10 алата за скенирање портова за напредно скенирање од стране мрежних администратора

by
Tweet
Share
Share
Pin

Skeniranje hiljada portova u sekundi? Da, moguće je! Pogledajmo kako mrežni administratori to postižu.

Kako možete saznati koji su portovi otvoreni na određenoj IP adresi ili rasponu IP adresa unutar vaše mreže?

Ručno proveravanje bi oduzelo previše vremena. Zato je mnogo efikasnije koristiti specijalizovane alate za brzo skeniranje portova. Već smo govorili o tome kako skenirati portove na javnoj IP adresi, a sada ćemo se fokusirati na alate za skeniranje intranetske mreže.

Postoji više tehnika za skeniranje portova, kao što su TCP, FIN, ICMP, idle, SYN, UDP, ACK, Windows, itd. Ne podržavaju svi skeneri sve ove metode, zato odaberite onaj koji najbolje odgovara vašim potrebama.

Pa, da krenemo!

TCP skener portova

Kao što ime sugeriše, ovaj skener je specijalizovan za skeniranje samo TCP portova.

TCP skener portova koristi SYN metodu i može da skenira do 10.000 portova u sekundi. Radi samo na Windows operativnom sistemu.

Nmap

Nmap (Network Mapper) je jedan od omiljenih alata među administratorima. Možete ga instalirati na Windows, Linux, macOS, ili ga kompajlirati iz izvornog koda. Da li ste znali da Nmap može skenirati portove?

Evo kratkog primera.

Za brzo skeniranje portova, možete koristiti naredbu: nmap -F $IPADRESA

[[email protected] ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

Za sekvencijalno skeniranje portova, koristite -r sintaksu.

nmap -r  $IPADRESA

Za skeniranje portova unutar određenog opsega, koristite -p sintaksu. Primer ispod skenira portove od 80 do 444.

[[email protected] ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

Nmap je moćan alat otvorenog koda. Ako želite detaljnije da ga upoznate, možete pogledati ovaj kompletan Nmap kurs etičkog hakovanja na Udemy platformi.

Netcat

Netcat je višenamenski alat za rešavanje problema u mreži koji uključuje i funkciju skeniranja portova. Može se instalirati na NetBSD, FreeBSD, Linux, macOS, itd.

Port Authority

Uvek ste u pokretu? Isprobajte Port Authority – praktičan alat za otkrivanje mrežnih uređaja i skeniranje IP adresa.

Kao što vidite na slici, imate mogućnost skeniranja poznatih portova i raspona portova. Aplikacija je besplatna i može biti korisna i za sledeće:

  • Otkrivanje IP adresa
  • SSH/HTTPS fingerprinting
  • Pretraga DNS zapisa

Advanced Port Scanner

Ovaj besplatan skener omogućava proveru otvorenih portova i servisa koji su aktivni na njima. Advanced Port Scanner je multi-threaded skener, što ga čini veoma brzim.

Takođe, imate mogućnost pokretanja udaljenih komandi putem GUI interfejsa.

MiTeC Network Scanner

MiTeC je višenamenski, napredni skener koji omogućava skeniranje IP adresa, portova, AD-a, NetBIOS-a, ICMP-a, SNMP-a. Dostupan je za preuzimanje za većinu 32-bitnih i 64-bitnih Windows operativnih sistema.

Možete uvoziti liste uređaja i izvoziti podatke o rezultatima u CSV formatu. Podržava skeniranje i TCP i UDP protokola, kao i integrisanu Whois proveru.

PortqryUI

Popularni Microsoft alat za komandnu liniju Portqry je sada dostupan i sa korisničkim GUI interfejsom. PortqryUI radi sve što i verzija za komandnu liniju, a radi samo na Windows operativnom sistemu.

NetScanTools

NetScanTools je premium alat sa više od 50 funkcija za DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, itd.

Podržava sledećih pet tipova skeniranja portova:

  • TCP potpuno povezivanje
  • TCP SYN polu-otvoreno
  • UDP ICMP
  • TCP/UDP ICMP
  • Ostalo – kombinacija SYN, URG, PSH, FIN, ACK, RST

Rezultati skeniranja su prikazani u preglednom grafičkom obliku.

Angry IP Scanner

Angry IP Scanner je alat za mrežno skeniranje otvorenog koda, dostupan za Linux, Windows i macOS X. Može se koristiti za skeniranje IP adresa i portova.

Takođe, može da prikupi NetBIOS informacije, skenira omiljene IP adrese, otkriva web servere, itd.

Rezultati skeniranja se mogu sačuvati u CSV, TXT, XML formatu, ili kao lista IP-portova.

Masscan

Ovo je TCP skener portova koji radi slično Nmap-u. Masscan se ponosi time što može da skenira ceo Internet za 5 minuta.

Iako je primarno dizajniran za Linux, može se pokrenuti i na Windows-u, Mac-u, FreeBSD-u, itd.

Pogledajte njihov GitHub repozitorijum za više informacija.

Zaključak

Nadamo se da će vam ovi alati pomoći da skenirate portove na internoj mreži ili javnoj IP adresi. Većina njih je besplatna, pa probajte i vidite koji vam najviše odgovara.