Die 10 besten Port-Scanner und -Checker, die kostenlos sind

Sie wissen es vielleicht noch nicht, aber offene Ports sind – anders als die meiste offene Software – nicht gut. Tatsächlich sollten Sie sie um jeden Preis vermeiden. Lassen Sie uns gleich etwas klarstellen. Wenn wir über offene Ports sprechen, sprechen wir über potenzielle offene Türen zu Ihrer Ausrüstung. Und wenn böswillige Personen diese Türen finden, können sie sie benutzen, um sich Zugang zu verschaffen. Dies ist sicherlich nicht etwas, was Sie wollen. Aus diesem Grund wurden Port-Scanner erfunden und wir stellen Ihnen die zehn besten kostenlosen Port-Scanner vor, die wir finden konnten.

Wir beginnen den heutigen Artikel mit einem Crashkurs über Netzwerkports. Wir sagen Ihnen, welche das sind und welche nicht. Wir erklären auch den Unterschied zwischen bekannten Ports und anderen Ports. Wir werden dann ein wenig abschweifen und über Sicherheit sprechen. Wir teilen Ihnen mit, warum Sie ungenutzte Ports geschlossen halten und die von Ihnen verwendeten sichern sollten. Wir werden dann mit unserer Top-10-Liste der besten Free-Port-Scanner fortfahren. Für jeden Eintrag in unserer Liste geben wir Ihnen einen kurzen Überblick über das Produkt und einige seiner Hauptfunktionen.

Was ist überhaupt ein Port?

In einem Satz sind Ports die Netzwerk-Gateways zu Geräten. Lassen Sie uns erklären. Computer können viele verschiedene Dinge gleichzeitig tun. Und einige dieser Dinge erfordern möglicherweise Zugriff auf das Netzwerk. Aber normalerweise haben Computer nur eine Netzwerkschnittstelle. Ports wurden erfunden, damit sich verschiedene Prozesse eine gemeinsame Netzwerkschnittstelle teilen können.

Denken Sie zum Beispiel an einen Server, auf dem sowohl ein Webserver als auch ein FTP-Server ausgeführt werden, eine sehr häufige Kombination. Woher weiß das Betriebssystem, wenn eine Anfrage eingeht, ob es sie an die Web- oder FTP-Server senden soll? Häfen verwenden. Eine Anfrage für den Webserver verwendet Port 80, während eine Anfrage für einen FTP-Server Port 22 verwendet.

Ports sind keine physische Sache, sie sind nur Zahlen von 0 bis 65535, die dem Header von Datenpaketen hinzugefügt werden, die über ein Netzwerk übertragen werden. Und sie sind auch nicht zufällig. Nun, eigentlich sind sie es manchmal. Zu seinem später mehr.

Damit das alles funktioniert, ist es nur wichtig, dass sich alle darüber einig sind, welcher Port wofür verwendet werden soll. Beispielsweise erwartet der zuvor erwähnte Webserver, dass Anfragen Port 80 verwenden. Ihr Webbrowser muss dann Port 80 verwenden, um die Anfrage an den Webserver zu senden.

Bekannte Häfen

Die Notwendigkeit, sich auf den Port zu einigen, wurde schon früh durch die Standardisierung von Ports gelöst. Die Internet Assigned Numbers Authority (IANA, dieselbe Organisation, die auch IP-Adressen vergibt) ist für die Aufrechterhaltung der offiziellen Zuweisungen von Portnummern für bestimmte Verwendungszwecke verantwortlich.

Unter der Kontrolle der IANA wurden die ersten 1024 Häfen offiziell verschiedenen Diensten zugewiesen. Eigentlich ist dies nicht ganz richtig. Einige Hafenzuweisungen werden nicht offiziell von der IANA sanktioniert. Sie waren verfügbar und einige Organisationen begannen, sie für ihren Zweck zu verwenden – oft bevor die IANA anfing, ihre Zuweisung zu kontrollieren – und durch die Verwendung blieb ihre Verwendung hängen.

Heute sind viele von uns mit mehreren dieser Häfen vertraut. Wie bereits erwähnt, gibt es Port 80 für Web und 21 für FTP. Wir kennen auch Port 22 für SSH oder 53 für DNS. Nicht alle der ersten 1024-Ports wurden zugewiesen und einige sind noch verfügbar, aber ihre Anzahl schrumpft.

Andere Häfen

Bekannte Ports machen die ersten 1024 aus, was ist also mit den 64512 anderen? Nun, die Ports 1024 bis 49151 nennen wir registrierte Ports. Diese werden ebenfalls von der IANA kontrolliert und zugewiesen. Jede Organisation kann sie für ihren spezifischen Zweck anfordern. So wurde beispielsweise Port 1433 zum Port für Microsoft SQL Server oder Port 47001 zum Port für den Windows Remote Management Service. Aber das Internet ist so, wie es ist, mehrere Ports in diesem Bereich werden für bestimmte Zwecke verwendet, ohne bei der IANA registriert worden zu sein.

Ports von 49152 bis 65535 werden als ephemere Ports bezeichnet. Sie werden vorübergehend von Anwendungen verwendet, um Streams zu unterscheiden. Denken Sie an einen Webserver. Mehrere Clients können sich gleichzeitig damit verbinden. Wenn sie alle Port 80 verwenden, könnte es für den Server schwierig sein, sicherzustellen, dass er Antworten an den richtigen Anforderer sendet. Die anfängliche Verbindung wird also auf Port 80 hergestellt, wonach sich Server und Client auf eine flüchtige Portnummer „einig“ werden, die für den Rest ihres Austauschs verwendet wird.

  Hardware-Sicherheitsschlüssel werden immer wieder zurückgerufen; Sind sie sicher?

Sie sollten ungenutzte Ports geschlossen halten

Auf einem Computer kann der Portstatus entweder offen, geschlossen oder getarnt sein. Ein offener Port bedeutet, dass der Computer aktiv auf Verbindungsanforderungen an diesem Port „lauscht“. Es ist ein aktiver Port. Ein geschlossener Port akzeptiert, wie der Name schon sagt, keine eingehenden Verbindungen. Stattdessen antwortet es auf jede Anfrage, dass der Port geschlossen wird. Stealth-Ports sind etwas anders. Ein Gerät, das versucht, sich mit diesen Ports zu verbinden, erhält nicht einmal eine Antwort.

Jeder offene Port ist eine offene Tür zum Computer. Und böswillige Benutzer werden sicherlich versuchen, diese offenen Türen auszunutzen, um Zugang zum Computer zu erhalten. Angenommen, Sie haben FTP-Port 21 geöffnet, obwohl Sie FTP nicht wirklich verwenden. Ein Hacker könnte dann diesen offenen Port verwenden, um eine Schwachstelle der FTP-Software auszunutzen, die auf dem Computer ausgeführt wird, um bösartige Software einzuschleusen.

Und wenn Sie nicht einmal FTP verwenden, haben Sie möglicherweise den FTP-Server nicht aktualisiert und er könnte sehr gut ausnutzbare Schwachstellen enthalten. Aus diesem Grund ist es so wichtig sicherzustellen, dass ungenutzte Ports entweder geschlossen oder getarnt sind.

Und Sie sollten auch die von Ihnen verwendeten Ports schützen

Die von Ihnen tatsächlich verwendeten Posts sind immer noch offene Türen und könnten für böswillige Aktivitäten verwendet werden. Aus diesem Grund müssen Sie die offenen Ports schützen. Dies kann auf verschiedene Arten erfolgen, von denen die grundlegendste darin besteht, Ihr Betriebssystem und andere Software auf dem neuesten Stand zu halten. Die meisten Softwareherausgeber veröffentlichen regelmäßig Patches, um entdeckte Schwachstellen zu beheben. Eine weitere Möglichkeit, sich zu schützen, ist der Einsatz von Firewalls und Intrusion Detection- und/oder Prevention-Systemen.

Unsere Top 10 der besten Free-Port-Scanner

Port-Scanner sind Ihre erste Verteidigungslinie. Sie helfen Ihnen herauszufinden, welche Ports an Ihrem Gerät offen, geschlossen und getarnt sind. Das Scannen eines Geräts nach offenen Ports bringt oft Überraschungen mit sich. Es wird Ports geben, von denen Sie nicht einmal wussten, dass sie offen sind. Der Port-Scanner – oder Port-Checker – sagt Ihnen, was auf jedem Gerät zu tun ist. Und denken Sie daran, dass Hacker auch Port-Scanner verwenden, um offene Türen zu den Systemen zu finden, auf die sie zugreifen möchten.

Port-Scanner gibt es in zwei Hauptformen. Die erste ist eine Software, die Sie auf einem Computer installieren und von dort aus ausführen. Alternativ werden einige Scanner von einer Webseite aus ausgeführt. Beides hat Vor- und Nachteile.

Zum Beispiel sind die webbasierten Scanner großartig, weil sie von überall aus verwendet werden können, ohne etwas zu installieren. Sie werden darüber berichten, welche Ports außerhalb Ihres Netzwerks offen sind. Das hat einen Nachteil. Ein Port könnte auf einem Gerät offen sein, aber von außerhalb Ihres Netzwerks geschlossen oder getarnt erscheinen, weil eine Firewall ihn blockiert. In einer solchen Situation wären Sie immer noch anfällig für einen Angriff von innen. Und seien Sie versichert, dass diese überhaupt nicht ungewöhnlich sind.

Am besten verwenden Sie wahrscheinlich eine Kombination aus webbasierten und installierten Softwarescannern. Zusammen geben sie Ihnen vollständige Transparenz darüber, was von außen und innerhalb Ihres Netzwerks offen ist.

Genug gesagt; Hier ist unsere Top-10-Liste der besten Freeport-Scanner:

SolarWinds Free Port Scanner
Zenmap
PortChecker-Port-Scanner
Öffnen Sie den Port-Scanner
IP-Fingerabdruck-Netzwerk-Port-Prüfer
Kostenloser Port-Scanner
Port-Checker
WhatIsMyIP-Port-Scanner
TCPView
Spiceworks IP-Scanner

1. SolarWinds Free Port Scanner (KOSTENLOSER DOWNLOAD)

SolarWinds ist einer der Hauptakteure im Bereich der Netzwerktools. Es ist auch dafür bekannt, einige sehr nützliche kostenlose Tools zu veröffentlichen. Der kostenlose Port-Scanner von SolarWinds ist einer davon. Die Software ist nur für Windows verfügbar und wird über eine GUI oder als Befehlszeilentool ausgeführt.

Standardmäßig scannt der Scanner Ihr Netzwerk, um alle IP-Adressen zu erkennen. Sie können dann alle Geräte scannen oder die Bereichseinstellung ändern, um eine Teilmenge Ihrer Geräte zu scannen. Sie können auch die zu testenden Ports angeben. Standardmäßig werden nur bekannte Ports getestet, aber Sie können dies überschreiben, indem Sie Ihren eigenen Bereich oder eine Liste von Portnummern angeben. Mit erweiterten Einstellungen können Sie nur TCP- oder UDP-Ports scannen, einen Ping-Check, eine DNS-Auflösung oder einen Betriebssystem-Identifikationstest durchführen.

  So richten Sie ein Smarthome ohne Cloud ein

Als Ergebnis gibt die Software eine Liste mit dem Status aller getesteten Geräte zurück. Sie können sich vorstellen, dass dies eine lange Liste sein könnte. Glücklicherweise können Sie mit dem System Filter anwenden und beispielsweise nur Geräte mit offenen Ports auflisten. Durch Klicken auf ein Gerät wird das Port-Detailfenster angezeigt. Auch hier werden alle Ports im Scanbereich aufgelistet und Sie können wieder einen Filter anwenden und nur die offenen Ports anzeigen.

Offizieller Download-Link: https://www.solarwinds.com/free-tools/port-scanner

2. Zenmap

Zenmap ist ein Open-Source-GUI-Frontend für Nmap, ein kostenloses Netzwerktest-Dienstprogramm, das seit über 20 Jahren sehr beliebt ist. Die Software, die unter Windows, Linux, BSD und Mac OS läuft, wird viel mehr als nur Ports testen.

Obwohl seine Benutzeroberfläche nicht sehr ausgefeilt ist, macht es seine Arbeit gut. Es scannt alle Ports auf allen Computern, die mit Ihrem Netzwerk verbunden sind. Anschließend führt es Folgetests an den entdeckten offenen Ports durch. Sie können auch einen vollständigen Scan durchführen, alle TCP-Ports scannen oder alle UDP-Ports scannen. Es gibt auch einen intensiven Scan, der eine Stealth-Methode verwendet, bei der die Tests von den getesteten Geräten nicht als Verbindung protokolliert werden. Diese können allerdings lange dauern. Erwarten Sie, dass es für ein Gerät über 90 Minuten dauert.

3. PortChecker-Port-Scanner

Der PortChecker-Port-Scanner ist ein webbasierter Scanner. Es ist ein großartiges Tool, obwohl nicht alle Ports überprüft werden. Der Dienst testet 36 der wichtigsten – und anfälligsten – bekannten Ports auf Zugänglichkeit aus dem Internet. Es wird auch testen, ob ein Dienst auf jedem offenen Port läuft. Es besteht auch die Möglichkeit, einen kürzeren Scan durchzuführen, der nur 13 Ports testet.

Zu den getesteten Ports gehören FTP-Daten und -Steuerung, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3-SSL, IMAP-SSL, SSH und Telnet, um nur die wichtigsten zu nennen. Scan-Ergebnisse werden als Tabelle auf der Webseite angezeigt. Wenn Sie einen schnellen und schmutzigen Test der gängigsten Ports benötigen, ist der kostenlose PortChecker Port Scanner möglicherweise genau das richtige Tool für Sie.

4. Öffnen Sie den Port-Scanner

Der Öffnen Sie Port Scanner von WebToolHub ist ein weiterer kostenloser Online-Port-Checker. Das System erfordert, dass Sie eine IP-Adresse und eine Liste der zu überprüfenden Ports eingeben. Sie können nur 10 Portnummern gleichzeitig eingeben, sodass Sie sie mehrmals ausführen müssen, um mehr zu testen. Sie müssen jedoch keine einzelnen Portnummern eingeben. Das System unterstützt einen Bereich wie 21-29, solange er nicht länger als 10 ist. Es scheint ein besseres Tool für eine schnelle Überprüfung bestimmter Ports zu sein als ein vollständiges Tool zur Schwachstellenbewertung.

Sobald der Scan abgeschlossen ist, was ziemlich schnell geht, werden die Ergebnisse in einem Tabellenformat mit dem Status jedes Ports sowie dem bei diesem Port registrierten Dienst angezeigt. Die Ergebnistabelle kann in eine CSV-Datei exportiert werden. Und während Sie auf der WebToolHub-Site sind, möchten Sie vielleicht einen Blick auf einige der anderen kostenlosen Tools werfen, wie z. B. einen IP-Standort-Checker, einen Backlink-Checker, eine WHOIS-Suchfunktion und einen Ping-Test.

5. IP-Fingerabdruck-Netzwerk-Port-Prüfer

IP Fingerprints ist eine weitere Website, auf der Sie eine Reihe kostenloser und nützlicher Tools finden, darunter die Netzwerk-Port-Checker. Um es zu verwenden, geben Sie einfach eine IP-Adresse und eine Reihe von Ports ein, die überprüft werden sollen. Obwohl die Anzahl der gescannten Ports nicht begrenzt ist, werden Sie gewarnt, dass das Scannen einer Anzahl von Ports über 500 eine Weile dauern kann und dass ein großer Bereich einen Scan startet, der möglicherweise nie endet.

Dieses Tool behauptet, Firewalls umgehen zu können. Dies geschieht durch die Verwendung von SYN-Anforderungen. Eine echte Verbindung wird somit nie aufgebaut und viele Firewalls lassen die SYN-Anfrage durch. Ob es durch die Firewall geht oder nicht, ist nicht ganz relevant. Dies ist immer noch ein sehr guter Test, egal was passiert, da es sich um eine gängige Methode handelt, die von Hackern verwendet wird.

6. Free-Port-Scanner

Der Kostenloser Port-Scanner ist eine Windows-Freeware, die von der Major Geeks-Website heruntergeladen werden kann. Mit diesem Tool können Sie Portbereiche scannen. Die Anzahl der gescannten Ports ist nicht beschränkt, sodass Sie sich entscheiden können, alle Ports zu scannen, wenn Sie Zeit totzuschlagen haben.

  So generieren Sie zufälligen Text in Microsoft Word

Standardmäßig möchte das Tool Ihre eigene IP-Adresse nach offenen Ports aus seiner eigenen Standardliste von Ports scannen. Wie zu erwarten, ist die Dauer des Scans proportional zur Anzahl der gescannten Ports. Und es ist langsamer, wenn Ports auf einem anderen Gerät getestet werden. Beispielsweise könnte das Testen aller Ports Ihres Routers durchaus einen ganzen Tag dauern. Die Ergebnisse können offene oder geschlossene Ports oder beides anzeigen. Das Tool hat keine Dokumentation und es ist nicht klar, welche Testmethode verwendet wird. Außerdem scheint es, dass es nur TCP-Ports testet, nicht UDP.

7. Port-Checker

Port-Checker ist ein Windows-Tool, das am besten von Softpedia heruntergeladen wird. Die Software hat kein Installationsprogramm. Sie laden einfach die ZIP-Datei herunter, extrahieren die ausführbare Datei und führen sie aus. Die ausführbare Datei ist klein und erfordert keine Installation, sodass Sie sie von einem USB-Stick ausführen können.

Die Benutzeroberfläche des Tools ist schlicht und recht einfach zu bedienen. Sie geben einfach eine IP-Adresse ein und wählen eine Portnummer aus einer Dropdown-Liste aus. Die beiden Haupteinschränkungen dieses Tools sind, dass Sie keinen Port scannen können, nur die aus der Liste, und dass es nur einen Port pro Lauf scannen wird. Trotz seiner Einschränkungen ist Port Checker ein großartiges Tool, wenn Sie nur überprüfen müssen, ob ein bestimmter Port offen ist oder nicht.

8. WhatIsMyIP-Port-Scanner

Jeder Netzwerkadministrator kennt WhatIsMyIP.com. Die Site wird häufig verwendet, um die öffentliche IP-Adresse eines Hosts zu überprüfen. Was Sie vielleicht nicht wissen, ist, dass die Website auch andere Tools hat. Und einer von ihnen ist sein Port-Scanner. Der Hauptvorteil des WhatIsMyIP-Port-Scanners ist seine Geschwindigkeit. Sogar ein Scan mit mehreren Ports wird innerhalb von Sekunden abgeschlossen.

Das webbasierte Tool ist im Gegensatz zu allen anderen ähnlichen Tools auch ein ziemlich einzigartiges Feature: die Möglichkeit, nach „Thema“ zu scannen. Sie werden eigentlich eher Pakete als Themen genannt und enthalten jeweils eine bestimmte Anzahl verwandter Ports. Beispielsweise gibt es ein Games-Paket, das Ports scannt, die normalerweise für Online-Spiele verwendet werden, oder ein Web-Paket, das die Ports FTP (20 und 21), HTTP (80) und HTTPS (8080) enthält. Es gibt sogar ein bösartiges Paket, das Ports enthält, die häufig von Malware und Hackern verwendet werden.

9. TCPView

TCPView– den Sie direkt von Microsoft herunterladen können – unterscheidet sich stark von den anderen Scannern auf unserer Liste. Anstatt Ports zu überprüfen, überprüft es jeden Prozess, der auf einem Computer ausgeführt wird, und listet auf, welcher Port welchem ​​Prozess zugeordnet ist. Für jeden Prozess wird auch die Anzahl der ein- und ausgehenden Bytes und Pakete aufgelistet. Dieser Ansatz ist gründlicher als das Scannen von Ports und listet wirklich jeden offenen Port auf einem Computer auf.

TCPView zeigt Prozesse und passende Ports an und aktualisiert jede Sekunde, jede zweite Sekunde oder alle fünf Sekunden. Neue Prozesse sind grün farbcodiert, während Prozesse, die gerade angehalten wurden, in der Liste einige Sekunden farblich rot codiert bleiben. Prozesse, deren Status sich geändert hat, sind gelb farblich gekennzeichnet.

10. Spiceworks IP-Scanner

Der Spiceworks IP-Scanner ist ein Zweikomponentensystem. Es gibt das Dashboard, das online ist, und einen kleinen Überwachungsagenten, den Sie auf Ihrem Computer installieren müssen. Der Agent sendet die gesammelten Daten an das Cloud-basierte Dashboard, wo Sie die Scan-Ergebnisse sehen können. Agenten sind für Linux, Windows und Mac OS verfügbar. Das Tool ist kostenlos, aber werbefinanziert.

Der IP-Scanner erkennt automatisch alle angeschlossenen Geräte und listet die MAC-Adresse des Geräts, seine IP-Adresse und seinen Hostnamen, den Namen des Herstellers, das Betriebssystem und – und das ist jetzt der wichtigste Teil für uns – eine Liste auf offene Häfen.

Einpacken

Es gibt keinen wirklich klaren Gewinner, wenn es um Port-Scanner geht. Wir haben Ihnen zehn sehr unterschiedliche Tools gezeigt. Jeder hat Vor- und Nachteile. Aber mit all diesen kostenlosen Tools hält Sie nichts davon ab, eine Kombination von Tools zu verwenden, je nach Ihren genauen Anforderungen zu einem bestimmten Zeitpunkt. Persönlich habe ich sie alle benutzt und festgestellt, dass jeder einen gewissen Wert hat und in bestimmten Situationen das perfekte Werkzeug sein wird.

x