一秒钟扫描数千个端口! 让我们看看网络管理员如何做到这一点。
您如何知道网络上特定 IP 或 IP 范围的可用端口?
好吧,如果您正在考虑手动检查,那将需要很多时间。 最好使用工具更快地扫描端口。 之前,我谈到了如何扫描面向 Internet 的 IP 上的端口并收到反馈以涵盖用于扫描 Intranet 网络的工具。
有多种端口扫描方法——TCP、FIN、ICMP、Idle、SYN、UDP、ACK、Windows 等。并非每个扫描仪都具备这些方法,因此请选择适合您要求的方法。
所以,给你。
目录
TCP 端口扫描器
顾名思义——它只能扫描 TCP 端口。
TCP 端口扫描器 使用 SYN 方法,每秒可扫描多达 10,000 个端口。 它仅适用于 Windows。
地图
Nmap(网络映射器)是管理员最喜欢的工具之一。 您可以在 Windows、Linux、macOS 上安装,或从源代码构建。 你知道 Nmap 可以扫描端口吗?
这是一些简单的例子。
要以快速模式扫描端口,可以使用 nmap -F $IPADDRESS 命令
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
要连续扫描端口,可以使用 -r 语法。
nmap -r $IPADDRESS
要扫描范围内的端口,可以使用 -p 语法。 下面的示例扫描从 80 到 444 的端口
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap是一个强大的开源工具,有兴趣详细学习的可以看看这个 完成 Nmap 道德黑客课程 在 Udemy 上。
网猫
网猫 是一个多用途的网络调试工具,具有内置的端口扫描功能。 您可以在 NetBSD、FreeBSD、Linux、macOS 等上安装它。
港务局
一直在手机上? 尝试 港务局 – 发现网络设备和扫描 IP 地址的便捷工具。
正如您在上面看到的,您可以选择扫描知名端口和端口范围。 它是免费的,并且对以下内容也有帮助。
- IP 发现
- SSH/HTTPS 指纹识别
- DNS 记录查找
高级端口扫描器
一个免费的扫描程序,用于检查打开的端口及其运行的服务。 这 高级端口扫描仪 是一个多线程扫描仪; 因此它很快。
您还可以通过 GUI 远程运行命令。
MiTeC 的网络扫描仪
MiTeC 是一种多用途的高级 扫描仪工具 扫描 IP、端口、AD、NetBIOS、ICMP、SNMP – 可下载主要的 Windows 操作系统 32 位或 64 位。
您可以选择导入设备列表并将结果数据导出为 CSV 格式。 它能够同时扫描 TCP 和 UDP,并具有内置的 Whois 检查器功能。
PortQryUI
流行的 Microsoft 的 Portqry 命令行工具以友好的 GUI 形式提供。 PortQryUI 执行命令行所做的所有事情,并且仅在 Windows 操作系统上运行。
网络扫描工具
网络扫描工具 是一个高级工具箱,包含 50 多个用于 DNS、Ping、SNMP、Discovery、Whois、ARP、Traceroute 等的工具。
它支持以下五种类型的端口扫描。
- TCP全连接
- TCP SYN 半开
- UDP ICMP
- TCP/UDP ICMP
- 其他 – SYN、URG、PSH、FIN、ACK、RST 的组合
扫描结果显示在漂亮的报告图表中。
愤怒的 IP 扫描仪
愤怒的 IP 扫描仪 是一个开源的网络扫描工具,可用于 Linux、Windows 和 macOS X。它可用于扫描 IP 地址和端口。
此外,它还可以获取 NetBIOS 信息、扫描喜爱的 IP 地址、检测 Web 服务器等。
扫描结果可以保存为 CSV、TXT、XML 或 IP 端口列表。
大众扫描
它是一个类似于 Nmap 的 TCP 端口扫描器。 MASSCAN 号称可以在 5 分钟内扫描整个互联网。
虽然它主要是为 Linux 构建的,但它也可以在 Windows、Mac、FreeBSD 等上运行。
看看他们的 GitHub 仓库 了解更多信息。
结论
我希望上面列出的工具可以帮助您扫描内部网络或公共 IP 上的端口。 它们中的大多数都是免费的,因此请尝试查看最适合您的方法。