8 bedste online portscannere
I computernetværk er en port et fysisk kommunikationsendepunkt, hvor information sendes og modtages. På software- eller operativsystemniveau er det et logisk koncept, der identificerer en specifik netværkstjeneste.
Porte er som åbninger eller indgangspunkter, såsom døre, der giver adgang til et hus, og tjenester er ligesom den trafik, der bruger disse indgangspunkter ind i huset. Visse tjenester er som standard påkrævet for at bruge visse indgangspunkter (porte) på en computer.
Når en tjeneste lytter på en port, kan den modtage data fra en klientapplikation, behandle dem og kommunikere et svar. For eksempel er standardporten for SMTP-trafikken (Simple Mail Transfer Protocol) 25, 465 og 587. Så hvis vi finder disse porte åbne, kan vi være ret sikre på, at SMTP tjenesten kører eller kan køres på den pågældende maskine.
Her er vores liste over de bedste online portscannere:
- NMap Port ScannerVelkendt gratis og open source onlineværktøj til at finde åbne TCP-porte og kørende tjenester.
- DNS værktøjerEn populær gratis onlinetjeneste, der tilbyder en samling af netværksanalyseværktøjer såsom portscannere, DNS Query, Traceroute, Ping, blandt andre.
- WhatIsMyIpEn populær onlinetjeneste, der giver et gratis og kommercielt portscanningsværktøj.
- T1 ShopperEn online markedsplads for telekommunikation og ISP.
- Port CheckerΑ enkelt og gratis onlineværktøj til at tjekke åbne porte på din enhed.
- DNS CheckerΑ websted, der er vært for en samling af værktøjer såsom DNS-tjekværktøjer, e-mailværktøjer, IP-værktøjer, udviklerværktøjer, netværksværktøjer – som også inkluderer en portscanner.
- IPVoidΑ gratis tjeneste udviklet af NoVirusThanks-projektet, hvis mission det siger er at 'levere nyttige værktøjer til at fejlfinde netværksproblemer og hjælpe med at indsamle oplysninger om IP-adresser'
- HidemyEn organisation, der primært beskæftiger sig med VPN, men den er også vært for en samling af online værktøjer og tjenester såsom proxy checker, anonymitet checker, e-mail checker, port scanner.
Hvorfor skal jeg scanne portene på mit netværk?
Portscanning er den metode, der bruges til at identificere, hvilke porte der er åbne på et målsystem eller netværk, og de tjenester, der kører på dem. Det er en af de mest populære teknikker, der bruges af angribere til at identificere 'åbne døre' på en computer og lære om tjenester, som de kan udnytte for at få uautoriseret adgang til systemet eller netværket. Når først privilegeret adgang er opnået, kan den ubudne gæst udføre ondsindede handlinger. For eksempel bruger SSH normalt port 22. Så hvis en angriber finder, at porten er åben og lytter, ved han, at SSH sandsynligvis er aktiveret på maskinen. Han kan derefter forsøge at trænge ind i systemet ved at forsøge at omgå eller knække login-adgangskoden.
Dette er grunden til, at netværksadministratorer og sikkerhedsadministratorer skal udføre regelmæssige portscanninger på deres systemer og netværk for at opdage og afbøde mulige sikkerhedssårbarheder forbundet med de åbne porte. At vide, hvilke netværkstjenester der er udsat for omverdenen, er afgørende for at sikre netværkets perimeter. At have flere havne åbne end nødvendigt betragtes som en sikkerhedsrisiko, og det bør omgående løses. Portscanning hjælper dig med at besvare vigtige spørgsmål, såsom hvilke porte er åbne? Og hvilke tjenester og deres versioner kører på de åbne porte? Du kan derefter bruge oplysningerne til at afgøre, om de åbne porte opfylder din organisations sikkerhedspolitik.
Hvorfor bruge en online port scanner?
Der er masser af portscanningsapplikationer derude, som du kan bruge til at scanne dit netværk. Nogle skal installeres lokalt på målmaskinen, mens andre leveres online.
Den største fordel ved at bruge en onlineversion af en portscanner i forhold til at bruge den på din lokale maskine er, at den giver dig et eksternt overblik over dine systemer, som de ses af en angriber fra internettet. Hvis du laver den samme scanning fra dit lokale netværk, kan du opnå forskellige resultater på grund af forskellige netværksfirewall-begrænsninger.
I denne artikel vil vi gennemgå de otte bedste online-portscanningsapplikationer derude. Forhåbentlig vil dette guide dig i processen med at vælge den rigtige til dine behov for portscanning.
Det bedste Online portscannere
1. NMap Port scanner
NMap port scannerer et velkendt gratis og open source onlineværktøj til at finde åbne TCP-porte og kørende tjenester (inklusive deres versioner). Scanneren giver dig mulighed for nemt at kortlægge dit netværks perimeter, tjekke firewall-regler og kontrollere, om dine tjenester er tilgængelige fra internettet. NMap port scanner er en del af en samling af scanningstjenester kendt som NMap online . NMap-portscanneren er så kraftfuld, at selv andre online-portscannere er afhængige af NMap for deres egen tjeneste.
For at afgøre, om en TCP-port er åben, sender Nmap pakker til målenheden og analyserer svarene. Det gør den ved at drage fordel af tre-vejs TCP-håndtryksmekanismen - SYN, SYN-ACK og ACK. Når åbne porte er fundet, går det videre for at bestemme den nøjagtige type tjeneste (inklusive dens version), der kører på den port.
Nmap udviklede sig fra en simpel portscanner til et robust værktøj med avancerede fingeraftryksfunktioner og en kompleks scripting-motor. Det giver nu en række funktioner til at sondere computernetværk, herunder værtsopdagelse og OS-fingeraftryk. Disse funktioner kan udvides med scripts, der giver mere avanceret servicedetektion, sårbarhedsdetektion og andre funktioner.
2. DNS-værktøjer
DNS værktøjerer en populær gratis onlinetjeneste, der tilbyder en samling af netværksanalyseværktøjer som f.eks port scannere , DNS Query, Traceroute, Ping, blandt andre. DNS-værktøjer kan hjælpe dig med at besvare spørgsmål som:
- Hvad er den IP-adresse, jeg har forbindelse til på internettet?
- Er min computer tilgængelig udefra gennem åbne porte?
- Over hvilke knudepunkter rejser forbindelsen?
- Hvordan er serverens responstid?
Med DNS Tools port scanner , kan du bestemme, hvilke porte eller tjenester, der kører på dit netværk eller din enhed, der er tilgængelige uden for dit lokale netværk. Du kan gøre dette for flere porte eller enkelte porte. En enkelt port kan verificeres ved at bruge følgende format: 208.80.152.2:4444 (porten er adskilt fra IP-adressen med et kolon).
3. WhatIsMyIp
WhatIsMyIper en populær onlinetjeneste, der giver en gratis og kommercielt port scanning værktøj. Det giver også andre værktøjer (gratis og kommercielle), der giver brugerne mulighed for at udføre netværksopslag såsom IP-adresseopslag, DNS-opslag, Whois-opslag og mere.
WhatIsMyIp-portscanner scanner dit netværk for åbne porte. Hvis en port vises som åben, betyder det, at den er åben for fjernkommunikation og skal lukkes. For at bruge dette værktøj skal du gå til port scanningssektion af webstedet og indtast en gyldig IP-adresse øverst på siden som vist i figur 3.0. Vælg derefter din foretrukne portscanningsindstilling, og indtast portnumrene, alt efter hvad der er tilfældet, for at begynde. Detaljer om de forskellige portscanningsmuligheder er som vist i tabel 1.0 nedenfor:
Individuel | Scan individuelle porte én ad gangen | Vælg 'individuel', indtast et gyldigt portnummer, og klik derefter på 'Scan'-knappen for at begynde. | Gratis |
Pakke | Scan baseret på færdiglavede pakker og porte indeholdt i den valgte pakke vil derefter blive vist under rullemenuen | Vælg 'Pakke' og vælg en pakke fra rullemenuen, og klik derefter på 'Scan'-knappen for at begynde. | Gratis |
Rækkevidde | Scan baseret på et numerisk område af portnumre | Vælg 'Range', og indtast et gyldigt start- og slutportnummer, og klik derefter på 'Scan'-knappen for at begynde. | Guldmedlemmer |
Brugerdefinerede | Scan baseret på dine egne særlige behov | Vælg 'Custom', og indtast hver ønsket port for at scanne på sin egen linje i tekstboksen, og klik derefter på 'Scan'-knappen for at begynde. | Guldmedlemmer |
4. T1 Shopper Port Scan
T1 Shopperer primært en online markedsplads for telekommunikation og internetudbydere. T1 Shopper blev udviklet af netværksprofessionelle til netværksprofessionelle, og dette gør det også til et knudepunkt for forskellige sæt netværksværktøjer, herunder en online port scanner .
Værktøjet er i stand til at scanne individuelle porte, en liste over portnumre samt en række porte for at afgøre, om målenheden lytter på den port. Indtil videre understøtter værktøjet kun scanning af TCP-porte.
5. Port Checker
Port Checker er et enkelt og gratis onlineværktøj til at tjekke åbne porte på din enhed. Det er et nyttigt værktøj til at teste portvideresendelsesindstillinger på en router, til at diagnosticere problemer med blokerede applikationsporte af din firewall eller internetudbyder og til mange andre sikkerhedsformål.
Desuden, hvis du hoster og spiller onlinespil, kan denne online portscanner bruges til at sikre, at den relevante serverport er konfigureret korrekt til portvideresendelse, så kun tilladte deltagere vil være i stand til at oprette forbindelse til din server.
6. DNS Checker
DNS Checkerer et websted, der er vært for en samling værktøjer såsom DNS-kontrolværktøjer, e-mail-værktøjer, IP-værktøjer, udviklerværktøjer, netværksværktøjer - som også inkluderer en portscanner, blandt andre.
Det DNS Checker port scanner kontrollerer de mest almindelige porte, der bruges af Windows-tjenester, Ubuntu-servere, onlinespil eller anden software. Med dens foruddefinerede liste over alle tilgængelige brugte porte kan du nemt bruge dette værktøj til at kontrollere, hvilke porte der er åbne på dit netværk eller enhed ved blot at indtaste din IP-adresse eller domænenavn. Det giver dig også mulighed for at definere brugerdefinerede porte til at kontrollere, om de er åbne for eksterne anmodninger, for at forhindre eksterne angreb på din IP.
7. IPVoid
IPVoider en gratis tjeneste udviklet af Ingen VirusTak projekt, hvis mission det siger er at 'give nyttige værktøjer til at fejlfinde netværksproblemer og hjælpe med at indsamle information om IP-adresser'. Det startede som en IP blacklist checker-tjeneste, men udvidede senere sine tjenester til at omfatte flere IP- og netværksværktøjer for at gøre det mere værdifuldt for internetbrugere, forskere og systemadministratorer.
Det IPVoid port scanner er en TCP-portscanner drevet af Nmap. Med dette værktøj kan du scanne en IP-adresse for åbne porte, tjekke hvilke tjenester der kører på din server såsom apache, mail, ssh, FTP, MySQL, telnet, DNS, teste om din firewall fungerer korrekt og se åben TCP havne. Alt det kræver er at indtaste din IP-adresse og vælge enten at scanne alle almindelige porte eller en brugerdefineret port.
8. Hidemy Port Scanner
Hidemyer en organisation, der primært beskæftiger sig med VPN. Men det er også vært for en samling af onlineværktøjer og tjenester såsom proxy-tjek, anonymitetskontrol, e-mail-tjek, portscanner og en lang række andre.
Hidemy port scanner er også drevet af NMap og kan bruges til at opdage porte, der er åbne på din computer eller server, og hvilke tjenester de kører og er ansvarlige for. For at tjekke din computer eller netværk skal du klikke på knappen 'Indsæt min IP-adresse' ved siden af scannerformularen for automatisk at hente din IP. Vælg derefter enten at scanne populære porte eller angive din egen liste over porte. Hvis resultatet siger 'Værten virker nede', betyder det, at netværksenheden på den IP-adresse, der kontrolleres, blokerer ping-kommandoen. Du rådes dog til ikke at bruge dette værktøj til at scanne servere, der ikke tilhører dig.
Konklusion
Brug af ovenstående online portscannere vil hjælpe dig med at finde åbne porte på dit domæne eller netværk. Disse onlinetjenester er nemme at bruge og for det meste målrettet SMB'er, der ikke har råd til at betale for konsulenter eller eksterne tjenester til at overvåge deres sikkerhed uden for netværket.
Bemærk dog, at hvis dit netværk eller domæne står bag en cloud-proxy som Cloudflare eller SUCURI, så giver det dig muligvis ikke nøjagtige oplysninger. Som du kan se fra anmeldelserne, skiller NMap-værktøjet sig ud blandt resten. Hvis du ønsker at lære mere om det, så tjek dette definitive NMap guide . Hvis onlineværktøjerne ikke virker for dig, kan du tjekke disse ud lokalt installerbare portscanningsværktøjer .