Σάρωση χιλιάδων θυρών σε ένα δευτερόλεπτο! Ας δούμε πώς μπορούν να το κάνουν αυτό οι διαχειριστές δικτύου.
Πώς γνωρίζετε τις διαθέσιμες θύρες σε μια συγκεκριμένη IP ή περιοχή IP στο δίκτυό σας;
Λοιπόν, αν σκέφτεστε να ελέγξετε χειροκίνητα, θα χρειαστεί πολύς χρόνος. Καλύτερα να χρησιμοποιήσετε εργαλεία για να σαρώσετε τις θύρες πιο γρήγορα. Προηγουμένως, μίλησα για τον τρόπο σάρωσης θυρών σε IP που αντιμετωπίζει το Διαδίκτυο και έλαβα σχόλια για την κάλυψη εργαλείων για τη σάρωση του δικτύου intranet.
Υπάρχουν πολλές μέθοδοι σάρωσης θυρών – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, κ.λπ. Δεν θα τις έχει όλες όλες οι σαρωτές, επομένως επιλέξτε αυτό που ταιριάζει στις απαιτήσεις σας.
Λοιπόν, ορίστε.
Πίνακας περιεχομένων
Σαρωτής θύρας TCP
Όπως υποδηλώνει το όνομα – μπορεί να σαρώσει μόνο θύρες TCP.
Σαρωτής θύρας TCP χρησιμοποιεί τη μέθοδο SYN και μπορεί να σαρώσει έως και 10.000 θύρες ανά δευτερόλεπτο. Λειτουργεί μόνο σε Windows.
Nmap
Το Nmap (Network Mapper) είναι ένα από τα αγαπημένα εργαλεία του διαχειριστή. Μπορείτε να εγκαταστήσετε σε Windows, Linux, macOS ή να δημιουργήσετε από πηγαίο κώδικα. Γνωρίζετε ότι το Nmap μπορεί να σαρώσει τις θύρες;
Εδώ είναι ένα γρήγορο παράδειγμα.
Για να σαρώσετε θύρες σε γρήγορη λειτουργία, μπορείτε να χρησιμοποιήσετε την εντολή nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Για να σαρώσετε θύρες διαδοχικά, μπορείτε να χρησιμοποιήσετε τη σύνταξη -r.
nmap -r $IPADDRESS
Για να σαρώσετε θύρες στην περιοχή, μπορείτε να χρησιμοποιήσετε τη σύνταξη -p. Παρακάτω παράδειγμα για σάρωση θυρών από 80 έως 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Το Nmap είναι ένα ισχυρό εργαλείο ανοιχτού κώδικα και αν ενδιαφέρεστε να μάθετε λεπτομερώς, μπορείτε να το ελέγξετε πλήρες μάθημα Nmap ηθικής πειρατείας στο Udemy.
Netcat
Netcat είναι ένα εργαλείο εντοπισμού σφαλμάτων δικτύου πολλαπλών χρήσεων που διαθέτει ενσωματωμένη δυνατότητα σάρωσης θυρών. Μπορείτε να το εγκαταστήσετε σε NetBSD, FreeBSD, Linux, macOS κ.λπ.
Λιμεναρχείο
Πάντα στο κινητό; Προσπαθήστε Λιμεναρχείο – ένα εύχρηστο εργαλείο για την ανακάλυψη συσκευών δικτύου και τη σάρωση διευθύνσεων IP.
Όπως μπορείτε να δείτε παραπάνω, έχετε την επιλογή να σαρώσετε γνωστές θύρες και εύρος θυρών. Είναι δωρεάν και μπορεί να είναι χρήσιμο και για τα παρακάτω.
- Ανακάλυψη IP
- Δακτυλικά αποτυπώματα SSH/HTTPS
- Αναζήτηση εγγραφής DNS
Προηγμένος σαρωτής θυρών
Ένας δωρεάν σαρωτής για τον έλεγχο των ανοιχτών θυρών με τις υπηρεσίες στις οποίες εκτελείται. ο προηγμένος σαρωτής θυρών είναι ένας σαρωτής πολλαπλών νημάτων. άρα είναι γρήγορο.
Μπορείτε επίσης να εκτελέσετε μια εντολή από απόσταση μέσω του GUI.
Δικτυακός σαρωτής από τη MiTeC
Το MiTeC είναι ένα προηγμένο πολλαπλών χρήσεων εργαλείο σαρωτή για σάρωση IP, θύρα, AD, NetBIOS, ICMP, SNMP – διαθέσιμο για λήψη για κύρια λειτουργικά συστήματα Windows 32-bit ή 64-bit.
Έχετε την επιλογή να εισαγάγετε τις λίστες συσκευών και να εξαγάγετε τα δεδομένα αποτελεσμάτων σε μορφή CSV. Είναι ικανό να σαρώνει και τα δύο TCP και UDP και έχει μια ενσωματωμένη δυνατότητα ελέγχου Whois.
PortQryUI
Ένα δημοφιλές εργαλείο γραμμής εντολών Portqry της Microsoft είναι διαθέσιμο σε ένα φιλικό περιβάλλον εργασίας χρήστη. PortQryUI κάνει όλα τα πράγματα που κάνει η γραμμή εντολών και λειτουργεί μόνο σε λειτουργικό σύστημα Windows.
NetScanTools
NetScanTools είναι μια premium εργαλειοθήκη που έχει περισσότερα από 50 εργαλεία για DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute κ.λπ.
Υποστηρίζει τους ακόλουθους πέντε τύπους σαρώσεων θυρών.
- Πλήρης σύνδεση TCP
- Το TCP SYN είναι μισάνοιχτο
- UDP ICMP
- TCP/UDP ICMP
- Άλλο – συνδυασμός SYN, URG, PSH, FIN, ACK, RST
Τα αποτελέσματα σάρωσης εμφανίζονται σε ένα ωραίο γράφημα αναφορών.
Angry IP Scanner
Angry IP σαρωτής είναι ένα εργαλείο σάρωσης δικτύου ανοιχτού κώδικα διαθέσιμο για Linux, Windows και macOS X. Μπορεί να χρησιμοποιηθεί για τη σάρωση διευθύνσεων IP και θυρών.
Επιπλέον, μπορεί να ανακτήσει πληροφορίες NetBIOS, να σαρώσει για αγαπημένες διευθύνσεις IP, να εντοπίσει διακομιστές ιστού κ.λπ.
Τα αποτελέσματα σάρωσης μπορούν να αποθηκευτούν σε CSV, TXT, XML ή ως λίστες IP-Port.
ΜΑΣΚΑΝΟΣ
Είναι ένας σαρωτής θύρας TCP που λειτουργεί παρόμοια με το Nmap. Το MASSCAN μπορεί να υπερηφανεύεται ότι σαρώνει ολόκληρο το Διαδίκτυο μέσα σε 5 λεπτά.
Ενώ είναι κυρίως κατασκευασμένο για Linux, μπορεί επίσης να τρέξει σε Windows, Mac, FreeBSD κ.λπ.
Ελέγξτε τους Αποθετήριο GitHub Για περισσότερες πληροφορίες.
συμπέρασμα
Ελπίζω τα εργαλεία που αναφέρονται παραπάνω να σας βοηθήσουν να σαρώσετε θύρες σε εσωτερικό δίκτυο ή δημόσια IP. Τα περισσότερα από αυτά είναι ΔΩΡΕΑΝ, οπότε δοκιμάστε να δείτε τι λειτουργεί καλύτερα για εσάς.