Программное обеспечение для сканирования IP-портов

Обновлено: 05.07.2024

Используйте открытый сканер портов, чтобы понять сетевые конфигурации

Расширенные средства проверки портов могут помочь понять, как настроены ваши устройства. Набор инструментов инженера SolarWinds® Engineer's Toolset™ (ETS) разработан, чтобы помочь вам понять, используются ли в вашей сети и портах соответствующие настройки.

С помощью ETS вы можете запускать сканирование, чтобы получить представление о том, как настроены маршрутизаторы, концентраторы, коммутаторы и другие устройства, анализируя запросы SNMP и просматривая атрибуты MIB. ETS также использует многопоточность и адаптивную синхронизацию, чтобы сократить время выполнения сканирования. Вы даже можете сохранить настройки сканирования, чтобы быстро вызвать их позже.

Используйте средство проверки открытых портов, чтобы получить полезный список статусов портов

Используйте инструменты проверки открытых портов SolarWinds ETS, чтобы получить список открытых, закрытых и отфильтрованных портов по вашим IP-адресам. Вы также можете просматривать диапазоны IP-адресов и идентифицировать устройства и службы TCP и UDP. Это поможет вам увидеть, какие устройства подключены к вашей сети и какие службы доступны.

С помощью средства проверки открытых портов вы можете просматривать статусы портов, а затем легко экспортировать их и создавать отчеты о результатах. Панель управления в ETS может обеспечить наглядность и упростить управление конфигурациями сетевых маршрутизаторов и коммутаторов.

Протестируйте открытые порты на удобство использования и безопасность

Важно тестировать открытые порты, чтобы убедиться, что они могут использоваться приложениями и что они не представляют угрозы безопасности.

SolarWinds ETS предлагает возможности сканера открытых портов с помощью браузера SNMP MIB, который разработан, чтобы дать вам представление о сети, позволяя вам запрашивать устройства, управляемые SNMP. Вы также можете использовать инструменты Neighbor Map и Route Viewer в ETS для наглядного обзора того, как маршрутизируется ваша сеть.

Убедитесь, что у вас есть инструмент для безопасного сканирования открытых портов

При сканировании портов обычно используется устранение рисков, связанных с открытыми портами. Наблюдение за организацией и использованием вашей сети может помочь вам быстрее устранять риски и лучше защищать вашу инфраструктуру.

С помощью программного обеспечения сканера открытых портов Engineer’s Toolset вы можете обнаруживать свои сетевые компоненты, сопоставлять порты коммутаторов и получать оптимальную видимость конечных устройств. Если открытые порты существуют, у вас будут данные, которые помогут обеспечить их безопасность.

Получите более полную разведку сети

В ETS есть инструмент Network Sonar, который может инвентаризировать вашу сеть и порты, включая устройства, управляемые SNMP. Вы также можете использовать инструменты сканера MAC-адресов, DHCP Scope Monitor и DNS Analyzer в SolarWinds ETS, чтобы лучше понять, как назначаются и разрешаются IP-адреса. Кроме того, средство сопоставления портов коммутатора в ETS может показать вам, какие устройства (имя хоста, IP-адрес и MAC-адрес) подключены к вашим коммутаторам.

Порт – это конечная точка связи, через которую отправляется и принимается информация. Порты являются частью того, как компьютеры могут подключаться к сетям. Веб-страницы полагаются на порты, чтобы быть доступными для клиентов. Порты различаются по своим протоколам и типам услуг, которые они предлагают. Наиболее распространенными протоколами для портов являются протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP).

Открытые порты «открыты» для удаленной связи. Они обозначают номера портов TCP и UDP, настроенные для приема пакетов. Порт, отклоняющий соединения и пакеты, «закрыт».

Открытые порты необходимы для работы приложений и доступа клиентов к вашему серверу.

Вы можете выполнить сканирование портов, чтобы узнать, какие порты открыты в вашей сети. Сканирование портов работает путем отправки клиентских запросов на ряд хостов, чтобы определить, какие порты активны. Это просто сообщает вам, активны ли порты, и определяет, доступны ли его службы для удаленного устройства.

Сканер открытых портов предназначен для сканирования сервера или хоста на наличие открытых портов. Эти инструменты используются для поиска уязвимостей, поскольку открытые порты могут служить дырами в системе безопасности, которыми могут воспользоваться злоумышленники.

Сканеры портов проверяют открытые порты и отображают открытые для связи. Они определяют это, отправляя клиентские запросы на порты на хосте (IP-адрес или URL-адрес).

Все сканеры портов исходят из определенных базовых допущений, но они могут работать по-разному и различаться по сложности. Некоторые сканеры открытых портов сканируют только наиболее распространенные номера портов или порты, которые могут иметь уязвимости. Это зависит от используемого сканера и ваших индивидуальных настроек.

Обычные типы сканирования портов включают:

Сканирование портов TCP – это метод проверки открытых портов на наличие общих номеров портов. Он не тестирует диапазоны IP-адресов или все порты 63535.Сканирование портов TCP покажет, присутствует ли брандмауэр и блокирует ли трафик на определенные порты. может сканировать сетевые блоки, чтобы проверить, реагируют ли цели. Пинг-сканирование отправляет клиентские запросы цели для получения ответа.
Сканирование UDP — это протокол без установления соединения, обычно используемый для обнаружения служб DNS, SNMP и DHCP. Если пакет UDP достигает закрытого порта, система отвечает ICMP-сообщением о недоступности.

Использование открытого сканера IP-портов может помочь выявить уязвимости, которые злоумышленники потенциально могут использовать, и позволит вам лучше понять, как маршрутизируется ваша сеть. Сканирование портов также является важной частью проведения тестов на проникновение, таких как имитация атак грубой силы SNMP. Как правило, брандмауэры и протоколы безопасности можно настроить для защиты портов и блокировки трафика от атак.

Функции сканера открытых портов в Engineer's Toolset предлагают комплексные функции, помогающие сканировать устройства, обеспечивать безопасность, устранять неполадки и документировать сеть.

Использование сканера портов для проверки открытых портов важно, но одного этого инструмента может быть недостаточно для защиты вашей сети. Набор инструментов инженера сочетает сканирование портов с множеством других функций, которые помогут вам получить полное представление о вашей сети благодаря более чем 60 включенным инструментам.

Открытые порты необходимы для работы приложений и доступа клиентов к вашему серверу.

Обычные типы сканирования портов включают:

Сканирование портов TCP – это метод проверки открытых портов на наличие общих номеров портов. Он не тестирует диапазоны IP-адресов или все порты 63535. Сканирование портов TCP покажет, присутствует ли брандмауэр и блокирует ли трафик на определенные порты. может сканировать сетевые блоки, чтобы проверить, реагируют ли цели. Пинг-сканирование отправляет клиентские запросы цели для получения ответа.
Сканирование UDP — это протокол без установления соединения, обычно используемый для обнаружения служб DNS, SNMP и DHCP. Если пакет UDP достигает закрытого порта, система отвечает ICMP-сообщением о недоступности.

Меня всегда восхищала безопасность и концепция взлома (законного) компьютера или сети. Возможно, это связано со всеми теми фильмами, которые я смотрел в детстве. Я отвлекся.Большая часть взлома связана с оценкой уязвимости — поиском уязвимостей (как цифровых, так и нецифровых), которые можно использовать для получения доступа к компьютеру/сети.

Одним из действий, которые вы обычно выполняете при оценке уязвимости, является поиск открытых портов на устройстве и определение того, какие службы работают на этих портах. Сделав это, вы можете обнаружить уязвимость, которую можно использовать в одной из служб, работающих на этом устройстве.

Вот наш список из шести лучших программ и инструментов для сканирования портов для Windows, Linux и Интернета:

Nmap Хорошо зарекомендовавшая себя бесплатная утилита для идентификации демонов, работающих на устройстве, по номеру порта. Этот инструмент представляет собой утилиту командной строки, но его можно использовать с Zenmap для получения графического пользовательского интерфейса.
Angry IP Scanner Бесплатный инструмент, предоставляющий ряд средств обнаружения сети, включая сканер портов. Устанавливается в Windows, macOS и Linux.
Netcat Старый сетевой инструмент командной строки со сканером свободных портов. Этот инструмент был разделен на версии для Windows, macOS и Linux.
Инструменты онлайн-сканирования IP-адресов Ряд веб-сайтов, которые могут сканировать порты на сетевом шлюзе из удаленного места.

В этой статье мы обсудим некоторые инструменты сканирования IP-адресов, которые могут помочь проверить наличие открытых портов на устройстве и, возможно, проверить службы, работающие на этих портах.

Зачем проверять открытые порты/службы?

Как мы уже обсуждали выше, одна из основных причин, по которой вам может понадобиться проверить открытые порты и сервисы, – это оценка уязвимостей. Это может быть сделано в качестве внешнего консультанта для организации или в качестве администратора сети. Цель состоит в том, чтобы быть на шаг впереди злоумышленников, потому что, нравится вам это или нет, они придут за вами.

Еще одна тесно связанная с этим причина — проведение аудита безопасности вашего устройства/сети. Например, маршрутизатор, который не управляется через Интернет или не завершает VPN-подключения, не должен прослушивать порты 80 или 443. Выполнив сканирование портов/служб, вы можете обнаружить открытые порты и отключить ненужные службы.

Вы также можете сканировать открытые порты на компьютере/сервере. Некоторые вредоносные программы (например, руткиты) открывают порты в системах, что дает злоумышленникам доступ к этой системе. Я помню организацию, которую я консультировал, где мы обнаружили, что кто-то получил доступ к серверу и отправлял куда-то огромное количество данных, потребляя всю пропускную способность организации.

Прежде чем мы перейдем к инструментам, которые можно использовать для проверки открытых портов и служб, позвольте мне предупредить: сканирование портов может считаться незаконным, поэтому никогда не следует выполнять сканирование портов без разрешения (желательно письменного) от владелец компьютера/сети. Это связано с тем, что сканирование портов может выявить конфиденциальную информацию о компьютере/сети, которая может быть использована ненадежной стороной.

Вот лучшие сканеры портов 2021 года:

Теперь мы обсудим некоторые инструменты сканирования IP-адресов, которые можно использовать для проверки открытых портов и служб. У большинства упомянутых здесь инструментов есть и другие применения, но мы сосредоточимся на их способности сканировать порты.

1. Сканер открытых портов SolarWinds — БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ

Сканер открытых портов от SolarWinds, который является частью набора инструментов инженера, представляет собой удобную утилиту для обнаружения используемых IP-адресов, а также сканер портов. Вы запускаете сканирование, указав диапазон IP-адресов для поиска — сделайте этот диапазон невероятно широким, и вы получите все проверенные IP-адреса в вашей сети.

Когда инструмент обнаруживает используемый IP-адрес, служба создает запись на экране Open Port Scanner. Это покажет открытые, закрытые и отфильтрованные порты на каждом обнаруженном устройстве. Служба также покажет, использует ли порт TCP или UDP, и вы можете отфильтровать результаты по этому атрибуту.

Сканер открытых портов — полезная, но небольшая утилита. Это один из многих типов инструментов, которые вы, вероятно, используете для запуска своей сети, но вы тратите время на его поиски. Сканер открытых портов является частью пакета инструментов, называемого набором инструментов инженера.Этот комплект включает в себя более 60 полезных инструментов, и все они доступны из меню набора инструментов инженера. Это упрощает поиск сканера портов.

Сканер открытых портов и весь набор инструментов инженера работают на Windows Server, и вы можете получить пакет на 14-дневную бесплатную пробную версию.

ВЫБОР РЕДАКТОРА

SolarWinds Open Port Scanner — наш лучший выбор сканера портов, потому что он легкий и простой в использовании, но при этом справляется со всеми задачами, которые требуются от средства проверки портов. Эта система определит все IP-адреса, используемые в вашей сети, а затем проверит каждый порт на каждом из обнаруженных устройств. Вы также можете сканировать только часть вашей сети или только одну конечную точку. Этот инструмент является частью набора инструментов инженера, который содержит полный набор полезных утилит для управления сетью.

ОС: Windows Server

2. ManageEngine OpUtils – БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ

ManageEngine OpUtils – это сочетание диспетчера IP-адресов, средства сопоставления портов коммутатора и сетевых утилит. Слово «порт» в ИТ имеет два значения: одно — это отверстие в коммутаторе, в которое втыкается сетевой кабель, а другое — система адресации в протоколе управления передачей, которая присваивает кодовый номер каждому из слушателей, которые могут быть запущены. на компьютере, ожидая поступления данных из сети. OpUtils работает с обоими этими двумя типами портов.

Консоль OpUtils содержит великолепный набор инструментов. Не обращайте внимания на опцию Switch Port Mapper в верхнем меню интерфейса — это другой тип порта. Для проверки состояния портов TCP и UDP перейдите в пункт меню «Набор инструментов», а затем выберите «Сканер портов» в появившемся подменю.

Служба позволяет сканировать все порты на одном устройстве, введя его IP-адрес. Также можно проверить порты на нескольких устройствах за один проход, введя диапазон IP-адресов. Экран запуска сканирования также позволяет пользователю ввести диапазон номеров портов для просмотра.

OpUtils устанавливается на Windows Server и Linux. ManageEngine предлагает 30-дневную бесплатную пробную версию системы.

3. Карта

Каждый, кто некоторое время работал в индустрии сетевых технологий или безопасности, слышал о Nmap. Nmap, сокращение от «Network Mapper», может использоваться для многих вещей, таких как обнаружение сети, оценка уязвимости, инвентаризация сети и так далее. Что еще? Nmap является бесплатным и открытым исходным кодом. На самом деле многие инструменты управления сетью включают Nmap в той или иной форме.

К нашему обсуждению относится использование Nmap для проверки открытых портов и служб, работающих на устройстве. Nmap справляется с этим без особых усилий. Nmap не только сообщит нам хосты, доступные в сети (т. е. обнаружение сети), но и сообщит нам, какие сервисы работают на этих хостах (с большим количеством информации), и, если вы хотите, он может дойти до попытка определить операционную систему хоста.

Хотя большинство людей будут использовать Nmap из окна терминала или командной строки, изучение того, как использовать Nmap со всеми его различными переключателями и параметрами, может оказаться непростой задачей для нового пользователя. Таким образом, новый пользователь может захотеть использовать Zenmap, который является графическим интерфейсом для Nmap, для выполнения сканирования и просмотра результатов, как показано на снимках экрана выше и ниже.

Zenmap предоставляет встроенные «профили», которые можно использовать для выполнения популярных сканирований (например, Ping-сканирования, быстрого сканирования, интенсивного сканирования), не зная, какие параметры использовать.

Чтобы увидеть, как работает Nmap, я просканирую свою домашнюю беспроводную сеть, которая находится в подсети 192.168.8.0/24. В этой сети есть пара устройств, от моего Macbook до ПК с Windows, а также телефоны.

Для начала я запущу базовое сканирование Ping, чтобы проверить, какие хосты доступны в этой сети, с помощью команды: nmap -sn 192.168.8.0/24

Как видите, он обнаружил, что в сети доступно 3 хоста. Это не означает, что других хостов нет (потому что они есть); это просто означает, что это те, которые ответили на ping.

Я заметил, что, запустив ping-сканирование с повышенными привилегиями (например, sudo), я могу получить больше информации:

Теперь, когда мы обнаружили хосты в сети, мы можем приступить к их дальнейшему исследованию. Возьмем в качестве примера устройство с IP-адресом 192.168.8.101. Мы запустим сканирование, которое выполнит определение ОС, определит открытые порты, а также проверит открытые порты на предмет запущенных на них служб.Все это достигается простой командой: nmap -A 192.168.8.101

Примечание. Мне пришлось очистить данные, чтобы защитить конфиденциальную информацию. Кроме того, результат был бы более подробным, если бы я запускал его с повышенными привилегиями.

Как видите, Nmap – отличный инструмент, и мы едва коснулись его поверхности. Вы можете выполнять различные виды сканирования TCP/UDP и даже пытаться обойти брандмауэры, которые блокируют попытки сканирования портов. Nmap доступен в большинстве операционных систем, включая Windows, Mac и Linux.

Загрузите Nmap/ZenMap с их официального сайта:

4. Злой IP-сканер

Следующим инструментом в списке является Angry IP Scanner. Несмотря на то, что этот инструмент довольно прост, его скорость поражает воображение, поскольку он использует многопоточность, т. е. несколько потоков для сканирования сети.

Angry IP Scanner – это инструмент с графическим интерфейсом, который может обнаруживать открытые и отфильтрованные порты, разрешать MAC-адреса поставщикам, предоставлять информацию NetBIOS и т. д. В отличие от Nmap и сканера портов SolarWinds, он не может определять ОС, а также не проверяет открытые порты на наличие служб, работающих на этих портах.

Из теста, который я провел в своей домашней сети, похоже, что у него больше ложных срабатываний, чем у Nmap, потому что он обнаружил открытые порты, которые на самом деле не были открыты. Однако он правильно перечислил все действительно открытые порты на всех устройствах.

Angry IP Scanner можно установить в операционных системах Windows, Mac и Linux. Однако для запуска требуется Java.

5. Netcat

Последний инструмент, который мы обсудим, — Netcat. Netcat — это старый инструмент (датируется 1995 годом!) Основная цель netcat — «считывать и записывать данные через сетевые соединения»; однако он также имеет встроенный сканер портов. Несмотря на то, что функция сканирования портов не представляет из себя ничего особенного, она выполняет свою работу.

Давайте просканируем хост 192.168.8.101 с помощью netcat. Следующая команда указывает netcat сканировать TCP-порты с 1 по 500 на хосте 192.168.8.101 без отправки каких-либо данных (-z) и с истечением времени ожидания через 1 секунду (-w1): nc -v -z -w1 192.168.8.101 1-500. Параметр -v включает подробный режим.

Примечание. Открытые порты в netcat и Angry IP Scanner кажутся одинаковыми.

Исходная версия Netcat больше не поддерживается. Однако доступно несколько вариантов и реализаций, и вы сможете получить один из них для операционных систем Linux, Mac и Windows, воспользовавшись поиском Google.

Вы можете найти оригинальную загрузку Netcat на Sourceforge:

6. Онлайн-инструменты

Хотя инструменты, которые мы обсуждали до сих пор, должны быть установлены (или запущены) на ПК, существуют онлайн-инструменты для сканирования IP-адресов и сетей для проверки портов и служб. Конечно, эти инструменты не смогут сканировать вашу внутреннюю сеть, но их можно использовать для сканирования общедоступных устройств. Например, если вы размещаете свой собственный сервер (например, дроплет Digitalocean, экземпляр AWS), вы можете использовать эти инструменты для их аудита.

Примечание. Все упомянутые выше инструменты также можно использовать для сканирования внешних хостов.

Заключение

В этой статье мы рассмотрели различные инструменты сканирования IP-адресов и портов для проверки открытых портов и служб. Если вам нужен очень быстрый инструмент, обеспечивающий базовую проверку портов, обратите внимание на инструмент сканирования Solarwinds.

Сканер портов SolarWinds также является хорошим инструментом с приятным графическим интерфейсом, простым в использовании и работает без каких-либо ошибок или проблем. Интерфейс и графический интерфейс обновляются, и инструмент, похоже, обновляется довольно часто. Если вы опытный пользователь и любите пачкать руки, то Nmap может стать для вас решением из-за множества опций, хотя для этого может потребоваться некоторое время обучения. Я могу сказать вам, что запускать сканирование с помощью Nmap (даже с графическим интерфейсом) не так просто, как с помощью Angry Ip Scanner и сканера Solarwinds.

Наконец, имейте в виду, что результаты, которые вы получите при сканировании портов из внутренней сети, будут отличаться от результатов, полученных извне. Это связано с различными фильтрующими устройствами, которые блокируют доступ извне.

Кроме того, прежде чем использовать сканер портов в сети, убедитесь, что вы получили соответствующие разрешения от сетевого администратора или инженера, поскольку некоторые из этих сканеров могут сбрасывать некоторые флаги в IDS или на своих брандмауэрах!

Сканеры портов — важный инструмент, если вы хотите исследовать любую удаленную или локальную сеть на предмет безопасности.

Используемые программистами и сетевыми администраторами, эти сканеры портов в основном используются для того, чтобы узнать, какие порты используются какими приложениями, чтобы вы могли сразу идентифицировать вредоносные программы.

Эти сканеры портов также можно использовать для оценки надежности ваших политик безопасности.

Из-за их полезности сегодня доступно множество приложений для сканирования портов. Но не все созданы одинаковыми.

Чтобы помочь вам ориентироваться в этом мире сканеров портов, мы представляем вам некоторые из лучших, которые имеют множество функций.

Вот лучшие сканеры портов для сканирования открытых портов/служб:

Вот несколько сканеров портов, которые, по нашему мнению, хорошо работают и облегчают вашу работу.

Они поставляются с множеством функций, предназначенных для сокращения времени и усилий, необходимых для сканирования каждого порта в вашей сети.

Расширенный сканер IP-адресов. Этот бесплатный инструмент для обнаружения IP-адресов также проверяет доступность ограниченного количества ресурсов на компьютере и, следовательно, открыты ли эти порты. Устанавливается в Windows.
Angry IP Scanner Эта бесплатная система обнаружения IP-адресов сканирует каждое обнаруженное устройство и подсчитывает количество открытых портов. Доступно для Windows, macOS и Linux.
Nmap Хорошо зарекомендовавший себя бесплатный инструмент командной строки для обнаружения IP-адресов и последующего сканирования портов на определенной цели. Доступно для Windows, Linux, macOS и Unix.
NetCat Сетевой инструмент, который можно использовать для взлома или тестирования на проникновение, включающий функцию сканирования портов. Работает на Windows, Linux, Unix и macOS. Этот инструмент предустановлен в macOS и Kali Linux.
LanSweeper IP Scanner Эта система обнаружения сети сканирует ограниченное количество портов для собственного администрирования и может работать со сканами портов, импортированными из Nmap. Работает в Windows и Windows Server.
MyLanViewer Network/IP Scanner Бесплатный инструмент для обнаружения сети, который включает ряд сетевых функций, но не имеет сканера портов. Работает в Windows и Windows Server.
Slitheris Network Discovery Этот инструмент документирует сетевые атрибуты устройств, включая IP-адреса, но не имеет сканера портов. Доступно для Windows или в переносном формате.

Давайте подробно рассмотрим функции, цены и варианты загрузки для каждого из этих инструментов, а также где их скачать!

1. Сканер портов SolarWinds — БЕСПЛАТНЫЙ ИНСТРУМЕНТ

SolarWinds Port Scanner — это инструмент от одной из лучших компаний в мире мониторинга — SolarWinds.

Этот инструмент создает список открытых, закрытых и отфильтрованных портов для каждого IP-адреса.

Сокращает время выполнения сканирования с помощью расширенного адаптивного режима синхронизации.
Сохраняет конфигурации сканирования в профиле сканирования. Это означает, что все, что вам нужно сделать, это загрузить соответствующий профиль сканирования, не беспокоясь об изменении параметров конфигурации.
Позволяет написать пакетный сценарий, который можно выполнить в назначенное время и дату.
Поддерживает устранение неполадок через интерфейс командной строки.
Дает возможность определить DNS-сервер по вашему выбору.
Разрешает имена хостов, используя настройки DNS локального компьютера по умолчанию.
Экспортирует результаты сканирования в различные форматы, такие как XML, XLSX и CSV.
Позволяет в любой момент приостановить, возобновить или отменить сканирование.
Определяет операционную систему при сканировании.
Хранит определения имен портов IANA в отдельном файле, поэтому их можно редактировать в любое время.
Хорошо работает в Windows 8, 8.1, 10, Windows Server 2012 R2 и 2016.

2. ManageEngine OpUtils – БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ

ManageEngine OpUtils содержит ряд утилит, работающих с сетевой адресацией. Эти функции включают диспетчер IP-адресов, сопоставитель портов коммутатора и сканер портов.

Основные характеристики:

Вот обзор возможностей ManageEngine OpUtils.

Отдельный экран для сканирования портов.
Сканировать отдельное устройство, диапазон IP-адресов или все устройства в сети.
Индикация состояния каждого порта
Кроме того, полный диспетчер IP-адресов, который может обмениваться данными с вашими серверами DHCP и DNS.
Сопоставитель портов коммутатора, чтобы увидеть, какие слоты на каждом коммутаторе заняты.

Цены: Профессиональная версия OpUtils является платным инструментом, и вам необходимо связаться с отделом продаж, чтобы получить расценки.

Бесплатная версия не включает сканер портов. Вы можете загрузить 30-дневную бесплатную пробную версию.

3. Расширенный IP-сканер

Advanced IP Scanner – это надежный инструмент для сканирования сети, который лучше всего подходит для анализа локальной сети. Он прост в использовании и даже работает как портативная версия.

Ключевые функции. Здесь представлены функции Advanced IP Scanner.

Обеспечивает легкий доступ к общим папкам через сеть.
Позволяет удаленно управлять инструментом через RDP и Radmin.
Автоматически определяет MAC-адреса.
Позволяет удаленно включать и выключать компьютеры.
Экспортирует результаты сканирования в CSV-файлы.
Не требует установки вообще.

Цены: бесплатно

4. Злой IP-сканер

Angry IP Scanner – это кроссплатформенный сетевой сканер с открытым исходным кодом, быстрый и простой в использовании.

Ключевые функции. В число функций Angry IP Scanner входят следующие.

Экспортирует результаты сканирования во множество форматов, таких как CSV, TXT, XML и файлы списка IP-портов.
Не требует установки вообще
Сканирует локальную сеть, диапазоны IP-адресов, порты и даже файлы любого формата.
Позволяет расширить функциональность этого приложения с помощью множества сборщиков.
Поставляется с интерфейсом командной строки.
Начинает с проверки связи с каждым IP-адресом, затем определяет MAC-адрес и сканирует порты.
Работает на Mac, Windows и Linux
Использует многопоточный подход, при котором поток сканирования создается для каждого сканируемого IP-адреса.

Цены: бесплатно.

5. Карта

Nmap – это бесплатный сканер с открытым исходным кодом, который обнаруживает устройства в сети и создает их комплексную "карту". Для этого он отправляет специальные пакеты целевым объектам и анализирует ответ.

Определяет узлы в сети.
Список открытых портов на целевых хостах.
Проверяет сетевые службы на удаленных устройствах, чтобы определить номер версии в приложениях.
Определяет характеристики операционной системы и оборудования сетевых устройств.
Взаимодействует с целью посредством скрипта с использованием Nmap Scripting Engine и языка программирования Lua.
Поддерживает множество методов сопоставления устройств.
Сканирует порты UDP и TCP.
Имеет возможность сканировать огромные сети, состоящие из десятков тысяч компьютеров.
Поддерживает большинство известных операционных систем, таких как Windows, Linux, Mac, Free BSD, OpenBSD, Solaris, HP-UX, Sun OS, Amiga и другие.

Цены: 100 % бесплатно

6. NetCat

Netcat – это сетевая утилита, которая считывает и записывает данные через различные соединения с использованием протокола TCP/IP.

Ключевые функции. NetCat обладает следующими функциями.

Обеспечивает доступ к исходящим и входящим соединениям и портам TCP и UDP.
Поставляется с режимом туннелирования, позволяющим использовать специальное туннелирование, такое как UDP-TCP.
Поддерживает встроенные возможности сканирования портов
Имеет расширенные параметры использования, такие как буферизованный режим отправки и шестнадцатеричный дамп.
Предоставляет необязательные коды telnet RFC854 для разбора и ответа.
Обеспечивает полную переадресацию и обратную проверку DNS с соответствующими предупреждениями.
Имеет возможность использовать любой локальный исходный порт или локально настроенный исходный сетевой адрес.
Читает аргументы командной строки из стандартного ввода

Цены: бесплатно.

7. IP-сканер LanSweeper

LanSweeper IP Scanner – это бесплатный сканер IP-адресов, который использует доступные порты для сбора и представления подробной информации о различных приложениях.

Цены: бесплатно для 100 устройств и 495 долларов США в год для 500 устройств. Если у вас более 500 устройств, свяжитесь со службой поддержки, чтобы узнать цену.

8. Сканер сети/IP MyLanViewer

MyLanViewer Network/IP Scanner — это мощный сканер NetBIOS и LAN/Network IP для Windows, который также выполняет массу других функций, необходимых для полного контроля над вашей сетью.

Ключевые функции: MyLanViewer Network/IP Scanner обладает следующими функциями.

Выполняет удаленные действия, такие как удаленное выключение, перезагрузка, спящий режим, переход в спящий режим и пробуждение по локальной сети (WOL).
Помогает найти все IP-адреса, MAC-адреса и общие папки в любой проводной или беспроводной сети.
Отслеживает IP-адреса и показывает состояние компьютеров при их изменении.
Выполняет множество задач, таких как завершение пользовательских сеансов, отключение общих папок, обнаружение мошеннических DHCP-серверов, отображение информации о сети и многое другое.
Контролирует все устройства, включая скрытые, в вашей подсети.
Поставляется с удобным интерфейсом.
Хорошо работает в Windows 2000, XP, 2003, Vista, 7 и 8.

Цены: бесплатно.

9. Сетевое обнаружение Slitheris

Slitheris Network Discovery — это премиальный безагентный сетевой сканер, который помогает идентифицировать и сканировать различные устройства в сети.

Ключевые функции. Функции Slitheris Network Discovery включают:

Собирает информацию с устройств без использования учетных данных или агентов.
Предлагает массу информации о каждом устройстве/приложении.
Определяет тип устройства, собирая десятки атрибутов каждого устройства и сравнивая их с базой данных определений типов устройств.
Использует расширенные алгоритмы для определения года изготовления устройства.
Определяет, включен ли SMBv1 или SMBv2, и если да, то дает возможность отключить SMBv1 из соображений безопасности.
Использует кеш ARP для определения скрытых устройств, которые не отвечают на эхо-запросы.
Позволяет вам видеть устройства с графическим интерфейсом и дает вам мгновенный доступ к ним в вашем браузере.
Доступна портативная версия.

Цены: бесплатно для 50 устройств, 195 долларов США для 256 устройств, 295 долларов США для 1 000 устройств и 395 долларов США для неограниченного количества устройств.

Заключение

Короче говоря, сканеры портов — жизненно важный инструмент для сетевых администраторов, поскольку они помогают собирать информацию об устройствах, чтобы понять, как они работают, их безопасность и многое другое.

Они помогают выявлять открытые порты и, возможно, уязвимые системы, которые потенциально могут допустить вторжение в ваш периметр и вызвать потенциальные утечки в вашей инфраструктуре.

Настоятельно рекомендуем вам скачать одну из вышеперечисленных загрузок и запустить их в своей сети. Некоторые программы имеют приятный интерфейс, который позволяет легко сканировать, а другие имеют более сложные и продвинутые инструменты командной строки, которые поддерживают расширенные операторы и многое другое!

Мы надеемся, что приведенная выше информация поможет вам выбрать правильный сканер портов для вашей сети.

Пол Андерсон

Пол — заядлый технарь, который любит писать, кататься на велосипеде и все такое, что связано с Linux! Он имеет опыт администрирования Windows вместе с администрированием Ubuntu/Centos Server. Пол имеет отраслевые сертификаты, включая сертификаты CompTIA и Microsoft Accredited.

Сканер портов — это приложение, которое используется для определения открытых портов в сети. Сканирование портов выполняется для получения информации об открытых портах, готовых к приему информации.

Сканеры портов используются программистами, системными и сетевыми администраторами, разработчиками или обычными пользователями. Он используется для сканирования собственной сети на наличие уязвимостей до того, как ее найдут хакеры.

Проверка фактов. Сканирование портов выполняется сетевыми администраторами для сетевой безопасности и отображения сети. Хакеры также используют этот процесс сканирования портов, чтобы найти открытые порты, чтобы они могли воспользоваться им. Использование сканеров портов хакерами со злым умыслом нельзя прямо назвать незаконным, пока хакер не совершит какое-либо противоправное действие.

Сканеры портов используются для тестирования сетевой безопасности. Он может обнаруживать наличие устройств безопасности, таких как брандмауэры и т. д.Сканирование портов можно выполнить несколькими способами. Как правило, в процессе сканирования портов используются протоколы TCP и UDP.

Пять основных методов сканирования портов описаны на изображении ниже.

Что вы узнаете:

Процесс сканирования портов

Сканирование портов — это пятиэтапный процесс, описанный ниже.

Шаг 1. Для сканирования портов необходимы активные хосты. Активные хосты можно обнаружить с помощью процесса сканирования сети.
Шаг 2. Эти активные хосты сопоставляются с их IP-адресами.
Шаг 3. Теперь у нас есть активные хосты, поэтому выполняется сканирование портов. В этом процессе пакеты отправляются на определенные порты хоста.
Шаг 4. Здесь будут проанализированы ответы.
Шаг 5. В ходе этого анализа будет получена информация о запущенных службах и выявлены потенциальные уязвимости.

Сканеры портов могут подключаться к широкому диапазону портов или IP-адресов в сети. Он также может подключать один IP-адрес или определенный список портов и IP-адресов. Различные уровни сканирования портов включают базовое сканирование портов, подключение TCP, стробоскопическое сканирование, скрытое сканирование и т. д. Он может выполнять множество других различных типов сканирования.

Существует две категории методов сканирования портов: сканирование портов из одного источника и сканирование распределенных портов.

Категории методов сканирования портов показаны на изображении ниже.

Совет: при сканировании портов или перед использованием сканера портов выберите диапазон сети, которую вы хотите сканировать (один IP-адрес или набор портов и IP-адресов). После этого сканер портов должен быть настроен на глубину согласно вашим требованиям.

Список лучших онлайн-сканеров портов

Ниже приведен список самых популярных сканеров портов, которые используются во всем мире.

Сравнение лучших инструментов сканирования портов

Давайте исследовать!!

Цена: SolarWinds предоставляет сканер портов бесплатно. Цена сетевого менеджера начинается от 2995 долларов. Бесплатная пробная версия доступна в течение 30 дней.

Сканер портов SolarWinds — это совершенно бесплатный инструмент. Он выявляет сетевые уязвимости, сканируя доступные IP-адреса и соответствующие им порты TCP и UDP. SolarWinds также предоставляет диспетчер конфигурации сети. Это коммерческий инструмент.

Возможности:

С помощью многопоточности время сканирования сократилось.
Это позволит вам запустить сканирование из командной строки.
Возможность определить DNS-сервер по вашему выбору.
Есть возможность отслеживать активность подключения пользователей и оконечных устройств.
Он предоставляет возможность просматривать и редактировать определения имен портов IANA.

Вердикт: сканер портов SolarWinds — это бесплатный инструмент для выявления уязвимостей в сети. Для каждого отсканированного IP-адреса Post Scanner может создать список открытых, закрытых и отфильтрованных портов.

Подходит для: сетевых администраторов и администраторов безопасности небольших, корпоративных, частных или государственных ИТ-инфраструктур.

Сканер портов ManageEngine OpUtils помогает защитить сеть, сканируя и блокируя порты, на которых запущены неавторизованные службы. Это кроссплатформенный веб-инструмент, который работает как в Windows, так и в Linux. OpUtils также предлагает управление IP-адресами и сопоставление портов коммутатора.

Возможности:

Он сканирует порты TCP и UDP в режиме реального времени и отображает запущенные на них службы.
Он определяет состояние портов и может сопоставлять коммутаторы с подключенными портами.
Он отображает сведения о порте, такие как его пользователи, и визуализирует переключение на подключение к порту с помощью функции под названием «Просмотр порта».
Он позволяет настраивать оповещения на основе пороговых значений и генерирует мгновенные оповещения в случае проблем с сетью.
Он автоматически регистрирует исторические операции с портами и создает подробные отчеты по таким показателям, как использование порта коммутатора.

Вердикт: инструмент сканера портов OpUtils может быть полезен сетевым администраторам для ежедневного сканирования и диагностики сетевых проблем. Его интеграция со встроенным диспетчером IP-адресов помогает сопоставлять порты коммутатора с сетевыми IP-адресами.Более 30 других встроенных сетевых инструментов помогают устранять неполадки в сети.

Подходит для системных администраторов, сетевых инженеров и разработчиков.
Цена: бесплатный сканер портов

NMap — это аббревиатура от Network Mapper. Это один из лучших инструментов для сканирования портов и обнаружения сети. Этот бесплатный инструмент с открытым исходным кодом полезен для системных администраторов, DevOps и сетевых инженеров. Инструмент помогает им в аудите безопасности в локальных и удаленных сетях. Он поддерживает платформы Windows, Mac и Linux.

Возможности:

Он может сканировать и обнаруживать открытые порты в определенных сетях.
Он обнаруживает потенциальных хостов.
Он определяет название и версию ОС с данными о сети.
Он может определять запущенные приложения и их версии.

Вердикт: NMap — это инструмент сетевой безопасности и аудита безопасности. Его также можно использовать для инвентаризации сети, управления графиками обновления служб и мониторинга работоспособности хоста или службы.

Веб-сайт: NMap

Цена: бесплатно

Advanced Port Scanner — это бесплатный сканер портов, который может выполнять бесплатное сканирование сетевых устройств. Он поддерживает платформу Windows.

Возможности:

Для обнаруженных портов он может идентифицировать запущенные программы.
Есть функции для удаленного доступа и выполнения команд на удаленном компьютере.
Выполняет быстрое многопоточное сканирование портов.
Может выполнять функцию Wake-On-LAN и удаленно выключать ПК.

Вердикт: Advanced Port Scanner — бесплатный инструмент для быстрого сканирования сетевых устройств. Он имеет такие функции, как запуск команд на удаленном компьютере и т. д.

Подходит для сетевых администраторов, малого и крупного бизнеса, банков и государственных учреждений.
Цена: бесплатно и с открытым исходным кодом.

Angry IP Scanner — это сетевой сканер, который может сканировать локальную сеть и Интернет. Он поддерживает платформы Windows, Mac и Linux. Это бесплатная платформа с открытым исходным кодом, не требующая установки.

Возможности:

Это позволит вам экспортировать результаты в любом формате.
Инструмент расширяется с помощью различных сборщиков данных.
Он имеет интерфейс командной строки.
Он быстрый и простой в использовании.

Вердикт: Angry IP Scanner — это бесплатный инструмент для сканирования сети, который поддерживает Windows, Mac и Linux. Его можно интегрировать с Java через плагин. Он также имеет функции для обнаружения веб-сервера и NetBIOS.

Цена: бесплатно.

NetCat — это серверный инструмент. Он использует соединение TCP/IP для чтения или записи данных через сетевые соединения. Это может быть как отладка сети, так и инструмент исследования, поскольку он может создавать любые типы соединений в зависимости от ваших требований.

Возможности:

Исходящие и входящие соединения доступны для любых портов и из них.
TCP или UDP доступны с любых портов.
Он обеспечивает режим туннелирования.
Он имеет встроенные возможности сканирования портов с рандомизатором.
Он имеет расширенные параметры использования, такие как буферизованный режим отправки и шестнадцатеричный дамп.

Вердикт: NetCat — надежный инструмент для прямого использования, а также для использования другими программами или скриптами. Он предоставляет гораздо больше встроенных возможностей. Он поддерживает Linux, FreeBSD, NetBSD, Solaris и Mac OS.

Веб-сайт: NetCat

Подходит для участников исследований в области безопасности и сообществ тестировщиков.
Цена: бесплатно.

Unicornscan может сканировать TCP и UDP. Он может находить необычные шаблоны обнаружения сети, которые помогут получить более подробную информацию об удаленных ОС и службах.

Возможности:

Он может выполнять асинхронное сканирование TCP без отслеживания состояния.
Он выполняет асинхронное сканирование UDP.
Он оснащен сканером IP-портов и может выполнять обнаружение служб.
Он может определять ОС удаленных систем.
Это позволит вам включить несколько модулей через командную строку.

Вердикт: Unicornscan — это бесплатный инструмент с несколькими функциями, включая возможности асинхронного сканирования TCP и UDP.

Подходит для системных администраторов и обычных пользователей.
Цена: бесплатно.

MiTeC — это многопоточный инструмент. Это сетевой сканер с расширенными функциями для сканирования ICMP, портов, IP, NetBIOS, ActiveDirectory и SNMP. Он предоставляет несколько функций сканирования, таких как IP-адрес, Mac-адрес, запущенные процессы, дата и время удаленного устройства, зарегистрированный пользователь и т. д.

Возможности:

MiTeC имеет функции Ping Sweep и сканирует открытые порты TCP и UDP.
Есть функции для совместного использования ресурсов.
Он может обнаруживать доступные интерфейсы для устройств с поддержкой SNMP.
Инструмент может отображать основные свойства этих устройств.
Это позволит вам экспортировать результаты в формате CSV.
Автоматическое определение вашего локального диапазона IP-адресов.

Вердикт: MiTeC Scanner — бесплатная программа с несколькими функциями сканирования, такими как зарегистрированные пользователи, общие ресурсы, ОС, системное время и время безотказной работы и т. д.

Онлайн-сканеры портов

WhatIsMyIP обеспечивает адрес IPv4, адрес IPv6 и поиск IP-адреса. Он может помочь вам скрыть IP-адрес, изменить IP-адрес, IP WHOIS, проверить скорость Интернета, отследить электронную почту и т. д. Для сканирования портов предлагаются такие пакеты, как Basic, Web Scan, Games и Malicious.

Веб-сайт: WhatIsMyIP

Этот инструмент поможет вам обнаружить уязвимости на веб-сайтах. Его могут использовать пентестеры, системные администраторы, веб-разработчики и владельцы бизнеса. Он обеспечивает сканирование портов UDP и сканирование сети OpenVAS. Инструмент может найти открытые порты TCP. Он может определить версию службы и ОС. Он использует NMap для обнаружения.

HideMy.name – это бесплатный веб-прокси и инструмент для обеспечения конфиденциальности. Он поддерживает платформы Windows, Mac, Linux и Android. У него есть три тарифных плана: 8 долларов в месяц, 2,75 доллара в месяц и 3,33 доллара в месяц. Он имеет такие функции, как неограниченная пропускная способность и гарантия возврата денег.

Он предоставляет онлайн-сканер портов. Он может найти открытые порты на компьютере. Он выполняет проверку через сканер NMap.

Он предоставляет инструменты для IP-адреса, с помощью которых вы можете найти подробную информацию об IP-адресах, такую как проверка обратного списка IP-адресов, поиск WHOIS, геолокация IP-адресов и IP-адрес на Google Maps. Он предоставляет онлайн-проверку портов для проверки открытых портов на вашем компьютере. Его можно использовать для проверки того, не заблокированы ли какие-либо порты провайдером. Его также можно использовать для проверки программного обеспечения брандмауэра.

Веб-сайт: IPVoid

Заключение

Как мы видели, большинство сканеров портов бесплатны и имеют открытый исходный код. Помимо упомянутых выше, также доступно множество онлайн-сканеров портов. NMap — самый популярный сканер портов среди системных администраторов, сетевых инженеров и разработчиков.

Angry IP Scanner также является популярным инструментом для сканирования локальной сети и Интернета. Его могут использовать малые и крупные предприятия, банки, правительства и сетевые администраторы.

Мы надеемся, что эта статья помогла вам узнать о лучших сканерах портов в мире.

Читайте также: