10 найкращих безкоштовних сканерів і шашок портів

Можливо, ви ще цього не знаєте, але відкриті порти – на відміну від більшості відкритих програм – не є хорошими. Насправді, ви повинні уникати їх будь-якою ціною. Давайте відразу дещо уточнимо. Коли ми говоримо про відкриті порти, ми говоримо про потенційні відкриті двері для вашого обладнання. І коли зловмисники знаходять ці двері, вони можуть використовувати їх, щоб отримати доступ. Це, звичайно, не те, чого ви хочете. Ось чому були винайдені сканери портів, і ми збираємося представити вам десять найкращих безкоштовних сканерів портів, які ми могли знайти.

Сьогоднішню статтю ми розпочнемо з прискореного курсу щодо мережевих портів. Ми розповімо вам, які вони, а які ні. Ми також пояснимо різницю між відомими портами та іншими портами. Тоді ми трохи відвернемося і поговоримо про безпеку. Ми повідомимо вам, чому ви повинні тримати невикористані порти закритими та захистити ті, які ви використовуєте. Потім ми перейдемо до нашого списку 10 найкращих безкоштовних сканерів портів. Для кожного запису в нашому списку ми дамо вам короткий огляд продукту та деяких його основних характеристик.

Що таке порт?

Одним реченням порти є мережевими шлюзами в обладнання. Давайте пояснимо. Комп’ютери можуть робити багато різних речей одночасно. І деякі з цих речей можуть вимагати доступу до мережі. Але зазвичай комп’ютери мають лише один мережевий інтерфейс. Порти були винайдені для того, щоб різні процеси могли використовувати загальний мережевий інтерфейс.

Наприклад, він думає про сервер, на якому працюють і веб-сервер, і FTP-сервер, дуже поширена комбінація. Коли надходить запит, як операційна система дізнається, чи має вона надіслати його на веб-сервер чи на FTP-сервер? Використання портів. Запит до веб-сервера використовуватиме порт 80, а запит до FTP-сервера використовуватиме порт 22.

Порти – це не фізична річ, це просто числа від 0 до 65535, які додаються до заголовка пакетів даних, що передаються по мережі. І вони теж не випадкові. Ну, насправді вони іноді є. Детальніше про його пізніше.

Єдине, що важливо для того, щоб усе це працювало, — це те, що кожен погоджується, який порт для чого використовувати. Наприклад, веб-сервер, згаданий раніше, очікує, що запити будуть використовувати порт 80. Ваш веб-браузер повинен використовувати порт 80, щоб надіслати запит на веб-сервер.

Відомі порти

Необхідність узгодження порту була вирішена на початку стандартизацією портів. Управління присвоєних номерів Інтернету (IANA, та сама організація, яка також призначає IP-адреси) відповідає за підтримку офіційних призначень номерів портів для конкретних цілей.

Під контролем IANA перші 1024 порти були офіційно призначені для різних служб. Насправді, це не зовсім вірно. Деякі призначення портів офіційно не санкціоновані IANA. Вони були доступні, і деякі організації почали використовувати їх за призначенням – часто до того, як IANA почала контролювати їх призначення – і через використання їх використання застрягло.

Сьогодні багато хто з нас знайомі з кількома з цих портів. Як згадувалося раніше, є порт 80 для Інтернету та 21 для FTP. Ми також знайомі з портом 22 для SSH або 53 для DNS. Не всі з перших 1024 портів призначені, деякі все ще доступні, але їх кількість зменшується.

Інші порти

Добре відомі порти становлять перші 1024, тож як щодо інших 64512? Ну, порти з 1024 до 49151 – це те, що ми називаємо зареєстрованими портами. Вони також контролюються та призначаються IANA. Будь-яка організація може запросити їх для своєї конкретної мети. Ось як, наприклад, порт 1433 став портом для сервера Microsoft SQL, а порт 47001 став портом служби віддаленого керування Windows. Але в Інтернеті, яким він є, кілька портів у цьому діапазоні використовуються для певних цілей без реєстрації в IANA.

Що стосується портів від 49152 до 65535, вони називаються ефемерними портами. Вони тимчасово використовуються програмами для розрізнення потоків. Подумайте про веб-сервер. До нього можуть підключатися кілька клієнтів одночасно. Якби всі вони використовували порт 80, серверу було б важко переконатися, що він надсилає відповіді правильному запитувачу. Таким чином, початкове з’єднання виконується на порту 80, після чого сервер і клієнт «погоджуються» щодо нетривалого номера порту, який буде використовуватися до кінця їхнього обміну.

Ви повинні тримати невикористані порти закритими

На комп’ютері статус портів може бути відкритим, закритим або прихованим. Відкритий порт означає, що комп’ютер активно «прослуховує» запити на підключення до цього порту. Це активний порт. Закритий порт, як випливає з його назви, не приймає вхідні з’єднання. Замість цього він відповість на будь-який запит про закриття порту. Стелс-порти дещо відрізняються. пристрій, який намагається підключитися до цих портів, навіть не отримає відповіді.

Будь-який відкритий порт є відкритими дверима для комп’ютера. І зловмисники неодмінно спробують використати ці відкриті двері, щоб отримати доступ до комп’ютера. Наприклад, припустимо, що у вас відкритий порт FTP 21, хоча ви насправді не використовуєте FTP. Тоді хакер може використовувати цей відкритий порт, щоб використати вразливість програмного забезпечення FTP, запущеного на комп’ютері, для введення шкідливого програмного забезпечення.

І якщо ви навіть не використовуєте FTP, швидше за все, ви могли не оновити FTP-сервер і він цілком міг містити вразливості, які можна використовувати. Ось чому так важливо переконатися, що невикористані порти або закриті, або приховані.

І ви також повинні захистити ті порти, які ви використовуєте

Що стосується публікації, яку ви насправді використовуєте, вона все ще відкрита і може використовуватися для зловмисної діяльності. Ось чому вам потрібно захистити відкриті порти. Це можна зробити кількома способами, основним з яких є оновлення операційної системи та іншого програмного забезпечення. Більшість видавців програмного забезпечення часто випускають виправлення для усунення виявлених уразливостей. Інший спосіб захистити себе – це використовувати брандмауери та системи виявлення та/або запобігання вторгненням.

Наші 10 найкращих безкоштовних сканерів портів

Сканери портів – ваша перша лінія захисту. Вони допоможуть вам дізнатися, які порти відкриті, закриті та приховані на вашому обладнанні. Сканування пристрою на наявність відкритих портів часто відкриває сюрпризи. Будуть порти, про які ви навіть не знали. Сканер портів або перевірка портів розповість вам, що потрібно зробити на кожному пристрої. І майте на увазі, що хакери також використовуватимуть сканери портів, щоб знайти відкриті двері до систем, до яких вони хочуть отримати доступ.

Сканери портів бувають двох основних форм. Перший – це програмне забезпечення, яке ви встановлюєте на комп’ютер і запускаєте звідти. Крім того, деякі сканери запускаються з веб-сторінки. В обох є переваги і недоліки.

Наприклад, веб-сканери чудові, оскільки їх можна використовувати будь-де, нічого не встановлюючи. Вони повідомлять про те, які порти відкриті за межами вашої мережі. У цьому є недолік. Порт може бути відкритим на пристрої, але здаватися закритим або прихованим із-за меж мережі, оскільки його блокує брандмауер. У такій ситуації ви все одно будете вразливі для внутрішньої атаки. І будьте впевнені, що це зовсім не рідкість.

Найкраще використовувати поєднання веб-сканерів і встановлених програмних сканерів. У поєднанні вони нададуть вам повну видимість того, що відкрито ззовні та всередині вашої мережі.

Достатньо сказав; ось наш список 10 найкращих безкоштовних сканерів портів:

Безкоштовний сканер портів SolarWinds
Zenmap
Сканер портів PortChecker
Відкрийте сканер портів
Перевірка мережевого порту відбитків IP-адресів
Безкоштовний сканер портів
Перевірка портів
Сканер портів WhatIsMyIP
TCPView
IP-сканер Spiceworks

1. Сканер безкоштовного порту SolarWinds (БЕЗКОШТОВНЕ ЗАВАНТАЖУВАТИ)

SolarWinds є одним з основних гравців у сфері мережевих інструментів. Він також добре відомий тим, що публікує чимало дуже корисних безкоштовних інструментів. Одним із них є безкоштовний сканер портів SolarWinds. Програмне забезпечення доступне лише для Windows і працюватиме через графічний інтерфейс або як інструмент командного рядка.

За замовчуванням сканер буде сканувати вашу мережу, щоб виявити всі IP-адреси. Потім ви вибираєте сканувати на всіх пристроях або змінюєте налаштування діапазону сканування підмножини ваших пристроїв. Ви також можете вказати порти для перевірки. За замовчуванням він перевіряє лише добре відомі порти, але ви можете змінити це, вказавши свій власний діапазон або список номерів портів. Більш розширені налаштування дозволять вам сканувати лише порти TCP або UDP, виконувати перевірку ping, дозвіл DNS або тест ідентифікації ОС.

В результаті програмне забезпечення поверне список статусу всіх перевірених пристроїв. Ви можете уявити, що це може бути довгий список. На щастя, система дозволить вам застосувати фільтри і, наприклад, перерахувати лише пристрої з відкритими портами. При натисканні на пристрій відкривається детальна панель порту. Знову ж таки, він перераховує всі порти в діапазоні сканування, і знову ви можете застосувати фільтр і показати лише ті порти, які відкриті.

Офіційне посилання для завантаження: https://www.solarwinds.com/free-tools/port-scanner

2. Zenmap

Zenmap — це інтерфейс GUI з відкритим вихідним кодом для Nmap, безкоштовної утиліти для тестування мережі, яка користується надзвичайною популярністю понад 20 років. Програмне забезпечення, яке працює на Windows, Linux, BSD і Mac OS, перевірить набагато більше, ніж просто порти.

Хоча його користувальницький інтерфейс не дуже складний, він добре виконує свою роботу. Він просканує всі порти на всіх комп’ютерах, підключених до вашої мережі. Потім він виконає подальші тести на відкритих портах, які він виявив. Ви також можете виконати повне сканування, сканувати всі порти TCP або всі порти UDP. Існує також інтенсивне сканування, яке використовує приховану методологію, коли тести не реєструються тестованими пристроями як з’єднання. Однак це може зайняти багато часу. Очікуйте, що це займе понад 90 хвилин для одного пристрою.

3. Сканер портів PortChecker

The Сканер портів PortChecker це веб-сканер. Це чудовий інструмент, хоча не всі порти перевіряються. Сервіс перевірить 36 найбільш важливих і вразливих відомих портів на доступність з Інтернету. Він також перевірить, чи працює служба на кожному відкритому порту. Також є можливість запустити коротше сканування, яке перевірить лише 13 портів.

Перевірені порти включають дані та управління FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH і Telnet, і це лише основні. Результати сканування відображаються на веб-сторінці у вигляді таблиці. Якщо вам потрібен швидкий і брудний тест найпоширеніших портів, безкоштовний сканер портів PortChecker може бути саме для вас інструментом.

4. Відкрийте Сканер портів

The Відкрийте сканер портів із WebToolHub це ще одна безкоштовна онлайн-перевірка портів. Система вимагає ввести IP-адресу та список портів для перевірки. Одночасно можна ввести лише 10 номерів портів, тому вам потрібно буде запустити його кілька разів, щоб перевірити більше. Однак вам не потрібно вводити окремі номери портів. Система підтримуватиме діапазон (наприклад, 21-29), якщо він не перевищує 10. Здається, це кращий інструмент для швидкої перевірки певних портів, а також повний інструмент оцінки вразливості.

Після завершення сканування, що відбувається досить швидко, результати відображаються у форматі таблиці зі статусом кожного порту, а також службою, зареєстрованою на цьому порту. Таблицю результатів можна експортувати у файл CSV. А поки ви перебуваєте на сайті WebToolHub, ви можете ознайомитися з деякими іншими безкоштовними інструментами, такими як перевірка місцезнаходження IP, перевірка зворотних посилань, засіб пошуку WHOIS та тест Ping.

5. IP Fingerprints Network Port Checker

IP FIngerprints – це ще один веб-сайт, на якому ви знайдете певну кількість безкоштовних і корисних інструментів, серед них Перевірка мережевого порту. Щоб скористатися ним, ви просто введіть IP-адресу та діапазон портів для перевірки. Хоча кількість сканованих портів не обмежена, вас попереджають, що для сканування кількості портів, що перевищує 500, може знадобитися деякий час, і що великий діапазон розпочне сканування, яке може ніколи не закінчитися.

Цей інструмент стверджує, що може обійти брандмауери. Це робиться за допомогою запитів SYN. Таким чином, справжнє з’єднання ніколи не відкривається, і багато брандмауери пропускають запит SYN. Проходить він через брандмауер чи ні, не зовсім важливо. Це все ще дуже хороший тест, незважаючи ні на що, оскільки це поширений метод, який використовують хакери.

6. Безкоштовний сканер портів

The Безкоштовний сканер портів це безкоштовне програмне забезпечення для Windows, яке можна завантажити з веб-сайту Major Geeks. Ви можете використовувати цей інструмент для сканування діапазонів портів. Кількість сканованих портів не обмежена, тому ви можете вирішити просканувати всі порти, якщо у вас є час, щоб убити.

За замовчуванням інструмент захоче сканувати вашу власну IP-адресу на наявність відкритих портів із власного списку портів за замовчуванням. Як і слід було очікувати, тривалість сканування пропорційна кількості сканованих портів. І це повільніше при тестуванні портів на іншому пристрої. Наприклад, тестування всіх портів вашого маршрутизатора може зайняти цілий день. Результати можуть показувати відкриті або закриті порти або обидва. Інструмент не має документації, і неясно, який метод тестування використовується. Крім того, здається, що він перевіряє лише порти TCP, а не UDP.

7. Перевірка портів

Перевірка портів це інструмент Windows, який найкраще завантажувати з Softpedia. Програмне забезпечення не має інсталятора. ви просто завантажуєте його zip-файл, витягуєте виконуваний файл і запускаєте його. Виконуваний файл невеликий і не вимагає встановлення, це означає, що ви можете запустити його з USB-накопичувача.

Інтерфейс користувача інструменту простий і досить простий у використанні. Просто введіть IP-адресу та виберіть номер порту зі спадного списку. Два основних обмеження цього інструменту полягають у тому, що ви не можете сканувати жоден порт, лише ті зі списку, і що він скануватиме лише один порт за один запуск. Незважаючи на свої обмеження, Port Checker є чудовим інструментом, коли вам просто потрібно перевірити, відкритий певний порт чи ні.

8. Сканер портів WhatIsMyIP

Кожен адміністратор мережі знає WhatIsMyIP.com. Сайт зазвичай використовується для перевірки публічної IP-адреси хоста. Ви, можливо, не знаєте, що на сайті є й інші інструменти. І одним з них є його Сканер портів. Основною перевагою сканера портів WhatIsMyIP є його швидкість. Навіть багатопортове сканування завершиться за лічені секунди.

Веб-інструмент також є досить унікальною функцією, на відміну від усіх інших подібних інструментів: можливість сканування за «темою». Вони насправді називаються пакетами, а не темами, і кожен включає певну кількість пов’язаних портів. Наприклад, є пакет Games, який сканує порти, які зазвичай використовуються для онлайн-ігор, або веб-пакет, що включає порти FTP (20 і 21), HTTP (80) і HTTPS (8080). Існує навіть пакет зловмисних, що включає порти, які зазвичай використовуються шкідливими програмами та хакерами.

9. TCPView

TCPView– який ви можете завантажити безпосередньо з Microsoft – сильно відрізняється від інших сканерів у нашому списку. Замість перевірки портів він перевіряє кожен процес, що виконується на комп’ютері, і перераховує, який порт пов’язаний з яким процесом. Для кожного процесу він також перераховує кількість байтів і пакетів, що входять і виходять. Цей підхід більш ретельний, ніж сканування портів, і він дійсно перелічить кожен відкритий порт на комп’ютері.

TCPView відображатиме процеси та відповідні порти та оновлюватиме кожну секунду, кожну другу секунду чи кожні п’ять секунд. Нові процеси позначаються зеленим кольором, тоді як процеси, які щойно зупинилися, залишаються в списку color=coded червоним протягом кількох секунд. Процеси, статус яких змінився, позначаються жовтим кольором.

10. IP-сканер Spiceworks

The IP-сканер Spiceworks є двокомпонентною системою. Є інформаційна панель, яка знаходиться в режимі онлайн, і невеликий агент моніторингу, який вам потрібно встановити на своєму комп’ютері. Агент надсилає зібрані дані на хмарну інформаційну панель, де ви можете побачити результати сканування. Агенти доступні для Linux, Windows і Mac OS. Інструмент безкоштовний, але підтримується рекламою.

IP-сканер автоматично виявить всі підключені пристрої та повідомить про MAC-адресу пристрою, його IP-адресу та ім’я хоста, назву виробника, операційну систему та – і це зараз для нас важлива частина – список відкриті порти.

Підведенню

Якщо говорити про сканери портів, то немає однозначного переможця. Ми показали вам десять дуже різних інструментів. У кожного є переваги та недоліки. Але всі ці інструменти доступні безкоштовно, ніщо не заважає вам використовувати комбінацію інструментів, залежно від ваших конкретних потреб у будь-який момент. Особисто я використовував їх усі і виявив, що кожен з них має певну цінність і буде ідеальним інструментом у певних ситуаціях.