Eines der grundlegendsten Elemente der Heimsicherheit besteht darin, dass Ihre Türen verschlossen bleiben. Gleiches gilt für die Computersicherheit. Netzwerkports sind das Computeräquivalent zu Haustüren. Und wie Türen müssen Sie nicht verwendete Ports geschlossen halten. Da Computer heutzutage jedoch mehrere gleichzeitige Prozesse ausführen, kann es schwierig sein, den Überblick zu behalten. Dies gilt insbesondere für Server, auf denen normalerweise mehrere Dienste ausgeführt werden. Es ist jedoch nicht auf Server beschränkt. Geräte, die mit dem Netzwerk verbunden sind, könnten zum Ziel für Menschen mit schlechtem Willen werden, wenn sie verwundbar sind. Um sicherzustellen, dass alle unwichtigen Ports geschlossen sind, ist ein Port-Scanner ein unschätzbares Werkzeug. Wir freuen uns, Ihnen diese Liste der besten Tools zum Scannen von Ports zu präsentieren.

Heute werden wir mit einigen Hintergrundinformationen zum Scannen von Ports beginnen, was es ist und warum es benötigt wird. Wir werden dann über verschiedene Arten von Ports sprechen, die nicht verwechselt werden sollten, da das Wort "Port" bei Computeringenieuren sehr beliebt ist und mehrere unterschiedliche Namen diesen Namen haben. Anschließend präsentieren wir Ihnen unsere Liste der fünf besten lokalen Port-Scanner. Es folgen einige Beispiele von Cloud-basierten Port-Scannern, einem anderen Werkzeugtyp.

Die Notwendigkeit für das Scannen von Ports

Denken Sie an ein Haus ohne Innentüren. Es gibt mehrere Räume, die jeweils nur eine Außentür haben. Wenn Sie in die Küche gehen möchten, müssen Sie das Haus durch die Küchentür betreten.Wenn Sie ins Wohnzimmer gehen möchten, müssen Sie durch die Wohnzimmertür eintreten. Typische Computer sind so. Sie betreiben mehrere Dienste mit jeweils eigener Tür. Diese Türen werden als Netzwerk- oder IP-Ports bezeichnet. Jeder auf einem Computer ausgeführte Dienst verwendet einen anderen Port. Einige von ihnen sind standardisiert. Beispielsweise wird Port 80 normalerweise für HTTP-Verkehr verwendet, während Port 20 für FTP oder Port 53 für DNS verwendet wird.

Jedes Datenpaket, das in einem Netzwerk übertragen wird, verfügt über einen Zielport und einen Quellport. Der Zielport teilt dem Zielcomputer mit, an welchen Dienst die Daten gesendet werden sollen. In Bezug auf den Quellport verwendet der Zielcomputer diesen als Quellport für die Antwort, sodass der Quellcomputer weiß, wohin er die Antwort senden soll, wenn er sie empfängt.

Bei einem typischen Computer können mehrere Ports geöffnet sein - wenn nicht mehrere Dutzend. Dies gilt insbesondere für Server, auf denen normalerweise Ports für jeden von ihnen ausgeführten Dienst geöffnet sind, auch wenn einige dieser Dienste möglicherweise nicht verwendet oder benötigt werden. Jeder dieser offenen Ports ist ein Einstiegspunkt, über den böswillige Benutzer oder Prozesse Zugriff auf einen Computer erhalten können. Daher ist es wichtig, dass kein unnötiger Port geöffnet bleibt.

Es ist jedoch nicht immer leicht, genau zu wissen, welche Ports auf einem Computer geöffnet sind. Einige von ihnen sind standardmäßig ohne Eingriffe von Menschen geöffnet. Einige Viren können auch ohne Ihr Wissen Ports öffnen, wodurch unautorisierter Zugriff möglich ist. Um sicherzustellen, dass nur die erforderlichen Ports geöffnet sind, scannen Sie Ihre Server und andere an das Netzwerk angeschlossene Geräte mit einem Port-Scanner.

Ein Port-Scanner ist ein Softwaretool, das unerbittlich versucht, über jeden möglichen Port eine Verbindung zu einem Computer herzustellen und zu berichten, welche Ports offen, geschlossen und getarnt sind. Ein geschlossener Port gibt eine Antwort zurück, dass der Port geschlossen ist, während ein getarnter Port nicht einmal antwortet.

Netzwerk-Ports, Switch-Ports, Computer-Ports - Verschiedene Dinge, die unter demselben Namen laufen

Computeringenieure scheinen an Phantasie zu fehlen. Folglich werden einige Dinge in der Welt der Computer als Ports bezeichnet. Wie Sie wissen, gibt es IP- oder Netzwerkports. Die haben wir gerade besprochen. Dies sind die Ports, die von den Port-Scanning-Tools, die wir präsentieren werden, gefunden werden.

Es gibt auch Switch-Ports, eine ganz andere Sache. Switch-Ports beziehen sich auf die physischen Schnittstellen von Netzwerk-Switches. Es gibt Tools, die Switch-Ports überwachen. Sie sind eine völlig andere Art von Werkzeug und sollten nicht durcheinander geraten.

Ein Port ist auch der Name, den wir für verschiedene Arten von Schnittstellen auf einem Computer verwenden. Ein typischer Computer verfügt über USB-Anschlüsse, serielle Anschlüsse, VGA-Anschlüsse oder HDMI-Anschlüsse. Ältere Computer hatten früher Joystick- und Druckeranschlüsse. Diese haben wiederum nichts mit Netzwerk- oder IP-Ports zu tun.

Top Lokale Port-Scanner

Der erste Typ von Port-Scannern, den wir untersuchen, sind lokale Port-Scanner. Diese werden normalerweise auf einem Computer installiert, der mit Ihrem Netzwerk verbunden ist, und sie überprüfen eine oder mehrere IP-Adressen, um herauszufinden, welche Netzwerkports auf jedem Gerät geöffnet sind. Nach dem Ausführen des Tools und dem Abrufen des Berichts müssen Sie als Nächstes überprüfen, ob auf jedem Computer nur die erforderlichen Ports geöffnet sind, und nicht benötigte Ports schließen.

1. SolarWinds Port Scanner (KOSTENLOSER DOWNLOAD)

SolarWinds veröffentlicht einige der besten Tools für die Netzwerk- und Systemverwaltung. Es ist auch für das Erstellen nützlicher freier Software bekannt, die Administratoren bei der Erfüllung ihrer Aufgaben unterstützt. Einige davon wurden kürzlich überprüft, als wir die besten freien SCP-Server oder die besten kostenlosen TFTP-Server besprachen. Heute stellen wir ein weiteres von SolarWinds kostenloser Tools vor, das SolarWinds Port Scanner.

Mit dem SolarWinds Port Scanner kann für jede gescannte IP-Adresse eine Liste der offenen, geschlossenen und Stealth-Ports erstellt werden. Sie können alle IP-Adressen oder, wenn Sie möchten, eine Teilmenge davon scannen. Sie können beispielsweise nur die von Ihren Servern verwendeten IP-Adressen überprüfen. Standardmäßig erkennt das Tool nur bekannte Ports, die von den meisten anfälligen Diensten verwendet werden. Es kann jedoch außer Kraft gesetzt werden, um einen benutzerdefinierten Bereich von Portnummern oder sogar alle Ports zu scannen. Mit den erweiterten Einstellungen können Sie noch spezifischer sein und beispielsweise nur TCP- oder UDP-Ports prüfen. Andere Optionen umfassen die Möglichkeit, einen Ping-Check für jeden erkannten Host durchzuführen, eine Reverse-DNS-Auflösung durchzuführen, um den Hostnamen zu ermitteln, oder das Betriebssystem zu ermitteln, auf dem er ausgeführt wird.

Das Scannen einer großen Anzahl von Ports auf einer großen Anzahl von Geräten kann einige Zeit dauern. Dies gilt umso mehr, wenn es viele Stealth-Ports gibt, da das Tool darauf warten muss, dass die Anforderung abläuft, bevor der Port zu dem Schluss kommt, dass der Port Stealth ist. Dies kann jeweils einige Sekunden dauern. Um dies zu verhindern, verwendet der SolarWinds Port Scanner Multithreading und scannt mehrere Ports und / oder IP-Adressen parallel.

Sobald der Scan abgeschlossen ist, zeigt das Tool den Status aller getesteten Geräte in einer Liste an. Wenn Sie viele IP-Adressen getestet haben, kann dies eine ziemlich lange Liste sein. Mit der Software können Sie jedoch Filter anwenden. Sie können beispielsweise nur Geräte mit offenen Ports auflisten. Aus dieser Liste werden durch Klicken auf ein Gerät Details zu den Ports der Geräte angezeigt. Genau wie die Liste der IP-Adressen kann diese gefiltert werden, um beispielsweise nur offene Ports anzuzeigen.

KOSTENLOSER DOWNLOAD: SOLARWINDS PORT SCANNER

2. Nmap / Zenmap

Nmap (Network Mapper) ist ein ursprünglich von Gordon Lyon (alias Fyodor) geschriebener Port-Scanner, mit dem Sie Hosts und Dienste in einem Computernetzwerk erkennen können. Um seine Magie zu erreichen, sendet Nmap speziell gestaltete Pakete an das Ziel und analysiert deren Antwort. Das Tool wurde Ende 1997 erstmals veröffentlicht und ist seitdem DER Standard-Befehlszeilen-Port-Scanner. Ursprünglich nur unter Linux verfügbar, wurde es seitdem auf mehrere andere Betriebssysteme einschließlich Windows und OS X portiert.

Mit Nmap kann geprüft werden, welche Netzwerkverbindungen zu einem Gerät hergestellt werden können. In gewissem Umfang kann es auch für die Netzwerkinventur, die Netzwerkzuordnung und das Asset-Management verwendet werden. Es ist ein hervorragendes Werkzeug, um Schwachstellen in einem Netzwerk zu finden und auszunutzen.

Nmap ist ein Befehlszeilen-Dienstprogramm. Daher ist die Verwendung des Befehls nicht unbedingt benutzerfreundlich und kann sogar umständlich sein. Für Nmap wurden mehrere GUI-Frontends entwickelt. Das Beste davon ist Zenmap, das auch von nmap.org erhältlich ist. Die Benutzeroberfläche von Zenmap ist vielleicht nicht die hochentwickeltste, aber sie macht Nmap großartig, um sie besser nutzbar zu machen.

Dieses Tool kann alle Ports aller Computer in Ihrem Netzwerk scannen und verschiedene Tests an den ermittelten Ports durchführen. Sie können Ihren Scan ganz einfach auf TCP- oder UDP-Ports beschränken. Ein nettes Feature ist der „intensive“ Scan, der eine Stealth-Methode verwendet, sodass der Test normalerweise nicht einmal vom getesteten Gerät protokolliert wird.

3. PortScan & Stuff

PortScan & Stuff ist ein kostenloses tragbares Netzwerk-Scan-Tool für Windows. Portable bedeutet, dass keine Installation erforderlich ist. Die Verwendung des Computers ist lediglich eine Frage des Kopierens auf den Computer und dessen Ausführung. Dieses Tool findet alle aktiven Geräte in Ihrem Netzwerk und zeigt alle offenen Ports an. Es können auch zusätzliche Informationen wie Hostname oder MAC-Adresse gefunden werden. Dieses Tool ist multithreaded, um die Leistung beim Scannen größerer Netzwerke zu verbessern. Es werden bis zu 100 gleichzeitige Threads verwendet.

Eine großartige Funktion dieses Tools ist der Scan-Filter. Hiermit kann der Scanvorgang auf bestimmte Kriterien wie eine Portnummer eingegrenzt werden. Wenn ich zum Beispiel 3389, den für eingehende Remote-Desktop-Verbindungen verwendeten Port, eingeben würde, würde das Tool nur für diesen Port testen und daher nur Computer mit geöffnetem Remote-Desktop-Port zurückgeben. Dies ist ein Port, den Sie wahrscheinlich nicht offen lassen sollten, wenn Sie ihn nicht benötigen. Es könnte einem böswilligen Menschen einen gefährlichen Zugang bieten.

PortScan & Stuff kann mehr als nur das Scannen von Ports. Es verfügt auch über integrierte Ping- und Traceroute-Dienstprogramme. Sein Ping kann zum Beispiel einen Computer mit 3 Paketen in Standardgröße, mit 3 Paketen in unterschiedlicher Größe, einen Ping an den Computer zehnmal oder kontinuierlich senden. Die Ergebnisse werden in einem Diagramm dargestellt, das die Verteilung der Antwortzeiten zeigt. Darüber hinaus kann dieses Tool auch DNS- und Whois-Abfragen durchführen.

4. Verärgerter IP-Scanner

Als nächstes auf unserer Liste steht der Angry IP-Scanner. Dies ist ein einfaches Werkzeug, aber lassen Sie sich nicht von seiner Einfachheit täuschen. Es ist ein hervorragendes Werkzeug und aufgrund der Verwendung von Multithreading eines der schnellsten. Das Scannen mehrerer Ports - manchmal Tausende - an mehreren IP-Adressen ist ein langer, sehr langer Prozess. Sie möchten ein schnelles Werkzeug verwenden, und dieses ist eines.

Der Angry IP Scanner ist ein Multiplattform-Tool für Windows, OS X und Linux. Es ist in Java geschrieben und erfordert zum Betrieb die Java-Laufzeitumgebung. Das Tool verfügt über eine einfach zu bedienende Benutzeroberfläche und erkennt offene, geschlossene und Stealth-Ports. Außerdem werden Hostnamen und MAC-Adressen in Herstellernamen aufgelöst, eine Funktion, die in bestimmten Situationen nützlich sein kann. Das Tool stellt außerdem NetBIOS und andere Informationen zu den gescannten Hosts bereit.

Diese Software kann ganze Netzwerke und Subnetze, IP-Adressbereiche oder eine Liste von IP-Adressen aus einer Textdatei scannen. Und obwohl es GUI-basiert ist, enthält es auch eine Befehlszeilenversion, um die Skriptfähigkeit zu verbessern. Die Scanergebnisse werden in Tabellenform angezeigt und können in verschiedene Dateitypen exportiert werden, einschließlich CSV und XML.

Andry IP Scanner ist kostenlos und Open Source und kann direkt von der Angry IP-Website heruntergeladen werden. Wie bei anderen Open-Source-Tools ist auch der vollständige Quellcode verfügbar, wenn Sie ihn verbessern möchten.

5. MiTeC-Netzwerkscanner

Last but not least ist der MiTeC Network Scanner. Dies ist ein weiteres Tool mit einigen großartigen Funktionen. Es handelt sich natürlich um einen Port-Scanner, oder es wäre nicht auf unserer Liste, aber es werden auch ICMP-, NetBIOS-, ActiveDirectory- und SNMP-Scans durchgeführt. Es ist auch mit erweiterten Funktionen ausgestattet. Und obwohl es ein ziemlich fortgeschrittenes Werkzeug ist, wurde es für erfahrene Administratoren und allgemeine Benutzer entwickelt. Jeder, der sich für Computersicherheit interessiert, sollte einen Einsatz für diesen Scanner finden.

Dieses Tool führt Ping-Sweeps durch. Offensichtlich wird auch nach offenen TCP- und UDP-Ports gesucht. Und es wird nach Ressourcenanteilen und Diensten suchen. Wenn es sich bei den gescannten Geräten um SNMP-fähige Geräte handelt, werden häufig Netzwerk-Switches verwendet. Der MiTeC-Netzwerkscanner erkennt und listet seine Schnittstellen und die grundlegenden SNMP-Eigenschaften auf, vorausgesetzt, Sie geben dem Tool die richtige Community-Zeichenfolge an. Die Scanergebnisse werden in einer Tabelle in der grafischen Benutzeroberfläche des Tools angezeigt. Sie können auch in eine CSV-Datei exportiert werden, um sie mit einem anderen Tool zu analysieren.

Der MiTeC Network Scanner kann auf jeder Windows-Version von Windows XP bis Windows Server 2016 ausgeführt werden und ist sowohl als 32-Bit- als auch als 64-Bit-Version verfügbar.

Online-Port-Scanner

Online-Port-Scanner sind zwar die gleichen grundlegenden Funktionen wie lokale Scanner, sie sind jedoch unterschiedliche Werkzeuge, die einem ähnlichen, aber unterschiedlichen Zweck dienen. Hierbei handelt es sich um Tools, die cloudbasiert sind und von einem Remote-Standort aus ausgeführt werden. So können Sie effektiv prüfen, welche Ports für Ihre Server vom Internet aus geöffnet sind. Oft handelt es sich um einfachere Tools, bei denen Sie einfach den vollständig qualifizierten Domänennamen Ihres Servers (z. B. www.test.net) oder die öffentliche IP-Adresse eingeben und eine Liste der offenen Ports erhalten. Sie sind sehr nützlich, um Ihre Server vor schädlichen Internetbenutzern zu schützen. Jeder nicht benötigte offene Port, der von diesen Tools entdeckt wird, sollte sofort geschlossen werden. Denken Sie daran, dass Hacker diese Tools genauso einfach nutzen können wie Schwachstellen in Ihren Systemen.

Es gibt unzählige Online-Port-Scanner, die alle die gleiche Grundfunktionalität bieten. Die folgende Liste ist keine Best-of-Liste - obwohl sie alle hervorragende Produkte sind -, sondern eher ein paar Beispiele dessen, was verfügbar ist. Viele weitere Cloud-basierte Port-Scanner, die genauso gut sind wie diese.

1. Der TCP-Port-Scan von Pentest-Tools.com

Pentest-Tools.com ist eine Website, die viele sicherheitsorientierte Tests bietet. Für das TCP-Port-Scan-Tool müssen Sie eine IP-Adresse, einen Adressbereich oder einen Hostnamen eingeben, einige Optionen auswählen und starten. Sie können die 100 häufigsten Ports, einen Bereich von Ports oder eine durch Kommas getrennte Liste einzelner Ports durchsuchen. Das Tool, bei dem Sie ein Kontrollkästchen aktivieren müssen, um zu bestätigen, dass Sie berechtigt sind, diesen Host zu scannen, gibt eine Liste aller offenen Portnummern zusammen mit dem Servicenamen, der Software, auf der der Service ausgeführt wird, und der Versionsnummer der Software zurück, sofern verfügbar .

2. Öffnen Sie den Port Checker und den Scanner von IPFingerPrints

Der Open Port Checker & Scanner von IPFingerPrints ist ein grundlegendes und dennoch sehr umfassendes Werkzeug. Es kann in zwei Modi arbeiten: Normal und Advance. Im Normalmodus müssen Sie nur die zu testende IP-Adresse und einen Portbereich angeben. Mit dem erweiterten Modus können Sie einen von sieben Scan-Typen auswählen, den Ping-Typ (falls vorhanden) und einige andere Optionen. Das Tool gibt eine Liste der offenen Ports unter der angegebenen IP-Adresse zurück. In der Ergebnisliste werden nur offene und geschlossene Ports angezeigt. Dies ist ein grundlegendes Werkzeug, das jedoch seine Arbeit sehr gut und relativ schnell erledigt.

Einpacken

Lassen Sie nicht zu, dass Ihre Ausrüstung das Ziel von böswilligen Benutzern ist. Durchsuchen Sie Ihr Netzwerk mit einem der hier beschriebenen Tools nach offenen Ports. Vergessen Sie jedoch nicht, dass das Scannen nur der erste Schritt beim Sichern Ihrer Ausrüstung ist. Sie müssen auch sicherstellen, dass nur die absolut offenen Ports geöffnet bleiben. Selbst selten genutzte Ports sollten geschlossen sein und erst dann geöffnet werden, wenn sie benötigt werden.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: