高级扫描网络管理员使用的10个端口扫描工具
一秒钟扫描数千个端口!让我们看看网络管理员如何做到这一点。
您如何知道网络上特定IP或IP范围上的可用端口?
嗯,如果您想要手动检查,那将需要很长时间。最好使用工具来更快地扫描端口。之前,我谈到了如何scan ports on Internet-facing IP并收到了关于扫描内部网络的工具的反馈。
有多种端口扫描方法- TCP,FIN,ICMP,Idle,SYN,UDP,ACK,Windows等。并非每个扫描器都具备所有这些功能,所以选择符合您要求的功能。
所以,这里就是你想要的。
TCP端口扫描器
顾名思义-它只能扫描TCP端口。
TCP Port Scanner使用SYN方法,每秒可以扫描多达10,000个端口。它只适用于Windows。
Nmap
Nmap(Network Mapper)是管理员最喜欢的工具之一。您可以安装on Windows,Linux,macOS或从源代码构建。您知道Nmap可以扫描端口吗?
这里是一些快速示例。
要使用快速模式扫描端口,可以使用nmap -F $IPADDRESS命令
[root@lab ~]# nmap -F xx.xx.xx.xx
Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
443/tcp closed https
3389/tcp closed ms-term-serv
5656/tcp open abyss
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[root@lab ~]#要连续扫描端口,可以使用-r语法。
nmap -r $IPADDRESS要扫描端口范围,可以使用-p语法。以下示例扫描从80到444的端口
[root@lab ~]# nmap -p80-444 xx.xx.xx.xx
Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[root@lab ~]#Nmap是一个功能强大的开源工具,如果有兴趣详细了解,可以查看Udemy上的此complete Nmap ethical hacking course。
Netcat
Netcat是一个多用途的网络调试工具,具有内置的端口扫描功能。您可以在NetBSD,FreeBSD,Linux,macOS等上安装它。
Port Authority
经常使用手机?试试Port Authority – 一个方便的工具,用于发现网络设备和扫描IP地址。
如上所示,您可以选择扫描知名端口和端口范围。它是免费的,并且还可以用于以下方面。
- IP发现
- SSH / HTTPS指纹识别
- DNS记录查找
高级端口扫描器
一个免费的扫描器,用于检查正在运行的服务的打开端口。 advanced port scanner是一款多线程扫描器,因此速度很快。
您还可以通过GUI远程运行命令。
Network Scanner by MiTeC
MiTeC是一款多功能高级scanner tool,可用于扫描IP,端口,AD,NetBIOS,ICMP,SNMP-可在主要的32位或64位Windows操作系统上下载。
您可以选择导入设备列表并将结果数据导出为CSV格式。它能够同时扫描TCP和UDP,并具有内置的Whois检查器功能。
PortQryUI
流行的Microsoft的Portqry命令行工具可以在友好的GUI中使用。 PortQryUI执行与命令行相同的所有操作,仅适用于Windows操作系统。
NetScanTools
NetScanTools是一款高级工具箱,提供50多种DNS,Ping,SNMP,Discovery,Whois,ARP,Traceroute等工具。
它支持以下五种类型的端口扫描。
- TCP全连接
- TCP SYN半开
- UDP ICMP
- TCP/UDP ICMP
- 其他 – SYN、URG、PSH、FIN、ACK、RST的组合
扫描结果显示在一个漂亮的报告图表中。
Angry IP扫描器
Angry IP scanner是一款开源的网络扫描工具,可用于Linux、Windows和macOS X。它可以用来扫描IP地址和端口。
此外,它还可以获取NetBIOS信息,扫描常用的IP addresses,检测web servers等。
扫描结果可以保存为CSV、TXT、XML或IP-Port列表。
MASSCAN
它是一个类似于Nmap的TCP端口扫描工具。MASSCAN声称可以在5分钟内扫描整个互联网。
虽然它主要是为Linux而建,但也可以运行在Windows、Mac、FreeBSD等系统上。
请查看他们的GitHub repo 以获取更多信息。
结论
我希望上述列出的工具能帮助您扫描内部网络或公共IP上的端口。它们大多数都是免费的,所以试试看哪个对您最好。
