Скануйте тисячі портів за секунду! Давайте подивимося, як мережеві адміністратори можуть це зробити.
Як дізнатися доступні порти на певному IP або діапазоні IP у вашій мережі?
Що ж, якщо ви думаєте про перевірку вручну, це займе багато часу. Краще використовувати інструменти для швидшого сканування портів. Раніше я розповідав про те, як сканувати порти на IP-адресах, що виходять в Інтернет, і отримав відгук щодо інструментів для сканування внутрішньої мережі.
Існує кілька методів сканування портів – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows тощо. Не кожен сканер матиме їх усі, тому виберіть той, який відповідає вашим вимогам.
Отже, ось.
Сканер портів TCP
Як видно з назви, він здатний сканувати лише порти TCP.
Сканер портів TCP використовує метод SYN і може сканувати до 10 000 портів за секунду. Працює лише на Windows.
Nmap
Nmap (Network Mapper) є одним із улюблених інструментів адміністратора. Ви можете встановити на Windows, Linux, macOS або створити з вихідного коду. Чи знаєте ви, що Nmap може сканувати порти?
Ось короткий приклад.
Щоб сканувати порти у швидкому режимі, ви можете скористатися командою nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Щоб сканувати порти послідовно, ви можете використовувати синтаксис -r.
nmap -r $IPADDRESS
Щоб сканувати порти в діапазоні, ви можете використовувати синтаксис -p. Нижче наведено приклад сканування портів від 80 до 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap — це потужний інструмент із відкритим вихідним кодом, і якщо вам цікаво дізнатися більше, ви можете ознайомитися з ним пройти курс етичного хакерства Nmap на Udemy.
Netcat
Netcat це багатоцільовий інструмент налагодження мережі, який має вбудовану функцію сканування портів. Ви можете встановити його на NetBSD, FreeBSD, Linux, macOS тощо.
Адміністрація порту
Завжди на мобільному? Спробуй Адміністрація порту – зручний інструмент для виявлення мережевих пристроїв і сканування IP-адрес.
Як ви бачите вище, у вас є можливість сканувати добре відомі порти та діапазон портів. Це безкоштовно і може бути корисним також для наступних.
- виявлення IP
- SSH/HTTPS відбитки пальців
- Пошук запису DNS
Розширений сканер портів
Безкоштовний сканер для перевірки відкритих портів за допомогою служб, на яких він працює. The розширений сканер портів є багатопоточним сканером; тому це швидко.
Ви також можете запустити команду віддалено через GUI.
Сканер мережі від MiTeC
MiTeC — це багатоцільовий вдосконалений пристрій інструмент сканера сканувати IP-адресу, порт, AD, NetBIOS, ICMP, SNMP – доступно для завантаження для основних 32-розрядних або 64-розрядних ОС Windows.
У вас є можливість імпортувати списки пристроїв і експортувати дані результатів у формат CSV. Він здатний сканувати TCP і UDP і має вбудовану функцію перевірки Whois.
PortQryUI
Популярний інструмент командного рядка Microsoft Portqry доступний у зручному графічному інтерфейсі. PortQryUI виконує все, що робить командний рядок, і працює лише в ОС Windows.
NetScanTools
NetScanTools — це набір інструментів преміум-класу, який містить понад 50 інструментів для DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute тощо.
Він підтримує наступні п’ять типів сканування портів.
- Повне підключення TCP
- TCP SYN напіввідкритий
- UDP ICMP
- TCP/UDP ICMP
- Інше – комбінація SYN, URG, PSH, FIN, ACK, RST
Результати сканування відображаються у гарній діаграмі звітів.
Angry IP Scanner
Злий IP-сканер це інструмент сканування мережі з відкритим кодом, доступний для Linux, Windows і macOS X. Його можна використовувати для сканування IP-адрес і портів.
Крім того, він може отримувати інформацію NetBIOS, сканувати улюблені IP-адреси, виявляти веб-сервери тощо.
Результати сканування можна зберегти у форматі CSV, TXT, XML або як списки IP-портів.
МАССАН
Це сканер портів TCP, який працює подібно до Nmap. MASSCAN сканує весь Інтернет за 5 хвилин.
Хоча він переважно створений для Linux, він також може працювати на Windows, Mac, FreeBSD тощо.
Перевірте їх Репо GitHub для отримання додаткової інформації.
Висновок
Я сподіваюся, що перелічені вище інструменти допоможуть вам сканувати порти у внутрішній мережі або загальнодоступну IP-адресу. Більшість із них БЕЗКОШТОВНІ, тому спробуйте, щоб побачити, що вам найкраще підходить.