Можда то још нисте знали, али отворени портови – за разлику од већине отвореног софтвера – нису добри. У ствари, требало би да их избегавате по сваку цену. Хајде да одмах нешто разјаснимо. Када говоримо о отвореним портовима, говоримо о потенцијалним отвореним вратима ваше опреме. А када злонамерни људи пронађу ова врата, то их може искористити за приступ. Ово свакако није нешто што желите. Због тога су измишљени скенери портова и ми ћемо вас упознати са десет најбољих бесплатних скенера портова које смо могли пронаћи.
Данашњи чланак ћемо започети тако што ћемо вам дати убрзани курс о мрежним портовима. Рећи ћемо вам шта јесу, а шта нису. Такође ћемо објаснити разлику између добро познатих портова и других портова. Затим ћемо мало скренути са пута и разговарати о безбедности. Обавестићемо вас зашто би требало да затворите некоришћене портове и обезбедите оне које користите. Затим ћемо наставити са нашом 10 најбољих листа најбољих бесплатних скенера портова. За сваки унос на нашој листи, даћемо вам кратак преглед производа и неке од његових главних карактеристика.
Преглед садржаја
Шта је то лука?
У једној реченици, портови су мрежни пролаз у опрему. Хајде да објаснимо. Рачунари могу да раде много различитих ствари одједном. И неке од ових ствари могу захтевати приступ мрежи. Али обично, рачунари имају само један мрежни интерфејс. Портови су измишљени да би омогућили различитим процесима да деле заједнички мрежни интерфејс.
На пример, помисли на сервер који покреће и веб сервер и ФТП сервер, што је врло уобичајена комбинација. Када стигне захтев, како оперативни систем зна да ли треба да га пошаље на веб или ФТП сервер? Коришћење портова. Захтев за веб сервер ће користити порт 80, док ће захтев за ФТП сервер користити порт 22.
Портови нису физичка ствар, они су само бројеви од 0 до 65535 који се додају у заглавље пакета података који се преносе на мрежи. А ни они нису случајни. Па, заправо јесу понекад. О његовом касније.
Оно што је важно да би све ово функционисало је да се сви договоре који порт ће користити за шта. На пример, раније поменути веб сервер очекује да захтеви користе порт 80. Ваш веб претраживач тада мора да користи порт 80 да пошаље захтев веб серверу.
Познате луке
Потреба за договором о томе која лука је рано решена стандардизацијом лука. Управа за додељене бројеве на Интернету (ИАНА, иста организација која такође додељује ИП адресе) је одговорна за одржавање званичних додела бројева портова за посебне намене.
Под контролом ИАНА-е, првих 1024 порта су званично додељене различитим службама. У ствари, ово није сасвим тачно. Неке задатке у лукама ИАНА званично не одобрава. Били су доступни и неке организације су почеле да их користе за своју сврху – често пре него што је ИАНА почела да контролише њихов задатак – и, кроз коришћење, њихова употреба се заглавила.
Данас су многи од нас упознати са неколико ових лука. Постоји порт 80 за веб и 21 за ФТП, као што је раније поменуто. Такође смо упознати са портом 22 за ССХ или 53 за ДНС. Нису сви од првих 1024 порта додељени и неки су још увек доступни, али њихов број се смањује.
Друге луке
Добро познати портови чине првих 1024, па шта је са осталих 64512? Па, портови 1024 до 49151 су оно што називамо регистрованим портовима. Њих такође контролише и додељује ИАНА. Свака организација их може затражити за њихову специфичну сврху. Тако је, на пример, порт 1433 постао порт за Мицрософт СКЛ сервер или порт 47001 постао порт за Виндовс Ремоте Манагемент Сервице. Међутим, будући да Интернет јесте, неколико портова у том опсегу се користи у посебне сврхе, а да нису регистровани код ИАНА.
Што се тиче портова у распону од 49152 до 65535, они се називају ефемерним портовима. Привремено их користе апликације за разликовање токова. Замислите веб сервер. Неколико клијената се може повезати на њега истовремено. Ако су сви користили порт 80, серверу би могло бити тешко да се увери да шаље одговоре правом подносиоцу захтева. Дакле, почетна конекција се врши на порту 80 након чега се сервер и клијент „договарају“ око ефемерног броја порта који ће се користити за остатак њихове размене.
Неискоришћене портове треба да држите затворенима
На рачунару статус портова може бити отворен, затворен или скривен. Отворени порт значи да рачунар активно „слуша“ захтеве за повезивање на том порту. То је активан порт. Затворени порт, као што му име говори, неће прихватити долазне везе. Уместо тога, он ће одговорити на сваки захтев да се лука затвори. Стеалтх портови су нешто другачији. уређај који покушава да се повеже са тим портовима неће ни добити одговор.
Сваки отворен порт је отворена врата за рачунар. А злонамерни корисници ће сигурно покушати да искористе ова отворена врата да би добили приступ рачунару. На пример, рецимо да имате отворен ФТП порт 21 иако заправо не користите ФТП. Хакер би тада могао да искористи тај отворени порт да искористи рањивост ФТП софтвера који ради на рачунару да би убацио злонамерни софтвер.
А ако чак ни не користите ФТП, велика је вероватноћа да нисте ажурирали ФТП сервер и да би могао да садржи рањивости које је могуће искористити. Због тога је толико важно осигурати да неискоришћени портови буду затворени или скривени.
Такође би требало да заштитите оне портове које користите
Што се тиче објаве коју заправо користите, она су и даље отворена и могу се користити за злонамерне активности. Због тога морате заштитити отворене портове. То се може урадити на неколико начина, од којих је најосновнији одржавање вашег оперативног система и другог софтвера ажурним. Већина издавача софтвера често објављује закрпе за решавање откривених рањивости. Други начин на који можете да се заштитите је коришћење заштитних зидова и система за откривање и/или превенцију упада.
Наших 10 најбољих бесплатних скенера портова
Порт скенери су ваша прва линија одбране. Они ће вам помоћи да откријете који су портови отворени, затворени и скривени на вашој опреми. Скенирање уређаја у потрази за отвореним портовима често ће открити изненађења. Биће портова за које нисте ни знали да су отворени. Скенер порта – или провера порта – ће вам рећи шта треба да се уради на сваком уређају. И имајте на уму да ће хакери такође користити скенере портова да пронађу отворена врата до система којима желе да приступе.
Порт скенери долазе у два главна облика. Први је софтвер који инсталирате на рачунар и одатле покрећете. Алтернативно, неки скенери се покрећу са веб странице. И једно и друго има предности и мане.
На пример, скенери засновани на вебу су одлични јер се могу користити било где без инсталирања било чега. Они ће известити о томе који су портови отворени ван ваше мреже. Ово је недостатак. Порт може бити отворен на уређају, али изгледа затворен или скривен изван ваше мреже јер га заштитни зид блокира. У таквој ситуацији, и даље бисте били рањиви на напад изнутра. И будите сигурни да то уопште није неуобичајено.
Најбоље је да користите комбинацију скенера заснованих на вебу и инсталираног софтвера. У комбинацији, они ће вам пружити потпуну видљивост онога што је отворено споља и унутар ваше мреже.
Довољно је рекао; ево наше топ 10 листе најбољих бесплатних скенера портова:
СоларВиндс бесплатни скенер портова
Зенмап
ПортЦхецкер Порт Сцаннер
Отворите Порт Сцаннер
ИП Фингерпринтс Нетворк Порт Цхецкер
Бесплатни скенер портова
Порт Цхецкер
ВхатИсМиИП Порт Сцаннер
ТЦПВиев
Спицеворкс ИП скенер
1. СоларВиндс бесплатни скенер портова (БЕСПЛАТНО ПРЕУЗИМАЊЕ)
СоларВиндс је један од главних играча на пољу мрежних алата. Такође је познат по објављивању доста корисних бесплатних алата. СоларВиндс бесплатни скенер портова је један од њих. Софтвер је доступан само за Виндовс и радиће кроз ГУИ или као алат за командну линију.
Подразумевано, скенер ће скенирати вашу мрежу да би открио све ИП адресе. Затим бирате да скенирате на свим уређајима или да промените поставку опсега да скенирате подскуп својих уређаја. Такође можете одредити портове за тестирање. Подразумевано ће тестирати само добро познате портове, али можете заменити ово да одредите сопствени опсег или листу бројева портова. Напреднија подешавања ће вам омогућити да скенирате само ТЦП или УДП портове, извршите проверу пинга, ДНС резолуцију или тест идентификације ОС-а.
Као резултат, софтвер ће вратити листу статуса свих тестираних уређаја. Можете замислити да би ово могла бити дуга листа. На срећу, систем ће вам омогућити да примените филтере и, на пример, да наведете само уређаје са отвореним портовима. Кликом на уређај открива се панел са детаљима порта. Поново ће навести све портове у опсегу скенирања и поново можете применити филтер и приказати само портове који су отворени.
Званична веза за преузимање: хттпс://ввв.соларвиндс.цом/фрее-тоолс/порт-сцаннер
2. Зенмап
Зенмап је ГУИ фронт енд отвореног кода за Нмап, бесплатни услужни програм за тестирање мреже који је изузетно популаран више од 20 година. Софтвер који ради на Виндовс, Линук, БСД и Мац ОС ће тестирати много више од само портова.
Иако његов кориснички интерфејс није превише софистициран, добро ради свој посао. Скенираће све портове на свим рачунарима повезаним на вашу мрежу. Затим ће извршити накнадне тестове на отвореним портовима које је открио. Такође можете извршити комплетно скенирање, скенирати све ТЦП портове или скенирати све УДП портове. Ту је и интензивно скенирање које користи прикривену методологију где тестирани уређаји неће евидентирати тестове као везу. Међутим, то може потрајати. Очекујте да ће за један уређај бити потребно више од 90 минута.
3. ПортЦхецкер Порт Сцаннер
Тхе ПортЦхецкер Порт Сцаннер је веб скенер. То је одличан алат иако нису сви портови проверени. Услуга ће тестирати 36 најважнијих – и најрањивијих – добро познатих портова за доступност са интернета. Такође ће тестирати да ли је услуга покренута на сваком отвореном порту. Постоји и опција за покретање краћег скенирања које ће тестирати само 13 портова.
Тестирани портови укључују ФТП податке и контролу, ТФТП, СФТП, СНМП, ДХЦП, ДНС, ХТТПС, ХТТП, СМТП, ПОП3, ПОП3 ССЛ, ИМАП ССЛ, ССХ и Телнет, да наведемо само главне. Резултати скенирања се приказују као табела на веб страници. Ако вам је потребан брз и прљав тест најчешћих портова, бесплатни ПортЦхецкер Порт Сцаннер може бити прави алат за вас.
4. Отворите Порт Сцаннер
Тхе Отворите Порт Сцаннер са ВебТоолХуб-а је још једна бесплатна онлајн провера портова. Систем захтева да унесете ИП адресу и листу портова за проверу. Можете да унесете само 10 бројева портова истовремено, тако да ћете морати да га покренете више пута да бисте тестирали више. Међутим, не морате да уносите појединачне бројеве портова. Систем ће подржавати опсег – као што је 21-29 – све док није дужи од 10. Чини се да је то бољи алат за брзу проверу одређених портова као комплетан алат за процену рањивости.
Када се скенирање заврши, што је прилично брзо, резултати се приказују у формату табеле са статусом сваког порта, као и сервисом регистрованим на том порту. Табела резултата се може извести у ЦСВ датотеку. И док сте на веб локацији ВебТоолХуб, можда ћете желети да погледате неке од других бесплатних алата као што су провера ИП локације, провера повратних веза, ВХОИС претрага и Пинг тест.
5. ИП Фингерпринтер Нетворк Порт Цхецкер
ИП ФИнгерпринтс је још једна веб локација на којој ћете пронаћи одређени број бесплатних и корисних алата, међу њима је и Провера мрежних портова. Да бисте га користили, једноставно унесите ИП адресу и опсег портова за проверу. Иако број скенираних портова није ограничен, упозорени сте да би скенирању већем броју портова од 500 могло бити потребно неко време и да ће велики опсег покренути скенирање које се можда никада неће завршити.
Овај алат тврди да може да ради око заштитних зидова. То се ради коришћењем СИН захтева. Права веза се стога никада не отвара и многи заштитни зидови ће пропустити СИН захтев. Није сасвим релевантно да ли пролази кроз заштитни зид или не. Ово је и даље веома добар тест без обзира на све, јер је то уобичајена метода коју користе хакери.
6. Бесплатни скенер портова
Тхе Бесплатни скенер портова је Виндовс бесплатни софтвер који се може преузети са веб локације Мајор Геекс. Ову алатку можете користити за скенирање опсега портова. Број скенираних портова није ограничен тако да можете одлучити да скенирате све портове ако имате времена да убијете.
Подразумевано, алат ће желети да скенира вашу сопствену ИП адресу за отворене портове са сопствене подразумеване листе портова. Као што бисте очекивали, трајање скенирања је пропорционално броју скенираних портова. И спорије је када тестирате портове на другом уређају. На пример, тестирање свих портова на вашем рутеру би могло потрајати цео дан. Резултати могу приказати отворене или затворене портове или обоје. Алат нема документацију и није јасно која метода тестирања се користи. Такође, чини се да тестира само ТЦП портове, а не УДП.
7. Порт Цхецкер
Порт Цхецкер је Виндовс алатка коју је најбоље преузети са Софтпедиа-а. Софтвер нема инсталатер. једноставно преузмете његову зип датотеку, издвојите извршну датотеку и покрените је. Извршни фајл је мали и не захтева инсталацију значи да га можете покренути са УСБ меморије.
Кориснички интерфејс алата је једноставан и прилично једноставан за коришћење. Једноставно унесете ИП адресу и изаберете број порта са падајуће листе. Два главна ограничења овог алата су да не можете скенирати ниједан порт, само оне са листе и да ће скенирати само један порт по покретању. Упркос својим ограничењима, Порт Цхецкер је одличан алат када само треба да проверите да ли је одређени порт отворен или не.
8. Скенер портова ВхатИсМиИП
Сваки администратор мреже зна ВхатИсМиИП.цом. Сајт се обично користи за проверу јавне ИП адресе домаћина. Оно што можда не знате је да сајт има и друге алате. А један од њих је његов Порт Сцаннер. Главна предност скенера портова ВхатИсМиИП је његова брзина. Чак и скенирање са више портова ће се завршити за неколико секунди.
Алат заснован на вебу такође је прилично јединствена карактеристика, за разлику од свих других сличних алата: могућност скенирања по „теми“ Они се заправо зову пакети, а не теме и сваки укључује одређени број повезаних портова. На пример, постоји пакет за игре који ће скенирати портове који се обично користе за онлајн игре или веб пакет који укључује ФТП (20 и 21), ХТТП (80) и ХТТПС (8080) портове. Постоји чак и малициозни пакет који укључује портове које обично користе злонамерни софтвер и хакери.
9. ТЦПВиев
ТЦПВиев– који можете да преузмете директно са Мицрософт-а – веома се разликује од осталих скенера на нашој листи. Уместо провере портова, проверава сваки процес који се покреће на рачунару и наводи који порт је повезан са којим процесом. За сваки процес, он такође наводи број бајтова и пакета који улазе и излазе. Приступ је темељнији од скенирања портова и заиста ће навести сваки отворени порт на рачунару.
ТЦПВиев ће приказати процесе и одговарајуће портове и освежавати се сваке секунде, сваке друге секунде или сваких пет секунди. Нови процеси су означени зеленом бојом, док процеси који су управо заустављени остају на листи боја=кодирани црвеном бојом у трајању од неколико секунди. Процеси чији су статуси промењени су означени жутом бојом.
10. Спицеворкс ИП скенер
Тхе Спицеворкс ИП скенер је двокомпонентни систем. Постоји контролна табла која је на мрежи и мали агент за праћење који морате да инсталирате на рачунар. Агент шаље податке које прикупи на контролну таблу у облаку где можете да видите резултате скенирања. Агенти су доступни за Линук, Виндовс и Мац ОС. Алат је бесплатан, али подржава га огласи.
ИП скенер ће аутоматски открити све повезане уређаје и известиће о томе да ће навести МАЦ адресу уређаја, његову ИП адресу и име хоста, име произвођача, оперативни систем и – а ово је за нас тренутно важан део – листу отворене луке.
Окончање
Нема баш јасног победника када су у питању скенери портова. Показали смо вам десет веома различитих алата. Сваки од њих има предности и недостатке. Али са свим овим алатима доступним бесплатно, ништа вас не спречава да користите комбинацију алата, у зависности од ваших прецизних потреба у било ком тренутку. Лично, користио сам их све и открио да сваки има неку вредност и да ће бити савршено средство у одређеним ситуацијама.