Definitiv port skanner guide inkludert de 11 beste gratis port skanner verktøyene

Port skanner guide - pluss de beste verktøyene


Porter kan tilby hackere en vei inn på datamaskinen din eller hvilken som helst nettverksenhet. En port er ikke en faktisk fysisk kontakt; det er et logisk adresseringssystem. Noen ganger brukes et portnummer i forbindelse med IP-adresse for å identifisere en datamaskin, men det meste er porter forbeholdt tjenester. En tjeneste er et kjent program som støtter andre programmer.

Har det travelt? Her er listen over 10 gratis havnekontrollere:

  1. SolarWinds Free Port Scanner (GRATIS LAST NED) - Et gratis verktøy som kjører på Windows.
  2. Paessler Port Monitoring med PRTG - En port Range Monitor som er del av et bredere infrastrukturovervåkingssystem. Kjører på Windows Server.
  3. Zenmap - Et gratis verktøy for overvåking av nettverkssikkerhet for Windows, Linux, BSD Unix og Mac OS.
  4. PortCheckers - Et gratis online skanningverktøy.
  5. Åpne portskanner - En gratis portskanner fra nettstedet Web Tool Hub.
  6. IP Fingerprints nettverksportkontroll - Et gratis verktøy for skanning av portene online.
  7. Gratis portskanner 3.5 - En gratis nedlastbar portskanner som sjekker TCP-porter og kjører på Windows.
  8. Port Checker 1.0 - Et gratis portskanningsverktøy som kjører på Windows.
  9. Hva er min IP-portskanner - En gratis online port-skanner som tilbys av WhatismyIP? nettsted.
  10. TCPView - En gratis prosessmonitor som identifiserer havneaktivitet. Installerer på Windows.
  11. Spiceworks IP-skanner- En skybasert konsoll med en agent på stedet som installeres på Windows, Mac OS og Ubuntu og Debian Linux.

Selve porten er ikke svakheten. Tjenesten som bruker porten er det som gir hackere en vei inn. Den sikreste måten å holde nettverket ditt trygt på er å lukke porter som ikke er i bruk. Som stenger farene ved en useriøs ondsinnet prosess fra å få tilgang til brukerinformasjon ved å maskere seg som en tjeneste.

Det er vanlig praksis for hackere å skanne porter, sjekke hvert av portnumrene som brukes av tjenester for å se hvilke som godtar tilkoblinger. Du kan teste for portssårbarhet selv ved å bruke en portkontroll.

En løsning på portproblemer er å beskytte dem med brannmuren. Hvis en port er blokkert av en brannmur, kan utenforstående ikke få tilgang til den, så mange nyttige portbrikker er elektroniske verktøy. Hvis en portkontroll eller portskanner på et nettsted ikke kan se portene på datamaskinen din, beskytter brannmuren dem godt.

De beste gratis portskannere

Her er listen over de beste gratis havnekontrollerne:

Port CheckerLinuxWindowsMac OSOnline
Solarwinds Free Port Scanner (GRATIS LAST NED) Nei Ja Nei Nei
Paessler PRTG (GRATIS PRØVE) Nei Ja Nei Nei
Zenmap Ja Ja Ja Nei
Port Checkers Nei Nei Nei Ja
Åpne portskanner Nei Nei Nei Ja
IP Fingerprints Network Port Checker Nei Nei Nei Ja
Gratis portskanner 3.5 Nei Ja Nei Nei
Port Checker 1.0 Nei Ja Nei Nei
Hva er min IP-portskanner Nei Nei Nei Ja
TCPView Nei Ja Nei Nei
Spiceworks IP-skanner Ja Ja Ja Ja

1. SolarWinds Free Port Scanner (GRATIS LAST NED)

Solarwinds Free Port Scanner

SolarWinds er ledende innen nettverksprogramvarebransjen og dette gratis verktøy fra selskapet er et flott funn. Port-skanneren er rettet mot bedrifter i alle størrelser. Det kan kjøres gjennom et grafisk grensesnitt eller fra kommandolinjen. Imidlertid SolarWinds Free Port Scanner er bare tilgjengelig for Windows.

Når applikasjonen åpnes, vil den skanne nettverket ditt for å oppdage alle IP-adressens omfang, og du vil se det området i IP-skanneområdet.. Du kan starte en skanning på alle enhetene i nettverket, eller endre rekkeviddeinnstillingen for å skanne bare en del av nettverket eller bare en enhet. Søkeinnstillingen for portnumre er også gitt en standardverdi. Denne standarden begrenser søket til kjente porter, men du kan overstyre denne innstillingen og angi ditt eget utvalg av portnumre. Du kan også legge inn en liste over portnumre som ikke er påfølgende.

Avanserte innstillinger for et søk lar deg fokusere på bare TCP- eller UDP-aktivitet eller få kontrollert begge disse protokollene. Du kan også legge til en Ping-sjekk og DNS-oppløsning til et søk. Skanningen kan også ha et OS-identifiseringsresultat inkludert.

Resultatene fra en skanning viser alle mulige adresser innenfor omfanget. Dette vil ende opp med en veldig lang liste, altså Du kan spesifisere for bare å vise resultater for aktive verter. Denne forkortede listen viser antall åpne, lukkede og filtrerte porter på hver aktive enhet. En filtrert port er en som er blokkert av en brannmur og ikke kan undersøkes av skanneren.

Hvis du klikker på en enhetsoppføring, åpnes et portdetaljpanel. Dette viser alle portene i skanneområdet - de fleste av dem vil være lukket. Du kan forkorte denne veldig lange listen ved å filtrere resultatene for bare å vise portene som er åpne. Resultatene kan eksporteres til CSV-, XML- eller Excel-format.

MER INFORMASJON PÅ DEN OFFICIELLE SOLARWINDS-SIDEN:

www.solarwinds.com/free-port-scanner/

SolarWinds Free Port ScannerLast ned GRATIS utgave på SolarWinds.com

2. Overvåkning av Paessler port med PRTG

Definitiv port skanner guide inkludert de 11 beste gratis port skanner verktøyene

Paessler PRTG er en infrastrukturmonitor som dekker nettverksenheter, nettverkskoblinger, servere og applikasjoner. PRTG-systemet implementeres av sensorer. En sensor oppdager et spesifikt attributt for systemytelse, eller dekker et bestemt maskinvareattributt.

Monitoren inneholder to typer portsensorer som vil holde et øye med portaktivitet for deg. Disse er Port-sensor og Port Range-sensor.

Port-sensoren tildeles et gitt portnummer på en enhet. Den vil prøve å koble seg til den porten og deretter rapportere tilbake om porten er åpen eller lukket og hvor lang tid det tok før tilkoblingsforespørselen ble servert. Denne sensoren overvåker bare TCP-porter. Du kan velge om du vil betjene sensoren med Transport Layer Security eller ikke. Inkludert TLS vil gi deg en mer nøyaktig rapport om opplevelsen av sikre tilkoblinger når du får tilgang til porten.

Som navnet antyder, samhandler Port Range-sensoren med et gitt utvalg portnumre. Dette omhandler bare TCP-tilkoblinger og sjekker ikke UDP-operasjoner til portene på enhetene dine. Portnumrene du vil sjekke, trenger ikke å være sammenhengende fordi du kan velge å sende inn en liste over portnumre i stedet for et område. Handlingen til denne sensoren er veldig lik Port-sensoren. Den får tilgang til hvert portnummer i sekvens og rapporter om porten er åpen eller lukket, og hvor lang tid det tok enheten å godta en tilkobling i porten. Denne sensoren gir deg ikke muligheten til å koble til TLS.

Paessler PRTG er priset på antall sensorer du vil overvåke. Systemet er gratis for opptil 100 sensorer. Hvis du bruker portføleren, må du opprette en ny sensorinstans for hver IP-adresse / portkombinasjon. Så du vil bruke opp sensortildelingen veldig raskt fordi hver forekomst teller som en separat sensor for prissetting. Du kan få en 30-dagers gratis prøveperiode med ubegrensede sensorer for å vurdere programvaren. Paessler PRTG installeres på Windows, eller du kan få tilgang til det online som en skybasert tjeneste.

3. Zenmap

Zenmap

Nmap er en gratis nettverksprøving og sikkerhetsrevisjonsverktøy. Zenmap er et brukervennlig grensesnitt for Nmap. Du kan sjekke mange forskjellige faktorer om datamaskinen din og andre datamaskiner koblet til det samme nettverket med Nmap, ikke bare porter og tjenester.

Det kan installeres på Windows, Linux, BSD Unix og Mac OS.

Oppsettet av grensesnittet er ikke veldig sofistikert, men systemet gjør jobben sin bra og tilbyr deg en rekke tester du kan prøve. Verktøyet vil skanne alle portene på alle datamaskiner som er koblet til nettverket ditt, eller på ruteren. Oppfølgingstestene utføres bare på de åpne portene som Nmap oppdager.

Standardtesten bruker ping og en foreløpig systemsjekk før du søker etter åpne porter. Imidlertid er det et Ping-mindre alternativ. Du kan utføre en fullstendig skanning, skanne alle TCP-porter eller skanne alle UDP-porter. En intens skanning bruker en SYN Stealth-metodikk. Denne typen skanninger blir ikke logget som tilkoblingsforsøk fordi porten aldri fullfører en tilkoblingssekvens. En intens skanning kan ta lang tid - mer enn halvannen time for en enhet.

Zenmap gir deg mange forskjellige informasjonstyper du kan undersøke, og den fungerer for en enkelt ruter eller datamaskin, så det er ikke bare for nettverksadministratorer.

4. PortCheckers

PortCheckers

De Port skanner side av Port Checkers nettsted gir deg en online test av portene på datamaskinen din. Ikke alle portene er sjekket. Tjenesten vil undersøke 36 av de kjente havnene for å se om de er tilgjengelige fra internett og om en tjeneste kjøres på hver av dem. En kortere skanning vil sjekke bare 13 av disse portene.

Tjenestene som portescanneren sjekker inkluderer FTP-data og kontrollkanal (port 20 og 21) og også TFTP- og SFTP-porter. Porter for nettverksprotokoller SNMP, DHCP og DNS er alle sjekket som kommunikasjons- og sikkerhetstjenester som HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH og Telnet.

Resultatene fra skanningen vises i en tabell på websiden. I mange tilfeller er det nødvendig å holde disse viktige portene åpne. I andre tilfeller vil du imidlertid kunne lukke dem med brannmuren. Eksempler på tjenester som du kanskje ikke bruker er SMTP-, POP3- og IMAP-protokollen. Dette er e-postprotokoller og gjelder bare hvis du kjører en e-postagent på datamaskinen din. Hvis du bare bruker webmail, trenger du ikke å kjøre disse tjenestene.

Det er uten kostnad for bruk av Port Checkers Port Scanner.

5. Åpne portskanner

Åpne portskanner

De Åpne portskanner er tilgjengelig på Web Tool Hub nettside. Denne gratis online portkontrollen lar deg velge hvilke porter du vil skanne. Du må oppgi IP-adressen din og deretter liste opp portene du vil ha sjekket. Hver kjøring av skanneren kan bare takle 10 porter om gangen.

Resultatene av skanningen vises i en tabell med status for hver port og dens vanlige tjenester oppført ved siden av. Selv om det kan være arbeidskrevende å skrive inn portnummeret, kan du legge inn områder, for eksempel “21-29.” Resultatene kommer veldig raskt tilbake, og du kan eksportere dem til en CSV-fil.

Det vil ta veldig lang tid å få en fullstendig rapport om alle datamaskinens porter, fordi IANA-porttildelingslisten går opp til nummer 65.535.

Web Tools Hub inneholder en lang liste med nyttige verktøy for online aktiviteter. Disse inkluderer en IP-stedskontroller, en backlinks-kontroller, en WHOIS oppslag, og Ping test.

6. IP Fingerprints Network Port Checker

IP Fingerprint Network Port Checker

De IP-fingeravtrykk nettsted er en annen kilde for nyttige online verktøy, og disse inkluderer a Nettverksportkontroll og skanner. I dette gratis online verktøy, du oppgir en IP-adresse og en rekke porter du skal sjekke. Dette vil være mye mer nyttig når du kommer gjennom alle portene på datamaskinen din, fordi det ikke er noen begrensning på antall porter du kan skanne på en gang. Nettstedsteksten advarer imidlertid om at et portnummerområde som overstiger 500 vil ta veldig lang tid, og et stort utvalg starter et søk som kanskje aldri slutter. Så, du vil fortsatt trenge å kjøre full skanning i segmenter.

Til tross for denne advarselen, kjørte jeg et søk på portene 21 til 500. Resultatene kom tilbake på under ett minutt. Dessverre rapporterte systemet bare om en av de fire åpne portene som Nmap oppdaget. Det kan imidlertid skyldes at IP Fingerprints opererer fra internett og Nmap fungerer på datamaskinen, bak brannmuren.

Denne skanneren hevder å kunne se rundt brannmurer. De Vanlig scan vil sjekke hvilke porter som er synlige fra omverdenen, og hvilke som er dekket av brannmuren. Avansert portskannealternativer gir deg valget mellom å starte en koble() kommandotest eller a SYN Stealth test. SYN og connect () -metoder er spesielt interessante fordi dette er mulighetene hackere liker å bruke for å oppdage for tjenester. Nettstedet hevder at disse kan komme seg rundt en brannmur. SYN-metoden er en favorittstrategi for DDoS angrep.

Andre nyttige verktøy på IP Fingerprints-nettstedet inkluderer a geolokasjonsverktøy og HVEM ER anlegget.

7. Gratis portskanner 3.5

Gratis portskanner

Du må laste ned et program for å kjøre Gratis portskanner 3.5. Den er tilgjengelig fra Major Geeks, og den kjører på Windows. Skaperne av dette programmet, Nsasoft, nevner ikke verktøyet på deres egen hjemmeside, så det eneste stedet du kan få det er gjennom tredjeparts nedlastingssider. Filen du laster ned er et installasjonsprogram, og den vil også opprette et ikon for verktøyet på skrivebordet.

Dette verktøyet lar deg skanne utvalg av porter, slik at du kan komme deg gjennom hele listen over portnumre på ett kjør hvis du har tid på hendene. Grensesnittet oppdager IP-adressen din når den startes, og en valgt liste over porter du kan se på er også tilgjengelig som standard. Skanningen tar lang tid å utføre hvis du ber om et bredt spekter av portnumre. Det er også veldig tregt hvis du vil teste portene på en annen enhet, for eksempel wifi-ruteren. Så hvis du noen gang ønsket å skanne alle portene på ruteren, vil du sannsynligvis måtte forlate programmet som kjører hele dagen. Hvis du kobler deg til Internett via en wifi-ruter, må du oppgi nettverkets IP-adresse for å skanne datamaskinen. Du kan skanne portene på ruteren din ved å gi Free Port Scanner den offentlige IP-adressen som identifiserer deg på internett.

Du kan velge å vise lukkede porter så vel som åpne. Det er ingen dokumentasjon med verktøyet, og det er derfor ingen måte å vite hvilken testmetode verktøyet bruker. Free Port Scanner 3.5 tester bare TCP-porter.

8. Port Checker 1.0

Port Checker 1.0

De Port Checker 1.0 programmet kan lastes ned fra Softpedia. Du må være forsiktig med å laste ned gratis verktøy fordi de noen ganger kan brukes som front for en trojaner. Softpedia sjekker all koden til programmene den legger ut på nettstedet, slik at du kan ha tillit til at du ikke laster ned et virus.

Dette gratis verktøy kjører på Windows. Det er ingen installasjonsfil for dette verktøyet: du laster ned en zip-fil med den kjørbare i den. Pakk ut programmet og dobbeltklikk på filen for å kjøre den. Programmet er veldig lite, og det kan til og med lagres på og kjøres fra en USB-pinne.

Grensesnittet er veldig grunnleggende og enkelt å bruke. Bare skriv inn en IP-adresse og velg et portnummer fra en rullegardinliste. En ulempe er at du ikke kan søke etter noen port du liker, bare de i listen, og det er ikke mulig å oppgi portnummer for portene. Hvis du har en wifi-ruter, angir du nettverks-IP-adressen din for å sjekke portene på datamaskinen din og Internett-IP-adressen din for å få en rapport om en ruterport.

9. Hva er min IP? Port skanner

Hva er min IP? Port skanner

Hva er min IP? er en veldig populær webtjeneste for å oppdage din IP-adresse. Nettstedet har en rekke andre verktøy, inkludert en port-skanner.

Dette gratis online portkontroll har en rekke nyttige funksjoner. Først av alt er det raskt: resultatene for flere portnumre kommer tilbake i løpet av sekunder. Du kan legge inn områder med portnumre og opprette tilpassede lister, selv om disse to funksjonene bare er tilgjengelige for nettstedets betalende medlemmer.

What is My IP har kommet med et veldig fint gratis verktøy som gir deg muligheten til å sjekke en enkel IP-adresse, men den har et unikt alternativ som ingen andre i markedet ser ut til å ha tenkt på. Den tilbyr skanninger på temaer for porter og tjenester. Dette kalles en "pakke." Du kan for eksempel velge spill pakken, og deretter vil testen inkludere porter som brukes av de store online spillplattformene. Andre pakkealternativer inkluderer grunn~~POS=TRUNC, som sjekker portene for ting som e-post og FTP; web, som inkluderer HTTP, HTTPS og FTP (igjen); og ondsinnet, som ser på porter som er kjent for å ha blitt brukt av malware og hackere.

10. TCPView

TCPView

TCPView er tilgjengelig som et gratis program å laste ned på Windows. Denne portskanneren har et annet perspektiv fra alle de andre programmene i denne listen. I stedet for å se på portene og deretter sjekke om en tjeneste er aktiv på hver, ser dette systemet på alle prosessene som kjøres på datamaskinen, lister de tilknyttet portene og lister portnummeret. Denne tilnærmingen gir deg mange flere detaljer enn den eksterne skanningen. For eksempel la de andre skannerne ikke merke til portene over det "kjente" området, selv gjennom noen av skannerne som hevdet å sjekke alle portene.

TCPView inkluderer prosesser som lytter ved porter, og skjermen blir oppdatert hvert sekund. Du kan redusere stillbildehastigheten og forlenge intervallet til 2 sekunder eller 5 sekunder. Når det oppstår nye prosesser, går de inn i listen i en grønnfarget post. Prosesser som slutter blir på listen kort med en rødfarget post. Prosesser med endrede statuser er farget gult.

Displayet viser også antall pakker og mengden byte med data som er sendt og mottatt på hver port. Til tross for navnet dekker TCPView også UDP-porter.

11. Spiceworks IP-skanner

Spiceworks IP-skanner

Spiceworks IP-skanneren har to elementer. Instrumentpanelet for verktøyet er online, men må du installere et lite overvåkningsprogram på datamaskinen for å få det til å fungere.

Agenten på datamaskinen din sender innsamlet data til skyserveren. All kommunikasjon mellom agenten og serveren er kryptert, og du må registrere deg og opprette en brukerkonto for å logge inn og se skanneresultatene.

Det installerte programmet kjører på Ubuntu og Debian Linux og også på Windows og Mac OS. De gratis nettverksverktøy gir deg mye informasjon om alle datamaskinene i nettverket ditt, eller bare datamaskinen din hvis du ikke har et nettverk. Alle verktøyene til Spiceworks er gratis, men de støttes av annonsen.

Når du har installert programmet og opprettet kontoen din, logger du deg på dashbordet gjennom en nettleser. Systemet kan ikke nås via en Safari-nettleser. IP-skanneren vil søke i nettverket ditt og oppdage alle enhetene som er koblet til den. For hver enhet rapporterer den MAC-adressen, se IP-adressen, vertsnavnet, produsenten, operativsystemet og en liste over åpne porter.

Hvis du ikke har et nettverk, kan du foretrekke å bruke Spiceworks Port Scanner og Tester. Dette er en gratis online verktøy og det kan nås fra ethvert operativsystem uten å måtte installere programvare. Port-skanneren sjekker statusen til et antall porter på datamaskinen du angir IP-adressen for.

Online eller installert?

Som du kan se fra listen over anbefalte portskannere, halvparten av dem trenger ikke å være installert på datamaskinen din fordi de er tilgjengelige på nettsteder. Dette er en god strategi fordi posisjonen til skanneren utenfor systemet ditt gir deg et godt syn på hva hackere og omverdenen kan se om nettverket ditt, det være seg et hjemmenettverk eller en forretningstjeneste.

Bytte til en datamaskinbasert port-skanner kan hjelpe i tillegg fordi det viser deg de mange prosessene som lytter på datamaskinporter. Som du kan se fra eksemplene på kontrollutgangen vist ovenfor, fjernkontrollene finner færre tjenester på porter enn datamaskinbaserte skannere kan oppdage. Dette viser at brannmuren din jobber for å maskere sikkerhetssvakhetene til tjenester som kjører på datamaskinen. Så det er sannsynligvis bedre å bruke et av hver av disse typer systemer - både online og installert.

Flere gratis portnavner

Noen andre gratis portportører som du kan prøve er:

  • Portchecker.io
  • Kan du se meg
  • Du får signal
  • Ping.eu Port Check
  • Pentest Tools TCP Port Scan med Nmap
  • T1 Shopper online portskanning

Disse online tjenestene er veldig enkle å bruke. De er ideelle for små bedrifter som ikke har råd til å betale for konsulenter eller eksterne tjenester for å overvåke sikkerheten deres utenfra nettverket.

Mer om havner

Hvis du er ny på nettverksteknologi, bør litt bakgrunn på porter hjelpe deg. Porter er adresser, og et stort antall av dem har spesifikke formål at erfarne nettverksspesialister kan minne om hodet.

Tildelingen av portnumre til spesifikke tjenester er en global standard som drives av Internet Assigned Numbers Authority, som også er kjent som IANA. Denne organisasjonen er også ansvarlig for å distribuere IP-adresser og forhindre duplisering. Du kan se på IANA-registeret over portnumre på deres hjemmeside.

Den veldig lange listen over portnumre er delt inn i tre seksjoner. De første 1024 portene (tall 0 til 1023) kalles "kjente havnerFordi de langvarige tjenestene som alle bruker, for eksempel HTTP og IMAP, alle har portnumrene innenfor dette området. Ikke alle tallene i denne delen er i bruk. En tjeneste som brukes av mange forskjellige applikasjoner, for eksempel FTP eller domenenavnetjenesten (DNS), vil være i det velkjente portnummertallet.

Det neste portnummeret går fra 1024 til 49151. Disse er registrerte havner. Eiendomsmessige søknader får tildelt et portnummer i det registrerte området. For eksempel er Steam-spillplattformen tildelt portnummer 1725.

Alle portnumrene fra 49152 opp til 65535 er tilgjengelige for alle programmerere å bruke. Disse kalles “privat”Eller“flyktig”Porter. Ofte vil en tjeneste lytte på en kjent port, men deretter bytte til en privat havn etter avtale med den tilkoblende klienten. Dette gjør det mulig å lytte til demonen i den velkjente porten for andre tilkoblinger mens den første transaksjonen pågår.

Så selv om en bestemt tjeneste opererer på en spesifikk port, kan den også ordne å kjøre på en annen port høyt oppe i området for flyktige portnumre.

Utvekslingen av data over et nettverk kan enten følge et tilkoblingsbasert system, kalt TCP (Transmission Control Protocol) eller en tilkoblingsfri modell, kalt UDP (Bruker Datagram-protokollen). De fleste skanninger bruker TCP-systemet fordi UDP ikke har noen tilkoblingskontroll og derfor forventer ingen bekreftelser eller feilmeldinger tilbake. Disse svarene fra serveren gjør portskanning mulig.

Liste over mest brukte porter

Noen av de mest brukte portene er listet opp i tabellen nedenfor sammen med tjenesten de har tilgang til.

Port NumberService
20 FTP (File Transfer Protocol) datakanal
21 FTP (File Transfer Protocol) kontrollkanal
22 SSH (Secure Shell)
23 Telnet
25   SMTP (Simple Mail Transfer Protocol)
37 Tidsprotokoll
43 HVEM ER
53 DNS (Domain Name System)
69 TFTP (Trivial File Tranfer Protocol)
79 Fingerprotokoll
80 HTTP (Hypertext Transfer Protocol)
88 Kerberos
109 POP2 (Post Office Protocol v 2)
110 POP3 (Post Office Protocol v 3)
115 SFTP (Secure File Transfer Protocol)
123 NTP (Network Time Protocol)
143 IMAP (Internet Message Access Protocol)
161 SNMP (Simple Network Management Protocol)
162 SNMP (Simple Network Management Protocol) -felle
179 BGP (Border Gateway Protocol)
194 IRC (Internet Relay Chat)
443 HTTPS (Hypertext Transfer Protocol Secure)
464 Kerberos tilbakestiller passordet
465 SMTPS (Simple Mail Transfer Protocol over SSL)
514 Sylog
530 RPC (ekstern prosedyre samtale)
543 Kerberos pålogging
544 kshell (Kerberos eksternt skall)
554 RTSP (Real Time Stream Control Protocol)
993 IMAPS (Internet Message Access Protocol over SSL)
995 POP3S (Post Office Protocol 3 over SSL)

Åpne og lukkede, blokkerte og ikke-blokkerte porter

En “åpen”-Porten er ikke den samme som en“ublokkert”Port og en“lukket”-Porten er ikke den samme som en“blokkert" havn. En åpen port har ganske enkelt en prosess tilknyttet. Disse prosessene er en del av en tjeneste. De kalles "daemons”Og de løper kontinuerlig i en veldig liten sløyfesjekking for å se om en pakke adressert til en bestemt port har ankommet datamaskinen. Dette er grunnen til at det er viktig at portnumrene er universelt kjent. De kjente havner betyr at alle som skriver sin egen versjon av en bestemt tjeneste, for eksempel et FTP-program, bare må se etter pakker som kommer til portens nummer.

Programmet vil bare bryte ut av løkka og fortsette nedover kodelinjene når en melding kommer med riktig portnummer. Så, Hvis en port er åpen, betyr det at det er en dæmon som sjekker for det portnummeret igjen og igjen. For å lukke en port, stopper du bare prosessen. En “lukket havn”Betyr bare at det ikke er noen repeterende program som sløyfer rundt og venter på at portnummeret skal vises i en pakke.

En “sperret port”Kan være åpen eller kan være stengt. Blokken utføres av en brannmur. Hvis det er en demon som kjører og venter på et bestemt portnummer, vil den vente for alltid hvis brannmuren nekter å tillate pakker som er adressert til det aktuelle portnummeret. I dette eksemplet er porten åpen, men blokkert. Til Fjern blokkeringen av porten, må du justere brannmurreglene for å tillate gjennomgangstrafikk adressert med det portnummeret.

Hvis prosessen som venter på en melding med et spesifikt portnummer, er på en datamaskin bak en ruter, kan det hende du må instruere ruteren til å dirigere trafikken for den porten. Denne prosessen kalles "port forwarding."

Typer portskanninger

Grunnleggende portkontroller

En standard portskanning sender ut en koble() kommando til hvert portnummer på tur. Denne kommandoen fungerer bare med TCP-porter. Hvis en bekreftelse på en forespørsel om å koble til et portnummer får svar, registrerer skanneren det havnen er åpen, som betyr at det hører en demon.

Hvis en hacker vil prøve å komme seg inn på datamaskinen din, er det ikke noe poeng å sende inntrengningsforsøkene hans til et portnummer som ikke får svar fra en demon. Det ville bare være bortkastet tid.

Hackere vil kanskje favorisere bestemte portnumre. Noen virus har en spesifikk port skrevet inn i dem, og antivirusbedrifter har lært dem. I de tilfellene, brannmurprogramvare blir oppdatert og suksessen til viruset avsluttes. Hackeren vil deretter prøve å finne en annen port og omskrive viruset. Da vil antageligvis viruset få et annet navn enn antivirussamfunnet.

Husk at med mange tjenester, den første forbindelsen skjer på en kjent port og overføres deretter til et flyktig portnummer. Ettersom virus er automatiske prosesser, vil hver ha sin foretrukne flyktige port. Så hvis du oppdager at en av de private portene er åpen, Dette kan være en indikasjon på at datamaskinen din allerede er infisert.

En strobe

Når en skanning bare fokuserer på et utvalg portnumre i stedet for alle 65536, kalles søket "strobe.”Å lage jevnlige skanninger av alle porter kan gi en alarm, så å begrense skanningen til et lite antall porter kan holde skanningen under radaren. Hver tilkoblingsforespørsel blir logget, så et plutselig utbrudd av tilkoblingsforespørsler viser at noe upåvirket skjer. Nettverk som kjører innbruddsforebyggende systemer, vil automatisk låse ut all aktivitet fra en bestemt IP-adresse hvis portskanning blir oppdaget.

Stealth scan

En stealth-metode som noen hackere bruker for å unngå å bli blokkert, er å utfør skanningen veldig sakte over et antall dager. Stealth-skanninger pleier å være strober fordi å begrense antall tilkoblingsforespørsler til bare portene som hackeren vet, er en god innsats som kutter ned tiden som en treg skanning kan ta.

En ufullstendig tilkoblingsforespørsel eller tilkoblingsforespørsler fordelt på flere pakker er andre stealth-metoder.

SYN skanning

Tilkoblingsprosessen består av tre meldinger. Klienten sender en SYN melding, og serveren sender tilbake a SYN ACK-. Klienten svarer på SYN ACK- med en ACK. Denne trefaseprosessen er veldig nyttig for hackere og en SYN flom blir ofte brukt som et fornektelsesangrep. Dette er fordi serveren vil vente i en kort periode på at en ACK kommer tilbake. Den korte ventetiden kombinert med et stort antall SYN-er, kan skape nok av forsinkelser som ekte ønsker timeout før de blir servert.

En SYN-flom vil registrere en alarm på en datamaskin. men, bare en SYN på hver port blir ikke engang logget. Dette er fordi de fleste systemer bare logger vellykkede, men deretter inaktive tilkoblingsforespørsler som består av SYN / SYN-ACK / ACK-prosessen utført av TCP connect () -kommandoen.

Så SYN-skanningen sender ut en SYN-melding. Hvis den mottar en SYN-ACK, vet den at porten er åpen. Hvis ingen SYN-ACK kommer tilbake, vet den at porten er lukket. I begge tilfeller sender den aldri en ACK-melding tilbake.

Fragmentert pakkeskanning

Noen inntrengingsdeteksjonssystemer og brannmurer kan dupes av fragmenterte pakkeskanninger. Dette er fordi mange av disse systemene opererer på transportlaget, på jakt etter “signaturer”, eller atferdsmønstre i innkommende pakker. Å jobbe på transportnivå betyr at deteksjonsreglene for en brannmur eller IDS ikke vil gjenkjenne en fragmentert forespørsel.

men, delt forespørsel er forent av TCP når du forbereder meldinger som skal sendes til applikasjonen. Så delene av forespørselen slipper fordi de ikke ser på brannmuren som en tilkoblingsforespørsel. men, når forespørselen når demonen, er det en fullstendig gjenkjennelig tilkoblingsforespørsel.

Noen brannmurer på markedet vil undersøke pakkene i sin rekonstituerte form. I disse tilfellene er denne pakkefragmenteringsteknikken truet. Buffering og bestilling av pakker ved brannmuren er imidlertid sjelden fordi disse handlingene bremser nettverket.

NULL skanning

En NULL-skanning er en måte å teste for UDP-porter. Faktisk, det er omtrent den eneste måten å sjekke UDP-porter på fordi hele formålet med UDP er at det aldri blir sendt svar tilbake av protokollen. men, sende et tomt UDP “datagram” kan eller ikke får et feilrespons fra lytteprosessen. Det er det mye mer sannsynlig å gjøre provosere en melding fra en annen protokoll hvis porten er lukket. Dette er ICMP-protokollen, som har kapasitet til å sende tilbake en "havn utilgjengelig" beskjed.

Den samme teknikken kan brukes til å teste TCP-porter med et tomt TCP “segment.” Så, en hvilken som helst NULL-melding som ikke får et "port utilgjengelig" svar, indikerer at porten er åpen. Imidlertid har nettverksovervåkingsprogramvare og systemadministratorer blitt lurt med dette trikset og de fleste nettverkssystemer begrenser nå ICMP-portene som ikke kan nås til et visst antall per dag, eller bare send en ut hver nsvaret. Så mangelen på svar betyr ikke alltid at en port er åpen, og denne metoden for skanning har blitt upålitelig.

XMAS-skanning

Et TCP-segment inneholder en korrupt seksjon av biter som er satt til 1 for å indikere visse betingelser for tilkoblingsforespørslene. I en TCP NULL-skanning er alle disse bitene satt til null, noe som forteller serveren ingenting. I en XMAS-skanning, alle disse bitene blir sendt til 1, som er gobbledygook fordi noen biter er gjensidig utelukkende.

XMAS-skanningen skal provosere en feilmelding fra en åpen port og stillhet fra en lukket port. men, denne typen skanning gir ikke alltid riktige resultater fordi en feilmelding kan ha blitt sendt, men mistet underveis. Også, forskjellige operativsystemer har forskjellige retningslinjer som svar på XMAS-skanningen, slik at slike pakker ikke alltid sender feilmeldinger tilbake selv om porten er åpen.

FIN skanning

En FIN-skanning ligner på NULL-skanningen og XMAS-skanningen fordi den er designet for å være med vilje feil og provosere en feilmelding. En FIN TCP-melding lukker en tilkobling, så hvis den sendes til en port der det ikke finnes noen forbindelse, er det helt klart en feil.

En særegenhet ved denne meldingen er at den behandles av operativsystemet og ikke av demonet på porten. Stevnet er det Hvis en FIN-melding sendes til en åpen port som det ikke er noen forbindelse til, ignorerer demonen den, og sender ingen svar. men, Hvis en FIN-melding sendes til en lukket port, vil operativsystemet sende en RST-melding tilbake. Ingen svar på en FIN betyr at porten er åpen og en RST betyr at porten er stengt.

ACK-skanning

Dette er en annen feilformet forespørselsteknikk som provoserer et RST-svar fra operativsystemet på vegne av lukkede havner og stillhet fra åpne havner. Du vil huske at ACK-meldingen er det siste trinnet i SYN / SYN-ACK / ACK-prosessen med å opprette en forbindelse under TCP-regler. Så, en ACK som ankommer før en SYN er bare tull og en åpen port vil ignorere den.

Problemer med skanning av port

Du vil komme over noen få andre innstillinger i port sjekkere som er tilleggsfunksjoner heller enn skanningsteknikker. Disse inkluderer Ping, Traceroute, RPC-sjekker, fingeravtrykk av operativsystemet og DNS-oppløsningskontroller.

Dette er fine funksjoner og de indikerer at produsentene av den portkontrollen prøver å lage en nettverkstrafikkanalysator i stedet for bare en enkel port-skanner.

Havnekartlegging, videresending av havn, utløsning av havn

Portkartlegging er en funksjon av rutere som øver nettverksadresse oversettelse (NAT). NAT gjør det mulig for flere datamaskiner i et nettverk å bruke den samme offentlige IP-adressen på internett. Nettverksgatewayen identifiserer hver datamaskin i nettverket med et portnummer, som den knytter seg til slutten av IP-adressene på utgående meldinger. Når det kommer inn et svar på det portnummeret, vet gatewayen hvilken datamaskin meldingen er ment for.

Havnekartlegging er en form for NAT, som heter portadresse oversettelse (KLAPP). Dette gjør det mulig for datamaskiner i nettverket å sende ut forespørsler med et portnummer på slutten av kildeadressen. Gatewayen erstatter portnummeret med en erstatning som representerer nettverksadressen til den opprinnelige datamaskinen og portnummeret på den opprinnelige forespørselen. Havnekartlegging kalles også port forwarding.

Utløser havn gjør det mulig for en datamaskin i et nettverk å tildele et ekstra portnummer på NAT-porten til seg selv. Et eksempel på dette er portutløsningen som er nødvendig for Internet Relay Chat (IRC). Når en datamaskin i nettverket kontakter en ekstern vert for en IRC-økt og må sende forespørselen til et spesifikt portnummer, vil verten koble seg tilbake på et annet portnummer (113) for bekreftelse. Så når den opprinnelige forespørselen går ut, varsler avsenderen gatewayen sin om at den ønsker å motta trafikk som kommer inn på port 113. Når gatewayen får en melding til det portnummeret, sender den den videre til nettverksdatamaskinen og bevarer 113 portnummeret i overskriften. Denne tilgangen er bare aktiv i en kort periode.

Alternativer for portkontroll

Noen ganger, det tar en tyv å fange en tyv, så å tenke som en hacker og bruke "hvit hatt" -hacketeknikker hjelpe deg med å holde datamaskinen og nettverket ditt sikkert. Prøv en gratis portkontroll for å få et inntrykk av tjenester som kan tilby inngangspunkter for hackere. Husk å prøve både et installert program og en online tjeneste for å få en fullstendig oversikt over havneaktivitetene dine.

Videre lesning

Comparitech nettverksguider

  • Beste verktøy for deteksjon av nettverksinntrenging
  • 8 beste pakkesniffere og nettverksanalysatorer for 2018
  • Beste gratis båndbreddeovervåkingsprogramvare og verktøy for å analysere bruk av nettverkstrafikk
  • Topp 10 LAN-overvåkingsverktøy for 2018
  • Den endelige guiden til DHCP
  • Den definitive guiden til SNMP
  • Den ultimate guiden for ledelse av mobile enheter (MDM) i 2018
  • Den ultimate guiden til BYOD i 2018
  • Topp 10 serveradministrasjon & overvåkingsverktøy for 2018
  • De beste gratis NetFlow-analysatorene og samlerne for Windows
  • 6 av de beste gratis nettverkssårbarhetsskannerne og hvordan du bruker dem

Annen informasjon om nettverksovervåking

  • Wikipedia: Port Scanner
  • Teknisk mål: Port Scan
  • Lifewire: Introduksjon til portskanning

Bilde: LEGO Advent Calendar Day 9 av Jay Reed via Flickr. Lisensiert under CC BY-SA 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

76 − = 67

map