Die 5 besten Port-Scanner
Laut einer Studie von Michel Cukier, einem Mitglied des Zentrums für Risiko und Zuverlässigkeit der Clarke School, kommt es alle 39 Sekunden zu einem Cyberangriff. Stell dir das vor. Sie sind nicht immer erfolgreich, aber ein versuchter Angriff zählt auch.
Allein im Januar dieses Jahres wurden 1,76 Milliarden Datensätze von Systemverletzungen durchgesickert. Es ist zu einem Punkt gekommen, an dem mehr Amerikaner über Cyber-Angriffe besorgt sind als über Gewaltverbrechen. Es ist so ernst. Und jetzt, nach diesen Enthüllungen, wie sicher sind Sie vor Angriffen.
Viele dieser Angriffe könnten leicht verhindert werden, indem notwendige Maßnahmen wie ständige Systemaktualisierungen und die Installation von Sicherheitssoftware ergriffen werden. Eine andere Methode, um sicherzustellen, dass Sie vor Hackern geschützt sind, besteht darin, alle nicht verwendeten Gateways in Ihrem System zu schließen. Damit meine ich offene Ports.
Glücklicherweise wurde eine Reihe großartiger Software entwickelt, die Ihr Netzwerk scannt, nach allen aktiven und nicht verwendeten Ports sucht und Ihnen auch mitteilt, welche Dienste auf welchen Ports ausgeführt werden. Letzteres ist wichtig, da es Ihnen helfen kann, schädliche Programme zu erkennen. Es ist bekannt, dass Hacker Malware an offene geschlossene Ports senden.
Was noch besser ist, diese Tools sind völlig kostenlos. Sie haben also wirklich keine Entschuldigung, wenn Hacker einen offenen Port nutzen, um Zugriff auf Ihr System zu erhalten.
Hier sind die 5 besten Port-Scan-Software, die Sie verwenden können.
SolarWinds verfügt über eine Reihe großartiger kostenloser Tools, und der Port-Scanner ist ein solches Tool, das eine hervorragende Ergänzung im Toolset eines Systemadministrators darstellt. Das Tool scannt alle verfügbaren IP-Adressen in einem Netzwerk und die entsprechenden TCP- und UDP-Ports. Anschließend wird eine Liste aller offenen, geschlossenen und gefilterten Ports erstellt, damit Sie die erforderlichen Maßnahmen ergreifen können.
Wie alle anderen SolarWinds-Netzwerktools kann der Port-Scanner die Geräte in Ihrem Netzwerk sofort nach dem Start automatisch erkennen. Sie können dann alle diese Geräte scannen oder den Scan auf eine Teilmenge der verfügbaren IPs beschränken. Sie können sogar auf ein bestimmtes Gerät abzielen, indem Sie den Hostnamen eingeben.
Mit dem Port-Scanner können Sie jede Konfiguration speichern, sodass Sie sie nicht jedes Mal eingeben müssen, wenn Sie den Scanvorgang starten möchten. Sie können die Scans auch zu bestimmten Zeiten planen, damit Sie immer über den Status aller Ihrer Ports auf dem Laufenden sind.
Im Gegensatz zu vielen anderen Port-Scan-Tools verwendet der SolarWinds-Port-Scanner die Multithreading-Technik, um die Geschwindigkeit des Scanvorgangs zu erhöhen. Dies bedeutet, dass zu einem bestimmten Zeitpunkt mehrere Ports gleichzeitig gescannt werden.
Das andere, was Sie an diesem Tool lieben werden, sind die Filteroptionen, die es bietet. Dies ist eine wichtige Funktion, insbesondere wenn man bedenkt, dass die resultierende Liste der gescannten IP-Adressen manchmal ziemlich lang sein kann. Sie können daher die Ergebnisse filtern, um nur die Hosts mit offenen Ports anzuzeigen, und dann die Liste weiter eingrenzen, um nur die offenen Ports anzuzeigen.
Mit diesem Tool können Sie die Scanergebnisse auch in verschiedene Dateiformate wie XML, XLSX und CSV exportieren. Dies kann wichtig sein, wenn Sie weitere Analysen durchführen oder die Ergebnisse Ihrem Chef präsentieren möchten.
Einige andere Funktionen, die Sie mit dem SolarWinds-Port-Scanner ausführen können, umfassen die Betriebssystemidentifikation, die DNS-Auflösung und Ping-Tests.
Nmap ist eine Open-Source-Software, die bei erfahrenen Administratoren sehr beliebt ist. Ich sage Experte, weil es für Anfänger eine Herausforderung sein kann, vor allem wegen der vielen Möglichkeiten, eine Verbindung mit Netzwerkhosts herzustellen.
Nmap sendet Datenpakete an Ihr Netzwerk. Anhand der empfangenen Antwort kann es dann die mit Ihrem Netzwerk verbundenen Geräte, die von den Geräten angebotenen Dienste, den auf diesen Geräten ausgeführten Betriebssystemtyp und die Anwendungsversionen identifizieren.
Eine Besonderheit dieses Tools ist sein geringer Platzbedarf, der indirekt proportional zu seiner Funktionalität ist. Mit diesem Tool können Sie auch in den größten Netzwerken nach offenen Ports suchen. Es ist auch sehr flexibel und kann auf fast jedem Betriebssystem ausgeführt werden.
Nmap kann über die Befehlszeilenschnittstelle bedient werden, die meistens von den Gurus bevorzugt wird, oder über die kostenlose Benutzeroberfläche namens Zenmap. Neulinge sind mit Zenmap besser dran. Hier finden Sie eine Anleitung wie die bereits integrierten Scan-Konfigurationen, mit denen Sie schnell Ping-Scans durchführen, die Hosts in Ihrem Netzwerk identifizieren und alle TCP- und UDP-Ports scannen können.
Sie können es auch so konfigurieren, dass ein intensiver Scan durchgeführt wird, der im Stealth-Modus ausgeführt wird, sodass die getesteten Geräte nicht einmal eine Verbindung erkennen.
Angry IP Scanner ist eine kostenlose Open-Source-Software, die sich auch hervorragend zum Scannen von lokalen und Remote-Netzwerken eignet. Es durchsucht alle IP-Adressen in Ihren Netzwerken und sucht nach allen Ports, um offene und nicht verwendete Ports zu ermitteln.
Einer der größten Vorteile der Verwendung von Angry IP Scan ist die Möglichkeit, die Funktionalität durch die Integration in andere Datensammler zu erweitern. Diese zusätzlichen Plugins sind eine großartige Möglichkeit, mehr Informationen über jeden Host zu veröffentlichen. Sie können sogar Ihr eigenes Plugin erstellen, wenn Sie über die technischen Fähigkeiten verfügen.
Die generierten Berichte können in verschiedene Formate wie CSV und TXT exportiert werden, um die weitere Analyse mit anderen Tools zu erleichtern. Angry IP Scan verwendet den Multithread-Scan-Ansatz, um sicherzustellen, dass die Scans in kürzester Zeit abgeschlossen sind.
Das andere gute an diesem Tool ist, dass es portabel ist und keine Installation erfordert. Dieser Port-Scanner ist für Windows, Mac und Linux verfügbar.
Zusätzliche Funktionen umfassen die Erfassung der Webserver- und NetBIOS-Informationen.
MiTEC ist ein schönes Tool, das aufgrund seiner Einfachheit auch für den einfachen Benutzer perfekt ist. Abgesehen vom Port-Scannen konzentriert es sich nicht auf viel anderes, und daher ist die Benutzeroberfläche weniger überladen und unkomplizierter. Obwohl es auch für die Auflösung von Hostnamen verwendet werden kann.
Der Scanner sendet Pings an die Geräte im Netzwerk, um die aktiven Hosts zu identifizieren, und durchsucht dann die TCP- und UDP-Ports weiter, um festzustellen, welche davon offen, geschlossen oder gefiltert sind. Es kann auch zum Überprüfen der Ressourcenfreigaben und -dienste verwendet werden.
Falls Sie SNMP-fähige Geräte in Ihrem Netzwerk haben, erkennt das Tool alle automatisch. Der MiTEC-Scanner verwendet auch die Multithreading-Technik, um ein schnelleres Scannen zu ermöglichen.
Die generierten Scanergebnisse können entweder auf der Benutzeroberfläche des Tools angezeigt oder zur weiteren Analyse in eine CSV-Datei exportiert werden.
Obwohl weitgehend unbekannt, haben die Entwickler von Major Geeks eine Reihe von Software, die größtenteils kostenlos ist. Dazu gehören Sicherheitssoftware, Internet- und Multimedia-Tools sowie Netzwerk-Tools wie der Free Port Scanner, den wir als fünfte Option ausgewählt haben.
Es ist ein schnelles, leichtes Werkzeug, das auch von Anfängern problemlos verwendet werden kann. Mit dem Tool können Sie Scans auf allen Netzwerkhosts oder vordefinierten Portbereichen durchführen und anschließend offene Ports und die mit den Ports verknüpften Dienste ermitteln. Dieses Tool ist jedoch nur auf TCP-Ports beschränkt.