Lõplik sadamaskanneri juhend, mis sisaldab 11 parimat tasuta sadamaskanneri tööriista

Pordi skanneri juhend - pluss parimad tööriistad


Pordid võivad häkkeritele pakkuda juurdepääsu teie arvutisse või mis tahes võrguseadmesse. Port ei ole tegelik füüsiline ühendus; see on loogiline adresseerimissüsteem. Mõnikord kasutatakse arvuti tuvastamiseks koos IP-aadressiga pordinumbrit, kuid enamasti on pordid reserveeritud teenustele. Teenus on tuntud programm, mis toetab teisi programme.

Kiiruga? Siin on meie nimekiri 10 tasuta sadamakontrollist:

  1. SolarWindsi tasuta sadamaskanner (tasuta allalaadimine) – Windowsis töötav tasuta tööriist.
  2. Paessleri sadama jälgimine PRTG-ga – sadamavahemiku seire, mis on osa laiemast infrastruktuuri seiresüsteemist. Töötab Windows Serveris.
  3. Zenmap – tasuta võrguturbe jälgimise tööriist Windowsi, Linuxi, BSD Unixi ja Mac OS-i jaoks.
  4. PortCheckers – tasuta veebiportide skannimise tööriist.
  5. Avage portide skanner – veebipõhise tööriistakeskuse tasuta sadamaskanner.
  6. IP-sõrmejälgede võrgu pordi kontrollija – tasuta sadama skaneerimise utiliit.
  7. Tasuta sadamaskanner 3.5 – tasuta allalaaditav pordiskanner, mis kontrollib TCP-porte ja töötab Windowsis.
  8. Pordi kontrollija 1.0 – tasuta sadama skannimise utiliit, mis töötab Windowsis.
  9. Mis on minu IP-porti skanner? – WhatismyIP pakutav tasuta veebiportide skanner? veebisait.
  10. TCPView – tasuta protsessimonitor, mis tuvastab sadama tegevuse. Installib Windowsi.
  11. Spiceworks IP-skanner– Pilvepõhine konsool kohapealse agendiga, mis installib Windowsi, Mac OS-i ja Ubuntu ning Debiani Linuxi.

Sadam ise pole nõrkus. Sadamaid kasutav teenus annab häkkeritele võimaluse sisse pääseda. Kõige kindlam viis oma võrgu turvaliseks hoidmiseks on sulgeda pordid, mida ei kasutata. See välistab petturitest koosneva pahatahtliku protsessi ohud kasutajale juurdepääsu saamisel teenusega maskeerumisega.

Häkkerid on tavaks pordi skannimiseks, kontrollides teenuste kõiki pordinumbreid, et näha, millised neist ühendusi vastu võtavad. Pordi haavatavust saate ise testida pordi kontrollija abil.

Pordi haavatavuse lahendus on kaitsta neid oma tulemüüriga. Kui port on blokeeritud tulemüüriga, ei pääse autsaiderid sellele juurde, nii palju kasulikke sadamakontrollereid on võrgutööriistad. Kui veebisaidi pordi kontrollija või skänner ei näe teie arvuti pordi, siis kaitseb tulemüür neid hästi.

Parimad tasuta sadamaskannerid

Siin on meie nimekiri parimatest tasuta sadamakontrollijatest:

Pordi kontrollijaLinuxWindowsMac OSOnline
Solarwindsi tasuta sadamaskanner (TASUTA DOWNLOAD)EiJahEiEi
Paessler PRTG (TASUTA PROJEKT)EiJahEiEi
ZenmapJahJahJahEi
SadamakabeEiEiEiJah
Avage portide skannerEiEiEiJah
IP-sõrmejälgede võrgu pordi kontrollijaEiEiEiJah
Tasuta sadamaskanner 3.5EiJahEiEi
Pordi kontrollija 1.0EiJahEiEi
Mis on minu IP-porti skanner?EiEiEiJah
TCPViewEiJahEiEi
Spiceworks IP-skannerJahJahJahJah

1. SolarWindsi tasuta sadamaskanner (TASUTA allalaadimine)

Solarwindsi tasuta sadamaskanner

SolarWinds on võrgutarkvara tööstuse juht ja seda tasuta tööriist ettevõttest on suurepärane leid. Pordi skanner on mõeldud igas suuruses ettevõtetele. Seda saab käivitada läbi graafilise liidese või käsurealt. Siiski SolarWinds Free Port Scanner on saadaval ainult Windowsi jaoks.

Kui rakendus avaneb, skannib ta teie võrku kogu IP-aadressi ulatuse tuvastamiseks ja näete seda vahemikku IP-skannimisvahemiku väljal. Saate käivitada skaneerimise kõigis võrgus olevates seadmetes või muuta vahemiku seadeid, et saada skannimine vaid võrguosa või ühe seadme jaoks. Pordinumbrite otsinguseadistusele antakse ka vaikeväärtus. See vaikimisi piirdub otsing tuntud sadamatega, kuid võite selle sätte alistada ja sisestada oma pordinumbrite vahemiku. Võite sisestada ka mitte järjestikuste pordinumbrite loendi.

Otsingu täpsemad sätted võimaldavad teil keskenduda ainult TCP või UDP tegevusele või lasta mõlemad protokollid kontrollida. Samuti saate otsingule lisada Pingi kontrollimise ja DNS-i eraldusvõime. Skannimisel võib olla ka OS-i tuvastamise tulemus.

Skaneerimise tulemused loetlevad kõik võimalikud aadressid rakendusalas. Selle tulemuseks on väga pikk nimekiri, nii et saate määrata, et kuvatakse ainult aktiivsete hostide tulemused. See lühendatud loend näitab avatud, suletud ja filtreeritud pordide arvu igas aktiivses seadmes. Filtreeritud port on see, mis on tulemüüri poolt blokeeritud ja mida skanner ei saa kontrollida.

Seadme kirjele klõpsates avaneb pordi detailide paneel. See loetleb kõik skannimisvahemikus olevad pordid – enamus neist suletakse. Saate seda väga pikka nimekirja lühendada, filtreerides tulemusi ainult avatud pordide kuvamiseks. Tulemusi saab eksportida CSV-, XML- või Exceli vormingusse.

ROHKEM TEAVE AMETLIKU SÕNAVAHETUSE KOHTA:

www.solarwinds.com/free-port-scanner/

SolarWinds Free Port ScannerLaadige TASUTA väljaanne alla aadressile SolarWinds.com

2. Paessleri sadama jälgimine PRTG-ga

Paessler PRTG on infrastruktuurimonitor, mis katab võrguseadmeid, võrgulinke, servereid ja rakendusi. PRTG süsteemi rakendavad andurid. Andur tuvastab süsteemi jõudluse konkreetse atribuudi või katab kindla riistvara atribuudi.

Monitor sisaldab kahte tüüpi pordiandureid, mis jälgivad teie jaoks pordi tegevust. Need on Pordi andur ja Pordi vahemiku andur.

Pordi andur on seadmes antud pordinumbrile eraldatud. Ta proovib selle pordiga ühenduse luua ja annab seejärel teada, kas port on avatud või suletud ja kui kaua kulus ühenduse taotluse kättetoimetamine. See andur jälgib ainult TCP-porte. Transpordikihi turvalisuse abil saate valida, kas andurit kasutada või mitte. TLS-i lisamine annab teile täpsema ülevaate turvaliste ühenduste kogemusest sellele pordile pääsemisel.

Nagu nimest järeldada võib, on Port Range andur interakteeritud antud pordinumbrite vahemikuga. See hõlmab ka ainult TCP-ühendusi ja ei kontrolli UDP toiminguid teie seadme sadamatesse. Pordinumbrid, mida soovite kontrollida, ei pea olema külgnevad, kuna võite valida vahemiku asemel pordinumbrite loendi esitamise. Selle anduri toimingud on väga sarnased pordi anduriga. See pääseb juurde igale pordi numbrile jada ja aru saada, kas see port on avatud või suletud ja kui kaua kulus seadmel ühenduse vastuvõtmiseks selles pordis. See andur ei anna teile võimalust TLS-iga ühenduse loomiseks.

Paessler PRTG hinna sees on andurite arv, mida soovite jälgida. Kuni 100 anduri jaoks on süsteem tasuta. Pordi anduri kasutamisel peate iga IP-aadressi / pordi kombinatsiooni jaoks looma uue anduri esinemisjuhu. Niisiis, kasutate oma andurite jaotuse ära väga kiiresti, kuna iga esinemisjuhu arvestatakse hinnakujunduses eraldi andurina. Tarkvara hindamiseks võite saada 30-päevase tasuta prooviversiooni piiramatute anduritega. Paessler PRTG installib Windowsi või saate sellele juurde pääseda võrgus pilvepõhise teenusena.

3. Zenmap

Zenmap

Nmap on a tasuta võrgu testimise ja turvalisuse auditeerimise tööriist. Zenmap on Nmapile kasutajasõbralik liides. Nmapiga saate oma arvuti ja teiste samasse võrku ühendatud arvutite jaoks kontrollida palju erinevaid tegureid, mitte ainult sadamaid ja teenuseid.

Seda saab installida Windowsi, Linuxi, BSD Unixi ja Mac OS-i.

Liidese paigutus pole kuigi keeruline, kuid süsteem teeb oma tööd hästi ja pakub proovimiseks mitmesuguseid teste. Utiliit skannib kõigi teie võrku ühendatud arvutite või ruuteri pordid. Järelkatsetusi tehakse ainult avatud pordides, mille Nmap avastab.

Tavaline test kasutab enne avatud sadamate skannimist pingit ja süsteemi eelkontrolli. Siiski on olemas Pingivaba alternatiiv. Saate teha täieliku skannimise, skannida kõik TCP-pordid või skannida kõik UDP-pordid. Intensiivsel skannimisel kasutatakse SYN Stealth metoodikat. Seda tüüpi skannimist ei logita ühenduse loomise katsena, kuna port ei lõpeta kunagi ühenduse jada. Intensiivne skannimine võib võtta kaua aega – ühe seadme jaoks rohkem kui poolteist tundi.

Zenmap annab teile uurimiseks palju erinevat tüüpi andmeid ja see töötab ühe ruuteri või arvuti puhul, nii et see pole mõeldud ainult võrguadministraatoritele.

4. PortCheckers

PortCheckers

Pordi skanner leht Port Checkeri veebisait annab teile veebipõhise testi teie arvuti portide kohta. Kõiki sadamaid ei kontrollita. Teenus uurib 36 tuntud sadamast et näha, kas neile on Internetist juurde pääseda ja kas mõlemal neist töötab teenus. Lühem skannimine kontrollib vaid 13 neist portidest.

Teenused, mida pordi skanner kontrollib, hõlmavad FTP andmeid ja juhtimiskanalit (pordid 20 ja 21) ning ka TFTP ja SFTP pordid. Võrguprotokollide SNMP, DHCP ja DNS sadamaid kontrollitakse samuti nagu side- ja turvateenuseid nagu HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH ja Telnet.

Skaneerimise tulemused on toodud veebilehe tabelis. Paljudel juhtudel on vaja need olulised sadamad lahti hoida. Kuid muudel juhtudel saate need oma tulemüüriga sulgeda. Teenuste näideteks, mida te võib-olla ei kasuta, on SMTP, POP3 ja IMAP-protokoll. Need on e-posti protokollid ja kehtivad ainult siis, kui käitate arvutis e-posti agenti. Kui kasutate ainult veebimeili, ei pea te neid teenuseid käitama.

Seal on tasuta sadamakontrolli pordi skanneri kasutamiseks.

5. Avage portide skanner

Avage portide skanner

Avage portide skanner on saadaval aadressil Veebitööriistade jaotur veebisait. See tasuta veebipordi kontrollija võimaldab teil valida skannitavaid sadamaid. Peate sisestama oma IP-aadressi ja seejärel loetlema pordid, mida soovite kontrollida. Skänneri iga töökäik saab korraga hakkama ainult 10 pordiga.

Skaneerimise tulemused on toodud tabelis, kus on toodud iga pordi olek ja regulaarne teenindus. Pordi numbri sisestamine võib olla vaevarikas, kuid võite sisestada vahemikke, näiteks „21–29”. Tulemused tulevad tagasi väga kiiresti ja saate need CSV-faili eksportida.

Kõigi arvuti portide kohta täieliku aruande saamine võtab väga kaua aega, kuna IANA pordi jaotamise loend kasvab 65 655-ni.

Veebitööriistade jaotur sisaldab pikka nimekirja kasulikke tööriistu veebitegevuste jaoks. Nende hulka kuulub IP asukoha kontrollija, a lingide kontrollija, a WHOISe otsimisvõimalus, ja a Pingi test.

6. IP-sõrmejälgede võrgupordi kontrollija

IP-sõrmejälje võrgu pordi kontrollija

IP-sõrmejäljed veebisait on veel üks kasulike veebiriistade allikas ja nende hulka kuulub a Võrgupordi kontrollija ja skanner. Selles tasuta veebitööriist, sisestate kontrollitava IP-aadressi ja pordi vahemiku. See oleks palju kasulikum arvuti kõigi portide läbimiseks, kuna ühe korraga kontrollitavate sadamate arv pole piiratud. Veebisaidi tekst hoiatab, et pordinumbrite vahemik, mis ületab 500, võtab aga väga kaua aega ja suur vahemik alustab otsingut, mis ei pruugi kunagi lõppeda. Niisiis, peate ikkagi täieliku skannimise läbi viima segmentidena.

Vaatamata sellele hoiatusele otsisin sadamates 21–500. Tulemused naasid vähem kui minut. Kahjuks teatas süsteem ainult ühest neljast avatud pordist, mida Nmap märkas. Põhjus võib siiski olla see, et IP-sõrmejäljed töötavad Internetist ja Nmap töötab arvutis tulemüüri taga.

See skanner väidab, et ta näeb tulemüüride ümber. Tavaline skannimisega kontrollitakse, millised pordid on välismaailmast nähtavad ja millised on tulemüüriga kaetud. Täpsemad pordi skannimisvalikud annavad teile valiku a ühenda () käsu test või SYN Stealth test. SYN- ja connect () -meetodid on eriti huvitavad, kuna just neid häkkereid meeldib kasutada teenuste tuvastamiseks. Veebisait väidab, et need võivad tulemüüri ümber käia. SYN-meetod on lemmikstrateegia DDoS rünnakud.

Muud IP-sõrmejälgede saidil olevad kasulikud tööriistad hõlmavad a geograafilise asukoha määramise tööriist ja a KES ON rajatis.

7. Tasuta sadamaskanner 3.5

Tasuta sadamaskanner

Programmi käivitamiseks peate alla laadima Tasuta sadamaskanner 3.5. See on saadaval ettevõttest Major Geeks ja töötab Windowsis. Selle saate loojad, Nsasoft, ärge rääkige utiliidist oma veebisaidil, seega saate selle hankida ainult muude tootjate tarkvara allalaadimissaitide kaudu. Allalaaditud fail on installija ja see loob ka teie töölaua tööriista ikooni.

See utiliit võimaldab teil skannida pordivahemikke, nii et kui teil on aega, saate ühe käigu jooksul läbi pordinumbrite täieliku nimekirja.. Liides tuvastab selle käivitamisel teie IP-aadressi ja vaikimisi pakutakse ka valitud pordiloendit, mida vaadata. Skaneerimise jaoks kulub palju aega, kui taotlete laia pordinumbrite valikut. See on ka väga aeglane, kui soovite testida mõne muu seadme, näiteks oma wifi-ruuteri, pordid. Niisiis, kui soovite kunagi ruuteri kõiki pordi skaneerida, peate tõenäoliselt jätma programmi kogu päeva töötama. Kui ühendate Interneti-ruuteri kaudu Interneti-ühenduse, peate arvuti skannimiseks sisestama oma võrgu IP-aadressi. Saate ruuteri pordi skannida, andes Free Port Scannerile avaliku IP-aadressi, mis teid Internetis tuvastab.

Võite valida nii suletud kui ka avatud sadamate kuvamise. Selle tööriistaga pole dokumentatsiooni ja seega pole ka teada, millist testimismeetodit utiliit kasutab. Free Port Scanner 3.5 testib ainult TCP-porte.

8. Port Checker 1.0

Pordi kontrollija 1.0

Pordi kontrollija 1.0 programmi saab alla laadida Softpediast. Tasuta utiliitide allalaadimisel peate olema ettevaatlik, kuna neid saab mõnikord kasutada troojalase eesruumina. Softpedia kontrollib kogu oma saidile pandud programmide koodi, nii et võite olla kindel, et te ei laadi viirust alla.

See tasuta tööriist jookseb edasi Windows. Selle tööriista jaoks pole installifaili: laadite lihtsalt alla ZIP-faili, milles on käivitatav fail. Lahutage programm ja käivitage fail topeltklõpsuga. Programm on väga väike ja seda saab isegi USB-mälupulgal salvestada ja kasutada.

Liides on väga lihtne ja seda on lihtne kasutada. Sisestage lihtsalt IP-aadress ja valige ripploendist pordi number. Puuduseks on see, et te ei saa skannida ühtegi pordi, mis teile meeldib, ainult loendis olevaid sadamaid, ja pordinumbrite vahemikke pole võimalik sisestada. Kui teil on wifi ruuter, sisestage arvuti IP-aadresside kontrollimiseks oma võrgu IP-aadress ja ruuteri pordi kohta aruande saamiseks Interneti-IP-aadress..

9. Mis on minu IP? Pordi skanner

Mis on minuIP? Pordi skanner

Mis on minu IP? on väga populaarne veebiteenus teie IP-aadressi leidmiseks. Veebisaidil on mitmeid muid tööriistu, sealhulgas pordi skanner.

See tasuta veebipordi kontrollija on mitmeid kasulikke funktsioone. Esiteks on see kiire: mitmete pordinumbrite tulemused tulevad sekunditega tagasi. Saate sisestada pordinumbrite vahemikke ja luua kohandatud loendeid, kuigi need kaks funktsiooni on saadaval ainult saidi maksvatele liikmetele.

Mis on minu IP, on välja tulnud väga kena tasuta utiliit, mis annab teile võimaluse kontrollida ühte IP-aadressi, kuid sellel on ainulaadne võimalus, millele keegi teine ​​turul näib olevat mõelnud. See pakub skannimist sadamate ja teenuste teemadel. Seda nimetatakse pakendiks. Näiteks võite valida Mängud pakett ja siis hõlmab test sadamaid, mida kasutavad peamised veebimängude platvormid. Muud paketivalikud hõlmavad Põhiline, mis kontrollib sadamates selliseid asju nagu e-post ja FTP; võrk, mis sisaldab HTTP, HTTPS ja FTP (jälle); ja Pahatahtlik, mis vaatab sadamaid, mida teadaolevalt on kasutanud pahavara ja häkkerid.

10. TCPView

TCPView

TCPView on saadaval tasuta programmina alla laadida Windows. See pordi skanner võtab teistsuguse vaatenurga kui kõik teised selle loendi programmid. Selle asemel, et vaadata sadamaid ja seejärel kontrollida, kas teenus on kõigis aktiivne, vaatab see süsteem kõiki arvutis töötavaid protsesse, loetleb pordidega seotud protsessid ja pordinumbri. See lähenemisviis annab teile palju rohkem üksikasju kui väline skannimine. Näiteks ei märganud teised skannerid „tuntud” vahemikust kõrgemaid sadamaid isegi mõne skanneri kaudu, mis väidetavalt kontrollivad kõiki sadamaid.

TCPView hõlmab protsesside kuulamist sadamates ja ekraani värskendatakse iga sekundiga. Saate seda hetktõmmise kiirust aeglustada ja pikendada intervalli 2 sekundini või 5 sekundini. Uute protsesside ilmnemisel lähevad nad loendisse rohelisena. Protsessid, mis lõppevad, püsivad lühikese aja jooksul loendis punase värviga. Muudetud olekuga protsessid on värvitud kollaseks.

Ekraanil kuvatakse ka igas pordis saadetud ja vastuvõetud pakettide arv ning andmebaidide arv. Vaatamata oma nimele hõlmab TCPView ka UDP-sadamaid.

11. Spiceworks IP-skanner

Spiceworks IP-skanner

Spiceworks IP-skanneril on kaks elementi. Tööriista armatuurlaud on võrgus, kuid peate arvutisse installima väikese jälgimisprogrammi et see toimiks.

Teie arvuti agent saadab kogutud andmed pilveserverisse. Kogu agendi ja serveri vaheline suhtlus on krüptitud ning sisselogimiseks ja skannimistulemuste nägemiseks peate registreeruma ja looma kasutajakonto..

Installitud programm töötab Ubuntu ja Debian Linuxis ning ka Windowsis ja Mac OS-is. tasuta võrgu tööriist annab teile palju teavet kõigi võrgus olevate arvutite kohta või lihtsalt teie arvuti kohta, kui teil pole võrku. Kõik Spiceworks’i tööriistad on tasuta, kuid neid toetatakse reklaamidega.

Kui olete programmi installinud ja oma konto loonud, logite brauseri kaudu armatuurlauale sisse. Süsteemile ei pääse juurde Safari brauseri kaudu. IP-skanner otsib teie võrgust ja avastab kõik sellega ühendatud seadmed. Iga seadme kohta teatab see MAC-aadressi, IP-aadressi, hostinime, tootjat, opsüsteemi ja avatud pordide loendit.

Kui teil pole võrku, võiksite eelistada Spiceworks Pordi skannerit ja Testrit. See on tasuta veebitööriist ja sellele pääseb juurde igast opsüsteemist ilma tarkvara installimata. Pordi skanner kontrollib arvukalt nende portide olekut, millele sisestate IP-aadressi.

Veebis või installitud?

Nagu näete meie soovitatud pordi skannerite loendist, pooled neist ei pea arvutisse installima, kuna need on veebisaitidel saadaval. See on hea strateegia, kuna skanneri asukoht väljaspool teie süsteemi annab teile õige ülevaate sellest, mida häkkerid ja välismaailm teie võrgu kohta näevad, olgu see siis koduvõrk või äriteenus.

Arvutipõhisele pordiskannerile lülitumine võib samuti aidata, kuna see näitab arvukaid protsesse, mida arvuti pordides kuulatakse. Nagu näete ülaltoodud kontrollija väljundi näidetest, kaugkontrollid leiavad pordides vähem teenuseid kui arvutipõhised skannerid suudavad tuvastada. See näitab, et teie tulemüür töötab teie arvutis töötavate teenuste turvanõrkuste varjamiseks. Seega on ilmselt parem kasutada ühte neist tüüpi süsteemidest – nii võrgus kui ka installitud.

Rohkem tasuta sadamakontrolle

Mõned muud tasuta veebipordi kontrollijad, mida võiksite proovida, on järgmised:

  • Portchecker.io
  • Kas sa näed mind
  • Sa saad signaali
  • Ping.eu sadamakontroll
  • Parimate tööriistade TCP-portide skannimine koos Nmap-iga
  • T1 ostja veebiportide skannimine

Neid võrguteenuseid on väga lihtne kasutada. Need sobivad ideaalselt väikestele ettevõtetele, kes ei saa endale lubada konsultantide või välisteenuste eest tasumist, et jälgida oma turvalisust väljaspool võrku.

Lisateavet sadamate kohta

Kui olete võrgutehnoloogia uus inimene, peaks teid aitama väike sadamate taust. Pordid on aadressid ja paljudel neist on konkreetsed eesmärgid et kogenud võrguspetsialistid suudavad meelde tuletada.

Pordinumbrite eraldamine konkreetsetele teenustele on ülemaailmne standard, mida haldab Interneti-määratud numbrite amet, mida tuntakse ka kui IANA. See organisatsioon vastutab ka IP-aadresside levitamise ja dubleerimise vältimise eest. IANA pordinumbrite registrit saate vaadata nende veebisaidilt.

Pordinumbrite väga pikk loetelu on jagatud kolme ossa. Esimesed 1024 porti (numbrid 0 kuni 1023) nimetatakse „tuntud sadamad“, Kuna kõigi kasutatavate pikkade teenuste, näiteks HTTP ja IMAP, pordinumbrid on selles vahemikus. Kõik selle jaotise numbrid pole kasutusel. Teenus, mida kasutavad paljud erinevad rakendused, näiteks FTP või domeeninime teenus (DNS), on tuntud pordinumbrite vahemikus.

Järgmine pordinumbrite vahemik ulatub 1024 kuni 49151. Need on registreeritud sadamad. Patenditud rakendustele antakse pordi number registreeritud vahemikus. Näiteks on Steami veebimängude platvormile määratud pordi number 1725.

Kõik pordinumbrid alates 49152 kuni 65535 on saadaval iga programmeerija jaoks. Neid nimetatakse “privaatne”Või“lühiajaline”Sadamad. Sageli kuulab teenus tuntud pordi pealt, kuid vahetab seejärel ühendava kliendiga kokkuleppel privaatsadama. See võimaldab sellel tuntud pordil kuulavat deemoni muude ühenduste jaoks saada ka esimese tehingu ajal.

Ehkki konkreetne teenus töötab ühes konkreetses pordis, võib see korraldada ka teise pordi, mis asub lühiajaliste pordinumbrite vahemikus, pakkumise.

Andmevahetus võrgu kaudu võib toimuda järgmiselt ühendusel põhinevat süsteemi, mida nimetatakse TCP-ks (ülekande juhtimisprotokoll) või ühendusteta mudel, mida nimetatakse UDP-ks (kasutaja andmegrammi protokoll). Enamik skaneeringuid kasutab TCP-süsteemi, kuna UDP-l pole ühenduse juhtimist ja seetõttu ei oodata kinnitusi ega tõrketeateid tagasi. Need serveri vastused võimaldavad pordi skannimist.

Kõige sagedamini kasutatavate sadamate loend

Mõned kõige laialdasemalt kasutatavad pordid on koos nende teenusega, mida nad teenindavad, allpool olevas tabelis.

Pordi numberService
20FTP (File Transfer Protocol) andmekanal
21FTP (File Transfer Protocol) juhtkanal
22SSH (turvaline kest)
23Telnet
25  SMTP (lihtne edastusprotokoll)
37Ajaprotokoll
43KES ON
53DNS (domeeninimede süsteem)
69TFTP (triviaalne failisiirdeprotokoll)
79Sõrmeprotokoll
80HTTP (hüperteksti edastusprotokoll)
88Kerberos
109POP2 (postkontori protokoll v 2)
110POP3 (postkontori protokoll v 3)
115SFTP (turvaline failiedastusprotokoll)
123NTP (võrgu ajaprotokoll)
143IMAP (Interneti-teatele juurdepääsu protokoll)
161SNMP (lihtne võrguhaldusprotokoll)
162SNMP (lihtsa võrguhaldusprotokolli) lõks
179BGP (Border Gateway Protocol)
194IRC (Interneti-ülekandevestlus)
443HTTPS (hüperteksti edastusprotokoll turvaline)
464Kerberose parool lähtestati
465SMTPS (lihtne postiülekande protokoll SSL-i kaudu)
514Sylog
530RPC (Remote Procedure Call)
543Kerberose sisselogimine
544kshell (Kerberose serveri kest)
554RTSP (reaalajas voo juhtimisprotokoll)
993IMAPS (Interneti-teatele juurdepääsu protokoll SSL-i kaudu)
995POP3S (Post Office Protocol 3 over SSL)

Avatud ja suletud, blokeeritud ja blokeerimata pordid

avatud“Port ei ole sama mis”blokeerimata”Ja„suletud“Port ei ole sama mis”blokeeritud”Port. Avatud pordiga on lihtsalt seotud protsess. Need protsessid on osa teenusest. Neid nimetatakse “deemonid”Ja nad töötavad pidevalt väga väikese ahelaga, kontrollides, kas arvutisse on saabunud konkreetsele pordile suunatud pakett. Seetõttu on oluline, et pordinumbrid oleksid üldiselt teada. tuntud sadamad tähendab seda, et igaüks, kes kirjutab oma teenuse teatud versioonist, näiteks FTP-programmist, peab lihtsalt kontrollima, kas selle teenuse pordinumbrile saabuvad paketid.

Programm murrab silmusest lahti ja jätkab koodiridade allapoole, kui õige pordinumbriga saabub teade. Nii, kui mõni port on avatud, tähendab see, et selle pordi numbrit kontrollib deemon ikka uuesti ja uuesti. Pordi sulgemiseks peatage see protsess lihtsalt. A “suletud sadam“Tähendab lihtsalt seda, et selle pordi numbri paketti ilmumise ootel pole korduvat programmi.

A “blokeeritud port”Võib olla avatud või suletud. Blokeerimise teostab tulemüür. Kui mõni deemon töötab ja ootab konkreetset pordinumbrit, ootab see igavesti, kui tulemüür keeldub lubamast sellele pordinumbrile adresseeritud pakette. Selles näites on port avatud, kuid blokeeritud. Et avage selle pordi blokeerimine, peate kohandama oma tulemüürireegleid, et võimaldada selle pordi numbriga seotud liiklust.

Kui protsess, mis ootab kindla pordi numbriga sõnumit, toimub ruuteri taga asuvas arvutis, peate võib-olla juhendama ruuterit suunama selle pordi liiklust. Seda protsessi nimetatakse portide edastamiseks.

Sadamaskaneerimise tüübid

Põhilised sadamakontrollid

Standardne portide skannimine saadab välja a ühenda () käsu iga pordinumbri juurde. See käsk töötab ainult koos TCP-pordid. Kui ühe pordinumbriga ühenduse loomise taotluse kinnitus saab vastuse, registreerib skanner selle sadam on avatud, see tähendab, et kuuleb deemonit.

Kui häkker soovib proovida teie arvutisse pääseda, pole mõtet saata oma sissetungikatseid pordinumbrile, mis ei saa deemonilt vastust. See oleks lihtsalt ajaraiskamine.

Häkkerid võivad eelistada teatud pordinumbreid. Mõnel viirusel on neile kirjutatud konkreetne port, ja viirusetõrjefirmad on neid õppinud. Nendel juhtudel, tulemüüri tarkvara värskendatakse ja viiruse edu saab lõppu. Seejärel proovib häkker leida teistsuguse pordi ja kirjutada viirus ümber. Siis teenib viirus tõenäoliselt viirusetõrje kogukonnast erineva nime.

Pidage seda meeles paljude teenuste puhul, Esmane ühendus toimub tuntud pordis ja seejärel kantakse üle lühiajalisele pordinumbrile. Kuna viirused on automaatsed protsessid, on igaühel oma eelistatud lühiajaline sadam. Niisiis, kui avastad, et üks privaatsadamadest on avatud, see võib olla märk sellest, et teie arvuti on juba nakatunud.

Strobe

Kui skannimisel keskendutakse ainult pordinumbrite vahemikule, mitte kõigile 65536, nimetatakse seda otsingut „strobo.Kõigi sadamate regulaarse skannimise tegemine võib tekitada häire, nii et skannimise piiramine väikese arvu sadamatega võib skaneerimise hoida radari all. Iga ühendustaotlus logitakse, nii et ühendusetaotluste järsk purunemine näitab, et toimub midagi ebasoovitavat. Sissemurdmise tõkestamise süsteeme haldavad võrgud lukustavad automaatselt kõik toimingud konkreetselt IP-aadressilt, kui pordi skannimine tuvastatakse.

Salajane skannimine

See on salajane meetod, mida mõned häkkerid blokeerimise vältimiseks kasutavad teostage skannimine väga aeglaselt mitme päeva jooksul. Stealth-skaneeringud on tavaliselt strobid kuna ühendusetaotluste arvu piiramine ainult häkkerite teada olevate sadamatega on hea panus, mis vähendab aeglase skannimise aega.

Muud varjatud meetodid on mittetäielik ühendustaotlus või mitme paketi peale jagatud ühendustaotlused.

SYN-i skannimine

Ühendusprotsess koosneb kolmest sõnumist. Klient saadab a SYN teade ja server saadab tagasi a SYN-ACK. Klient vastab küsimusele SYN-ACK koos ACK. See kolmefaasiline protsess on häkkeritele väga kasulik ja a SYN-i üleujutus kasutatakse tavaliselt teenuse keelamise rünnakuna. Selle põhjuseks on asjaolu, et server ootab ACK tagasi tulekut lühikest aega. See lühike ooteaeg koos suure hulga SYN-dega võib tekitada piisava viivituse, et tõelised taotlused aeguksid enne kättetoimetamist.

SYNi tulv registreerib häire arvutis. Kuid, vaid ühte SYN-i igas pordis ei logita isegi. Selle põhjuseks on asjaolu, et enamik süsteeme logib ainult edukalt, kuid hiljem passiivse ühendusetaotlusena, mis koosneb SYN / SYN-ACK / ACK protsessist, mida viib läbi käsu TCP connect ().

Niisiis, SYN-i skannimine saadab SYN-i teate. Kui ta võtab vastu SYN-ACK, teab ta, et port on avatud. Kui ükski SYN-ACK ei tule tagasi, teab ta, et port on suletud. Mõlemal juhul ei saada see kunagi ACK-sõnumit tagasi.

Killustatud pakettkontroll

Mõnda sissetungimise tuvastamise süsteemi ja tulemüüri saab petta killustatud pakettide skaneerimine. See on sellepärast, et paljud neist süsteemidest töötavad transpordikihil, otsitakse sissetulevate pakettide allkirju või käitumisharjumusi. Transporditasandil töötamine tähendab, et tulemüüri või IDS-i tuvastusreeglid ei tunne killustatud päringut ära.

Kuid, tükeldatud taotlust ühendab TCP sõnumite ettevalmistamisel rakendusele edastamiseks. Nii saavad päringu osad läbi, kuna need ei vaata tulemüüri nagu ühendusetaotlus. Kuid, selleks ajaks, kui taotlus deemonini jõuab, on see täielikult äratuntav ühendusetaotlus.

Mõned turul olevad tulemüürid kontrollivad pakette taastatud kujul. Nendel juhtudel on see pakettide killustatuse tehnika kärbitud. Kuid tulemüüri poolt puhverdamine ja pakettide tellimine on haruldane, kuna need toimingud aeglustavad võrku.

NULL-i skannimine

NULL-i skannimine on viis UDP-pordi testimiseks. Tegelikult, see on peaaegu ainus viis UDP portide kontrollimiseks kuna UDP eesmärk on see, et protokolli kaudu ei saadeta kunagi vastuseid. Kuid, tühja UDP “datagrammi” saatmine võib kuulamisprotsessist tõrke vastuse saada või mitte. On palju tõenäolisem provotseerima teate teisest protokollist, kui see port on suletud. See on ICMP protokoll, mis on võimeline saatma tagasi „sadam kättesaamatu”Teade.

Sama tehnikat saab kasutada TCP-pordide testimiseks tühja TCP-segmendiga. Nii, iga NULL-i teade, millele ei saa vastust „port on kättesaamatu”, näitab, et port on avatud. Kuid võrguseire tarkvara ja süsteemiadministraatorid on selle triki targaks saanud ja Enamik võrgusüsteeme piirab nüüd ICMP “porti kättesaamatu” sõnumeid kindlale numbrile päevas või lihtsalt saatke üks välja iga nth vastus. Seega ei tähenda vastuse puudumine alati porti avatud ja see skannimisviis on muutunud ebausaldusväärseks.

XMAS-i skannimine

TCP segment sisaldab bittide kiirjärjestust, mis on seatud väärtusele 1, et näidata ühendustaotluste teatavaid tingimusi. TCP NULL-i skannimisel seatakse kõik need bitid nulli, mis ei ütle serverile midagi. Sisse XMAS-i skannimine, kõik need bitid saadetakse 1-le, mis on gobbledygook, kuna mõned bitid on üksteist välistavad.

XMAS-i skannimine peaks tekitama veateate avatud pordist ja vaikuse suletud pordist. Kuid, seda tüüpi skannimine ei anna alati õigeid tulemusi kuna veateade võis olla saadetud, kuid eksis teel ära. Ka, erinevatel operatsioonisüsteemidel on vastus XMAS-i skannimisele erinevad põhimõtted, seega ei saada sellised paketid alati tõrketeateid ka siis, kui port on avatud.

FIN-i skaneerimine

FIN-skaneerimine sarnaneb NULL-i ja XMAS-i skannimisega, kuna see on kavandatud tahtlikult valeks ja tekitab veateate. FIN TCP-teade sulgeb ühenduse, nii et kui see saadetakse pordi, kus ühendust pole, siis on see selgelt tõrge.

Selle sõnumitüübi eripära on see, et sellega tegeleb opsüsteem, mitte pordi deemon. Kokkulepe on selline Kui FIN-teade saadetakse avatud porti, millel pole ühendust, ignoreerib deemon seda, ega saada vastust. Kuid, Kui FIN-teade saadetakse suletud porti, saadab opsüsteem RST-teate tagasi. FIN-ile mittevastamine tähendab, et port on avatud ja RST tähendab, et port on suletud.

ACK-skannimine

See on teine valesti vormindatud päringu tehnika mis kutsub esile suletud sadamate nimel opsüsteemi RST-vastuse ja avatud sadamate vaikimise. Meenutate, et ACK-teade on SYN / SYN-ACK / ACK-i ühenduse loomise TCP-reeglite alusel loomise protsessi viimane etapp. Nii, enne SYN-i saabuv ACK on lihtsalt jama ja avatud port ignoreerib seda.

Pordi skannimisega seotud probleemid

Saate kohandada veel mõnda sadamakontrolli seadet lisafunktsioonid mitte skaneerimise tehnikaid. Nende hulka kuuluvad pingimine, Traceroute, RPC kontroll, operatsioonisüsteemi sõrmejälgede võtmine ja DNS-i eraldusvõime kontroll.

Need on toredad omadused ja nad näitavad, et selle sadamakontrolli tootjad üritavad luua võrguliikluse analüsaatorit mitte lihtsalt sirgjooneline pordiskanner.

Pordi kaardistamine, pordi edasisaatmine, pordi käivitamine

Pordi kaardistamine on ruuterite funktsioon võrguaadresside tõlkimine (NAT). NAT võimaldab mitmel võrgu arvutil kasutada sama avalikku IP-aadressi Internetis. Võrguvärav tuvastab kõik võrgus olevad arvutid pordinumbri järgi, mille ta kleebib väljaminevate sõnumite IP-aadresside lõppu. Kui sellele pordi numbrile saabub vastus, teab värav, millisesse arvutisse teade on mõeldud.

Pordi kaardistamine on NAT-i vorm, mida nimetatakse sadama aadressi tõlge (PAT). See võimaldab võrgus olevatel arvutitel saata päringuid lähteaadressi lõpus oleva pordinumbriga. Kui lüüs asendab selle pordi numbri asendajaga, mis tähistab lähtearvuti võrguaadressi ja algses taotluses esitatud pordi numbrit. Pordi kaardistamist nimetatakse ka sadama ekspedeerimine.

Pordi käivitamine võimaldab võrgus asuval arvutil eraldada endale NAT-i lüüsi täiendava pordi numbri. Selle näiteks on pordi käivitamine, mida on vaja Interneti-ülekandevestluse (IRC) jaoks. Kui võrgus asuv arvuti võtab IRC-seansi jaoks ühendust serveriga, peab ta saatma päringu kindlale pordinumbrile, ühendab host uuesti kontrollimiseks teise pordi numbri (113). Nii et kui algne taotlus kustub, teatab saatja oma lüüsile, et ta soovib vastu võtta pordi 113 sisenevat liiklust. Kui lüüs saab selle pordi numbrile teate, edastab ta selle võrguarvutisse, säilitades 113 pordi numbri päises. See juurdepääs on aktiivne ainult lühikese aja jooksul.

Pordi kontrollija valikud

Mõnikord, varga tabamiseks on vaja varga, nii et mõeldes häkkerina ja rakendades häkkimistehnikaid “valge müts” aitab teil oma arvutit ja võrku turvalisena hoida. Proovige tasuta sadamakontrolli, et saada aimu teenustest, mida võiks pakkuda häkkerite sisenemispunktid. Porditoimingutest täieliku ülevaate saamiseks pidage meeles, et proovite nii installitud programmi kui ka võrguteenust.

Lisalugemist

Võrreldavad võrgundusjuhendid

  • Parimad võrgu sissetungimise tuvastamise tööriistad
  • 8 parimat 2018. aasta pakettide nuusutajat ja võrguanalüsaatorit
  • Parim tasuta ribalaiuse jälgimise tarkvara ja tööriistad võrguliikluse kasutamise analüüsimiseks
  • 10 parimat LAN-i jälgimisriista 2018. aastaks
  • DHCP lõplik juhend
  • SNMP lõplik juhend
  • Parim juhend mobiilseadmete haldamiseks (MDM) 2018. aastal
  • Ülim juhend BYODi kohta 2018. aastal
  • 10 parimat serverihaldust & 2018. aasta seirevahendid
  • Parimad tasuta NetFlow analüsaatorid ja kogujad Windowsi jaoks
  • 6 parimat tasuta võrgu haavatavuse skännerit ja kuidas neid kasutada

Muu teave võrgu jälgimise kohta

  • Vikipeedia: sadamaskanner
  • Tehniline siht: pordi skannimine
  • Lifewire: sissejuhatus pordi skannimisse

Pilt: LEGO advendikalendri 9. päev, autor Jay Reed Flickri kaudu. Litsentseeritud CC BY-SA 2.0 alusel

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me