Οριστικός οδηγός σαρωτή λιμένων Περιλαμβάνει τα 11 καλύτερα εργαλεία ελεύθερου σαρωτή λιμένων

Οδηγός σαρωτή Port - Plus τα καλύτερα εργαλεία


Οι θύρες μπορούν να προσφέρουν στους hackers έναν τρόπο στον υπολογιστή σας ή σε οποιαδήποτε συσκευή δικτύου. Μια θύρα δεν είναι ένας πραγματικός φυσικός σύνδεσμος. είναι ένα λογικό σύστημα διευθυνσιοδότησης. Μερικές φορές ένας αριθμός θύρας χρησιμοποιείται σε συνδυασμό με τη διεύθυνση IP για τον εντοπισμό ενός υπολογιστή, αλλά κυρίως οι θύρες προορίζονται για υπηρεσίες. Μια υπηρεσία είναι ένα πολύ γνωστό πρόγραμμα που υποστηρίζει άλλα προγράμματα.

Αρον άρον? Εδώ είναι ο κατάλογός μας με 10 ελεύθερα πούλια:

  1. SolarWinds Free Port Scanner (ΔΩΡΕΑΝ ΛΗΨΗ) - Ένα δωρεάν εργαλείο που λειτουργεί με Windows.
  2. Παρακολούθηση θυρών Paessler με PRTG - Ένας σταθμός ελέγχου λιμένων που αποτελεί μέρος ενός ευρύτερου συστήματος παρακολούθησης της υποδομής. Λειτουργεί στον Windows Server.
  3. Zenmap - Ένα δωρεάν εργαλείο παρακολούθησης ασφάλειας δικτύου για Windows, Linux, BSD Unix και Mac OS.
  4. PortCheckers - Ένα δωρεάν, online εργαλείο σάρωσης λιμένων.
  5. Ανοίξτε το Scanner Port - Ένας ελεύθερος ανιχνευτής λιμένων από την ιστοσελίδα του Web Tool Hub.
  6. Έλεγχος θύρας δικτύου δακτυλικών αποτυπωμάτων IP - Ένα δωρεάν βοηθητικό πρόγραμμα σάρωσης σε απευθείας σύνδεση.
  7. Δωρεάν Scanner Port 3.5 - Ένα δωρεάν scanner λιμάνι με δυνατότητα λήψης που ελέγχει τις θύρες TCP και εκτελείται σε Windows.
  8. Έλεγχος Port 1.0 - Ένα βοηθητικό πρόγραμμα σάρωσης ελεύθερης θύρας που εκτελείται σε Windows.
  9. Τι είναι ο σαρωτής θύρας IP; - Ένα δωρεάν ηλεκτρονικό σαρωτή λιμένων που προσφέρεται από το WhatismyIP; δικτυακός τόπος.
  10. TCPView - Ελεύθερη οθόνη παρακολούθησης που προσδιορίζει τη δραστηριότητα της θύρας. Εγκαθιστά στα Windows.
  11. Spiceworks IP Scanner- Μια κονσόλα που βασίζεται σε σύννεφο με έναν επί τόπου πράκτορα που εγκαθιστά σε Windows, Mac OS και Ubuntu και το Debian Linux.

Το ίδιο το λιμάνι δεν είναι η αδυναμία. Η υπηρεσία που χρησιμοποιεί τη θύρα είναι αυτό που δίνει στους hackers έναν τρόπο. Ο ασφαλέστερος τρόπος για να διατηρήσετε το δίκτυό σας ασφαλές είναι να κλείσετε θύρες που δεν χρησιμοποιούνται. Αυτό απενεργοποιεί τους κινδύνους μιας αδίστακτης κακόβουλου διαδικασίας από την απόκτηση πρόσβασης στις πληροφορίες των χρηστών με την περιπλοκή ως υπηρεσία.

Είναι κοινή πρακτική για τους χάκερ να ανιχνεύουν θύρες, να ελέγχουν τους αριθμούς των θυρών που χρησιμοποιούνται από τις υπηρεσίες για να δουν ποιες δέχονται συνδέσεις. Μπορείτε να δοκιμάσετε τον εαυτό σας με ευπάθεια θύρας χρησιμοποιώντας έναν έλεγχο θυρών.

Μια λύση για την ευπάθεια των θυρών είναι να τα προστατεύσετε με το τείχος προστασίας. Εάν μια θύρα εμποδίζεται από ένα τείχος προστασίας, οι εξωτερικοί χρήστες δεν μπορούν να έχουν πρόσβαση σε αυτήν, τόσα πολλά χρήσιμα ελεγκτικά πινάκων είναι ηλεκτρονικά εργαλεία. Εάν ένας ελεγκτής λιμένων ή ένας σαρωτής λιμένων σε έναν ιστότοπο δεν είναι σε θέση να δει τις θύρες στον υπολογιστή σας, τότε το τείχος προστασίας τους προστατεύει καλά.

Contents

Οι καλύτεροι ελεύθεροι ανιχνευτές λιμένων

Εδώ είναι ο κατάλογός μας με τα καλύτερα δωρεάν ελεγκτικά λιμάνια:

Port CheckerLinuxWindowsMac OSOnline
Solarwinds Free Port Scanner (ΔΩΡΕΑΝ ΛΗΨΗ) Οχι Ναί Οχι Οχι
Paessler PRTG (ΔΩΡΕΑΝ ΔΟΚΙΜΑΣΙΑ) Οχι Ναί Οχι Οχι
Zenmap Ναί Ναί Ναί Οχι
Πορτοφόλια Οχι Οχι Οχι Ναί
Ανοίξτε το Scanner Port Οχι Οχι Οχι Ναί
Έλεγχος θυρών δικτύου IP δακτυλικών αποτυπωμάτων Οχι Οχι Οχι Ναί
Δωρεάν Scanner Port 3.5 Οχι Ναί Οχι Οχι
Έλεγχος Port 1.0 Οχι Ναί Οχι Οχι
Τι είναι ο σαρωτής θύρας IP; Οχι Οχι Οχι Ναί
TCPView Οχι Ναί Οχι Οχι
Spiceworks IP Scanner Ναί Ναί Ναί Ναί

1. Δωρεάν σαρωτή θύρας SolarWinds (ΔΩΡΕΑΝ ΛΗΨΗ)

Solarwinds Free Port Scanner

Η SolarWinds κατέχει ηγετική θέση στη βιομηχανία λογισμικού δικτύου και αυτό δωρεάν εργαλείο από την εταιρεία είναι ένα μεγάλο εύρημα. Ο ανιχνευτής θυρών απευθύνεται σε επιχειρήσεις όλων των μεγεθών. Μπορεί να εκτελεστεί μέσω γραφικής διεπαφής ή από τη γραμμή εντολών. Ωστόσο, το Ο SolarWinds Free Port Scanner είναι διαθέσιμος μόνο για Windows.

Όταν ανοίξει η εφαρμογή, θα σαρώσει το δίκτυό σας για να ανιχνεύσει όλο το πεδίο διεύθυνσης IP και θα δείτε αυτό το εύρος στο πεδίο εμβέλειας σάρωσης IP. Μπορείτε να ξεκινήσετε μια σάρωση σε όλες τις συσκευές του δικτύου σας ή να αλλάξετε τη ρύθμιση εύρους για να πάρετε μια σάρωση μόνο για ένα τμήμα του δικτύου ή για μία μόνο συσκευή. Η ρύθμιση αναζήτησης για τους αριθμούς θυρών δίνεται επίσης στην προεπιλεγμένη τιμή. Αυτή η προεπιλογή περιορίζει την αναζήτηση σε γνωστές θύρες, αλλά μπορείτε να αντικαταστήσετε αυτήν τη ρύθμιση και να καταχωρίσετε τη δική σας σειρά αριθμών θύρας. Μπορείτε επίσης να εισαγάγετε μια λίστα με μη διαδοχικούς αριθμούς θυρών.

Οι σύνθετες ρυθμίσεις για μια αναζήτηση σάς επιτρέπουν να εστιάζετε μόνο σε δραστηριότητα TCP ή UDP ή να ελέγχετε και τα δύο πρωτόκολλα. Μπορείτε επίσης να προσθέσετε έλεγχο Ping και ανάλυση DNS σε μια αναζήτηση. Η σάρωση μπορεί επίσης να περιλαμβάνει ένα αποτέλεσμα αναγνώρισης OS.

Τα αποτελέσματα μιας σάρωσης θα απαριθμήσουν όλες τις πιθανές διευθύνσεις μέσα στο πεδίο. Αυτό θα καταλήξει σε μια πολύ μεγάλη λίστα, έτσι μπορείτε να καθορίσετε την εμφάνιση μόνο αποτελεσμάτων για ενεργούς κεντρικούς υπολογιστές. Αυτή η σύντομη λίστα εμφανίζει τον αριθμό ανοιχτών, κλειστών και φιλτραρισμένων θυρών σε κάθε ενεργή συσκευή. Μια φιλτραρισμένη θύρα είναι αυτή που είναι αποκλεισμένη από ένα τείχος προστασίας και δεν μπορεί να εξεταστεί από το σαρωτή.

Κάνοντας κλικ σε μια εγγραφή συσκευής, θα ανοίξει ένας πίνακας λεπτομερειών θύρας. Αυτό θα απαριθμήσει όλες τις θύρες στην περιοχή σάρωσης - οι περισσότερες από αυτές θα κλείσουν. Μπορείτε να συντομεύσετε αυτή τη πολύ μεγάλη λίστα, φιλτράροντας τα αποτελέσματα, για να δείξετε μόνο τις θύρες που είναι ανοιχτές. Τα αποτελέσματα μπορούν να εξαχθούν σε μορφή CSV, XML ή Excel.

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΣΤΗΝ ΕΠΙΚΟΙΝΩΝΙΑ:

www.solarwinds.com/free-port-scanner/

SolarWinds Δωρεάν Λιμάνι ScannerDownload Ελεύθερη έκδοση στο SolarWinds.com

2. Παρακολούθηση θυρών Paessler με PRTG

Οριστικός οδηγός σαρωτή λιμένων Περιλαμβάνει τα 11 καλύτερα εργαλεία ελεύθερου σαρωτή λιμένων

Το Paessler PRTG είναι μια συσκευή παρακολούθησης υποδομής που καλύπτει συσκευές δικτύου, συνδέσεις δικτύου, διακομιστές και εφαρμογές. Το σύστημα PRTG υλοποιείται από αισθητήρες. Ένας αισθητήρας ανιχνεύει ένα συγκεκριμένο χαρακτηριστικό της απόδοσης του συστήματος ή καλύπτει ένα συγκεκριμένο χαρακτηριστικό υλικού.

Η οθόνη περιλαμβάνει δύο τύπους αισθητήρων θύρας που θα παρακολουθούν τη δραστηριότητα της θύρας για εσάς. Αυτά είναι τα Αισθητήρας θυρών και αισθητήρα εύρους θύρας.

Ο αισθητήρας θύρας αντιστοιχεί σε έναν συγκεκριμένο αριθμό θύρας σε μια συσκευή. Θα προσπαθήσει να συνδεθεί με αυτή τη θύρα και στη συνέχεια να αναφέρει πάλι αν η θύρα είναι ανοιχτή ή κλειστή και πόσο καιρό χρειαζόταν για την εξυπηρέτηση της αίτησης σύνδεσης. Αυτός ο αισθητήρας παρακολουθεί μόνο τις θύρες TCP. Μπορείτε να επιλέξετε αν θα λειτουργήσει ή όχι ο αισθητήρας με το Security Layer Security. Η συμπερίληψη του TLS θα σας δώσει μια πιο ακριβή αναφορά σχετικά με την εμπειρία των ασφαλών συνδέσεων κατά την πρόσβαση στη συγκεκριμένη θύρα.

Όπως υποδηλώνει το όνομα, ο αισθητήρας περιοχής θορύβου αλληλεπιδρά με ένα δεδομένο εύρος αριθμών θυρών. Αυτό αφορά επίσης μόνο τις συνδέσεις TCP και δεν ελέγχει τις λειτουργίες UDP στις θύρες των συσκευών σας. Οι αριθμοί των θυρών που θέλετε να ελέγξετε δεν χρειάζεται να είναι συνεχόμενοι, επειδή μπορείτε να επιλέξετε να υποβάλετε μια λίστα αριθμών θύρας αντί για εύρος. Οι ενέργειες αυτού του αισθητήρα είναι πολύ παρόμοιες με τον αισθητήρα θύρας. Θα έχει πρόσβαση σε κάθε αριθμό θύρας στο ακολουθήστε την ακολουθία και αναφέρετε εάν η θύρα είναι ανοικτή ή κλειστή και πόσο καιρό χρειάστηκε η συσκευή να αποδεχθεί μια σύνδεση στη συγκεκριμένη θύρα. Αυτός ο αισθητήρας δεν σας δίνει τη δυνατότητα σύνδεσης με το TLS.

Το Paessler PRTG διατίθεται για τον αριθμό των αισθητήρων που θέλετε να παρακολουθήσετε. Το σύστημα είναι ελεύθερο για έως και 100 αισθητήρες. Εάν χρησιμοποιείτε τον αισθητήρα θύρας, θα χρειαστεί να δημιουργήσετε μια νέα παρουσία αισθητήρα για κάθε συνδυασμό διευθύνσεων IP / θύρας. Έτσι, θα χρησιμοποιήσετε την κατανομή αισθητήρων σας πολύ γρήγορα, επειδή κάθε εμφάνιση υπολογίζεται ως ξεχωριστός αισθητήρας για σκοπούς τιμολόγησης. Μπορείτε να λάβετε μια δωρεάν δοκιμή 30 ημερών με απεριόριστους αισθητήρες για να αξιολογήσετε το λογισμικό. Το Paessler PRTG εγκαθίσταται στα Windows ή μπορείτε να έχετε πρόσβαση σε αυτό ως υπηρεσία cloud.

3. Zenmap

Zenmap

Το Nmap είναι a δωρεάν δοκιμή δικτύου και εργαλείο ελέγχου ασφαλείας. Το Zenmap είναι ένα φιλικό προς το χρήστη περιβάλλον για το Nmap. Μπορείτε να ελέγξετε πολλούς διαφορετικούς παράγοντες σχετικά με τον υπολογιστή σας και άλλους υπολογιστές συνδεδεμένους στο ίδιο δίκτυο με το Nmap, όχι μόνο με τις θύρες και τις υπηρεσίες.

Μπορεί να εγκατασταθεί σε Windows, Linux, BSD Unix και Mac OS.

Η διάταξη της διασύνδεσης δεν είναι πολύ εξελιγμένη, αλλά το σύστημα κάνει τη δουλειά του καλά και σας προσφέρει μια σειρά δοκιμών για να δοκιμάσετε. Το βοηθητικό πρόγραμμα θα σαρώσει όλες τις θύρες σε όλους τους υπολογιστές που είναι συνδεδεμένοι στο δίκτυό σας ή στο δρομολογητή σας. Οι δοκιμές παρακολούθησης εκτελούνται μόνο στις ανοιχτές θύρες που ανακαλύπτει το Nmap.

Η τυπική δοκιμή χρησιμοποιεί ping και έναν προκαταρκτικό έλεγχο συστήματος πριν από τη σάρωση για ανοιχτές θύρες. Ωστόσο, υπάρχει μια εναλλακτική λύση χωρίς Ping. Μπορείτε να πραγματοποιήσετε μια πλήρη σάρωση, να σαρώσετε όλες τις θύρες TCP ή να σαρώσετε όλες τις θύρες UDP. Μια έντονη σάρωση χρησιμοποιεί μια μεθοδολογία SYN Stealth. Αυτοί οι τύποι σαρώσεων δεν καταγράφονται ως προσπάθειες σύνδεσης επειδή η θύρα δεν ολοκληρώνει ποτέ μια ακολουθία συνδέσεων. Μια έντονη σάρωση μπορεί να διαρκέσει πολύ - περισσότερο από μια ώρα και μισή για μια συσκευή.

Το Zenmap σας προσφέρει πολλούς διαφορετικούς τύπους πληροφοριών για να ερευνήσετε και λειτουργεί για ένα μόνο δρομολογητή ή υπολογιστή, οπότε δεν είναι μόνο για τους διαχειριστές δικτύου.

4. PortCheckers

PortCheckers

ο Port Scanner σελίδα του Ιστοσελίδα του Checkers Port σας δίνει online έλεγχο των θυρών του υπολογιστή σας. Δεν ελέγχονται όλες οι θύρες. Η υπηρεσία θα εξετάσει 36 από τους γνωστούς λιμένες για να διαπιστωθεί αν είναι προσβάσιμες από το Διαδίκτυο και αν μια υπηρεσία εκτελείται σε κάθε μία από αυτές. Μια μικρότερη σάρωση θα ελέγξει μόνο 13 από αυτές τις θύρες.

Οι υπηρεσίες που ελέγχει ο σαρωτής λιμένων περιλαμβάνουν δεδομένα FTP και κανάλι ελέγχου (θύρες 20 και 21) καθώς και θύρες TFTP και SFTP. Οι θύρες για πρωτόκολλα δικτύωσης SNMP, DHCP και DNS ελέγχονται όλα όπως είναι οι υπηρεσίες επικοινωνίας και ασφάλειας όπως HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH και Telnet.

Τα αποτελέσματα της σάρωσης φαίνονται σε έναν πίνακα στην ιστοσελίδα. Σε πολλές περιπτώσεις, είναι απαραίτητο να διατηρηθούν αυτές οι βασικές θύρες ανοιχτές. Ωστόσο, σε άλλες περιπτώσεις, θα μπορείτε να τα κλείσετε με το firewall. Παραδείγματα υπηρεσιών που ενδέχεται να μην χρησιμοποιείτε είναι το πρωτόκολλο SMTP, POP3 και IMAP. Αυτά είναι πρωτόκολλα ηλεκτρονικού ταχυδρομείου και ισχύουν μόνο εάν εκτελείτε έναν πράκτορα ηλεκτρονικού ταχυδρομείου στον υπολογιστή σας. Αν χρησιμοποιείτε μόνο webmail, δεν χρειάζεται να εκτελείτε αυτές τις υπηρεσίες.

Υπάρχει χωρίς χρέωση για τη χρήση του Scanner Port Port Checkers.

5. Ανοίξτε το Scanner Port

Ανοίξτε το Scanner Port

ο Ανοίξτε το Scanner Port είναι διαθέσιμο στο Web Hub εργαλείων δικτυακός τόπος. Αυτός ο δωρεάν ηλεκτρονικός έλεγχος θυρών σας επιτρέπει να επιλέξετε ποιες θύρες θα σαρώσει. Θα πρέπει να εισαγάγετε τη διεύθυνση IP και, στη συνέχεια, να ορίσετε τις θύρες που θέλετε να ελέγξετε. Κάθε διαδρομή του σαρωτή μπορεί να αντιμετωπίσει μόνο 10 θύρες κάθε φορά.

Τα αποτελέσματα της σάρωσης φαίνονται σε έναν πίνακα με την κατάσταση κάθε θύρας και την κανονική υπηρεσία που παρατίθενται παραπλεύρως. Αν και μπορεί να είναι δύσκολο να πληκτρολογήσετε τον αριθμό θύρας, μπορείτε να εισάγετε σειρές, για παράδειγμα "21-29". Τα αποτελέσματα επανέρχονται πολύ γρήγορα και μπορείτε να τα εξαγάγετε σε ένα αρχείο CSV.

Η λήψη πλήρους αναφοράς σε όλες τις θύρες του υπολογιστή σας θα χρειαστεί πολύ χρόνο, Ωστόσο, επειδή ο κατάλογος κατανομής λιμανιών IANA ανεβαίνει στο 65.535.

Ο διαδικτυακός κόμβος εργαλείων Web περιλαμβάνει μια μακρά λίστα με χρήσιμα εργαλεία για δραστηριότητες στο διαδίκτυο. Αυτά περιλαμβάνουν ένα Έλεγχος θέσης IP, ένα backlinks checker, ένα Εγκατάσταση αναζήτησης WHOIS, και ένα Δοκιμή Ping.

6. Έλεγχος θυρών δικτύου IP δακτυλικών αποτυπωμάτων

IP Έλεγχος θυρών δικτύου δακτυλικών αποτυπωμάτων

ο IP δακτυλικά αποτυπώματα ο ιστοχώρος είναι μια άλλη πηγή για χρήσιμα ηλεκτρονικά εργαλεία και αυτά περιλαμβάνουν ένα Έλεγχος θυρών δικτύου και σαρωτή. Σε αυτό δωρεάν online εργαλείο, εισάγετε μια διεύθυνση IP και μια σειρά από θύρες για έλεγχο. Αυτό θα ήταν πολύ πιο χρήσιμο για να περάσετε από όλες τις θύρες στον υπολογιστή σας, επειδή δεν υπάρχει όριο στον αριθμό των θυρών που μπορείτε να σαρώσετε με μία κίνηση. Ωστόσο, το κείμενο του ιστότοπου προειδοποιεί ότι ένα εύρος αριθμών θύρας που υπερβαίνει τα 500 θα διαρκέσει πολύ και ένα μεγάλο εύρος θα ξεκινήσει μια αναζήτηση που δεν θα τελειώσει ποτέ. Έτσι, θα χρειαστεί να εκτελέσετε την πλήρη σάρωση σε τμήματα.

Παρά την προειδοποίηση αυτή, έτρεξα μια αναζήτηση στις θύρες 21 έως 500. Τα αποτελέσματα επανήλθαν σε λιγότερο από ένα λεπτό. Δυστυχώς, το σύστημα αναφέρεται μόνο σε μία από τις τέσσερις ανοιχτές θύρες που εντοπίστηκαν από τον Nmap. Ωστόσο, αυτό μπορεί να οφείλεται στο γεγονός ότι το IP Fingerprints λειτουργεί από το διαδίκτυο και το Nmap λειτουργεί στον υπολογιστή, πίσω από το τείχος προστασίας.

Αυτός ο σαρωτής ισχυρίζεται ότι είναι σε θέση να δει γύρω από τείχη προστασίας. ο Κανονικός η σάρωση θα ελέγξει ποιες θύρες είναι ορατές από τον εξωτερικό κόσμο και που καλύπτονται από το τείχος προστασίας. Προχωρημένος οι επιλογές σάρωσης θύρας σάς δίνουν την επιλογή να ξεκινήσετε ένα συνδέω-συωδεομαι() δοκιμή εντολής ή a SYN Stealth δοκιμή. Οι μέθοδοι SYN και connect () είναι ιδιαίτερα ενδιαφέρουσες επειδή αυτοί είναι οι δρόμοι που οι χάκερ θέλουν να χρησιμοποιήσουν για να εντοπίσουν τις υπηρεσίες. Ο ιστότοπος ισχυρίζεται ότι αυτά μπορούν να πάρουν γύρω από ένα τείχος προστασίας. Η μέθοδος SYN είναι μια αγαπημένη στρατηγική για Επιθέσεις DDoS.

Άλλα χρήσιμα εργαλεία στον ιστότοπο "Δακτυλικά αποτυπώματα IP" περιλαμβάνουν ένα εργαλείο γεωγραφικής κατανομής και ένα ΠΟΙΟΣ ΕΙΝΑΙ ευκολία.

7. Δωρεάν Port Scanner 3.5

Δωρεάν Scanner Port

Πρέπει να κάνετε λήψη ενός προγράμματος για εκτέλεση Δωρεάν Scanner Port 3.5. Διατίθεται από τους Major Geeks και τρέχει στα Windows. Οι δημιουργοί αυτού του προγράμματος, Nsasoft, μην αναφέρετε το βοηθητικό πρόγραμμα στη δική τους ιστοσελίδα, οπότε το μόνο μέρος που μπορείτε να το αποκτήσετε είναι μέσω τοποθεσιών λήψης λογισμικού τρίτων κατασκευαστών. Το αρχείο που κατεβάσατε είναι ένα πρόγραμμα εγκατάστασης και θα δημιουργήσει επίσης ένα εικονίδιο για το εργαλείο στην επιφάνεια εργασίας σας.

Αυτό το βοηθητικό πρόγραμμα σάς επιτρέπει να σαρώσετε σειρές από θύρες, ώστε να μπορείτε να περάσετε από τον πλήρη κατάλογο των αριθμών θύρας σε μία εκτέλεση αν έχετε χρόνο στα χέρια σας. Η διεπαφή εντοπίζει τη διεύθυνση IP κατά την εκτόξευσή της και παρέχεται εξ ορισμού και μια επιλεγμένη λίστα με θύρες προς εξέταση. Η σάρωση απαιτεί πολύ χρόνο για να εκτελεστεί εάν ζητήσετε ένα ευρύ φάσμα αριθμών θύρας. Είναι επίσης πολύ αργή αν θέλετε να δοκιμάσετε τις θύρες σε άλλη συσκευή, όπως το δρομολογητή wifi. Έτσι, αν θέλετε να σαρώσετε όλες τις θύρες του δρομολογητή σας, θα πρέπει πιθανότατα να αφήσετε το πρόγραμμα να λειτουργεί όλη την ημέρα. Εάν συνδέεστε στο διαδίκτυο μέσω ενός wifi router, τότε πρέπει να εισαγάγετε τη διεύθυνση IP δικτύου σας για να σαρώσετε τον υπολογιστή σας. Μπορείτε να σαρώσετε τις θύρες του δρομολογητή δίνοντας στον Free Port Scanner τη δημόσια διεύθυνση IP που σας αναγνωρίζει στο διαδίκτυο.

Μπορείτε να επιλέξετε να εμφανίζονται κλειστές θύρες καθώς και ανοικτές. Δεν υπάρχει τεκμηρίωση με το εργαλείο και έτσι δεν υπάρχει κανένας τρόπος να γνωρίζουμε ποια μέθοδο δοκιμής χρησιμοποιεί το βοηθητικό πρόγραμμα. Το Free Port Scanner 3.5 ελέγχει μόνο τις θύρες TCP.

8. Έλεγχος θυρών 1.0

Έλεγχος Port 1.0

ο Έλεγχος Port 1.0 Το πρόγραμμα μπορεί να μεταφορτωθεί από την Softpedia. Πρέπει να είστε προσεκτικοί σχετικά με τη λήψη δωρεάν βοηθητικών προγραμμάτων, επειδή μερικές φορές μπορούν να χρησιμοποιηθούν ως μέτωπο για έναν Δούρειο Ίππο. Το Softpedia ελέγχει όλο τον κώδικα των προγραμμάτων που τοποθετεί στον ιστότοπό του, έτσι μπορείτε να έχετε εμπιστοσύνη ότι δεν κάνετε λήψη ενός ιού.

Αυτό δωρεάν εργαλείο τρέχει Windows. Δεν υπάρχει αρχείο εγκατάστασης για αυτό το εργαλείο: απλά κατεβάστε ένα αρχείο zip με το εκτελέσιμο σε αυτό. Εξαγάγετε το πρόγραμμα και κάντε διπλό κλικ στο αρχείο για να το εκτελέσετε. Το πρόγραμμα είναι πολύ μικρό και μπορεί να αποθηκευτεί και να τρέξει από ένα stick USB.

Η διεπαφή είναι πολύ βασική και εύκολη στη χρήση. Απλά εισάγετε μια διεύθυνση IP και επιλέξτε έναν αριθμό θύρας από μια αναπτυσσόμενη λίστα. Ένα μειονέκτημα είναι ότι δεν μπορείτε να πραγματοποιήσετε σάρωση για οποιαδήποτε θύρα σας αρέσει, μόνο αυτά που βρίσκονται στη λίστα και δεν είναι δυνατό να εισάγετε σειρές αριθμών θυρών. Εάν διαθέτετε δρομολογητή WiFi, εισαγάγετε τη διεύθυνση IP δικτύου σας για να ελέγξετε τις θύρες του υπολογιστή σας και τη διεύθυνση IP Διαδικτύου για να λάβετε μια αναφορά σε μια θύρα δρομολογητή.

9. Τι είναι η IP μου; Port Scanner

WhatIsMyIP; Port Scanner

Ποια είναι η IP μου; είναι μια πολύ δημοφιλής υπηρεσία web για την ανακάλυψη της διεύθυνσης IP σας. Ο ιστότοπος διαθέτει διάφορα άλλα εργαλεία, συμπεριλαμβανομένου ενός σαρωτή λιμένων.

Αυτό δωρεάν online check-λιμάνι έχει πολλές χρήσιμες λειτουργίες. Πρώτα απ 'όλα, είναι γρήγορο: τα αποτελέσματα για τους αριθμούς πολλαπλών θυρών επανέρχονται μέσα σε λίγα δευτερόλεπτα. Μπορείτε να εισάγετε σειρές αριθμών θυρών και να δημιουργήσετε προσαρμοσμένες λίστες, αν και αυτά τα δύο χαρακτηριστικά είναι διαθέσιμα μόνο στα μέλη που πληρώνουν το site.

Τι είναι η IP μου έχει έρθει με μια πολύ ωραία δωρεάν χρησιμότητα που σας δίνει την ευκαιρία να ελέγξετε μια ενιαία διεύθυνση IP, αλλά έχει μια μοναδική επιλογή που κανένας άλλος στην αγορά φαίνεται να έχει σκεφτεί. Προσφέρει σαρώσεις σε θέματα λιμένων και υπηρεσιών. Αυτό ονομάζεται "πακέτο". Για παράδειγμα, μπορείτε να επιλέξετε το Παιχνίδια πακέτο και στη συνέχεια η δοκιμή θα περιλαμβάνει θύρες που χρησιμοποιούνται από τις μεγάλες πλατφόρμες τυχερών παιχνιδιών σε απευθείας σύνδεση. Άλλες επιλογές συσκευασίας περιλαμβάνουν Βασικός, που ελέγχει τις θύρες για πράγματα όπως το ηλεκτρονικό ταχυδρομείο και το FTP. Ιστός, που περιλαμβάνει HTTP, HTTPS και FTP (πάλι)? και Κακεντρεχής, που εξετάζει τα λιμάνια που είναι γνωστά ότι έχουν χρησιμοποιηθεί από κακόβουλο λογισμικό και χάκερ.

10. TCPView

TCPView

Το TCPView είναι διαθέσιμο ως δωρεάν πρόγραμμα για να κατεβάσετε επάνω Windows. Αυτός ο σαρωτής λιμένων έχει διαφορετική προοπτική από όλα τα άλλα προγράμματα αυτής της λίστας. Αντί να εξετάσουμε τις θύρες και να ελέγξουμε εάν μια υπηρεσία είναι ενεργή σε κάθε ένα, το σύστημα εξετάζει όλες τις διαδικασίες που εκτελούνται στον υπολογιστή, απαριθμεί εκείνες που σχετίζονται με τις θύρες και αναφέρει τον αριθμό θύρας. Αυτή η προσέγγιση σας δίνει περισσότερες λεπτομέρειες από την εξωτερική σάρωση. Για παράδειγμα, οι άλλοι σαρωτές δεν είδαν τις θύρες πάνω από το "γνωστό" φάσμα ακόμα και μέσω ορισμένων σαρωτών που ισχυρίζονται ότι ελέγχουν όλες τις θύρες.

Το TCPView περιλαμβάνει τις διαδικασίες που ακούν σε θύρες και η οθόνη ανανεώνεται κάθε δευτερόλεπτο. Μπορείτε να επιβραδύνετε αυτή την ταχύτητα στιγμιότυπου και να παρατείνετε το διάστημα σε 2 δευτερόλεπτα ή 5 δευτερόλεπτα. Όταν συναντώνται νέες διαδικασίες, εισέρχονται στη λίστα σε ένα πράσινο χρώμα. Διαδικασίες που τελικά παραμένουν στη λίστα σύντομα με κόκκινο χρώμα. Οι διαδικασίες με τις αλλαγμένες καταστάσεις είναι κίτρινες.

Στην οθόνη εμφανίζεται επίσης ο αριθμός των πακέτων και η ποσότητα των bytes των δεδομένων που αποστέλλονται και λαμβάνονται σε κάθε θύρα. Παρά το όνομά της, το TCPView καλύπτει επίσης τις θύρες UDP.

11. Spiceworks IP Scanner

Spiceworks IP Scanner

Ο σαρωτής IP Spiceworks διαθέτει δύο στοιχεία. Ο πίνακας εργαλείων για το εργαλείο είναι online, αλλά θα πρέπει να εγκαταστήσετε ένα μικρό πρόγραμμα παρακολούθησης στον υπολογιστή σας για να λειτουργήσει.

Ο πράκτορας στον υπολογιστή σας στέλνει συγκεντρωμένα δεδομένα στο διακομιστή σύννεφο. Όλες οι επικοινωνίες μεταξύ του πράκτορα και του διακομιστή είναι κρυπτογραφημένες και πρέπει να εγγραφείτε και να δημιουργήσετε έναν λογαριασμό χρήστη για να συνδεθείτε και να δείτε τα αποτελέσματα της σάρωσης.

Το εγκατεστημένο πρόγραμμα θα εκτελείται σε Ubuntu και Debian Linux και επίσης σε Windows και Mac OS. ο δωρεάν εργαλείο δικτύου σας δίνει πολλές πληροφορίες σχετικά με όλους τους υπολογιστές του δικτύου σας ή απλά τον υπολογιστή σας, αν δεν έχετε δίκτυο. Όλα τα εργαλεία του Spiceworks είναι δωρεάν, αλλά υποστηρίζονται από διαφημίσεις.

Μόλις εγκαταστήσετε το πρόγραμμα και δημιουργήσετε τον λογαριασμό σας, συνδεθείτε στον πίνακα ελέγχου μέσω ενός προγράμματος περιήγησης. Δεν είναι δυνατή η πρόσβαση στο σύστημα μέσω ενός προγράμματος περιήγησης Safari. Ο σαρωτής IP θα πραγματοποιήσει αναζήτηση στο δίκτυό σας και θα ανακαλύψει όλες τις συσκευές που είναι συνδεδεμένες σε αυτόν. Για κάθε συσκευή, θα αναφέρει τη διεύθυνση MAC, δείτε τη διεύθυνση IP, το όνομα κεντρικού υπολογιστή, τον κατασκευαστή, το λειτουργικό σύστημα και μια λίστα ανοικτών θυρών.

Εάν δεν διαθέτετε δίκτυο, ίσως προτιμάτε να χρησιμοποιήσετε τον σαρωτή και τον ελεγκτή θυρών Spiceworks. Αυτό είναι ένα δωρεάν online εργαλείο και μπορεί να έχει πρόσβαση από οποιοδήποτε λειτουργικό σύστημα χωρίς να χρειάζεται να εγκαταστήσετε λογισμικό. Ο ανιχνευτής θυρών ελέγχει την κατάσταση ορισμένων αριθμών θυρών στον υπολογιστή για τους οποίους καταχωρείτε τη διεύθυνση IP.

Online ή εγκατεστημένο?

Όπως μπορείτε να δείτε από τη λίστα των συστημένων λιμενικών σαρωτών, τα μισά από αυτά δεν χρειάζεται να εγκατασταθούν στον υπολογιστή σας επειδή είναι διαθέσιμα σε ιστότοπους. Αυτή είναι μια καλή στρατηγική επειδή η θέση του σαρωτή εκτός του συστήματός σας σας δίνει μια σωστή εικόνα για το τι μπορούν να δουν οι χάκερ και ο έξω κόσμος για το δίκτυό σας, είτε πρόκειται για οικιακό δίκτυο είτε για επιχείρηση.

Η μετάβαση σε έναν σαρωτή λιμένων που βασίζεται στον υπολογιστή μπορεί επίσης να βοηθήσει, επειδή σας δείχνει τις πολλές διαδικασίες που ακούτε στις θύρες υπολογιστών. Όπως μπορείτε να δείτε από τα παραδείγματα της εξόδου ελέγχου που φαίνεται παραπάνω, οι απομακρυσμένοι έλεγχοι εντοπίζουν λιγότερες υπηρεσίες σε θύρες από ό, τι μπορούν να ανιχνεύσουν οι σαρωτές που βασίζονται στον υπολογιστή. Αυτό δείχνει ότι το τείχος προστασίας σας λειτουργεί για να καλύψει τις αδυναμίες ασφαλείας των υπηρεσιών που εκτελούνται στον υπολογιστή σας. Έτσι, είναι ίσως καλύτερο να χρησιμοποιήσετε ένα από καθένα από αυτά τα είδη συστημάτων - τόσο σε απευθείας σύνδεση όσο και εγκατεστημένο.

Περισσότερες δωρεάν online πύλες

Μερικά άλλα δωρεάν ηλεκτρονικά πούλια που μπορείτε να δοκιμάσετε είναι:

  • Portchecker.io
  • Μπορείς να με δεις
  • Παίρνετε σήμα
  • Ping.eu Ελέγξτε το λιμάνι
  • Εργαλεία Pentest Scan TCP Port με το Nmap
  • T1 Shopper Online Port Scan

Αυτές οι ηλεκτρονικές υπηρεσίες είναι πολύ εύχρηστες. Είναι ιδανικά για μικρές επιχειρήσεις που δεν έχουν την οικονομική δυνατότητα να πληρώνουν για συμβούλους ή εξωτερικές υπηρεσίες για να παρακολουθούν την ασφάλειά τους εκτός του δικτύου.

Περισσότερα για τις θύρες

Αν είστε νέοι στην τεχνολογία δικτύωσης, ένα μικρό φόντο στα λιμάνια θα πρέπει να σας βοηθήσει. Οι θύρες είναι διευθύνσεις και ένας μεγάλος αριθμός από αυτούς έχουν ειδικούς σκοπούς ότι έμπειροι ειδικοί δικτύωσης μπορούν να θυμηθούν από την κορυφή των κεφαλιών τους.

Η κατανομή των αριθμών των λιμένων σε συγκεκριμένες υπηρεσίες είναι ένα παγκόσμιο πρότυπο που λειτουργεί από την Αρχή Εκχωρημένων Αριθμών Διαδικτύου, η οποία είναι επίσης γνωστή ως IANA. Αυτός ο οργανισμός είναι επίσης υπεύθυνος για τη διανομή διευθύνσεων IP και την αποφυγή επικαλύψεων. Μπορείτε να ρίξετε μια ματιά στο IANA μητρώο αριθμών λιμένων στην ιστοσελίδα τους.

Ο πολύ μακρύς κατάλογος αριθμών θυρών χωρίζεται σε τρεις ενότητες. Οι πρώτες 1024 θύρες (αριθμοί 0 έως 1023) ονομάζονται "γνωστές θύρες"Επειδή οι υπηρεσίες που διαρκούν για μεγάλο χρονικό διάστημα που χρησιμοποιούν όλοι, όπως το HTTP και το IMAP, έχουν όλους τους αριθμούς των θυρών τους μέσα σε αυτό το εύρος. Δεν χρησιμοποιούνται όλοι οι αριθμοί σε αυτήν την ενότητα. Μια υπηρεσία που χρησιμοποιείται από πολλές διαφορετικές εφαρμογές, όπως το FTP ή η υπηρεσία ονόματος τομέα (DNS), θα βρίσκεται στη γνωστή σειρά αριθμών θυρών.

Το επόμενο εύρος αριθμού θύρας πηγαίνει από 1024 έως 49151. Αυτά είναι τα καταχωρημένες θύρες. Στις ιδιόκτητες εφαρμογές θα δοθεί ένας αριθμός θύρας στο καταχωρημένο εύρος. Για παράδειγμα, η πλατφόρμα παιχνιδιού online Steam διαθέτει αριθμό θύρας 1725.

Όλοι οι αριθμοί θυρών από 49152 έως 65535 είναι διαθέσιμες για κάθε προγραμματιστή που θα χρησιμοποιήσει. Αυτά ονομάζονται "ιδιωτικός" ή "εφήμερος"Θύρες. Συχνά, μια υπηρεσία θα ακούσει σε μια γνωστή θύρα, αλλά μετά θα μεταβεί σε μια ιδιωτική θύρα κατόπιν συμφωνίας με τον συνδεόμενο πελάτη. Αυτό δίνει τη δυνατότητα στον δαίμονα να ακούει σε αυτή τη γνωστή θύρα να είναι διαθέσιμη για άλλες συνδέσεις ενώ η πρώτη συναλλαγή συνεχίζεται.

Έτσι, παρόλο που μια συγκεκριμένη υπηρεσία λειτουργεί σε μία συγκεκριμένη θύρα, μπορεί επίσης να κανονίσει να τρέχει σε άλλη θύρα που βρίσκεται ψηλά στην περιοχή εφήμερων αριθμών θύρας.

Η ανταλλαγή δεδομένων μέσω δικτύου μπορεί είτε να ακολουθήσει ένα σύστημα που βασίζεται σε σύνδεση, το οποίο ονομάζεται TCP (το πρωτόκολλο ελέγχου μετάδοσης) ή ένα μοντέλο χωρίς σύνδεση, που ονομάζεται UDP (το πρωτόκολλο User Datagram Protocol). Οι περισσότερες σαρώσεις χρησιμοποιούν το σύστημα TCP επειδή το UDP δεν έχει κανένα έλεγχο σύνδεσης και έτσι δεν αναμένει καμία επιβεβαίωση ή μηνύματα σφάλματος. Αυτές οι απαντήσεις από το διακομιστή καθιστούν δυνατή τη σάρωση των λιμένων.

Η πιο συχνά χρησιμοποιούμενη λίστα λιμένων

Ορισμένες από τις πιο ευρέως χρησιμοποιούμενες θύρες παρατίθενται στον παρακάτω πίνακα μαζί με την υπηρεσία που εξυπηρετούν.

Υπηρεσία αριθμού θυρών
20 Πρόγραμμα δεδομένων FTP (πρωτόκολλο μεταφοράς αρχείων)
21 Το κανάλι ελέγχου FTP (πρωτόκολλο μεταφοράς αρχείων)
22 SSH (Secure Shell)
23 Telnet
25   SMTP (πρωτόκολλο μεταφοράς απλής αλληλογραφίας)
37 Πρωτόκολλο ώρας
43 ΠΟΙΟΣ ΕΙΝΑΙ
53 DNS (σύστημα ονομάτων τομέα)
69 TFTP (πρωτόκολλο τριπλού αρχείου μεταφοράς)
79 Πρωτόκολλο δακτύλου
80 HTTP (πρωτόκολλο μεταφοράς υπερκειμένου)
88 Kerberos
109 POP2 (Πρωτόκολλο Post Office v 2)
110 POP3 (Πρωτόκολλο Post Office v 3)
115 SFTP (Πρωτόκολλο μεταφοράς ασφαλών αρχείων)
123 NTP (πρωτόκολλο χρόνου δικτύου)
143 IMAP (πρωτόκολλο πρόσβασης στο Internet)
161 SNMP (απλό πρωτόκολλο διαχείρισης δικτύου)
162 SNMP (απλό πρωτόκολλο διαχείρισης δικτύου) Trap
179 BGP (Protocol Gateway Gateway)
194 IRC (Αναμετάδοση μέσω Διαδικτύου)
443 HTTPS (ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου)
464 Επαναφορά κωδικού πρόσβασης Kerberos
465 SMTPS (πρωτόκολλο μεταφοράς απλής αλληλογραφίας μέσω SSL)
514 Sylog
530 RPC (Κλήση απομακρυσμένης διαδικασίας)
543 Σύνδεση Kerberos
544 kshell (απομακρυσμένο κέλυφος Kerberos)
554 RTSP (πρωτόκολλο ελέγχου ροής πραγματικού χρόνου)
993 IMAPS (πρωτόκολλο πρόσβασης στο Internet μέσω SSL)
995 POP3S (πρωτόκολλο Post Office 3 μέσω SSL)

Ανοικτές και κλειστές, αποκλεισμένες και μη μπλοκαρισμένες θύρες

Ένα "Άνοιξε"Το λιμάνι δεν είναι το ίδιο με το"αποδέσμευση"Θύρα, και ένα"κλειστό"Η θύρα δεν είναι η ίδια με μια"μπλοκαριστεί" Λιμάνι. Μια ανοιχτή θύρα έχει απλά μια διαδικασία που σχετίζεται με αυτήν. Αυτές οι διαδικασίες είναι μέρος μιας υπηρεσίας. Καλούνται "δαίμονες"Και τρέχουν συνεχώς σε ένα πολύ μικρό βρόχο ελέγχοντας για να δει αν ένα πακέτο που απευθύνεται σε ένα συγκεκριμένο λιμάνι έχει φθάσει στον υπολογιστή. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό οι αριθμοί των λιμένων να είναι παγκοσμίως γνωστοί. ο γνωστές θύρες σημαίνει ότι οποιοσδήποτε γράφει τη δική του έκδοση μιας συγκεκριμένης υπηρεσίας, όπως ένα πρόγραμμα FTP, πρέπει απλώς να ελέγξει για τα πακέτα που φτάνουν για τον αριθμό θύρας της υπηρεσίας.

Το πρόγραμμα θα ξεσπάσει μόνο από το βρόχο και θα συνεχίσει τις γραμμές του κώδικα όταν φτάσει ένα μήνυμα με τον σωστό αριθμό θύρας. Έτσι, εάν μια θύρα είναι ανοιχτή, αυτό σημαίνει ότι υπάρχει ένας δαίμονας που ελέγχει τον αριθμό θύρας ξανά και ξανά. Για να κλείσετε μια θύρα, απλά σταματήστε τη διαδικασία. ΕΝΑ "κλειστή θύρα"Σημαίνει απλώς ότι δεν υπάρχει επαναλαμβανόμενο πρόγραμμα βρόχου γύρω από την αναμονή για τον αριθμό θύρας να εμφανιστεί σε ένα πακέτο.

ΕΝΑ "κλειδωμένη θύρα"Μπορεί να είναι ανοιχτό ή να κλείσει. Το μπλοκ εκτελείται από ένα τείχος προστασίας. Εάν υπάρχει ένας δαίμονας που τρέχει και περιμένει έναν συγκεκριμένο αριθμό θύρας, θα περιμένει για πάντα εάν το τείχος προστασίας αρνείται να επιτρέψει μέσω πακέτων που απευθύνονται στον συγκεκριμένο αριθμό θύρας. Σε αυτό το παράδειγμα, το λιμάνι είναι ανοικτό, αλλά μπλοκάρεται. Προς το ξεμπλοκάρετε τη θύρα, θα πρέπει να προσαρμόσετε τους κανόνες του τείχους προστασίας για να επιτρέψετε μέσω της επισκεψιμότητας που απευθύνεται στον αριθμό θύρας.

Εάν η διαδικασία που περιμένει ένα μήνυμα με συγκεκριμένο αριθμό θύρας βρίσκεται σε υπολογιστή πίσω από δρομολογητή, μπορεί να χρειαστεί να καθοδηγήσετε τον δρομολογητή να κατευθύνει την κίνηση για τη συγκεκριμένη θύρα. Αυτή η διαδικασία ονομάζεται "προώθηση θυρών".

Τύποι σαρών λιμένων

Βασικά ελεγκτικά λιμάνια

Μια τυπική σάρωση λιμένων στέλνει α συνδέω-συωδεομαι() εντολή σε κάθε αριθμό θύρας με τη σειρά του. Αυτή η εντολή λειτουργεί μόνο με Θύρες TCP. Εάν μια επιβεβαίωση σε ένα αίτημα σύνδεσης με έναν αριθμό θύρας λάβει μια απάντηση, ο σαρωτής το καταχωρεί η θύρα είναι ανοιχτή, πράγμα που σημαίνει ότι υπάρχει ένας δαίμονας που ακούει.

Εάν ένας χάκερ θέλει να προσπαθήσει να εισέλθει στον υπολογιστή σας, δεν έχει νόημα να στέλνει τις προσπάθειές του για εισβολή σε έναν αριθμό θύρας που δεν λαμβάνει απάντηση από έναν δαίμονα. Θα ήταν απλώς χάσιμο χρόνου.

Οι χάκερ ενδέχεται να προτιμούν συγκεκριμένους αριθμούς θυρών. Ορισμένοι ιοί έχουν ένα συγκεκριμένο λιμάνι γραμμένο σε αυτά, και οι εταιρείες προστασίας από ιούς τους έχουν μάθει. Σε αυτές τις περιπτώσεις, το λογισμικό τείχους προστασίας ενημερώνεται και η επιτυχία του ιού ολοκληρώνεται. Ο χάκερ θα προσπαθήσει στη συνέχεια να βρει μια διαφορετική θύρα και να ξαναγράψει τον ιό. Στη συνέχεια, ο ιός πιθανότατα θα κερδίσει ένα διαφορετικό όνομα από την κοινότητα προστασίας από ιούς.

Θυμηθείτε ότι με πολλές υπηρεσίες, η αρχική σύνδεση πραγματοποιείται σε μια γνωστή θύρα και στη συνέχεια μεταφέρεται σε έναν εφήμερο αριθμό θύρας. Καθώς οι ιοί είναι αυτόματες διαδικασίες, η κάθε μία θα έχει την ευνοούμενη εφήμερη θύρα. Έτσι, αν ανακαλύψετε ότι ένα από τα ιδιωτικά λιμάνια είναι ανοιχτό, αυτό θα μπορούσε να αποτελεί ένδειξη ότι ο υπολογιστής σας είναι ήδη μολυσμένος.

Ένα στροβοσκόπιο

Όταν μια σάρωση εστιάζει μόνο σε μια σειρά από αριθμούς θυρών και όχι σε όλα τα 65536, η αναζήτηση αυτή ονομάζεται "στροβοσκόπιο."Η πραγματοποίηση τακτικών σαρώσεων όλων των θυρών μπορεί να προκαλέσει συναγερμό, οπότε ο περιορισμός της σάρωσης σε μικρό αριθμό θυρών μπορεί να κρατήσει τη σάρωση κάτω από το ραντάρ. Κάθε αίτηση σύνδεσης έχει καταγραφεί, έτσι μια ξαφνική έκρηξη αιτήσεων σύνδεσης δείχνει ότι συμβαίνει κάτι άσχημο. Τα δίκτυα που χρησιμοποιούν συστήματα πρόληψης εισβολών θα αποκλείσουν αυτόματα κάθε δραστηριότητα από μια συγκεκριμένη διεύθυνση IP αν ανιχνευθεί σάρωση θύρας.

Σάρωση με σίγαση

Μια μέθοδος stealth που κάποιοι χάκερ χρησιμοποιούν για να αποφύγουν να αποκλείσουν είναι να εκτελέστε τη σάρωση πολύ αργά για αρκετές ημέρες. Οι σκανδαλιστικές σαρώσεις τείνουν να είναι στροβοσκόπια επειδή ο περιορισμός του αριθμού των αιτήσεων σύνδεσης μόνο στις θύρες που γνωρίζει ο χάκερ είναι ένα καλό στοίχημα που μειώνει τον χρόνο που μπορεί να πάρει μια αργή σάρωση.

Ένα ελλιπές αίτημα σύνδεσης ή αιτήματα σύνδεσης που διαδίδονται σε πολλά πακέτα είναι άλλες μέθοδοι stealth.

Σάρωση SYN

Η διαδικασία σύνδεσης αποτελείται από τρία μηνύματα. Ο πελάτης στέλνει a ΣΥΝ μήνυμα και ο διακομιστής στέλνει πίσω a SYN-ACK. Ο πελάτης απαντά στο SYN-ACK με ένα ACK. Αυτή η διαδικασία τριών φάσεων είναι πολύ χρήσιμη για τους χάκερ και το α SYN πλημμύρα χρησιμοποιείται συνήθως ως επίθεση άρνησης υπηρεσίας. Αυτό συμβαίνει επειδή ο διακομιστής θα περιμένει για ένα σύντομο χρονικό διάστημα για να μπορέσει να επανέλθει ένας λογαριασμός ACK. Αυτή η σύντομη περίοδος αναμονής, σε συνδυασμό με ένα μεγάλο αριθμό SYNs, μπορεί να δημιουργήσει αρκετή καθυστέρηση, ώστε η πραγματική αίτηση να χρεωθεί πριν από την εξυπηρέτησή της.

Μια πλημμύρα SYN θα καταγράψει ένα συναγερμό σε έναν υπολογιστή. Ωστόσο, μόνο ένα SYN σε κάθε θύρα δεν καταγράφει καν. Αυτό οφείλεται στο γεγονός ότι τα περισσότερα συστήματα καταγράφουν μόνο επιτυχή, αλλά στη συνέχεια ανενεργό αίτημα σύνδεσης που αποτελείται από τη διαδικασία SYN / SYN-ACK / ACK που πραγματοποιείται από την εντολή TCP connect ().

Έτσι, η σάρωση SYN στέλνει ένα μήνυμα SYN. Αν λάβει ξανά ένα SYN-ACK, ξέρει ότι η θύρα είναι ανοιχτή. Εάν δεν επιστρέψει SYN-ACK, γνωρίζει ότι η θύρα είναι κλειστή. Και στις δύο περιπτώσεις, ποτέ δεν στέλνει πίσω ένα μήνυμα ACK.

Σάρωση πακεταρισμένων αρχείων

Ορισμένα συστήματα ανίχνευσης εισβολών και τείχη προστασίας μπορούν να εξαπατηθούν κατακερματισμένες σαρώσεις πακέτων. Αυτό είναι επειδή πολλά από αυτά τα συστήματα λειτουργούν στο στρώμα μεταφοράς, αναζητώντας "υπογραφές" ή πρότυπα συμπεριφοράς στα εισερχόμενα πακέτα. Η εργασία σε επίπεδο μεταφοράς σημαίνει ότι οι κανόνες ανίχνευσης ενός τείχους προστασίας ή του IDS δεν θα αναγνωρίζουν ένα κατακερματισμένο αίτημα.

Ωστόσο, το αίτημα διαίρεσης ενοποιείται από το TCP κατά την προετοιμασία μηνυμάτων για να περάσουν στην εφαρμογή. Έτσι, τα μέρη της αίτησης περνούν επειδή δεν κοιτάζουν το τείχος προστασίας σαν αίτημα σύνδεσης. Ωστόσο, από τη στιγμή που το αίτημα φτάνει στον δαίμονα, είναι ένα πλήρως αναγνωρίσιμο αίτημα σύνδεσης.

Ορισμένα τείχη προστασίας στην αγορά θα εξετάσουν τα πακέτα στην ανασυγκροτημένη μορφή τους. Σε αυτές τις περιπτώσεις, αυτή η τεχνική κατακερματισμού πακέτων τροφοδοτείται. Ωστόσο, η ρύθμιση και η παραγγελία πακέτων από το τείχος προστασίας είναι σπάνια επειδή αυτές οι ενέργειες επιβραδύνουν το δίκτυο.

NULL σάρωση

Μια σάρωση NULL είναι ένας τρόπος για να δοκιμάσετε τις θύρες UDP. στην πραγματικότητα, είναι ακριβώς ο μόνος τρόπος για να ελέγξετε τις θύρες UDP επειδή ολόκληρος ο σκοπός του UDP είναι ότι δεν υπάρχουν ποτέ απαντήσεις που αποστέλλονται πίσω από το πρωτόκολλο. Ωστόσο, στέλνοντας ένα άδειο "datagram" UDP ενδέχεται να μην λάβει απάντηση σφάλματος από τη διαδικασία ακρόασης. Είναι πολύ πιο πιθανό να προκαλεί ένα μήνυμα από άλλο πρωτόκολλο εάν η θύρα είναι κλειστή. Αυτό είναι το πρωτόκολλο ICMP, που έχει την ικανότητα να στείλει πίσω ένα "λιμάνι"Μήνυμα.

Η ίδια τεχνική μπορεί να χρησιμοποιηθεί για να δοκιμάσει τις θύρες TCP με ένα κενό τμήμα "TCP", κάθε μήνυμα NULL που δεν λαμβάνει απάντηση "μη αποδεκτής θύρας" υποδεικνύει ότι η θύρα είναι ανοιχτή. Εντούτοις, το λογισμικό παρακολούθησης δικτύου και οι διαχειριστές του συστήματος έχουν σοφία σε αυτό το κόλπο και τα περισσότερα συστήματα δικτύου περιορίζουν τώρα τα μηνύματα ICMP "λιμάνια που δεν μπορούν να βρεθούν" σε ένα συγκεκριμένο αριθμό ημερησίως, ή απλά στείλτε το ένα έξω από το καθένα nαπάντηση. Έτσι, η έλλειψη απάντησης δεν σημαίνει πάντα ότι μια θύρα είναι ανοιχτή και αυτή η μέθοδος σάρωσης έχει γίνει αναξιόπιστη.

XMAS σάρωση

Ένα τμήμα TCP περιέχει ένα τμήμα στενογραφίας των δυαδικών ψηφίων που έχουν οριστεί σε 1 για να υποδείξουν συγκεκριμένες συνθήκες των αιτημάτων σύνδεσης. Σε μια ανίχνευση TCP NULL, όλα αυτά τα δυαδικά ψηφία έχουν οριστεί στο μηδέν, πράγμα που δεν λέει στον διακομιστή τίποτα. Σε ένα XMAS σάρωση, όλα αυτά τα bits αποστέλλονται στο 1, το οποίο είναι gobbledygook επειδή μερικά bit είναι αμοιβαία αποκλειστικά.

Η σάρωση XMAS θα πρέπει να προκαλέσει ένα μήνυμα σφάλματος από μια ανοικτή θύρα και τη σιωπή από μια κλειστή θύρα. Ωστόσο, αυτός ο τύπος σάρωσης δεν παράγει πάντα σωστά αποτελέσματα επειδή ένα μήνυμα σφάλματος μπορεί να έχει αποσταλεί αλλά χάνεται στο δρόμο. Επίσης, τα διαφορετικά λειτουργικά συστήματα έχουν διαφορετικές πολιτικές ως απάντηση στη σάρωση XMAS, έτσι ώστε τα πακέτα αυτά να μην αποστέλλουν πάντα μηνύματα σφάλματος ακόμη και αν η θύρα είναι ανοιχτή.

FIN σάρωση

Μια σάρωση FIN είναι παρόμοια με τη σάρωση NULL και τη σάρωση XMAS επειδή έχει σχεδιαστεί για να είναι σκόπιμα λάθος και να προκαλεί ένα μήνυμα σφάλματος. Ένα μήνυμα FIN TCP κλείνει μια σύνδεση, οπότε αν αποστέλλεται σε μια θύρα στην οποία δεν υπάρχει σύνδεση, είναι σαφώς ένα σφάλμα.

Μια ιδιαιτερότητα αυτού του τύπου μηνύματος είναι ότι αντιμετωπίζεται από το λειτουργικό σύστημα και όχι από τον δαίμονα στο λιμάνι. Η σύμβαση είναι αυτή εάν αποστέλλεται ένα μήνυμα FIN σε μια ανοιχτή θύρα στην οποία δεν υπάρχει σύνδεση, ο δαίμονας το αγνοεί, και δεν στέλνει καμία απάντηση. Ωστόσο, εάν αποστέλλεται ένα μήνυμα FIN σε μια κλειστή θύρα, το λειτουργικό σύστημα θα στείλει πίσω ένα μήνυμα RST. Καμία απόκριση σε FIN δεν σημαίνει ότι η θύρα είναι ανοιχτή και ένα RST σημαίνει ότι η θύρα είναι κλειστή.

Σάρωση ACK

Αυτό είναι άλλο ελλιπής τεχνική αιτήματος που προκαλεί μια απάντηση RST από το λειτουργικό σύστημα για λογαριασμό κλειστών λιμένων και σιωπή από ανοικτούς λιμένες. Θα θυμάστε ότι το μήνυμα ACK είναι το τελευταίο στάδιο της διαδικασίας SYN / SYN-ACK / ACK για τη δημιουργία μιας σύνδεσης κάτω από τους κανόνες TCP. Έτσι, ένα ACK που φθάνει πριν από ένα SYN είναι απλώς ανοησία και μια ανοιχτή θύρα θα το αγνοήσει.

Θέματα σάρωσης θύρας

Θα συναντήσετε κάποιες άλλες ρυθμίσεις στα πούλια των θυρών που είναι Επιπρόσθετα χαρακτηριστικά αντί για τεχνικές σάρωσης. Αυτά περιλαμβάνουν ελέγχους Ping, Traceroute, RPC, αποτύπωση δακτυλικών αποτυπωμάτων του λειτουργικού συστήματος και ελέγχους ανάλυσης DNS.

Αυτά είναι ωραία χαρακτηριστικά και δείχνουν ότι οι παραγωγοί του εν λόγω ελεγκτή λιμένων προσπαθούν να δημιουργήσουν έναν αναλυτή κυκλοφορίας δικτύου αντί για απλό λιμενικό σαρωτή.

Χαρτογράφηση θυρών, προώθηση θυρών, θύρα ενεργοποίησης

Η χαρτογράφηση λιμένων είναι μια συνάρτηση των πρακτικών δρομολογητών μετάφραση διεύθυνσης δικτύου (NAT). Το NAT επιτρέπει σε αρκετούς υπολογιστές σε ένα δίκτυο να χρησιμοποιούν την ίδια δημόσια διεύθυνση IP στο διαδίκτυο. Η πύλη δικτύου αναγνωρίζει κάθε υπολογιστή στο δίκτυο από έναν αριθμό θύρας, τον οποίο φέρνει στο τέλος των διευθύνσεων IP στα εξερχόμενα μηνύματα. Όταν έρχεται μια απάντηση σε αυτόν τον αριθμό θύρας, η πύλη ξέρει τον υπολογιστή για το οποίο προορίζεται το μήνυμα.

Χαρτογράφηση λιμένων είναι μια μορφή NAT, η οποία ονομάζεται μετάφραση διεύθυνσης θύρας (ΕΛΑΦΡΟ ΚΤΥΠΗΜΑ). Αυτό επιτρέπει στους υπολογιστές του δικτύου να στέλνουν αιτήματα με έναν αριθμό θύρας στο τέλος της διεύθυνσης πηγής. Η πύλη αντικαθιστά αυτόν τον αριθμό θύρας με ένα υποκατάστατο που αντιπροσωπεύει τη διεύθυνση δικτύου του υπολογιστή προέλευσης και τον αριθμό θύρας στο αρχικό αίτημα. Χαρτογράφηση λιμένων καλείται επίσης μεταβίβαση θυρών.

Ενεργοποίηση θυρών επιτρέπει σε έναν υπολογιστή σε ένα δίκτυο να διαθέτει έναν επιπλέον αριθμό θύρας στην πύλη NAT στην ίδια. Ένα παράδειγμα αυτού είναι η ενεργοποίηση θύρας που απαιτείται για το Internet Relay Chat (IRC). Όταν ένας υπολογιστής στο δίκτυο έρχεται σε επαφή με έναν απομακρυσμένο κεντρικό υπολογιστή για μια συνεδρία IRC, πρέπει να στείλει το αίτημα σε έναν συγκεκριμένο αριθμό θύρας, ο κεντρικός υπολογιστής θα συνδεθεί ξανά σε διαφορετικό αριθμό θύρας (113) για επαλήθευση. Έτσι, όταν το αρχικό αίτημα σβήσει, ο αποστολέας ενημερώνει την πύλη του ότι θέλει να λάβει την κυκλοφορία που έρχεται στη θύρα 113. Όταν η πύλη λάβει ένα μήνυμα στον αριθμό θύρας, προωθεί τον στον υπολογιστή δικτύου διατηρώντας τον αριθμό θύρας 113 την κεφαλίδα. Αυτή η πρόσβαση είναι ενεργή μόνο για σύντομο χρονικό διάστημα.

Επιλογές ελέγχου θυρών

Ωρες ωρες, χρειάζεται ένας κλέφτης για να πιάσει έναν κλέφτη, έτσι σκέφτονται σαν hacker και απασχολούν τεχνικές hacking "white hat" να σας βοηθήσουν να διατηρήσετε τον υπολογιστή σας και το δίκτυό σας ασφαλή. Δοκιμάστε ένα δωρεάν checker λιμάνι για να πάρετε μια ιδέα των υπηρεσιών που θα μπορούσαν να παρέχουν σημεία εισόδου για τους χάκερ. Θυμηθείτε να δοκιμάσετε τόσο ένα εγκατεστημένο πρόγραμμα όσο και μια ηλεκτρονική υπηρεσία για να πάρετε μια πλήρη εικόνα των δραστηριοτήτων των λιμένων σας.

Περαιτέρω ανάγνωση

Σύγκριση οδηγών δικτύωσης

  • Τα καλύτερα εργαλεία ανίχνευσης εισβολής στο δίκτυο
  • 8 καλύτερο sniffers πακέτων και αναλυτές δικτύου για το 2018
  • Καλύτερο δωρεάν λογισμικό παρακολούθησης εύρους ζώνης και εργαλεία για την ανάλυση της χρήσης της κυκλοφορίας δικτύου
  • Top 10 εργαλεία παρακολούθησης LAN για το 2018
  • Ο οριστικός οδηγός για το DHCP
  • Ο οριστικός οδηγός για το SNMP
  • Ο τελικός οδηγός για τη διαχείριση των κινητών συσκευών (MDM) το 2018
  • Ο τελικός οδηγός για το BYOD το 2018
  • Top 10 διαχείριση διακομιστή & εργαλεία παρακολούθησης για το 2018
  • Οι καλύτεροι δωρεάν αναλυτές και συλλέκτες NetFlow για Windows
  • 6 από τους καλύτερους σαρωτές ευπάθειας ελεύθερου δικτύου και τον τρόπο χρήσης τους

Άλλες πληροφορίες σχετικά με την παρακολούθηση του δικτύου

  • Wikipedia: Λιμενικός σαρωτής
  • Tech Target: Λιμάνι σάρωσης
  • Lifewire: Εισαγωγή στη σάρωση λιμένων

Εικόνα: Ημέρα Ημερολογίου Advent του LEGO 9 από τον Jay Reed μέσω του Flickr. Αδειοδότηση βάσει CC BY-SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

85 − 81 =