Công cụ quét 10 cổng để quản trị viên mạng quét nâng cao
Quét hàng ngàn cổng trong một giây! Hãy xem làm thế nào quản trị viên mạng có thể làm điều này.
Làm cách nào để biết cổng nào có sẵn trong một IP hoặc dải IP cụ thể trên mạng của bạn?
Chà, nếu bạn đang nghĩ đến việc kiểm tra thủ công, sẽ mất nhiều thời gian. Tốt hơn nên sử dụng các công cụ để quét cổng nhanh hơn. Trước đây tôi đã nói về cách quét các cổng trên địa chỉ IP trên Internet và nhận phản hồi về các công cụ quét mạng nội bộ.
Có nhiều phương pháp quét cổng – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows v.v. Không phải máy quét nào cũng có tất cả, vì vậy hãy chọn những gì phù hợp với yêu cầu của bạn.
Vậy nên làm ơn.
Máy quét cổng TCP
Như tên cho thấy, nó chỉ có thể quét các cổng TCP.
Trình quét cổng TCP sử dụng phương pháp SYN và có thể quét tới 10.000 cổng mỗi giây. Nó chỉ hoạt động trên hệ thống Windows.
nmap
Nmap (Network Mapper) là một trong những công cụ yêu thích của quản trị viên. Bạn có thể cài đặt trên hệ thống của mình Windows, Linux, macOS hoặc xây dựng từ mã nguồn. Bạn có biết rằng Nmap có thể quét các cổng không?
Đây là một ví dụ ngắn.
Để quét các cổng ở chế độ nhanh, bạn có thể sử dụng lệnh nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Để quét các cổng một cách tuần tự, bạn có thể sử dụng cú pháp -r.
nmap -r $IPADDRESS
Để quét các cổng trong một phạm vi, bạn có thể sử dụng cú pháp -p. Dưới đây là một ví dụ về việc quét các cổng từ 80 đến 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap là một công cụ nguồn mở mạnh mẽ và nếu bạn muốn tìm hiểu chi tiết, bạn có thể xem khóa học Ethical Nmap Hacking trên Udemy.
Netcat
Netcat là công cụ gỡ lỗi mạng tất cả trong một có chức năng quét cổng tích hợp. Bạn có thể cài đặt nó trên NetBSD, FreeBSD, Linux, macOS, v.v.
Quản lý cảng
Luôn luôn trên điện thoại di động của bạn? Hãy dùng thử Port Authority – một công cụ hữu ích để khám phá các thiết bị mạng và quét địa chỉ IP.
Như bạn có thể thấy ở trên, bạn có tùy chọn quét các cổng và phạm vi cổng đã biết. Nó miễn phí và cũng có thể hữu ích trong các trường hợp sau.
- Khám phá IP
- Dấu vân tay SSH/HTTPS
- tra cứu bản ghi DNS
Máy quét cổng nâng cao
Một trình quét miễn phí để kiểm tra các cổng đang mở với các dịch vụ mà nó chạy trên đó. Máy quét cổng tiên tiến là một máy quét đa luồng; do đó nó là nhanh chóng.
Bạn cũng có thể chạy lệnh từ xa thông qua GUI.
Máy quét mạng MiTeC
MiTeC là một công cụ quét tiên tiến đa chức năng để quét IP, Cổng, AD, NetBIOS, ICMP, SNMP – có sẵn để tải xuống cho các hệ điều hành 32-bit hoặc 64-bit chính Windows.
Bạn có tùy chọn nhập danh sách thiết bị và xuất dữ liệu kết quả sang định dạng CSV. Nó có khả năng quét cả TCP và UDP và có trình kiểm tra Whois tích hợp.
CổngQryUI
Công cụ dòng lệnh Portqry phổ biến của Microsoft có giao diện đồ họa thân thiện. PortQryUI làm mọi thứ mà dòng lệnh làm và chỉ hoạt động trên HĐH Windows.
NetScanCông cụ
NetScanTools là bộ công cụ cao cấp bao gồm hơn 50 công cụ cho DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, v.v.
Nó hỗ trợ năm kiểu quét cổng sau đây.
- Kết nối TCP đầy đủ
- TCP SYN nửa mở
- ICMP UDP
- ICMP TCP/UDP
- Khác – cuộc gọi SYN, URG, PSH, FIN, ACK, RST
Kết quả quét được hiển thị trong một biểu đồ báo cáo đẹp mắt.
Máy quét IP xấu
Bad IP Scanner là một công cụ quét mạng nguồn mở có sẵn cho Linux, Windows và macOS X. Có thể được sử dụng để quét địa chỉ IP và cổng.
Ngoài ra, nó có thể lấy thông tin NetBIOS, quét các địa chỉ IP yêu thích, phát hiện máy chủ web, v.v.
Kết quả quét có thể được lưu dưới dạng danh sách cổng CSV, TXT, XML hoặc IP.
MASSKAN
Nó là một máy quét cổng TCP hoạt động tương tự như Nmap. MASSCAN tự hào về khả năng quét toàn bộ internet trong 5 phút.
Mặc dù chủ yếu được xây dựng cho Linux nhưng nó cũng có thể chạy trên các hệ thống WindowsMac, FreeBSD, v.v.
Kiểm tra kho lưu trữ GitHub của họ để biết thêm thông tin.
Đăng kí
Tôi hy vọng các công cụ được đề cập ở trên sẽ giúp bạn quét cổng trên mạng nội bộ hoặc IP công cộng của bạn. Hầu hết chúng đều MIỄN PHÍ, vì vậy hãy thử những gì phù hợp nhất với bạn.
