高级扫描网络管理员使用的10个端口扫描工具

一秒钟扫描数千个端口!让我们看看网络管理员如何做到这一点。

您如何知道网络上特定IP或IP范围上的可用端口?

嗯,如果您想要手动检查,那将需要很长时间。最好使用工具来更快地扫描端口。之前,我谈到了如何scan ports on Internet-facing IP并收到了关于扫描内部网络的工具的反馈。

有多种端口扫描方法- TCP,FIN,ICMP,Idle,SYN,UDP,ACK,Windows等。并非每个扫描器都具备所有这些功能,所以选择符合您要求的功能。

所以,这里就是你想要的。

TCP端口扫描器

顾名思义-它只能扫描TCP端口。

TCP Port Scanner使用SYN方法,每秒可以扫描多达10,000个端口。它只适用于Windows。

Nmap

Nmap(Network Mapper)是管理员最喜欢的工具之一。您可以安装on Windows,Linux,macOS或从源代码构建。您知道Nmap可以扫描端口吗?

这里是一些快速示例。

要使用快速模式扫描端口,可以使用nmap -F $IPADDRESS命令

[root@lab ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[root@lab ~]#

要连续扫描端口,可以使用-r语法。

nmap -r  $IPADDRESS

要扫描端口范围,可以使用-p语法。以下示例扫描从80到444的端口

[root@lab ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[root@lab ~]#

Nmap是一个功能强大的开源工具,如果有兴趣详细了解,可以查看Udemy上的此complete Nmap ethical hacking course

Netcat

Netcat是一个多用途的网络调试工具,具有内置的端口扫描功能。您可以在NetBSD,FreeBSD,Linux,macOS等上安装它。

Port Authority

经常使用手机?试试Port Authority – 一个方便的工具,用于发现网络设备和扫描IP地址。

如上所示,您可以选择扫描知名端口和端口范围。它是免费的,并且还可以用于以下方面。

  • IP发现
  • SSH / HTTPS指纹识别
  • DNS记录查找

高级端口扫描器

一个免费的扫描器,用于检查正在运行的服务的打开端口。 advanced port scanner是一款多线程扫描器,因此速度很快。

您还可以通过GUI远程运行命令。

Network Scanner by MiTeC

MiTeC是一款多功能高级scanner tool,可用于扫描IP,端口,AD,NetBIOS,ICMP,SNMP-可在主要的32位或64位Windows操作系统上下载。

您可以选择导入设备列表并将结果数据导出为CSV格式。它能够同时扫描TCP和UDP,并具有内置的Whois检查器功能。

PortQryUI

流行的Microsoft的Portqry命令行工具可以在友好的GUI中使用。 PortQryUI执行与命令行相同的所有操作,仅适用于Windows操作系统。

NetScanTools

NetScanTools是一款高级工具箱,提供50多种DNS,Ping,SNMP,Discovery,Whois,ARP,Traceroute等工具。

它支持以下五种类型的端口扫描。

  • TCP全连接
  • TCP SYN半开
  • UDP ICMP
  • TCP/UDP ICMP
  • 其他 – SYN、URG、PSH、FIN、ACK、RST的组合

扫描结果显示在一个漂亮的报告图表中。

Angry IP扫描器

Angry IP scanner是一款开源的网络扫描工具,可用于Linux、Windows和macOS X。它可以用来扫描IP地址和端口。

此外,它还可以获取NetBIOS信息,扫描常用的IP addresses,检测web servers等。

扫描结果可以保存为CSV、TXT、XML或IP-Port列表。

MASSCAN

它是一个类似于Nmap的TCP端口扫描工具。MASSCAN声称可以在5分钟内扫描整个互联网。

虽然它主要是为Linux而建,但也可以运行在Windows、Mac、FreeBSD等系统上。

请查看他们的GitHub repo 以获取更多信息。

结论

我希望上述列出的工具能帮助您扫描内部网络或公共IP上的端口。它们大多数都是免费的,所以试试看哪个对您最好。

类似文章