Миттєве сканування тисяч портів! Розгляньмо, як адміністратори мережі можуть це реалізувати.
Як ідентифікувати активні порти на конкретній IP-адресі або діапазоні IP-адрес у вашій мережі?
Звичайно, ручна перевірка займе значний час. Ефективніше скористатися спеціалізованими інструментами для швидкого сканування портів. Раніше ми обговорювали сканування портів на публічних IP-адресах, і отримали запити на інструменти для аналізу внутрішньої мережі.
Існує декілька методик сканування портів: TCP, FIN, ICMP, Idle, SYN, UDP, ACK, а також специфічні для Windows. Не кожен сканер охоплює їх усі, тому важливо обрати інструмент, який відповідає вашим конкретним потребам.
Отже, перейдемо до списку.
Сканер портів TCP
Як випливає з назви, цей сканер призначений виключно для портів TCP.
Сканер портів TCP використовує метод SYN і здатний сканувати до 10 000 портів за секунду. Працює тільки під Windows.
Nmap
Nmap (Network Mapper) — один з найпопулярніших інструментів серед мережевих адміністраторів. Він доступний для встановлення на Windows, Linux, macOS, а також його можна зібрати з вихідного коду. Чи відомо вам, що Nmap вміє сканувати порти?
Наведемо короткий приклад.
Для швидкого сканування портів використовуйте команду: nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Для послідовного сканування портів використовуйте параметр -r.
nmap -r $IPADDRESS
Щоб просканувати порти в певному діапазоні, застосовуйте параметр -p. Наприклад, для сканування портів від 80 до 444:
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap – це потужний інструмент з відкритим кодом. Для глибшого ознайомлення, ви можете пройти курс з етичного хакінгу Nmap на Udemy.
Netcat
Netcat – універсальний інструмент для налагодження мережі, який також має вбудовану функцію сканування портів. Він доступний для встановлення на NetBSD, FreeBSD, Linux, macOS та інші ОС.
Port Authority
Завжди в русі? Спробуйте Port Authority – зручний інструмент для виявлення мережевих пристроїв і сканування IP-адрес.
Як бачите, можна сканувати як загальновідомі порти, так і заданий діапазон. Додаток є безкоштовним і корисний для:
- виявлення IP-адрес
- отримання відбитків SSH/HTTPS
- пошуку DNS-записів
Advanced Port Scanner
Безкоштовний сканер для перевірки відкритих портів разом зі службами, що на них працюють. Advanced Port Scanner є багатопотоковим, що забезпечує його високу швидкість.
Ви також можете віддалено запускати команди через графічний інтерфейс.
MiTeC Network Scanner
MiTeC – це багатофункціональний інструмент для сканування IP-адрес, портів, AD, NetBIOS, ICMP, SNMP. Доступний для завантаження під 32- і 64-розрядні версії Windows.
Передбачена можливість імпортувати списки пристроїв та експортувати результати у форматі CSV. Інструмент сканує TCP і UDP, а також має вбудовану функцію перевірки Whois.
PortQryUI
Популярний інструмент командного рядка Microsoft Portqry тепер доступний з графічним інтерфейсом. PortQryUI виконує всі функції командного рядка, але працює тільки на Windows.
NetScanTools
NetScanTools – це набір преміум-інструментів, що включає понад 50 функцій для DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute та інше.
Він підтримує п’ять типів сканування портів:
- Повне TCP-з’єднання
- TCP SYN напіввідкрите
- UDP ICMP
- TCP/UDP ICMP
- Інше – комбінація SYN, URG, PSH, FIN, ACK, RST
Результати сканування відображаються у зручній діаграмі звіту.
Angry IP Scanner
Angry IP Scanner — це інструмент з відкритим кодом для сканування мереж, доступний для Linux, Windows і macOS X. Його можна застосовувати для сканування IP-адрес та портів.
Крім того, він може отримувати інформацію NetBIOS, сканувати вибрані IP-адреси, виявляти веб-сервери тощо.
Результати сканування зберігаються у форматах CSV, TXT, XML або у вигляді списків IP-портів.
MASSCAN
Це сканер TCP-портів, подібний до Nmap. MASSCAN здатен просканувати весь Інтернет за 5 хвилин.
Розроблений переважно для Linux, він також може працювати на Windows, Mac, FreeBSD та інших ОС.
Перегляньте їх репозиторій GitHub для отримання додаткової інформації.
Висновок
Сподіваюсь, ці інструменти допоможуть вам сканувати порти у вашій внутрішній мережі або на публічних IP-адресах. Більшість з них БЕЗКОШТОВНІ, тому випробуйте їх та оберіть найкращий варіант.