10 个用于网络管理员进行高级扫描的端口扫描工具

作者
Tweet
Share
Share
Pin
0 Shares

网络管理员如何实现快速端口扫描?

网络管理员常常需要快速了解特定IP地址或IP范围内的哪些端口处于活动状态。手动检查每个端口既耗时又低效,因此,他们会借助端口扫描工具来加速这一过程。

先前我们讨论过如何扫描面向互联网的IP端口。现在,我们将介绍一些适用于内部网络扫描的工具。这些工具运用多种扫描技术,例如TCP、FIN、ICMP、Idle、SYN、UDP、ACK等,并非所有扫描器都支持全部技术,因此,根据您的具体需求选择合适的工具非常重要。

接下来,我们将介绍几款常用的端口扫描工具:

TCP 端口扫描器

顾名思义,这种扫描器专门用于检查TCP端口的开放状态。

一个例子是 TCP端口扫描器,它采用SYN方法,每秒可以扫描高达10000个端口。它主要针对Windows系统用户。

Nmap

Nmap(网络映射器)是网络管理员常用的工具之一,可在Windows、Linux、macOS等多种操作系统上安装,也可通过源代码构建。Nmap不仅功能强大,还具备扫描端口的能力。

以下是一些Nmap的使用示例:

使用快速模式扫描端口,可以使用命令:nmap -F $IP地址

  Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
  Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
  Host is up (0.039s latency).
  Not shown: 95 filtered ports
  PORT     STATE  SERVICE
  22/tcp   closed ssh
  80/tcp   open   http
  443/tcp  closed https
  3389/tcp closed ms-term-serv
  5656/tcp open   abyss
  Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds

连续扫描端口,可以使用 -r 语法:nmap -r $IP地址

扫描端口范围可以使用 -p 语法,例如:nmap -p80-444 xx.xx.xx.xx 扫描80到444之间的端口

  Host is up (0.039s latency).
  Not shown: 363 filtered ports
  PORT    STATE  SERVICE
  80/tcp  open   http
  443/tcp closed https
  Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds

Nmap是一个强大的开源工具,如果您想深入学习,可以参考Udemy上的完整Nmap网络安全课程

Netcat

Netcat 是一款多功能的网络调试工具,内置端口扫描功能,可在NetBSD、FreeBSD、Linux、macOS等系统上使用。

Port Authority

如果您习惯在手机上操作,可以尝试Port Authority 这款便捷的工具,它可用于发现网络设备和扫描IP地址。

您可以通过它扫描指定端口和端口范围,它不仅免费,还可以提供:

  • IP地址发现
  • SSH/HTTPS指纹识别
  • DNS记录查找

高级端口扫描器

这款免费的扫描器可以检查开放端口及其运行的服务。 高级端口扫描器 采用多线程技术,扫描速度非常快。

此外,它还支持通过图形用户界面远程执行命令。

MiTeC 网络扫描器

MiTeC 提供了一款多功能的高级扫描工具,支持扫描IP、端口、AD、NetBIOS、ICMP、SNMP等。该工具可下载适用于Windows 32位或64位操作系统。

您可以通过导入设备列表来扫描,并将结果导出为CSV格式。它还可以同时扫描TCP和UDP,并带有内置的Whois检查器。

PortQryUI

Microsoft的命令行工具Portqry以友好的图形用户界面形式呈现,这就是PortQryUI。它执行与命令行相同的操作,但仅适用于Windows系统。

网络扫描工具

网络扫描工具 是一个包含50多种工具的高级工具箱,适用于DNS、Ping、SNMP、Discovery、Whois、ARP、Traceroute等。

它支持以下五种类型的端口扫描:

  • TCP 全连接
  • TCP SYN 半开
  • UDP ICMP
  • TCP/UDP ICMP
  • 其他 – SYN、URG、PSH、FIN、ACK、RST 的组合

扫描结果以清晰的报告图表展示。

愤怒的IP扫描器

愤怒的IP扫描器 是一款开源的网络扫描工具,可在Linux、Windows和macOS X上使用。它可用于扫描IP地址和端口。

此外,它还可以获取NetBIOS信息、扫描常用的IP地址、检测Web服务器等。

扫描结果可以保存为CSV、TXT、XML或IP端口列表。

Masscan

Masscan是一个类似于Nmap的TCP端口扫描器,它声称可以在5分钟内扫描整个互联网。

虽然主要针对Linux构建,但它也可以在Windows、Mac、FreeBSD等系统上运行。

您可以通过GitHub仓库了解更多信息。

总结

希望上面介绍的工具能帮助您扫描内部网络或公共IP的端口。大多数工具都是免费的,您可以尝试找到最适合您需求的工具。