Tin tức và phân tích của tất cả các thiết bị di động

Công cụ quét 10 cổng để quản trị viên mạng quét nâng cao

Quét hàng ngàn cổng trong một giây! Hãy xem làm thế nào quản trị viên mạng có thể làm điều này.

Làm cách nào để biết cổng nào có sẵn trong một IP hoặc dải IP cụ thể trên mạng của bạn?

Chà, nếu bạn đang nghĩ đến việc kiểm tra thủ công, sẽ mất nhiều thời gian. Tốt hơn nên sử dụng các công cụ để quét cổng nhanh hơn. Trước đây tôi đã nói về cách quét các cổng trên địa chỉ IP trên Internet và nhận phản hồi về các công cụ quét mạng nội bộ.

Có nhiều phương pháp quét cổng – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows v.v. Không phải máy quét nào cũng có tất cả, vì vậy hãy chọn những gì phù hợp với yêu cầu của bạn.

Vậy nên làm ơn.

Máy quét cổng TCP

Như tên cho thấy, nó chỉ có thể quét các cổng TCP.

Trình quét cổng TCP sử dụng phương pháp SYN và có thể quét tới 10.000 cổng mỗi giây. Nó chỉ hoạt động trên hệ thống Windows.

nmap

Nmap (Network Mapper) là một trong những công cụ yêu thích của quản trị viên. Bạn có thể cài đặt trên hệ thống của mình Windows, Linux, macOS hoặc xây dựng từ mã nguồn. Bạn có biết rằng Nmap có thể quét các cổng không?

Đây là một ví dụ ngắn.

Để quét các cổng ở chế độ nhanh, bạn có thể sử dụng lệnh nmap -F $IPADDRESS

[[email protected] ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

Để quét các cổng một cách tuần tự, bạn có thể sử dụng cú pháp -r.

nmap -r  $IPADDRESS

Để quét các cổng trong một phạm vi, bạn có thể sử dụng cú pháp -p. Dưới đây là một ví dụ về việc quét các cổng từ 80 đến 444

[[email protected] ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

Nmap là một công cụ nguồn mở mạnh mẽ và nếu bạn muốn tìm hiểu chi tiết, bạn có thể xem khóa học Ethical Nmap Hacking trên Udemy.

Netcat

Netcat là công cụ gỡ lỗi mạng tất cả trong một có chức năng quét cổng tích hợp. Bạn có thể cài đặt nó trên NetBSD, FreeBSD, Linux, macOS, v.v.

Quản lý cảng

Luôn luôn trên điện thoại di động của bạn? Hãy dùng thử Port Authority – một công cụ hữu ích để khám phá các thiết bị mạng và quét địa chỉ IP.

Như bạn có thể thấy ở trên, bạn có tùy chọn quét các cổng và phạm vi cổng đã biết. Nó miễn phí và cũng có thể hữu ích trong các trường hợp sau.

  • Khám phá IP
  • Dấu vân tay SSH/HTTPS
  • tra cứu bản ghi DNS

Máy quét cổng nâng cao

Một trình quét miễn phí để kiểm tra các cổng đang mở với các dịch vụ mà nó chạy trên đó. Máy quét cổng tiên tiến là một máy quét đa luồng; do đó nó là nhanh chóng.

Bạn cũng có thể chạy lệnh từ xa thông qua GUI.

Máy quét mạng MiTeC

MiTeC là một công cụ quét tiên tiến đa chức năng để quét IP, Cổng, AD, NetBIOS, ICMP, SNMP – có sẵn để tải xuống cho các hệ điều hành 32-bit hoặc 64-bit chính Windows.

Bạn có tùy chọn nhập danh sách thiết bị và xuất dữ liệu kết quả sang định dạng CSV. Nó có khả năng quét cả TCP và UDP và có trình kiểm tra Whois tích hợp.

CổngQryUI

Công cụ dòng lệnh Portqry phổ biến của Microsoft có giao diện đồ họa thân thiện. PortQryUI làm mọi thứ mà dòng lệnh làm và chỉ hoạt động trên HĐH Windows.

NetScanCông cụ

NetScanTools là bộ công cụ cao cấp bao gồm hơn 50 công cụ cho DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, v.v.

Nó hỗ trợ năm kiểu quét cổng sau đây.

  • Kết nối TCP đầy đủ
  • TCP SYN nửa mở
  • ICMP UDP
  • ICMP TCP/UDP
  • Khác – cuộc gọi SYN, URG, PSH, FIN, ACK, RST

Kết quả quét được hiển thị trong một biểu đồ báo cáo đẹp mắt.

Máy quét IP xấu

Bad IP Scanner là một công cụ quét mạng nguồn mở có sẵn cho Linux, Windows và macOS X. Có thể được sử dụng để quét địa chỉ IP và cổng.

Ngoài ra, nó có thể lấy thông tin NetBIOS, quét các địa chỉ IP yêu thích, phát hiện máy chủ web, v.v.

Kết quả quét có thể được lưu dưới dạng danh sách cổng CSV, TXT, XML hoặc IP.

MASSKAN

Nó là một máy quét cổng TCP hoạt động tương tự như Nmap. MASSCAN tự hào về khả năng quét toàn bộ internet trong 5 phút.

Mặc dù chủ yếu được xây dựng cho Linux nhưng nó cũng có thể chạy trên các hệ thống WindowsMac, FreeBSD, v.v.

Kiểm tra kho lưu trữ GitHub của họ để biết thêm thông tin.

Đăng kí

Tôi hy vọng các công cụ được đề cập ở trên sẽ giúp bạn quét cổng trên mạng nội bộ hoặc IP công cộng của bạn. Hầu hết chúng đều MIỄN PHÍ, vì vậy hãy thử những gì phù hợp nhất với bạn.