Scannen Sie Tausende von Ports in einer Sekunde! Mal sehen, wie Netzwerkadministratoren dies tun können.
Woher kennen Sie die verfügbaren Ports einer bestimmten IP oder eines bestimmten IP-Bereichs in Ihrem Netzwerk?
Nun, wenn Sie daran denken, manuell zu überprüfen, wird es viel Zeit in Anspruch nehmen. Verwenden Sie besser Tools, um die Ports schneller zu scannen. Zuvor habe ich darüber gesprochen, wie man Ports auf IP-Adressen mit Internetzugriff scannt, und Feedback zu Tools zum Scannen des Intranet-Netzwerks erhalten.
Es gibt mehrere Methoden zum Port-Scannen – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows usw. Nicht jeder Scanner hat sie alle, also wählen Sie, was Ihren Anforderungen entspricht.
Also, los geht’s.
Inhaltsverzeichnis
TCP-Port-Scanner
Wie der Name schon sagt, kann es nur TCP-Ports scannen.
TCP-Port-Scanner verwendet das SYN-Verfahren und kann bis zu 10.000 Ports pro Sekunde scannen. Es funktioniert nur unter Windows.
Nmap
Nmap (Network Mapper) ist eines der beliebtesten Tools des Administrators. Sie können unter Windows, Linux, macOS installieren oder aus dem Quellcode erstellen. Wussten Sie, dass Nmap die Ports scannen kann?
Hier ist ein kurzes Beispiel.
Um Ports im schnellen Modus zu scannen, können Sie den Befehl nmap -F $IPADDRESS verwenden
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Um Ports nacheinander zu scannen, können Sie die Syntax -r verwenden.
nmap -r $IPADDRESS
Um Ports im Bereich zu scannen, können Sie die -p-Syntax verwenden. Das folgende Beispiel zum Scannen von Ports von 80 bis 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap ist ein leistungsstarkes Open-Source-Tool, und wenn Sie daran interessiert sind, im Detail zu lernen, können Sie sich dies ansehen Abschluss des Nmap-Kurses zum ethischen Hacken auf Udemy.
Netzkat
Netzkat ist ein Mehrzweck-Netzwerk-Debugging-Tool mit integrierter Port-Scanning-Funktion. Sie können es auf NetBSD, FreeBSD, Linux, macOS usw. installieren.
Hafenbehörde
Immer mobil? Versuchen Hafenbehörde – ein praktisches Tool, um Netzwerkgeräte zu erkennen und IP-Adressen zu scannen.
Wie Sie oben sehen können, haben Sie die Möglichkeit, bekannte Ports und Portbereiche zu scannen. Es ist kostenlos und kann auch für Folgendes hilfreich sein.
- IP-Erkennung
- SSH/HTTPS-Fingerprinting
- Suche nach DNS-Einträgen
Erweiterter Port-Scanner
Ein kostenloser Scanner, um geöffnete Ports mit den Diensten zu überprüfen, auf denen er läuft. Das erweiterter Port-Scanner ist ein Multi-Thread-Scanner; daher ist es schnell.
Sie können einen Befehl auch remote über die GUI ausführen.
Netzwerkscanner von MiTeC
MiTeC ist ein Mehrzweck-Advanced Scanner-Tool zum Scannen von IP, Port, AD, NetBIOS, ICMP, SNMP – zum Download für die wichtigsten Windows-Betriebssysteme 32-Bit oder 64-Bit verfügbar.
Sie haben die Möglichkeit, die Gerätelisten zu importieren und die Ergebnisdaten im CSV-Format zu exportieren. Es kann sowohl TCP als auch UDP scannen und verfügt über eine eingebaute Whois-Checker-Funktion.
PortQryUI
Das beliebte Befehlszeilentool Portqry von Microsoft ist in einer benutzerfreundlichen GUI verfügbar. PortQryUI tut alles, was die Befehlszeile tut und funktioniert nur auf Windows-Betriebssystemen.
NetScanTools
NetScanTools ist eine Premium-Toolbox mit mehr als 50 Tools für DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute usw.
Es unterstützt die folgenden fünf Arten von Port-Scans.
- Vollständige TCP-Verbindung
- TCP SYN halb geöffnet
- UDP-ICMP
- TCP/UDP-ICMP
- Andere – eine Kombination aus SYN, URG, PSH, FIN, ACK, RST
Scan-Ergebnisse werden in einem ansprechenden Berichtsdiagramm angezeigt.
Verärgerter IP-Scanner
Verärgerter IP-Scanner ist ein Open-Source-Tool zum Scannen von Netzwerken, das für Linux, Windows und macOS X verfügbar ist. Es kann zum Scannen von IP-Adressen und Ports verwendet werden.
Darüber hinaus kann es NetBIOS-Informationen abrufen, nach bevorzugten IP-Adressen suchen, Webserver erkennen usw.
Scan-Ergebnisse können in CSV, TXT, XML oder als IP-Port-Listen gespeichert werden.
MASSCAN
Es ist ein TCP-Port-Scanner, der ähnlich wie Nmap funktioniert. MASSCAN rühmt sich, das gesamte Internet innerhalb von 5 Minuten zu scannen.
Obwohl es hauptsächlich für Linux entwickelt wurde, kann es auch unter Windows, Mac, FreeBSD usw. ausgeführt werden.
Schauen Sie sich ihre an GitHub-Repository für mehr Informationen.
Fazit
Ich hoffe, dass die oben aufgeführten Tools Ihnen helfen, Ports in einem internen Netzwerk oder einer öffentlichen IP zu scannen. Die meisten von ihnen sind KOSTENLOS, also probieren Sie aus, was für Sie am besten funktioniert.