปรโตคอลควบคุมเรียลไทม์สตรีม)
993 IMAPS (โปรโตคอลการเข้าถึงข้อความอินเทอร์เน็ตผ่าน SSL)
995 POP3S (Post Office Protocol 3 ผ่าน SSL)

เปิดและปิดปิดกั้นและปลดล็อคพอร์ต

เปิด” พอร์ตไม่เหมือนกับ““ยกเลิกการปิดกั้น” พอร์ตและ“ปิด” พอร์ตไม่เหมือนกับ““อุดตัน" ท่าเรือ. พอร์ตเปิดนั้นมีกระบวนการที่เกี่ยวข้อง. กระบวนการเหล่านี้เป็นส่วนหนึ่งของบริการ พวกเขาถูกเรียกว่า“ภูต” และพวกมันทำงานอย่างต่อเนื่องในการตรวจสอบลูปขนาดเล็กมากเพื่อดูว่าแพ็คเก็ตที่ส่งไปยังพอร์ตเฉพาะนั้นมาถึงคอมพิวเตอร์หรือไม่ นี่คือสาเหตุที่เป็นสิ่งสำคัญที่หมายเลขพอร์ตเป็นที่รู้จักในระดับสากล พอร์ตที่รู้จักกันดี หมายความว่าทุกคนที่เขียนบริการเฉพาะของตนเองเช่นโปรแกรม FTP จะต้องตรวจสอบแพ็กเก็ตที่เดินทางมาถึงหมายเลขพอร์ตของบริการนั้น.

โปรแกรมจะแยกออกจากลูปและดำเนินการต่อบรรทัดของรหัสเมื่อข้อความมาถึงด้วยหมายเลขพอร์ตที่ถูกต้อง ดังนั้น, หากพอร์ตเปิดหมายความว่ามี daemon กำลังตรวจสอบหมายเลขพอร์ตนั้น ครั้งแล้วครั้งเล่า. เพื่อปิดพอร์ตคุณเพียงแค่หยุดกระบวนการนั้น. A“พอร์ตปิดเพียงหมายความว่าไม่มีโปรแกรมซ้ำวนไปมารอบ ๆ เพื่อรอให้หมายเลขพอร์ตนั้นปรากฏในแพ็กเก็ต.

A“พอร์ตที่ถูกบล็อก” อาจเปิดหรือปิด. บล็อกดำเนินการโดยไฟร์วอลล์. หากมี daemon กำลังทำงานและรอหมายเลขพอร์ตเฉพาะมันจะรอตลอดไปหากไฟร์วอลล์ปฏิเสธที่จะอนุญาตผ่านแพ็กเก็ตที่ส่งไปยังหมายเลขพอร์ตนั้น ในตัวอย่างนั้นพอร์ตจะเปิด แต่ถูกบล็อก ถึง ปลดบล็อกพอร์ตนั้น, คุณจะต้องปรับกฎไฟร์วอลล์เพื่อให้สามารถรับทราฟฟิกที่มีหมายเลขพอร์ตนั้นได้.

หากกระบวนการที่รอข้อความที่มีหมายเลขพอร์ตเฉพาะอยู่บนคอมพิวเตอร์ด้านหลังเราเตอร์คุณอาจต้องสั่งให้เราเตอร์กำหนดทิศทางการรับส่งข้อมูลสำหรับพอร์ตนั้น. กระบวนการนี้เรียกว่า "การส่งต่อพอร์ต"

ประเภทของการสแกนพอร์ต

ตัวตรวจสอบพอร์ตพื้นฐาน

การสแกนพอร์ตมาตรฐานจะส่ง () เชื่อมต่อ สั่งทุกหมายเลขพอร์ตในทางกลับกัน คำสั่งนี้ใช้ได้เฉพาะกับ พอร์ต TCP. หากการตอบรับคำขอเพื่อเชื่อมต่อกับหมายเลขพอร์ตหนึ่งได้รับการตอบกลับเครื่องสแกนจะลงทะเบียน พอร์ตเปิดอยู่, ความหมายมีการฟังภูต.

หากแฮกเกอร์ต้องการพยายามเข้าสู่คอมพิวเตอร์ของคุณจะไม่มีการส่งการบุกรุกของเขาไปยังหมายเลขพอร์ตที่ไม่ได้รับการตอบสนองจากภูต มันจะเสียเวลาเปล่า.

แฮกเกอร์อาจชอบหมายเลขพอร์ตเฉพาะ. ไวรัสบางตัวมีพอร์ตเฉพาะที่เขียนลงไป, และ บริษัท ป้องกันไวรัสได้เรียนรู้พวกเขา ในกรณีเหล่านั้น, ซอฟต์แวร์ไฟร์วอลล์ได้รับการปรับปรุงและความสำเร็จของไวรัสก็สิ้นสุดลง. แฮ็กเกอร์จะพยายามค้นหาพอร์ตอื่นและเขียนไวรัสใหม่ จากนั้นไวรัสอาจจะได้รับชื่อที่แตกต่างจากชุมชนแอนติไวรัส.

จำไว้ว่าด้วยบริการมากมาย, การเชื่อมต่อเริ่มต้นจะเกิดขึ้นบนพอร์ตที่รู้จักกันดีและจากนั้นจะถูกถ่ายโอนไปยังหมายเลขพอร์ตชั่วคราว. ในฐานะที่เป็นไวรัสเป็นกระบวนการอัตโนมัติแต่ละคนจะมีพอร์ตชั่วคราวที่ชื่นชอบ ดังนั้นหากคุณค้นพบว่าหนึ่งในพอร์ตส่วนตัวเปิดอยู่, นี่อาจเป็นข้อบ่งชี้ว่าคอมพิวเตอร์ของคุณติดไวรัสแล้ว.

แฟลช

เมื่อการสแกนมุ่งเน้นไปที่ช่วงของหมายเลขพอร์ตมากกว่าทั้งหมด 65536 การค้นหานั้นจะเรียกว่า“แฟลช."การสแกนพอร์ตทุกพอร์ตเป็นประจำสามารถส่งสัญญาณเตือนได้ดังนั้นการ จำกัด การสแกนไปยังพอร์ตจำนวนน้อยสามารถทำให้การสแกนอยู่ภายใต้เรดาร์ได้. คำขอเชื่อมต่อแต่ละรายการจะได้รับการบันทึก, ดังนั้นการร้องขอการเชื่อมต่ออย่างฉับพลันแสดงให้เห็นว่ามีบางสิ่งที่ไม่ดีเกิดขึ้น เครือข่ายที่รันระบบป้องกันการบุกรุกจะล็อคกิจกรรมทั้งหมดโดยอัตโนมัติจากที่อยู่ IP เฉพาะหากตรวจพบการสแกนพอร์ต.

สแกนชิงทรัพย์

วิธีการซ่อนตัวที่แฮ็กเกอร์บางคนใช้เพื่อหลีกเลี่ยงการถูกบล็อกไม่ให้ทำ ทำการสแกนช้ามาก ในช่วงหลายวัน. การสแกนแบบซ่อนตัวมีแนวโน้มที่จะติดค้าง เพราะการ จำกัด จำนวนของการร้องขอการเชื่อมต่อกับพอร์ตที่แฮ็กเกอร์รู้นั้นเป็นทางออกที่ดีที่จะลดเวลาที่การสแกนช้าสามารถทำได้.

การร้องขอการเชื่อมต่อที่ไม่สมบูรณ์หรือการร้องขอการเชื่อมต่อแพร่กระจายไปทั่วหลาย ๆ แพ็กเก็ตเป็นวิธีการอื่น ๆ.

การสแกน SYN

กระบวนการเชื่อมต่อประกอบด้วยสามข้อความ ลูกค้าส่ง SYN ข้อความและเซิร์ฟเวอร์ส่งกลับ SYN-ACK. ลูกค้าตอบกลับไปที่ SYN-ACK ด้วย ACK. กระบวนการสามเฟสนี้มีประโยชน์มากสำหรับแฮกเกอร์และ น้ำท่วม SYN มักใช้เป็นการโจมตีแบบปฏิเสธการให้บริการ นี่เป็นเพราะเซิร์ฟเวอร์จะรอช่วงเวลาสั้น ๆ เพื่อให้ ACK กลับมา ระยะเวลาการรอสั้น ๆ นั้นรวมกับ SYN จำนวนมากสามารถสร้างความล่าช้าเพียงพอที่คำขอของแท้จะหมดเวลาก่อนที่จะให้บริการ.

SYN Flood จะลงทะเบียนการเตือนบนคอมพิวเตอร์ อย่างไรก็ตาม, เพียงหนึ่ง SYN ในแต่ละพอร์ตจะไม่ได้รับการบันทึก. นี่เป็นเพราะระบบส่วนใหญ่จะบันทึกสำเร็จเท่านั้น แต่ต่อมาคำขอเชื่อมต่อที่ไม่ได้ใช้งานซึ่งประกอบด้วยกระบวนการ SYN / SYN-ACK / ACK ดำเนินการโดยคำสั่ง TCP connect ().

ดังนั้นการสแกน SYN จะส่งข้อความ SYN ออกมา หากได้รับ SYN-ACK กลับมาจะรู้ว่าพอร์ตนั้นเปิดอยู่ หากไม่มี SYN-ACK กลับมาแสดงว่าพอร์ตนั้นปิด ในทั้งสองกรณีมันจะไม่ส่งกลับข้อความ ACK.

การสแกนแพ็คเก็ตแยกส่วน

ระบบตรวจจับการบุกรุกและไฟร์วอลล์บางระบบสามารถติดกับดักได้ การสแกนแพ็คเก็ตแยกส่วน. นี้เป็นเพราะ ระบบเหล่านั้นจำนวนมากทำงานบนชั้นการขนส่ง, ค้นหา "ลายเซ็น" หรือรูปแบบของพฤติกรรมในแพ็คเก็ตที่เข้ามา การทำงานที่ระดับการส่งผ่านหมายความว่ากฎการตรวจจับของไฟร์วอลล์หรือ IDS จะไม่รู้จักการร้องขอการแยกส่วน.

อย่างไรก็ตาม, คำขอแยกจะรวมกันโดย TCP เมื่อเตรียมข้อความเพื่อส่งผ่านไปยังแอปพลิเคชัน ดังนั้นส่วนต่าง ๆ ของคำขอจะต้องผ่านเพราะพวกเขาไม่ได้มองไปที่ไฟร์วอลล์เหมือนคำขอเชื่อมต่อ อย่างไรก็ตาม, ตามเวลาที่คำขอมาถึง daemon จะเป็นการร้องขอการเชื่อมต่อที่จดจำได้อย่างสมบูรณ์.

ไฟร์วอลล์บางตัวในตลาดจะตรวจสอบแพ็กเก็ตในรูปแบบที่สร้างใหม่ ในอินสแตนซ์เหล่านั้นเทคนิคการกระจายตัวของแพ็กเก็ตนี้จะถูกตีกลับ อย่างไรก็ตามการบัฟเฟอร์และการสั่งซื้อแพ็คเก็ตโดยไฟร์วอลล์นั้นหายากเพราะการกระทำเหล่านั้นทำให้เครือข่ายช้าลง.

สแกน NULL

การสแกนแบบ NULL เป็นวิธีการทดสอบพอร์ต UDP ในความเป็นจริง, มันเป็นเพียงวิธีเดียวในการตรวจสอบพอร์ต UDP เพราะจุดประสงค์ทั้งหมดของ UDP คือไม่มีคำตอบใด ๆ ที่ส่งกลับโดยโปรโตคอล อย่างไรก็ตาม, การส่ง UDP“ ดาตาแกรม” ที่ว่างเปล่า อาจหรืออาจไม่ได้รับการตอบสนองข้อผิดพลาดจากกระบวนการฟัง มันมีโอกาสมากขึ้นที่จะ ยั่วยุข้อความจากโปรโตคอลอื่นหากพอร์ตนั้นปิด. นี่คือ โปรโตคอล ICMP, ซึ่งมีความสามารถในการส่งกลับ“พอร์ตไม่สามารถเข้าถึงได้ข้อความ”.

เทคนิคเดียวกันนี้สามารถใช้ในการทดสอบพอร์ต TCP ด้วย TCP“ เซกเมนต์ว่าง” ดังนั้น, ข้อความ NULL ใด ๆ ที่ไม่ได้รับการตอบสนอง“ พอร์ตที่ไม่สามารถเข้าถึงได้” บ่งชี้ว่าพอร์ตนั้นเปิดอยู่. อย่างไรก็ตามซอฟต์แวร์ตรวจสอบเครือข่ายและผู้ดูแลระบบได้ฉลาดพอที่จะใช้เคล็ดลับนี้และ ระบบเครือข่ายส่วนใหญ่ในขณะนี้ จำกัด ข้อความ“ พอร์ตที่เข้าไม่ถึง” ของ ICMP ถึงจำนวนหนึ่งต่อวันหรือเพียงแค่ส่งออกทุกวัน nการตอบสนองที่ ดังนั้นการขาดการตอบสนองจึงไม่ได้หมายความว่าพอร์ตเปิดอยู่เสมอและวิธีการสแกนนี้ไม่น่าเชื่อถือ.

สแกน XMAS

เซ็กเมนต์ TCP ประกอบด้วยส่วนชวเลขของบิตที่ตั้งค่าเป็น 1 เพื่อระบุเงื่อนไขบางอย่างของการร้องขอการเชื่อมต่อ ในการสแกน TCP NULL บิตเหล่านั้นทั้งหมดจะถูกตั้งค่าเป็นศูนย์ซึ่งไม่ได้บอกอะไรเลยกับเซิร์ฟเวอร์ ในการ สแกน XMAS, บิตเหล่านั้นทั้งหมดจะถูกส่งไปยัง 1 ซึ่งก็คือ gobbledygook เพราะบิตบางส่วนนั้นไม่เกิดร่วมกัน.

การสแกน XMAS ควรกระตุ้นให้เกิดข้อความแสดงข้อผิดพลาดจากพอร์ตเปิดและปิดเสียงจากพอร์ตปิด อย่างไรก็ตาม, การสแกนประเภทนี้ไม่ได้ผลลัพธ์ที่ถูกต้องเสมอไป เพราะอาจมีการส่งข้อความแสดงข้อผิดพลาด แต่หลงทาง ด้วย, ระบบปฏิบัติการที่ต่างกันมีนโยบายที่แตกต่างกันในการตอบสนองต่อการสแกน XMAS, ดังนั้นแพ็คเก็ตดังกล่าวจะไม่ส่งข้อความแสดงข้อผิดพลาดกลับเสมอแม้ว่าพอร์ตจะเปิดอยู่.

สแกน FIN

การสแกน FIN คล้ายกับการสแกน NULL และการสแกน XMAS เพราะ มันถูกออกแบบมาให้ผิดโดยเจตนาและก่อให้เกิดข้อความแสดงข้อผิดพลาด. ข้อความ FIN TCP ปิดการเชื่อมต่อดังนั้นหากส่งไปยังพอร์ตที่ไม่มีการเชื่อมต่ออยู่แสดงว่าเป็นข้อผิดพลาดอย่างชัดเจน.

ความผิดปกติของประเภทข้อความนี้คือมันได้รับการจัดการโดยระบบปฏิบัติการและไม่ใช่โดย daemon บนพอร์ต การประชุมคือ หากข้อความ FIN ถูกส่งไปยังพอร์ตเปิดที่ไม่มีการเชื่อมต่อ daemon จะข้ามไป, และไม่ส่งคำตอบ อย่างไรก็ตาม, หากข้อความ FIN ถูกส่งไปยังพอร์ตปิดระบบปฏิบัติการจะส่งข้อความ RST กลับมา. ไม่มีการตอบสนองต่อ FIN หมายความว่าพอร์ตเปิดอยู่และ RST หมายถึงพอร์ตนั้นปิด.

การสแกน ACK

นี่คืออีกหนึ่ง เทคนิคการร้องขอที่ผิดรูปแบบ ที่กระตุ้นการตอบสนอง RST จากระบบปฏิบัติการในนามของพอร์ตที่ปิดและความเงียบจากพอร์ตที่เปิด คุณจะจำได้ว่าข้อความ ACK เป็นขั้นตอนสุดท้ายในกระบวนการ SYN / SYN-ACK / ACK ของการสร้างการเชื่อมต่อภายใต้กฎ TCP ดังนั้น, ACK ที่มาถึงก่อนที่ SYN จะไร้สาระและพอร์ตที่เปิดจะไม่สนใจ.

ปัญหาการสแกนพอร์ต

คุณจะเจอการตั้งค่าอื่น ๆ ในตัวตรวจสอบพอร์ตที่มี คุณลักษณะเพิ่มเติม มากกว่าเทคนิคการสแกน ซึ่งรวมถึง Ping, Traceroute, การตรวจสอบ RPC, การพิมพ์ลายนิ้วมือของระบบปฏิบัติการและการตรวจสอบความละเอียด DNS.

เหล่านี้เป็นคุณสมบัติที่ดีและ พวกเขาระบุว่าผู้ผลิตของตัวตรวจสอบพอร์ตนั้นกำลังพยายามสร้างตัววิเคราะห์ทราฟฟิกเครือข่าย มากกว่าเพียงแค่สแกนพอร์ตที่ตรงไปตรงมา.

การแมปพอร์ตการส่งต่อพอร์ตทริกเกอร์พอร์ต

การแมปพอร์ตเป็นฟังก์ชันของเราเตอร์ที่ฝึกฝน การแปลที่อยู่เครือข่าย (NAT) NAT ทำให้คอมพิวเตอร์หลายเครื่องในเครือข่ายใช้ที่อยู่ IP สาธารณะเดียวกันบนอินเทอร์เน็ต เกตเวย์เครือข่ายจะระบุคอมพิวเตอร์แต่ละเครื่องบนเครือข่ายด้วยหมายเลขพอร์ตซึ่งจะอยู่ที่ส่วนท้ายของที่อยู่ IP สำหรับข้อความขาออก เมื่อการตอบสนองเข้ามาที่หมายเลขพอร์ตนั้นเกตเวย์จะรู้ว่าคอมพิวเตอร์นั้นมีความหมายกับข้อความใด.

การแมปพอร์ต เป็นรูปแบบของ NAT ซึ่งเรียกว่า การแปลที่อยู่พอร์ต (PAT) สิ่งนี้ทำให้คอมพิวเตอร์ในเครือข่ายสามารถส่งคำร้องขอโดยใช้หมายเลขพอร์ตที่ส่วนท้ายของที่อยู่ต้นทาง เกตเวย์มากกว่าแทนที่หมายเลขพอร์ตนั้นด้วยการแทนที่ที่แสดงถึงที่อยู่เครือข่ายของคอมพิวเตอร์ต้นทางและหมายเลขพอร์ตในคำขอเดิม การแมปพอร์ตเรียกอีกอย่างว่า การส่งต่อพอร์ต.

พอร์ตทริกเกอร์ เปิดใช้งานคอมพิวเตอร์บนเครือข่ายเพื่อจัดสรรหมายเลขพอร์ตพิเศษบนเกตเวย์ NAT ให้กับตัวเอง ตัวอย่างนี้เป็นพอร์ตทริกเกอร์ที่จำเป็นสำหรับ Internet Relay Chat (IRC) เมื่อคอมพิวเตอร์บนเครือข่ายติดต่อโฮสต์ระยะไกลสำหรับเซสชัน IRC จะต้องส่งคำขอไปยังหมายเลขพอร์ตเฉพาะโฮสต์จะเชื่อมต่อกลับไปยังหมายเลขพอร์ตอื่น (113) สำหรับการตรวจสอบ ดังนั้นเมื่อคำร้องขอดั้งเดิมดับผู้ส่งจะแจ้งเกตเวย์ว่าต้องการรับทราฟฟิกที่เข้ามาที่พอร์ต 113 เมื่อเกตเวย์ได้รับข้อความไปยังหมายเลขพอร์ตนั้นก็จะส่งต่อไปยังคอมพิวเตอร์เครือข่ายโดยรักษาหมายเลขพอร์ต 113 ไว้ ส่วนหัว การเข้าถึงนี้ใช้งานได้ในช่วงเวลาสั้น ๆ เท่านั้น.

ตัวเลือกตัวตรวจสอบพอร์ต

บางครั้ง, มันต้องขโมยเพื่อตามจับขโมย, ดังนั้นการคิดเหมือนแฮ็กเกอร์และใช้เทคนิคการแฮ็ค“ หมวกขาว” จะ ช่วยให้คอมพิวเตอร์และเครือข่ายของคุณปลอดภัย. ลองใช้ตัวตรวจสอบพอร์ตฟรีเพื่อรับแนวคิดเกี่ยวกับบริการที่สามารถให้ได้ จุดเริ่มต้นสำหรับแฮกเกอร์. อย่าลืมลองใช้ทั้งโปรแกรมที่ติดตั้งและบริการออนไลน์เพื่อดูภาพรวมที่สมบูรณ์ของกิจกรรมพอร์ตของคุณ.

อ่านเพิ่มเติม

คู่มือเครือข่าย Comparitech

  • เครื่องมือตรวจจับการบุกรุกเครือข่ายที่ดีที่สุด
  • 8 sniffers แพ็คเก็ตที่ดีที่สุดและวิเคราะห์เครือข่ายสำหรับ 2018
  • ซอฟต์แวร์และเครื่องมือตรวจสอบแบนด์วิดธ์ฟรีที่ดีที่สุดในการวิเคราะห์การใช้งานเครือข่าย
  • เครื่องมือตรวจสอบ LAN 10 อันดับแรกสำหรับปี 2018
  • คำแนะนำที่ชัดเจนเกี่ยวกับ DHCP
  • คู่มือที่ชัดเจนสำหรับ SNMP
  • แนวทางที่ดีที่สุดสำหรับการจัดการอุปกรณ์มือถือ (MDM) ในปี 2561
  • แนวทางที่ดีที่สุดสำหรับ BYOD ในปี 2018
  • การจัดการเซิร์ฟเวอร์ 10 อันดับแรก & เครื่องมือตรวจสอบสำหรับ 2018
  • ตัววิเคราะห์และตัวสะสม NetFlow ที่ดีที่สุดฟรีสำหรับ Windows
  • 6 จากสแกนเนอร์ช่องโหว่เครือข่ายที่ดีที่สุดฟรีและวิธีการใช้งาน

ข้อมูลอื่น ๆ เกี่ยวกับการตรวจสอบเครือข่าย

  • วิกิพีเดีย: สแกนพอร์ต
  • เป้าหมายด้านเทคนิค: การสแกนพอร์ต
  • Lifewire: บทนำเกี่ยวกับการสแกนพอร์ต

ภาพ: LEGO Advent Calendar วันที่ 9 โดย Jay Reed ผ่าน Flickr ได้รับใบอนุญาตภายใต้ CC BY-SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

33 − = 25

Adblock
detector