Scansiona migliaia di porte in un secondo! Vediamo come gli amministratori di rete possono farlo.
Come fai a sapere le porte disponibili su un particolare IP o intervallo IP sulla tua rete?
Bene, se stai pensando di controllare manualmente, ci vorrà molto tempo. Meglio usare gli strumenti per scansionare le porte più velocemente. In precedenza, ho parlato di come scansionare le porte su IP con connessione Internet e ho ricevuto feedback per coprire gli strumenti per scansionare la rete intranet.
Esistono diversi metodi di scansione delle porte: TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, ecc. Non tutti gli scanner li avranno tutti, quindi scegli quello che si adatta alle tue esigenze.
Quindi, ecco qua.
Sommario:
Scanner per porte TCP
Come indica il nome, è in grado di scansionare solo le porte TCP.
Scanner per porte TCP utilizza il metodo SYN e può scansionare fino a 10.000 porte al secondo. Funziona solo su Windows.
Nmap
Nmap (Network Mapper) è uno degli strumenti preferiti dall’amministratore. Puoi installare su Windows, Linux, macOS o creare dal codice sorgente. Sai che Nmap può scansionare le porte?
Ecco qualche veloce esempio.
Per scansionare le porte in modalità veloce, puoi usare il comando nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Per scansionare le porte consecutivamente, puoi usare la sintassi -r.
nmap -r $IPADDRESS
Per scansionare le porte nell’intervallo, puoi usare la sintassi -p. Di seguito l’esempio per scansionare le porte da 80 a 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap è un potente strumento open source e, se sei interessato a imparare in dettaglio, puoi dare un’occhiata a questo completare il corso di hacking etico di Nmap su Udemy.
Netcat
Netcat è uno strumento di debug di rete multiuso dotato di una funzione di scansione delle porte integrata. Puoi installarlo su NetBSD, FreeBSD, Linux, macOS, ecc.
Autorità Portuale
Sempre sul cellulare? Provare Autorità Portuale – uno strumento utile per scoprire i dispositivi di rete e scansionare gli indirizzi IP.
Come puoi vedere sopra, hai un’opzione per scansionare porte note e intervallo di porte. È gratuito e può essere utile anche per quanto segue.
- Scoperta IP
- Impronta digitale SSH/HTTPS
- Ricerca record DNS
Scanner per porte avanzato
Uno scanner gratuito per controllare le porte aperte con i servizi su cui è in esecuzione. Il scanner di porte avanzato è uno scanner multi-thread; quindi è veloce.
Puoi anche eseguire un comando in remoto tramite la GUI.
Scanner di rete di MiTeC
MiTeC è un avanzato multiuso strumento scanner per scansionare IP, porta, AD, NetBIOS, ICMP, SNMP – disponibile per il download per i principali sistemi operativi Windows a 32 o 64 bit.
Hai la possibilità di importare gli elenchi dei dispositivi ed esportare i dati dei risultati in formato CSV. È in grado di scansionare sia TCP che UDP e ha una funzione di controllo Whois integrata.
PortQryUI
Un popolare strumento da riga di comando Portqry di Microsoft è disponibile in una GUI intuitiva. PortQryUI fa tutte le cose che fa la riga di comando e funziona solo su sistema operativo Windows.
NetScanTools
NetScanTools è un toolbox premium che ha più di 50 strumenti per DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, ecc.
Supporta i seguenti cinque tipi di scansioni delle porte.
- Connessione completa TCP
- TCP SYN semiaperto
- UDP ICMP
- TCP/UDP ICMP
- Altro: una combinazione di SYN, URG, PSH, FIN, ACK, RST
I risultati della scansione sono mostrati in un bel grafico di segnalazione.
Scanner IP arrabbiato
Scanner IP arrabbiato è uno strumento di scansione di rete open source disponibile per Linux, Windows e macOS X. Può essere utilizzato per scansionare indirizzi IP e porte.
Inoltre, può recuperare informazioni NetBIOS, cercare indirizzi IP preferiti, rilevare server Web, ecc.
I risultati della scansione possono essere salvati in CSV, TXT, XML o come elenchi di porte IP.
MASSCANO
È uno scanner di porte TCP che funziona in modo simile a Nmap. MASSCAN si vanta di scansionare l’intero Internet in 5 minuti.
Sebbene sia costruito principalmente per Linux, può anche essere eseguito su Windows, Mac, FreeBSD, ecc.
Dai un’occhiata al loro repository GitHub per maggiori informazioni.
Conclusione
Spero che gli strumenti sopra elencati ti aiutino a scansionare le porte su una rete interna o su un IP pubblico. La maggior parte di loro sono GRATUITI, quindi prova a vedere cosa funziona meglio per te.