Сканирование открытых портов: проверка открытых портов на своём или удалённом компьютере — hidemy.name

У меня возникли проблемы с моим хостом, так как я постоянно блокируюсь для сканирования портов. Несмотря на то, что они внесли меня в белый список, мой IP динамичен, так что это не совсем решение. Я…

У меня есть задание по сканированию портов. Я сканирую UDP порта некоторых IP адресов в Java.In моей программе (предполагая, что все OK) Я могу найти только один открытый порт UDP. В других руках…

Я создаю небольшой инструмент, который позволяет мне проверять состояние портов данного IP и номер порта следующим образом: private void ScanPort(IPAddress address, int port) { using (TcpClient…

Я использую сканер портов для сканирования своей подсети. Сканер портов, к сожалению, может сканировать один порт только одного хоста одновременно. Кроме того, сканер имеет тайм-аут 1 сек для…

Мне нужно построить сценарий bash, чтобы сделать следующее: список открытых портов закрыть открытый порт открытый порт под Каков план, пакеты и конфигурация для этого?

Я работаю в приложении, которое отслеживает количество открытых портов в дистрибутиве Ubuntu., мой вопрос заключается в том, как получить количество открытых портов для каждого процесса с помощью…

Я просто пытаюсь кое-что сделать и выясняю, что сканирование с картой системы ubuntu, которая работает под управлением Teamviewer, не возвращает открытых портов. Таким образом, на целевой машине…

Я пытаюсь запустить сканирование портов из своего браузера с JS на моем localhost. Я пробовал различные способы сделать это, в том числе проверить тайм-аут, как это рекомендовали многие посты. Я…

У меня есть контейнер, работающий с PostgreSQL, выставляющий порт 5432, но не могу найти их при запуске lsof -Pn -i4 или netstat | grep 5432 . Однако я могу подключиться к базе данных через свое…

Фон : Я читал через Black Hat Go, где автор представляет простой сканер портов, который использует go подпрограммы 1 : package main import ( fmt net ) func main() { for i := 1; i <= 9000; i++ {…

— Тестер портов

О сканировании портов в Интернете — обнаружение открытых портов TCP и UDP

Что такое порт?

Порт — это термин, используемый в компьютерных сетях. Это виртуальная точка, в которой сетевое соединение начинается и заканчивается. Порты основаны на программном обеспечении и управляются операционной системой компьютера. Каждый порт связан с определенной службой или процессом. Мы можем распознать это как логическую конструкцию, используемую для определения сетевой службы или конкретной функции на уровне программного обеспечения.

Порты позволяют компьютерам различать разные типы трафика. Электронный трафик попадает на другой порт (порт 25), а веб-трафик — на другой (порт 80), даже если оба достигают компьютера через одно и то же сетевое соединение.

Заголовки входящего пакета определяют, на какой порт он должен быть переадресован. Каждый сетевой запрос содержит порт , IP-адрес и сетевой протокол для завершения сетевого адреса назначения запроса.

На каждом компьютере есть два типа сетевых портов.

• TCP (протокол управления передачей), порты
• UDP (протокол дейтаграмм пользователя) порты

Что такое номер порта?

Каждому порту присваивается номер, поэтому порты стандартизированы и применяются ко всем устройствам, подключенным к сети. В основном каждый порт зарезервирован для обслуживания определенного протокола. Например, все сообщения протокола передачи гипертекста (HTTP) отправляются на порт 80.

IP-адрес (Интернет-протокол) обеспечивает сетевую связь на определенном устройстве, а номера портов указывают конкретную службу, которую нужно настроить на этих устройствах.Заголовки TCP и UDP указывают номер порта, на который перенаправляется сетевой трафик.

Общие номера сетевых портов

Номера портов варьируются от 1 до 65 535. Хотя не все обычно используются. Но некоторые широко используемые порты и связанные с ними сетевые протоколы —

• Порты 20 и 21 для протокола передачи файлов (FTP)
• Порт 22 для Secure Shell (SSH)
• Порт 23 для протокола Telnet
• Порт 25 для простого протокола передачи почты (SMTP)
• Порт 53 для системы доменных имен (DNS)
• Порт 80 для протокола передачи гипертекста (HTTP)
• Порт 110 для протокола почтового отделения, версия 3 (POP3)
• Порт 123 для протокола сетевого времени (NTP)
• Порт 143 для протокола доступа к сообщениям Интернета (IMAP)
• Порт 161 для простого протокола управления сетью (SNMP)
• Порт 443 для HTTP Secure (HTTPS)
• Порт 445 для блока сообщений сервера (SMB)
• Порт 500 для Internet Security Association и протокола управления ключами (ISAKMP)
• Порт 3389 для протокола удаленного рабочего стола (RDP)

Первые 0–1023 порта TCP хорошо известны и зарезервированы для приложений, и IANA поддерживает их стандартизацию.Это зарезервированные порты.

Порты TCP от 1024 до 49151 доступны для служб или приложений. Вы можете зарегистрировать их в IANA. Они считаются полузарезервированными.

Однако порты 49152 и выше можно использовать бесплатно. Их может использовать почти каждый. Это общественные порты.

Могут ли порты повысить эффективность сетевых подключений?

Различные типы данных передаются с одного компьютера на другой. Порты — это руки помощи, которые сообщают компьютерам, как обращаться с этими данными.

обеспечивают разнообразную функциональность для передачи нескольких запросов по одному и тому же сетевому адресу через одно и то же соединение WiFi. Таким образом, можно создать более одного соединения с использованием одной сети.

Например, Майк передает файл Дэвиду по протоколу FTP. Предположим, компьютер Дэвида передает этот файл своему почтовому приложению. Приложение электронной почты не распознает его и не обработает, потому что оно не предназначено для этой функции. Поскольку для передачи файлов Майк использует порт 21, предназначенный для FTP, компьютер Дэвида может получить и сохранить файл, если он попадает на порт 21.

Между тем, в то же время компьютер Дэвида может загружать веб-страницы HTTP, используя порт 80, и электронную почту, используя порт 25. Однако файлы веб-страниц, электронные письма и файлы, передаваемые с Майка на компьютер Дэвида через одно и то же соединение Wi-Fi.

Межсетевые экраны и порты

Брандмауэр — это программа безопасности, которая разрешает или блокирует сетевой трафик в соответствии с заданным набором правил. Это стена между надежным и ненадежным трафиком.

Хакеры пытаются отправить вредоносный трафик на случайные порты, надеясь, что они «открыты» (что означает, что они могут получать трафик).Брандмауэр по умолчанию блокирует трафик на все порты, ожидая некоторых предопределенных портов, которые используются повседневно, например, порты 25 (электронная почта), 80 (веб-трафик), 443 (веб-трафик).

Что такое сканер портов?

По данным института SANS, сканирование портов является одним из самых популярных методов, используемых хакерами для обнаружения уязвимостей и использования служб для взлома систем.

Сканер портов — это сетевой сканер, который быстро находит открытые порты в компьютерной сети.Он показывает, какие порты в сети доступны для связи.

Основы сканирования портов

Сканер портов отправляет сетевой пакет TCP или UDP, чтобы узнать текущий статус порта. Три типа ответов:

• Открыто / принято: Это означает, что порт доступен для приема трафика.
• Закрыт / Не прослушивает: Порт в настоящее время используется и не открыт для приема трафика.
• Filtered / Dropped / Blocked : Это означает, что порт заблокировал все виды трафика и даже не потрудился ответить.

Как использовать инструмент Open Port Checker — Port Scanner для сканирования портов?

Инструмент Port Scanner Tool проверяет наиболее распространенные порты, используемые службами Windows, серверами Ubuntu, любимыми играми или другим программным обеспечением. Для сканирования портов выполните следующие действия.

• Откройте инструмент: Инструмент Open Port Checker — Сканер портов.
• У нас есть предопределенный список всех обычно используемых доступных портов. Введите любой домен или IP-адрес, и инструмент проверит, какие порты активны, открыты и принимают запросы на вашем IP или домене.
• Определите настраиваемые порты для проверки, открыты ли они для внешних запросов.
• Инструмент сканера портов либо сообщает, что порт открыт, , если доступен, либо , время ожидания истекло, , если он недоступен или заблокирован.

Зачем запускать сканирование портов?

Проверка открытых портов также необходима, чтобы избежать любых внешних атак на ваш IP. Вредоносные клиентские приложения (например, скрипты, боты, вредоносные программы) часто используют код, обнаруженный в серверном программном обеспечении, который позволяет им получить несанкционированный доступ на удаленный компьютер.

Злоумышленники исследуют широкий спектр IP-адресов и запрашивают их на разных портах, чтобы проверить уязвимость для атаки. Поэтому всегда лучше держать открытыми те порты, которые, по вашему мнению, защищены вашим программным или аппаратным обеспечением, брандмауэром или антивирусной программой.

TCP VS UDP Сканирование портов

Общие протоколы, используемые для сканирования портов:

• TCP (протокол управления передачей)
• UDP (протокол дейтаграмм пользователя)

TCP — это протокол, ориентированный на установление соединения, который требует, чтобы конечные точки сети установили соединение между ними перед передачей сообщения.

С другой стороны, UDP — это протокол без установления соединения, который позволяет хосту отправлять сообщение другому хосту без установления соединения с назначенным адресом. Порты UDP обычно не требуют ответа или подтверждения от предназначенного адреса.

Следовательно, сканирование порта TCP является предпочтительным, поскольку оно обычно обеспечивает соответствующую обратную связь для сканера, тогда как сканирование портов UDP не обязательно обеспечивает соответствующую обратную связь.

Предопределенные списки всех доступных используемых портов.

Наш инструмент предоставляет предопределенные списки всех доступных используемых портов. Эти списки включают

Порты сервера

• 21 — Протокол передачи файлов (FTP)
• 22 — Безопасный протокол передачи файлов (SFTP)
• 23 — Telnet
• 25 — Простой протокол передачи почты (SMTP)
• 53 — Система доменных имен (DNS)
• 80 — Протокол передачи гипертекста (HTTP)
• 110 — протокол почтового отделения v3 (POP3)
• 137 — Служба имен NetBIOS
• 138 — Служба дейтаграмм NetBIOS
• 139 — Служба сеансов NetBIOS
• 143 — Протокол доступа к сообщениям Интернета (IMAP)
• 443 — Протокол передачи гипертекста через TLS / SSL (HTTPS)
• 445 — Microsoft-DS (службы каталогов)
• 548 — протокол Apple Filing Protocol (AFP) по TCP
• 587 — простой протокол передачи почты (часто более безопасный, чем порт 25)
• 993 — Протокол доступа к Интернет-сообщениям через TLS / SSL (IMAPS)
• 995 — протокол почтового отделения 3 через TLS / SSL (POP3S)
• 1433 — сервер системы управления базами данных Microsoft SQL Server (MSSQL)
• 1701 — протокол пересылки уровня 2 (L2F) / протокол туннелирования уровня 2 (L2TP)
• 1723 — PPTP VPN (виртуальная частная сеть с протоколом туннелирования точка-точка).
• 3306 — СУБД MySQL
• 5432 — База данных ARD 2.0, База данных PostgreSQL
• 8008 — альтернативный HTTP
• 8443 — PCsync HTTPS

Игровые порты

• 666 — Doom, первый онлайн-шутер от первого лица
• 1725 — клиент Steam Valve
• 2302 — ArmA и Halo: Combat Evolved
• 3074 — Xbox Live или игры для Windows Live
• 3453 — Обновление PSC
• 3724 — Мир Warcraft
• 4000 — Blizzard Battlenet, Diablo II, Command and Conquer Red Alert (UDP), Warcraft II (UDP), Tiberian Sun, Dune 2000 (UDP)
• 5154 — БЗФлаг
• 6112 — Guild Wars, Supreme Commander, онлайн-игра Club Penguin Disney для детей, Warcraft II и III (Blizzard Downloader)
• 6113 — Интернет-игра Club Penguin Disney для детей, Warcraft II и III (Blizzard Downloader)
• 6114-6116 — Warcraft II и III (Загрузчик Blizzard).Он также использует порт 3724. IANA зарегистрирована для службы диспетчера лицензий XicTools.
• 6117 — Daylite Touch Sync, Warcraft II и III (загрузчик Blizzard). Он также использует порт 3724.
• 6118 — 6119 — Warcraft II и III (Загрузчик Blizzard). Он также использует порт 3724.
• 6500 — Gamespy Arcade, Unreal, Tony Hawk, Warhammer, Starwars, Civilization III и IV, BoKS Master, Command & Conquer
• 7777 — КБТ
• 10093-10094 — Футбольный менеджер 2005/2006
• 12035 — просмотрщик Linden Lab для симуляции на SecondLife
• 12036 — Вторая жизнь
• 12203 — Medal of Honor: порт сервера по умолчанию для Allied Asasult
• 14567 — Поле боя 1942
• 25565 — выделенный сервер Minecraft (официальный IANA)
• 26000 — MMORPG для EVE Online Online от CCP
• 27015 — порт выделенного сервера GoldSrc и Source Engine
• 27901–27910 — мастер-сервер Quake II от id Software
• 28000 — Племена 2
• 28960 — Call of Duty; Call of Duty: United Offensive; Чувство долга 2; Call of Duty 4: Modern Warfare, Call of Duty: World at War (платформа ПК)

Порты приложений

• 515 — Line Printer Daemon (LPD), служба печати
• 631 — Протокол Интернет-печати (IPP)
• 3282 — Датусорб
• 3389 — Терминальный сервер Microsoft (RDP)
• 5190 — протокол обмена мгновенными сообщениями AOL
• 5050 — Yahoo! Мессенджер
• 4443 — Фарос
• 1863 — протокол уведомлений Microsoft (MSNP)
• 6891 — BitTorrent, Windows Live Messenger, MSN Messenger
• 1503 — Windows Live Messenger
• 5631 — pcANYWHEREdata, Symantec pcAnywhere (версия 7.52 и более поздние данные
• 5632 — статус pcANYWHEREstat, Symantec pcAnywhere (версия 7.52 и новее)
• 5900 — протокол удаленного буфера кадра (RFB)
• 6667 — IRC (Интернет-чат)

Порты P2P

• 119 — Протокол передачи сетевых новостей (NNTP)
• 375 — Проблемы
• 425 — ICAD
• 1214 — Казаа
• 412 — Порт съезда ловушек
• 1412 — InnoSys
• 2412 — CDN
• 4661 — Служба определения местоположения Kar2ouche Peer
• 4662 — Служба сообщений OrbitNet
• 4665 — Служба сообщений клиента контейнера
• 5500 — одноранговый обмен файлами HotLine, виртуальные сетевые вычисления (VNC), Tight VNC
• 6346 — gnutella-svc, gnutella (FrostWire, Limewire, Shareaza и др.))
• 6881–6887 — BitTorrent
• 6888 — МУЗА
• 6889–6890 — BitTorrent часть полного диапазона портов, используемых наиболее часто

Какие порты сканируются чаще всего?

Согласно базе данных Nmap , самые сканируемые порты —

• Порт 21 для FTP
• Порт 22 для SSH
• Порт 23 для Telnet
• Порт 25 для SMTP
• Порт 53 для DNS
• Порт 80 для HTTP
• Порт 110 для POP3
• Порт 111 для Rpcbind
• Порт 135 для MSRPC
• Порт 139 для netbios-ssn
• Порт 143 для IMAP
• Порт 443 для HTTPS
• Порт 445 для Microsoft-DS
• Порт 993 для IMAP
• Порт 995 для POP3
• Порт 1723 для PPTP
• Порт 3306 для MySQL
• Порт 3389 для ms-wbt-server
• Порт 5900 для VCN
• Порт 8080 для http-прокси

Примечание: IANA поддерживает полный список номеров портов и назначенных им протоколов.

Port Checker — проверьте открытые порты в Интернете

Что такое проверка портов?

Port Checker — это простой и бесплатный онлайн-инструмент для проверки открытых портов на вашем компьютере / устройстве, часто бывает полезным при тестировании настроек переадресации портов на роутере. Например, если вы столкнулись с проблемами подключения , с программой (электронная почта, клиент обмена мгновенными сообщениями и т. д.), тогда возможно, что порт, требуемый приложением, получает заблокирован брандмауэром вашего маршрутизатора или вашим интернет-провайдером .В таких случаях этот инструмент может помочь вам в диагностика любых проблем с брандмауэром . Вы также можете найти это полезным в целях безопасности, если вы не уверены, открыт ли конкретный порт или закрыт. Если вы размещаете и играете в такие игры, как Minecraft, используйте эту программу проверки, чтобы убедиться, что порт сервера (25565) настроен правильно для переадресации портов, тогда только ваши друзья смогут для подключения к вашему серверу.

Наиболее часто используемые порты

Номера портов варьируются от 1 до 65 535, из которых хорошо известные порты предварительно определены IANA в соответствии с соглашением.

• 0-1023 — Хорошо известные порты (HTTP, SMTP, DHCP, FTP и т. Д.)
• 1024-49151 — Зарезервированные порты
• 49152-65535 — динамические / частные порты

Хорошо известные порты

• 20 и 21 — FTP (протокол передачи файлов)
• 22 — SSH (безопасная оболочка)
• 23 — Telnet, служба удаленного входа
• 25 — SMTP (простой протокол передачи почты)
• 53 — DNS (система доменных имен)
• 80 — HTTP (протокол передачи гипертекста)
• 110 — POP3 (протокол 3 почтового отделения)
• 115 — SFTP (протокол безопасной передачи файлов)
• 123 — NTP (сетевой протокол времени)
• 143 — IMAP (протокол доступа к Интернет-сообщениям)
• 161 — SNMP (простой протокол сетевого управления
• 194 — IRC (Интернет-чат)
• 443 — SSL / HTTPS (безопасный протокол передачи гипертекста)
• 445 — SMB
• 465 — SMTPS (простой протокол передачи почты через SSL)
• 554 — RTSP (протокол управления потоком в реальном времени)
• 873 — RSYNC (Службы передачи файлов RSYNC)
• 993 — IMAPS (протокол доступа к Интернет-сообщениям через SSL)
• 995 — POP3S (протокол почтового отделения 3 через SSL)
• 3389 — RDP (протокол удаленного рабочего стола)
• 5631 — ПК в любом месте
• 3306 — MySQL
• 5432 — PostgreSQL
• 5900 — VNC
• 6379 — Redis
• 11211 — Memcached
• 25565 — Майнкрафт

Если вы ищете полный список номеров портов посетите эту страницу в Википедии.Я перечислил все распространенные порты выше, не стесняйтесь вводить любой пользовательский номер порта для проверки. К по умолчанию этот сайт принимает IP-адрес вашего устройства в качестве целевого IP-адреса (устройства, через которое вы посещаете эту веб-страницу), но вы можете измените поле ввода IP, чтобы проверить наличие других IP-адресов — удаленных клиентов и серверов. Но, пожалуйста, не злоупотребляйте этой опцией в противном случае мне пришлось бы снова ограничить IP-адрес источником (как я сделал ранее).Имейте в виду, что если вы используете VPN или прокси-сервер, возможно, он не сможет правильно получить IP-адрес вашего устройства.

Общие сведения о перенаправлении портов

Переадресация или сопоставление портов включает в себя перевод адреса (или номера порта в новое место назначения), прием пакетов и их пересылка (с использованием таблицы маршрутизации). Обычно используется для подключения удаленных компьютеров. к конкретным программам, работающим на компьютере (в частной LAN (локальной сети)).Например: запуск общедоступного сервера (HTTP, порт 80) на компьютере в частной локальной сети или предоставление SSH-доступа определенному компьютеру в частной локальной сети и т. д. Подробнее читайте в Википедии.

Поделись : Твиттер Facebook

Если у вас есть какие-либо отзывы / предложения по этому сайту, дайте мне знать.

9 онлайн-сканеров портов для поиска открытых портов на сервере и IP

Если вы размещаете свои веб-приложения на управляемом или общем сервере, вам не о чем беспокоиться.

Однако, для VPS или выделенного, вы должны рассмотреть возможность сделать все необходимое для защиты вашего сервера.

Открывать ненужные порты — паршивая идея; злоумышленник может воспользоваться этим разными способами.

Вот онлайн БЕСПЛАТНЫХ инструментов , которые помогут вам узнать, какие все порты открыты, чтобы вы могли просмотреть и заблокировать их, если они не нужны.

Примечание. , если вы выполняете сканирование портов на DNS своего веб-сайта и если он находится за облачным прокси, таким как Cloudflare или SUCURI, то он может не предоставить вам точную информацию.

Сканирование TCP-портов с помощью Nmap

Pentest Tools проверяет открытые порты на целевом хосте с помощью протокола NMAP.

В облегченной версии есть некоторые ограничения, такие как сканирование до 100 верхних портов, только один IP. Однако, если вы выполните полное сканирование, вы можете просканировать все 65 535 портов, обнаружить ОС и трассировку. И, если вам нужно экспортировать результаты сканирования, вы можете это сделать.

Spyse

Spyse избавляет от необходимости ждать долгое сканирование и дает пользователям некоторую гибкость при проведении разведки.

Он сканирует только выбранное количество портов, но имеет серьезные преимущества — он мгновенно отображает всю информацию и показывает соединения с другими частями данных.

При таком подходе пользователи могут изучать информацию, относящуюся к их основной цели, и выполнять сложный поиск, используя различные фильтры поиска, включая CPE приложения, CPE оборудования, ОС, тип устройства, услугу, название или версию продукта и баннер.

Также постоянно растет количество проверяемых портов.

Сканер открытых портов TCP

С помощью сканера TCP-портов Geekflare вы можете быстро обнаружить открытые порты на IP-адресе или веб-сайте с выходом в Интернет.

Мощный Nmap приводит в действие инструмент.

Интернет-сканер портов

Этот инструмент является личным проектом Хавьера Янеза и доступен для бесплатного использования для сканирования портов на соответствие IPV4- или IPV6-адресам.

Сканирование портов покупателем T1

Сканирует отдельные порты или порты диапазона, прослушивающие IP-адрес сервера.T1 полезен, если вы хотите просканировать целевые порты.

Сканер портов от Hacker Target

Hacker Target позволяет выполнять быстрое сканирование большинства стандартных следующих десяти портов с помощью размещенного сканера портов NMAP.

• FTP
• SSH
• SMTP
• HTTP
• HTTPS
• RDP
• POP3
• IMAP
• SMB
• Telnet

У них также есть премиум-версия, которая предлагает следующее.

• Сканировать все порты
• Сканирование в подсети
• Запланировать ежедневное сканирование и получать уведомления о любых изменениях

Сканер портов от DNS Tools

Быстрое сканирование некоторых стандартных портов, таких как FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC и т. Д. С помощью инструментов DNS.

WhatIsMyIp

Вы можете протестировать индивидуальный порт или пакетом бесплатно. Тем не менее, для большего подобия сканирования пользовательского диапазона вам необходимо подписаться на их услугу.

Пакет — это не что иное, как группа соответствующих портов.

• Базовый — HTTP, POP3, MySQL и т. Д.
• Интернет — cPanel, DNS, WHOIS, TrelliSoft, TFTP и т. Д.
• Игры — Call of Duty, Second Life, Xbox, Minecraft и т. Д.
• Вредоносный — Metaspoilt, Bagle virus, W32 и т. Д.

Сканер веб-портов

Еще один сканер для проверки общих портов.

Заключение

Я надеюсь, что вышеуказанные инструменты помогут найти открытые порты на вашем домене или IP.Большинство веб-инструментов будут иметь некоторые ограничения, поэтому, если вы ищете сканер портов для интенсивного использования, я бы рекомендовал использовать программное обеспечение, упомянутое здесь. Как вы могли заметить, Nmap — важный инструмент для сканирования портов, и если вы хотите узнать о нем больше, то ознакомьтесь с этим фантастическим курсом по сетевой безопасности.

5 лучших сканеров и проверок открытых портов

Порты можно охарактеризовать как ворота в ваше оборудование. Эти шлюзы существуют в сети и могут быть уязвимыми местами.Ваше оборудование постоянно управляет несколькими действиями и задачами одновременно, и многие из них потребуют доступа к сети. Проблема с этим обычно в том, что устройства имеют только один сетевой интерфейс. Порты — это решение этой проблемы, позволяющее нескольким процессам и действиям иметь доступ к общему сетевому интерфейсу.

На практике использование порта выглядит примерно так: представьте, что на сервере одновременно запущены FTP-сервер и веб-сервер. Это нормальное и частое сочетание.Когда сервер получает входящий запрос, операционная система должна решить, отправлять ли запрос на FTP или веб-сервер. В этом случае порты будут определять, куда идет запрос, направляя запрос веб-сервера через порт 80 и запрос сервера FTP через порт 21. Номера портов установлены и соответствуют функции, за которую отвечает каждый порт.

Перейти к открытому списку сканеров портов и проверок >>>

Обычно используемые порты

Это наиболее часто используемые порты вместе с их номерами портов.Потерпите меня, потому что список велик, но, надеюсь, он послужит вам полезным справочником.

• 20: Канал данных протокола передачи файлов (FTP).
• 21: Канал управления протоколом передачи файлов (FTP). Командный порт.
• 22: Безопасная оболочка (SSH). Протокол удаленного управления ОС.
• 23: Telnet, или терминальная сеть, для текстового интерфейса реализации протокола в сети.
• 25: Простой протокол передачи почты (SMTP).
• 37: Протокол времени.
• 43: WHOIS. Протокол для получения регистрации реквизитов владения IP-адресами и доменными именами.
• 53: Система доменных имен (DNS).
• 67: Протокол динамической конфигурации хоста (DHCP). Динамический IP.
• 69: Простой протокол передачи файлов (TFTP).
• 79: Протокол пальца.
• 80: Протокол передачи гипертекста (HTTP).
• 88: Керберос.
• 109: протокол почтового отделения v2 (POP2). Протокол для получения писем, версия вторая.
• 110: протокол почтового отделения v3 (POP3). Протокол получения писем, версия третья.
• 115: безопасный протокол передачи файлов (SFTP). Протокол для безопасной передачи данных.
• 118: Службы SQL.
• 123: протокол сетевого времени (NTP)
• 143: Протокол доступа к сообщениям Интернета (IMAP). Протокол на уровне приложения для доступа к электронной почте.
• 161: простой протокол управления сетью (SNMP). Протокол для управления устройством.
• 162: ловушка простого протокола управления сетью (SNMP).
• 179: протокол пограничного шлюза (BGP).
• 194: Интернет-чат (IRC).
• 389: облегченный протокол доступа к каталогам (LDAP). Протокол прикладного уровня.
• 443: безопасный протокол передачи гипертекста (HTTPS). Протокол HTTP с поддержкой шифрования.
• 464: пароль сброса Kerberos.
• 465: простой протокол передачи почты через SSL (SMTPS).
• 514: Системный журнал.
• 515: Демон построчного принтера (LPD). Протокол удаленной печати.
• 530: удаленный вызов процедур (RPC).
• 543: вход Kerberos.
• 544: протокол управления потоком в реальном времени (RTSP).
• 547: DHCPv6-сервер.
• 993: Протокол доступа к Интернет-сообщениям через SSL (IMAPS). Протокол IMAP с поддержкой SSL-шифрования.
• 995: протокол почтового отделения 3 через SSL (POP3S). Протокол POP3 с поддержкой шифрования SSL.
• 1080: SOCKet Secure (SOCKS). Протокол для получения безопасного и анонимного доступа.
• 3128: Прокси.Порт часто используется для прокси.
• 3306: MySQL, для базы данных MySQL.
• 3389: протокол удаленного рабочего стола (RDP) для Windows.
• 5432: База данных Postgres (PostgreSQL).
• 5900: виртуальные сетевые вычисления (VNC). Для удаленного доступа к рабочему столу.
• 5938: TeamViewer, для системы дистанционного управления, для облегчения компьютерных данных и обмена данными.
• 8080: HTTP / Интернет. Альтернативный порт протокола HTTP.

Что такое закрытые и открытые порты?

Порт — это номер, определяющий определенный тип сетевого трафика, как я уже объяснял.Таким образом, «открытый» порт — исходящий или входящий — позволяет пакетам с одним и тем же номером порта входить или выходить из вашей локальной сети. Точно так же «закрытый» порт — это шлюз, блокирующий вход или выход определенного трафика из локальной сети. Порты можно открывать или закрывать через брандмауэр.

Зачем закрывать порт?

Порты, конечно, во многих отношениях важны. Они нужны вам, чтобы пользователи могли подключаться к вашим услугам. Однако открытые порты должны быть максимально ограничены, потому что некоторые порты могут сделать вашу сеть уязвимой для хакеров.Если хакер обнаружит открытый порт, он может начать атаку. Например, они могут перенастроить службу для распространения контента. Неиспользуемые службы, скорее всего, будут иметь конфигурации по умолчанию. Они, как правило, небезопасны и могут даже использовать пароли по умолчанию.

Открытый порт может дать хакеру возможность использовать предыдущие версии программного обеспечения, которые в настоящее время не используются. Неиспользуемое программное обеспечение часто игнорируется и не обновляется, что делает его основным источником уязвимости.

Хакер также может использовать открытый порт для доступа к информации в вашей сети.Некоторые службы — это простой способ для хакеров получить ключевую информацию. Как минимум, они могут определить, какая операционная система используется, что подвергает сервер риску.

Чтобы закрыть порт, вам сначала нужно определить открытые порты, которые могут подвергать вас риску. Здесь на помощь приходит средство проверки открытых портов или сканер открытых портов. Сканер портов и программы проверки портов имеют основополагающее значение для идентификации и раскрытия статуса порта, поэтому вы можете действовать в случае необходимости. Эти инструменты также могут помочь вам различать порты, которые необходимо открыть, чтобы сервер был доступен, и порты, которые можно безопасно закрыть.

Чем отличается средство проверки открытых портов от сканера открытых портов?

Хотя эти инструменты похожи, есть разница между средством проверки открытых портов и сканером открытых портов. В то время как сканер открытых портов используется для проверки внешнего IP-адреса и поиска открытых портов в этом соединении, инструмент проверки открытых портов используется для поиска в сети часто пересылаемых портов.

Чтобы помочь вам выбрать инструмент проверки открытых портов, соответствующий вашим потребностям, чтобы вы могли надежно протестировать открытые порты, я составил список моих любимых программ для сканирования открытых портов и программ проверки открытых портов.Я обнаружил, что SolarWinds ^® Engineer’s Toolset ^™ возглавляет рейтинг, поскольку он сочетает в себе объем функциональных возможностей с простотой использования и продуманным дизайном. Чтобы узнать, почему я пришел к такому решению, и как работают некоторые из моих других моих любимых инструментов проверки открытых портов и сканеров открытых портов, ознакомьтесь с моим списком ниже.

Мои любимые сканеры открытых портов и средства проверки открытых портов

Если вы, как и я, предпочитаете не иметь множества инструментов, за которыми нужно следить, то SolarWinds Engineer’s Toolset, вероятно, покажется находкой.Эта программа не только тестирует открытые порты — она ​​также предлагает набор из более чем 60 инструментов, каждый из которых вносит свой вклад в комплексное решение для мониторинга и управления сетью. Несмотря на такую ​​универсальность и масштабность, этот инструмент не экономит на качестве. Каждый инструмент полезен и ценен сам по себе. В совокупности эти 60 инструментов объединяют все необходимые возможности сетевого администратора, что делает его универсальным решением.

Набор инструментов инженера включает следующее:

• Измерители использования полосы пропускания
• Загрузчик конфигурации
• Устройство загрузки конфигурации
• Инструменты управления конфигурацией
• измерители ЦП
• Монитор загрузки ЦП
• Монитор ЦП
• Сканер MAC-адресов
• Монитор памяти
• Инструмент реального времени NetFlow
• Инструменты для мониторинга Ping
• Инструмент для подметания Ping
• Устройство сопоставления портов коммутатора
• Инструмент TraceRoute

И многое другое — вы можете проверить список функций Engineer’s Toolset здесь.Поскольку цель этого руководства — помочь вам найти инструмент для проверки открытых портов, я сосредоточусь на сканере открытых портов и инструменте проверки, входящем в состав Engineer’s Toolset, а также на других утилитах, относящихся к процессу сканирования и проверки портов.

Этот инструмент может тестировать открытые порты, но он также может провести полную реконструкцию вашей сети, помогая вам идентифицировать любые потенциальные риски безопасности. Вы можете устранить проблемы с сетью. Инструмент сканирования открытых портов или инструмент проверки открытых портов может предоставить вам лишь небольшую ограниченную картину вашей сети, системы и процессов.Вот почему Engineer’s Toolset также включает браузер IP-сети. С помощью сканера портов эта утилита будет сканировать диапазоны IP-адресов, идентифицируя устройства, службы UDP и TCP. Это позволит вам увидеть, какие службы доступны и какие устройства подключены к сети.

Инструмент проверки открытого порта также сочетается с инструментами просмотра карты соседей и маршрутов, что позволяет лучше понять, как маршрутизируется ваша сеть. Существует также браузер SNMP MIB для запроса оборудования, управляемого SNMP, который позволяет просматривать атрибуты MIB, например конфигурации.Утилиты загрузчика конфигурации, средства просмотра, загрузки и сравнения также хорошо работают вместе со средством сканирования открытых портов, помогая вам управлять конфигурациями маршрутизатора и коммутатора.

В целом, причина, по которой SolarWinds Engineer Toolset занимает такое высокое место в моем списке, заключается в том, что внутри него инструменты так эффективно координируются со сканером открытых портов и компонентом проверки. Также стоит упомянуть дизайн набора инструментов, поскольку он интеллектуальный и интуитивно понятный, с динамическими панелями мониторинга и удобной компоновкой.Если вы хотите опробовать Engineer’s Toolset, доступна полнофункциональная 14-дневная бесплатная пробная версия.

WhatIsMyIP наиболее известен как средство проверки общедоступных IP-адресов, но он предлагает ряд других инструментов. Сканер открытых портов WhatIsMyIP — это быстродействующий инструмент, который может обрабатывать несколько портов за считанные секунды. Отчасти это связано с тем, что инструмент является веб-приложением, хотя это означает, что на его скорость может повлиять плохое подключение к Интернету.

Интересная особенность этого сканера портов заключается в том, что его можно использовать для сканирования по темам, также известным как пакеты. Каждый «пакет» содержит набор связанных портов. Например, пакет игр может использоваться для сканирования портов, связанных с текущими играми. Веб-пакет будет сканировать связанные с сетью порты, такие как HTTPS, HTTP и FTP (номера портов 8080, 80, 20 и 21 соответственно). Он также предлагает «вредоносный пакет», который может сканировать порты, обычно используемые в качестве шлюзов, для хакеров и вредоносных программ.Это полезная функция безопасности.

WhatIsMyIP также предлагает тест скорости интернета, поиск IP-адреса, поиск имени хоста IP-адреса, поиск IP WHOIS, проверку заголовков сервера, анализатор заголовков электронной почты, проверку черного списка, информацию пользовательского агента, поиск DNS и инструменты обратного просмотра DNS.

WhatIsMyIP является бесплатным и, как и большинство бесплатных инструментов, не очень подходит для использования в бизнесе. Хотя это впечатляет для бесплатного онлайн-средства проверки портов, компаниям потребуется более надежное решение. Этот инструмент никак нельзя масштабировать, отчасти потому, что вам приходится вводить данные вручную.Тем не менее, если вы хотите попробовать сканирование портов, прежде чем покупать платный инструмент, сканер портов WhatIsMyIP — хорошее место для начала.

Spiceworks IP Scanner — это в первую очередь интерактивный веб-инструмент, но для его использования вам необходимо загрузить небольшой агент мониторинга на свое устройство. Этот агент отвечает за доставку собранных данных в облачную консоль, где вы можете просматривать результаты сканирования. Этот инструмент можно использовать с Linux, Mac OS и Windows.

Установить IP-сканер Spiceworks очень просто. Просто установите агент, создайте учетную запись и войдите в панель управления через браузер. Затем программа проведет сканирование, обнаружив каждое устройство, подключенное к вашей сети, и сообщит следующее:

• MAC-адрес
• Имя хоста
• IP-адрес
• Производитель
• Операционная система
• Открытые порты

Как видно из этого, IP Scanner не просто сканирует открытые порты.Spiceworks также предлагает бесплатный онлайн-инструмент, который не требует установки программного обеспечения на ваше устройство. Это сканер портов и тестер Spiceworks, но он подходит только в том случае, если у вас нет сети. В противном случае вам понадобится сканер IP Spiceworks.

Spiceworks IP Scanner — это бесплатный инструмент, но он поддерживает рекламу, что может немного раздражать. Spiceworks очень щедрый, учитывая, что они предлагают продукт бесплатно, хотя это означает, что этот инструмент не так мощен, как платные решения.Я бы не рекомендовал это для бизнеса.

Paessler — известное имя в индустрии разработки программного обеспечения для мониторинга. PRTG контролирует всю инфраструктуру, включая сетевые ссылки, приложения, серверы и устройства, подключенные к сети. Это система на основе датчиков, которая уникальна, что означает, что инструмент — это, по сути, то, что вы делаете из него, потому что вы решаете, какие датчики вы хотите использовать. Выбранные вами датчики соответствуют компонентам, которые вы контролируете.Например, вы можете отслеживать пропускную способность и загрузку процессора. Датчики обнаруживают определенные аппаратные атрибуты или атрибуты производительности системы, давая вам подробное представление о том, как работает ваша инфраструктура.

PRTG включает два типа датчиков портов: датчик порта и датчик диапазона портов. Они следят за деятельностью порта от вашего имени и сообщают обо всех изменениях или необычных действиях. Датчик порта назначается конкретному номеру порта устройства и будет пытаться подключиться к этому порту.Это позволяет определить, закрыт ли порт или открыт, и сколько времени потребовалось для обслуживания запроса на соединение. После этого эти данные будут видны вам. Датчик порта может контролировать только TCP-порты. Чтобы получить более надежный отчет о защищенных соединениях во время попыток доступа к порту, вы можете использовать этот датчик с помощью Transport Layer Security (TLS).

Датчик диапазона портов используется для оценки указанного диапазона номеров портов. Опять же, этот датчик может отслеживать только TCP-соединения и не может проверять операции UDP.После того, как вы отправите список номеров портов, которые хотите проверить, датчик будет проходить через каждый номер порта один за другим, получая к ним доступ и сообщая, открыты они или закрыты, и сколько времени занимает соединение.

Моя единственная проблема с PRTG заключается в том, что в нем используется модель ценообразования на основе датчиков, что означает, что вы можете в конечном итоге заплатить больше, чем вам нужно. Однако Paessler позволяет бесплатно контролировать до 100 датчиков. Однако имейте в виду, что вам понадобится новый экземпляр датчика для каждой комбинации портов / IP-адреса, а это значит, что вы очень быстро израсходуете свой лимит.

Если вам нужно неограниченное количество датчиков, что я рекомендую, если вы хотите использовать PRTG в коммерческих целях, вы можете получить 30-дневную бесплатную пробную версию. По истечении пробного периода PRTG возвращается к бесплатной версии, поэтому вам не нужно беспокоиться о неожиданном получении счета, если вы случайно не уложитесь в срок.

Zenmap — это удобный интерфейс с открытым исходным кодом для Nmap, бесплатного инструмента аудита безопасности и тестирования сети. Это программное обеспечение доступно в BSD Unix, Linux, Mac OS и Windows и представляет собой больше, чем просто средство отслеживания портов и сканер.Он охватывает многие аспекты мониторинга сети и может многое рассказать о вашем устройстве и других подключенных устройствах.

С помощью Zenmap вы можете выполнять сканирование UDP-портов, TCP-портов или полное сканирование всех устройств, подключенных к сети. Последующие тесты — это производительность на обнаруженных открытых портах. Типичный тест Zenmap использует предварительную проверку системы и пинг перед сканированием открытых портов. Однако вы можете сделать это без пинга, если хотите.

В качестве альтернативы вы можете выбрать более интенсивное сканирование с использованием скрытой методологии SYN.Эта методология гарантирует, что тесты не регистрируются как подключенные тестируемыми устройствами. Для одного устройства это может занять более полутора часов.

Хотя этот инструмент является популярным программным обеспечением для сканирования открытых портов, он не особенно хорошо подходит для использования в бизнесе из-за того, что имеет открытый исходный код. У него также не очень сложный интерфейс.

Как начать работу со сканированием открытых портов

На мой взгляд, SolarWinds Engineer’s Toolset ничем не уступит. Процесс сканирования и проверки открытых портов прост, поэтому что действительно выделяет инструмент среди конкурентов, так это его удобный интерфейс и объем более широких функций.Хотя многие из перечисленных мною инструментов могут предложить больше, чем базовые утилиты сканирования открытых портов, ни один из них не сравнится с Engineer’s Toolset, в котором более 60 инструментов.

Toolset не только обладает богатым набором функций, но и имеет интуитивно понятный дизайн, прост в использовании и позволяет сочетать сложные функции с простотой. Я очень рекомендую Engineer’s Toolset, но не верьте мне на слово. Бесплатная пробная версия полностью функциональна и действует в течение 14 дней.Вы можете скачать это здесь.

Nmap — Вики для разработчиков — Confluence

Краткое введение

Nmap («Network Mapper») — это инструмент с открытым исходным кодом для исследования сети и аудита безопасности. Он был разработан для быстрого сканирования больших сетей, хотя отлично работает против одиночных хостов. Nmap использует необработанные IP-пакеты по-новому, чтобы определить, какие хосты доступны в сети, какие услуги (название и версия приложения) эти хосты предлагают, какие операционные системы (и версии ОС) они работают, какой тип фильтров пакетов / брандмауэров используются и десятки других характеристик.Хотя Nmap обычно используется для аудита безопасности, многие системные и сетевые администраторы находят его полезным для рутинных задач, таких как инвентаризация сети, управление расписаниями обновления сервисов и мониторинг времени безотказной работы хоста или сервиса.

Ключевым элементом этой информации является «таблица интересных портов». В этой таблице перечислены номер порта и протокол, имя службы и состояние. Состояние может быть открытым, отфильтрованным, закрытым или нефильтрованным. Открыть означает, что приложение на целевой машине прослушивает соединения / пакеты на этом порту.Отфильтрованный означает, что брандмауэр, фильтр или другое сетевое препятствие блокирует порт, так что Nmap не может определить, открыт он или закрыт. Закрытые порты не прослушиваются приложением, хотя они могут открыться в любой момент. Порты классифицируются как нефильтрованные, если они реагируют на запросы Nmap, но Nmap не может определить, открыты они или закрыты. Nmap сообщает о комбинациях состояний открыто | отфильтровано и закрыто | отфильтровано, когда не может определить, какое из двух состояний описывает порт.Таблица портов может также включать сведения о версии программного обеспечения, когда запрашивается определение версии. Когда запрашивается сканирование IP-протокола (-sO), Nmap предоставляет информацию о поддерживаемых IP-протоколах, а не о портах для прослушивания.

Подробнее см. Https://nmap.org/book/man.html

Установка

Установите Nmap на виртуальную машину Ubuntu16.04 и проверьте

 ubuntu @ chenying-vm: ~ $ sudo apt-get install nmap
ubuntu @ chenying-vm: ~ $ nmap - версия 

Основы сканирования портов

Хотя функциональность Nmap с годами выросла, он начинался как эффективный сканер портов, и это остается его основной функцией.Простая команда nmap сканирует 1000 TCP-портов на хосте . В то время как многие сканеры портов традиционно помещают все порты в открытые или закрытые состояния, Nmap гораздо более детализирован. Он делит порты на шесть состояний: открыто , закрыто , отфильтровано , нефильтровано , открыто | отфильтровано или закрыто | отфильтровано .

Эти состояния не являются внутренними свойствами самого порта, но описывают, как их видит Nmap.Например, сканирование Nmap из той же сети, что и цель, может показать порт 135 / tcp как открытый, в то время как одновременное сканирование с теми же параметрами из Интернета может показать этот порт как , отфильтрованный .

Шесть состояний порта, распознаваемых Nmap.

открытый

Приложение активно принимает TCP-соединения, дейтаграммы UDP или ассоциации SCTP на этом порте. Их поиск часто является основной целью сканирования портов. Люди, заботящиеся о безопасности, знают, что каждый открытый порт — это путь для атаки.Злоумышленники и пентестеры хотят использовать открытые порты, в то время как администраторы пытаются закрыть или защитить их с помощью брандмауэров, не препятствуя работе законных пользователей. Открытые порты также интересны для сканирования, не связанного с безопасностью, поскольку они показывают службы, доступные для использования в сети.

закрыто

Закрытый порт доступен (он принимает пакеты проб Nmap и отвечает на них), но приложение не прослушивает его. Они могут быть полезны для демонстрации того, что хост подключен к IP-адресу (обнаружение хоста или сканирование ping), а также как часть обнаружения ОС.Поскольку закрытые порты доступны, возможно, стоит сканировать позже, если некоторые из них откроются. Администраторы могут захотеть заблокировать такие порты с помощью брандмауэра. Затем они появятся в отфильтрованном состоянии, о чем будет сказано ниже.

отфильтровано

Nmap не может определить, открыт ли порт, потому что фильтрация пакетов не позволяет его зондам достичь порта. Фильтрация может осуществляться с помощью специального устройства межсетевого экрана, правил маршрутизатора или программного обеспечения межсетевого экрана на основе хоста. Эти порты расстраивают злоумышленников, поскольку предоставляют очень мало информации.Иногда они отвечают сообщениями об ошибках ICMP, такими как тип 3, код 13 (пункт назначения недоступен: связь запрещена административно), но гораздо более распространены фильтры, которые просто отбрасывают зонды без ответа. Это заставляет Nmap повторить попытку несколько раз на случай, если зонд был сброшен из-за перегрузки сети, а не из-за фильтрации. Это резко замедляет сканирование.

нефильтрованное

Нефильтрованное состояние означает, что порт доступен, но Nmap не может определить, открыт он или закрыт.Только сканирование ACK, которое используется для сопоставления наборов правил брандмауэра, классифицирует порты в этом состоянии. Сканирование нефильтрованных портов с помощью других типов сканирования, таких как сканирование окон, сканирование SYN или сканирование FIN, может помочь определить, открыт ли порт.

open | filter

Nmap помещает порты в это состояние, когда не может определить, открыт порт или отфильтрован. Это происходит для типов сканирования, при которых открытые порты не отвечают. Отсутствие ответа также может означать, что фильтр пакетов отбросил зонд или любой вызванный им ответ.Таким образом, Nmap не знает наверняка, открыт порт или фильтруется. Сканирование UDP, IP-протокол, FIN, NULL и Xmas позволяет классифицировать порты таким образом.

закрыто | отфильтровано

Это состояние используется, когда Nmap не может определить, закрыт порт или отфильтрован. Он используется только для сканирования в режиме ожидания IP-идентификатора.

Сводка опций Nmap

Эта сводка опций печатается, когда Nmap запущен без аргументов, и последняя версия всегда доступна по адресу https://svn.nmap.org/nmap/docs/nmap.usage.txt. Это помогает людям запомнить наиболее распространенные параметры, но не заменяет подробную документацию в остальной части этого руководства. Некоторые непонятные варианты здесь даже не включены.

 Nmap 7.70SVN (https://nmap.org)
Использование: nmap [Тип (ы) сканирования] [Параметры] {целевая спецификация}
ЦЕЛЕВАЯ СПЕЦИФИКАЦИЯ:
  Может передавать имена хостов, IP-адреса, сети и т. Д.
  Пример: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL : ввод из списка хостов / сетей
  -iR <количество хостов>: выбрать случайные цели
  --exclude : исключить хосты / сети
  --excludefile : исключить список из файла
ХОЗЯИН ОТКРЫТИЕ:
  -sL: List Scan - просто перечислить цели для сканирования
  -sn: Ping Scan - отключить сканирование портов
  -Pn: рассматривать все хосты как подключенные - пропустить обнаружение хостов
  -PS / PA / PU / PY [список портов]: TCP SYN / ACK, UDP или SCTP обнаружение заданных портов
  -PE / PP / PM: проверка запросов на обнаружение запросов ICMP echo, timestamp и netmask.
  -PO [список протоколов]: пинг IP-протокола
  -n / -R: никогда не выполнять разрешение DNS / всегда разрешать [по умолчанию: иногда]
  --dns-servers : указать собственные DNS-серверы
  --system-dns: использовать DNS-преобразователь ОС
  --traceroute: трассировать путь перехода к каждому хосту
МЕТОДЫ СКАНИРОВАНИЯ:
  -sS / sT / sA / sW / sM: TCP SYN / Connect () / ACK / Window / Maimon сканирует
  -sU: UDP сканирование
  -sN / sF / sX: сканирование TCP Null, FIN и Xmas
  --scanflags : настроить флаги сканирования TCP
  -sI <хост-зомби [: пробный порт]>: сканирование в режиме ожидания
  -sY / sZ: сканирование SCTP INIT / COOKIE-ECHO
  -sO: сканирование протокола IP
  -b <хост-ретранслятор FTP>: сканирование отказов FTP
СПЕЦИФИКАЦИЯ ПОРТА И ПОРЯДОК СКАНИРОВАНИЯ:
  -p <диапазоны портов>: сканировать только указанные порты
    Пример: -p22; -p1-65535; -p U: 53,111,137, T: 21-25,80,139,8080, S: 9
  --exclude-ports <диапазоны портов>: исключить указанные порты из сканирования.
  -F: Быстрый режим - сканировать меньше портов, чем сканирование по умолчанию
  -r: последовательно сканировать порты - без случайного выбора
  --top-ports <число>: сканировать <число> наиболее распространенные порты
  --port-ratio : сканировать порты чаще, чем 
ОБНАРУЖЕНИЕ СЕРВИСА / ВЕРСИИ:
  -sV: исследовать открытые порты для определения информации о сервисе / версии.
  --version-density <уровень>: установить от 0 (светлый) до 9 (попробовать все пробы)
  --version-light: ограничить наиболее вероятными зондами (интенсивность 2)
  --version-all: попробовать каждый зонд (интенсивность 9)
  --version-trace: показать подробную активность сканирования версий (для отладки)
СЦЕНАРИЙ СКАНИРОВАНИЕ:
  -sC: эквивалент --script = default
  --script = :  - это список разделенных запятыми
           каталоги, файлы сценариев или категории сценариев
  --script-args = : предоставить аргументы скриптам
  --script-args-file = filename: указать аргументы сценария NSE в файле
  --script-trace: показать все отправленные и полученные данные
  --script-updatedb: обновить базу данных скриптов.
  --script-help = : показать справку по скриптам.
            - это список файлов скриптов, разделенных запятыми, или
           категории-скрипты.
ОБНАРУЖЕНИЕ ОС:
  -O: включить определение ОС
  --osscan-limit: ограничить обнаружение ОС перспективными целями.
  --osscan-guess: угадывать ОС более агрессивно
ВРЕМЯ И ПРОИЗВОДИТЕЛЬНОСТЬ:
  Параметры, которые принимают <время>, указываются в секундах или с добавлением «мс» (миллисекунды),
  's' (секунды), 'm' (минуты) или 'h' (часы) к значению (e.грамм. 30м).
  -T <0-5>: установить шаблон времени (чем выше, тем быстрее)
  --min-hostgroup / max-hostgroup <размер>: размеры групп параллельного сканирования хоста
  --min-parallelism / max-parallelism : распараллеливание зонда
  --min-rtt-timeout / max-rtt-timeout / initial-rtt-timeout <время>: указывает
      время прохождения зонда туда и обратно.
  --max-retries <попытки>: ограничивает количество повторных передач зондов сканирования портов.
  --host-timeout <время>: отказаться от цели после этого долгого
  --scan-delay / - max-scan-delay <время>: настроить задержку между зондами
  --min-rate <число>: отправлять пакеты не медленнее, чем <число> в секунду
  --max-rate <число>: отправлять пакеты не быстрее, чем <число> в секунду
ФЕЙЕРВОЛ / IDS УКЛОНЕНИЕ И ПОДДЕРЖКА:
  -f; --mtu : фрагментировать пакеты (необязательно с заданным MTU)
  -D : Скрыть сканирование с помощью ловушек
  -S : адрес источника подделки
  -e : использовать указанный интерфейс
  -g / - source-port : использовать заданный номер порта
  --proxies : ретранслировать соединения через прокси HTTP / SOCKS4
  --data <шестнадцатеричная строка>: добавить пользовательские данные к отправленным пакетам
  --data-string <строка>: добавить настраиваемую строку ASCII к отправляемым пакетам
  --data-length <число>: добавлять случайные данные к отправленным пакетам
  --ip-options <параметры>: отправлять пакеты с указанными параметрами IP.
  --ttl : установить поле времени жизни IP
  --spoof-mac : подделать ваш MAC-адрес
  --badsum: отправлять пакеты с поддельной контрольной суммой TCP / UDP / SCTP
ВЫХОД:
  -oN / -oX / -oS / -oG <файл>: выводить сканирование в обычном формате, XML, s | : выводить сразу в трех основных форматах
  -v: увеличить уровень детализации (используйте -vv или больше для большего эффекта)
  -d: увеличить уровень отладки (используйте -dd или больше для большего эффекта)
  --reason: Показать причину, по которой порт находится в определенном состоянии
  --open: показывать только открытые (или, возможно, открытые) порты
  --packet-trace: показать все отправленные и полученные пакеты
  --iflist: Распечатать интерфейсы хоста и маршруты (для отладки)
  --append-output: добавлять к указанным выходным файлам, а не затирать их
  --resume <имя файла>: возобновить прерванное сканирование
  --stylesheet <путь / URL>: таблица стилей XSL для преобразования вывода XML в HTML
  --webxml: ссылка на таблицу стилей из Nmap.Org для более переносимого XML
  --no-stylesheet: запретить связывание таблицы стилей XSL с выводом XML.
РАЗНОЕ:
  -6: включить сканирование IPv6
  -A: включить обнаружение ОС, определение версии, сканирование скриптов и трассировку.
  --datadir : указать расположение файла пользовательских данных Nmap
  --send-eth / - send-ip: отправлять с использованием сырых кадров Ethernet или IP-пакетов
  --privileged: предполагать, что пользователь имеет все права
  --unprivileged: Предположить, что у пользователя нет прав на использование сырых сокетов.
  -V: распечатать номер версии
  -h: распечатать эту сводную страницу справки.ПРИМЕРЫ:
  nmap -v -A scanme.nmap.org
  nmap -v -sn 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -Pn -p 80
СМОТРИТЕ СТРАНИЦУ ЧЕЛОВЕКА (https://nmap.org/book/man.html), ЧТОБЫ БОЛЬШЕ ВАРИАНТОВ И ПРИМЕРОВ 

Как сканировать открытые порты с помощью Nmap — TecAdmin

Nmap (Network Mapper) — самый популярный инструмент обнаружения, используемый сетевыми администраторами для аудита безопасности и отображения своей сети. Этот основной инструмент, кроме того, используется для поиска активных хостов, обнаружения ОС, выполнения сканирования портов и определения версии.

Для обнаружения различных доступных хостов в сети, услуг, которые они предлагают, версии операционной системы, которую они используют, и типа используемого межсетевого экрана, Nmap использует необработанный IP-адрес. Когда у нас возникают проблемы с подключением к сети или конфигурации брандмауэра, первое, что мы проверяем, — это открытые порты.

Для проверки открытых портов и сканирования их в вашей системе доступно несколько команд, но nmap — наиболее часто используемая команда для этой цели.В этой статье мы обсудим, как сканировать все открытые порты с помощью nmap в вашей системе Linux.

Открытые порты

Приложения прослушивают различные сетевые порты, и эти порты могут быть открыты или закрыты через брандмауэр. Здесь открытые порты — это те, которые принимают входящие пакеты из места, и они могут представлять угрозу безопасности, поскольку такие порты могут использоваться различными злоумышленниками.

Следовательно, нам нужно постоянно проверять открытые порты и закрывать все ненужные, которые не нужны для какой-либо функциональности.Чтобы просканировать различные открытые порты в нашей системе, мы будем использовать команду nmap.

Установка Nmap

Перед сканированием любых открытых портов нам необходимо установить nmap в нашей системе Linux. Используйте один из следующих вариантов, чтобы сначала установить nmap в вашей системе:

• В Ubuntu, Debian и Linux Mint

    sudo apt update && sudo apt install namp 
   

• В CentOS, RHEL и Fedora

  Теперь, когда наши пакеты обновлены, у нас все готово для установки nmap и для этого выполните команду, приведенную ниже:

    sudo dnf install nmap 
   

Сканирование портов с помощью команды nmap

Мы можем сканировать любой порт, диапазон IP-адресов или любой хост, мы можем использовать команду nmap следующим образом:

01. Для сканирования имени хоста мы можем выполнить следующие команды:

  sudo nmap localhost 
 

 
 Выход 
Запуск Nmap 7.80 (https://nmap.org) в 2021-10-02 10:19 UTC
Отчет о сканировании Nmap для localhost (127.0.0.1)
Хост работает (задержка 0,0000050 с).
Не показано: 997 закрытых портов
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
80 / tcp открыть http
443 / TCP открыть https
3306 / tcp открыть mysql

Выполнено Nmap: 1 IP-адрес (1 хост активен) просканирован за 0,13 секунды
 

Вы также можете запустить nmap без sudo, но непривилегированное сканирование использует -sT (TCP Connect), а привилегированное (root) использует -sS (TCP SYN Stealth).

02. Чтобы Nmap сканировал все TCP-порты, мы используем «sT» вместе с nmap, а «-O» используется здесь для обнаружения ОС.

  судо nmap -sT -O 127.0.0.1 
 

Выходные данные показывают, что порты 80, 443 и 3306 открыты.

 
 Выход 
Запуск Nmap 7.80 (https://nmap.org) в 2021-10-02 10:23 UTC
Отчет о сканировании Nmap для localhost (127.0.0.1)
Хост работает (задержка 0,000080 с).
Не показано: 997 закрытых портов
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
80 / tcp открыть http
443 / TCP открыть https
3306 / tcp открыть mysql
Тип устройства: общего назначения
Запуск: Linux 2.6.X
OS CPE: cpe: / o: linux: linux_kernel: 2.6.32
Сведения об ОС: Linux 2.6.32
Сетевое расстояние: 0 переходов

Обнаружение ОС выполнено. Пожалуйста, сообщайте о любых неверных результатах на https://nmap.org/submit/.
Выполнено Nmap: 1 IP-адрес (1 хост активен) просканирован за 1,76 секунды
 

03. В случае, если мы хотим выполнить сканирование SYN, которое выполняет только половину подтверждений TCP, мы используем «-sS» вместе с командой nmap следующим образом:

  sudo nmap -sS 127.0. 0,1 
 

04. Чтобы указать nmap сканировать все порты UDP вместо TCP, мы используем « -sU» и укажем порт 80, 130 и 255, используя -p вместе с командой nmap:

  sudo nmap -sU -p 80,130,255 127.0.0.1 
 

Здесь выходные данные показывают, что все порты UDP, которые мы указали для сканирования, закрыты.

Сканирование с использованием «-v» с помощью nmap

05. Чтобы получить больше информации о системе и открытых портах, вы должны использовать параметр «-v» вместе с nmap, как мы это делали в следующем примере:

  sudo nmap -v 127.0,0.1 
 

06. Таким образом мы можем получить всю подробную информацию о машине, а также обо всех открытых портах.

  sudo nmap -v 10.0.2.15 
 

Сканирование нескольких хостов с помощью nmap

07. Более одного имени хоста или IP-адресов можно сканировать с помощью nmap, просто указав их с пробелом между ними, как показано ниже:

  sudo nmap 127.0.0.1 127.0.0.2 127.0.0.3 
 

Сканировать один или несколько портов

08. Nmap можно использовать для сканирования различных портов, а также определенного порта, как показано ниже на примере:

  sudo nmap -p 80 127.0.0.1 
 

09. Здесь мы сканируем порт 80 на предоставленном IP-адресе с выводом, сообщающим нам, что он закрыт. Теперь для сканирования диапазона портов от 1 до 200 воспользуемся следующей командой:

  sudo nmap -p 1-200 127.0.0.1 
 

10. Теперь, чтобы выполнить быстрое сканирование в системе, мы используем «-F» вместе с командой nmap следующим образом:

  sudo nmap -F 127.0,0.1 
 

Сканировать всю подсеть с помощью nmap

11. Если вы хотите сканировать весь диапазон IP-адресов или подсети, мы используем «*» следующим образом:

  sudo nmap 127.0.0. * 
 

Эта команда просканировала всю подсеть и предоставила нам результат для каждого хоста и портов, доступных на них.

Таким образом, мы можем выполнять различные проверки IP-адресов, определенных хостов и проверять все порты. Кроме того, можно указать конкретный порт или диапазон портов, как показано выше в примерах.

Заключение

Проверка открытых портов в сети чрезвычайно важна, так как любой открытый порт может быть легко атакован хакерами и вызвать угрозы безопасности. Вот почему важно выполнить сканирование и проверить все открытые порты, а если они не используются, закрыть их.

Nmap — это команда, обычно используемая для сканирования портов. В этой статье мы обсудили, как сканировать открытые порты в системах Linux с помощью nmap, а также примеры, чтобы продемонстрировать использование этих и различных опций для дальнейшего определения использования.

Проверка портов — Тест перенаправления портов

Port Checker — это онлайн-инструмент, который проверяет доступность удаленного компьютера или устройства из Интернета. Его можно использовать для проверки открытых портов или эхо-запрос порта на удаленном сервере. TCP Port Checker пытается установить соединение с нашего сервера, и если соединение будет успешным, вы сможете его увидеть. Вы не можете использовать этот инструмент для проверки локальных портов на вашем компьютере.

Когда возможно тестирование открытого порта?

Проверка открытого порта возможна только в том случае, если ваш компьютер доступен по внешнему / общедоступному IP-адресу. Стоит учесть, что если ваш компьютер подключен к Интернету через роутер, результаты теста точно соответствуют роутеру. Проверка статуса порта для компьютера внутри подсети возможна только с переадресацией портов.

Также обратите внимание, что если вы тестируете открытый порт для своего локального IP-адреса: i.е. если ваш IP-адрес похож на 192.168.1.xxx, вы пытаетесь проверьте открытый порт на внутреннем IP, и он не будет работать. Если вы не уверены в IP-адресе и порте, прочитайте больше о [Перенаправление портов в Википедии]

Что такое переадресация портов?

Port Forwarding — это своего рода специальная конфигурация на маршрутизаторе, которая позволяет перенаправлять внешние запросы (из Интернета) на компьютеры или другие устройства на локальном компьютере. сеть.Фактически, это способ указать, с какого локального компьютера отправлять запросы на данные и соединение, которые поступают на определенный порт маршрутизатора. У нас есть три разных способа сделать это:

• Faux-DMZ : DMZ означает демилитаризованную зону, которая представляет собой своего рода конфигурацию сетевой безопасности, в которой все входящие запросы отправляются на определенный компьютер в сети.
• Перенаправление портов :
• Перенаправление портов UPnP : аналогично перенаправлению портов, но в этом случае настройка перенаправления выполняется компьютерным программным обеспечением, которое проживающие в Сети.Очень распространенный пример сценария — настройка переадресации портов UPnP, выполняемая Skype. Skype конференц-звонок на самом деле выполняется таким образом.

Допустим, у вас есть домашняя игра или веб-сервер, подключенный к Интернету через маршрутизатор. Все компьютеры, подключенные к одному маршрутизатору, находятся в одной сети, поэтому смогут подключиться к серверу. Однако за пределами Интернета подключиться к вашему серверу без переадресации портов не получится.Если ваш компьютер подключен к Интернету напрямую (без маршрутизатора / маршрутизатора), то требуется перенаправление портов. Все ваши открытые порты должны быть доступны из Интернета (конечно, если у вас есть выделенный IP-адрес).

Как проверить мой брандмауэр

Если вы настроили узел DMZ и хотите проверить, работает ли ваш брандмауэр или нет, это можно проверить с помощью инструмента проверки портов. Используйте свой общедоступный IP-адрес и проверьте порты, которые вы настроили для блокировки от вашего брандмауэра.

Что такое порты? Для чего они нужны?

Переносит этот виртуальный адрес на ваш компьютер или сетевое устройство, что позволяет ему обмениваться данными с другим компьютером или устройствами. Если программа или сервис планирует работу с сетью, она открывает порт с уникальным номером, через который она может работать с удаленными клиентами / серверами. На человеческом языке это будет звучать примерно так: «Я, программа-сервер, открываю порт 1234.Если на сетевом кабеле будет порт данных номер 1234 — то мне ».

Какие номера портов можно открыть?

Порты обозначаются номерами от 0 до 65535 включительно. Любой другой порт открыть, соответственно и проверить тоже нельзя. Это ограничение протокола TCP / IP. Стоит отметить, что клиентская программа всегда должна знать порт, к которому ей необходимо подключиться к удаленному серверу или другому сетевому устройству. По этой причине наиболее популярные протоколы зарезервировали порты в диапазоне от 0 до 1023.Например, во время серфинга в Интернете ваш браузер подключается к порту 80 на удаленном сервере, на котором размещен сайт. В ответ браузер получает набор данных и кода, который загружает и отображает веб-страницу.

Если вы не уверены в номерах портов, выполните поиск номеров портов в стандартной базе данных.

Как закрыть открытый порт?

Прежде всего необходимо устранить причину — запущенная программа или служба, открывшая порт; надо закрывать / останавливать.Если причина открытого порта не ясна — антивирус просканирует ваш компьютер, удалите дополнительные правила переадресации портов на маршрутизаторе и установите расширенный брандмауэр (брандмауэр).

Часто используемые порты

Могу ли я проверить заблокированные порты с помощью инструмента проверки портов?

Да, вы можете проверить наличие открытых и заблокированных портов в компьютерной или серверной среде. При тестировании конкретного порта, если результат возвращается как «Закрыто» означает, что конкретный порт заблокирован или недоступен.

Команда для проверки открытого порта на вашем компьютере

Если вы используете машину Windows или Linux, вы можете легко найти открытые порты или порты, которые используются, используя следующие команды:

Windows: Пуск → «cmd» → Запуск от имени администратора → «netstat -bn»
Linux: a В терминале выполните команду: «ss -tln».