10 个用于网络管理员进行高级扫描的端口扫描工具

一秒钟扫描数千个端口! 让我们看看网络管理员如何做到这一点。

您如何知道网络上特定 IP 或 IP 范围的可用端口?

好吧,如果您正在考虑手动检查,那将需要很多时间。 最好使用工具更快地扫描端口。 之前,我谈到了如何扫描面向 Internet 的 IP 上的端口并收到反馈以涵盖用于扫描 Intranet 网络的工具。

有多种端口扫描方法——TCP、FIN、ICMP、Idle、SYN、UDP、ACK、Windows 等。并非每个扫描仪都具备这些方法,因此请选择适合您要求的方法。

所以,给你。

TCP 端口扫描器

顾名思义——它只能扫描 TCP 端口。

TCP 端口扫描器 使用 SYN 方法,每秒可扫描多达 10,000 个端口。 它仅适用于 Windows。

地图

Nmap(网络映射器)是管理员最喜欢的工具之一。 您可以在 Windows、Linux、macOS 上安装,或从源代码构建。 你知道 Nmap 可以扫描端口吗?

这是一些简单的例子。

要以快速模式扫描端口,可以使用 nmap -F $IPADDRESS 命令

[[email protected] ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

要连续扫描端口,可以使用 -r 语法。

nmap -r  $IPADDRESS

要扫描范围内的端口,可以使用 -p 语法。 下面的示例扫描从 80 到 444 的端口

[[email protected] ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

Nmap是一个强大的开源工具,有兴趣详细学习的可以看看这个 完成 Nmap 道德黑客课程 在 Udemy 上。

  不,您不需要卸载 VLC

网猫

网猫 是一个多用途的网络调试工具,具有内置的端口扫描功能。 您可以在 NetBSD、FreeBSD、Linux、macOS 等上安装它。

港务局

一直在手机上? 尝试 港务局 – 发现网络设备和扫描 IP 地址的便捷工具。

正如您在上面看到的,您可以选择扫描知名端口和端口范围。 它是免费的,并且对以下内容也有帮助。

  • IP 发现
  • SSH/HTTPS 指纹识别
  • DNS 记录查找

高级端口扫描器

一个免费的扫描程序,用于检查打开的端口及其运行的服务。 这 高级端口扫描仪 是一个多线程扫描仪; 因此它很快。

您还可以通过 GUI 远程运行命令。

MiTeC 的网络扫描仪

MiTeC 是一种多用途的高级 扫描仪工具 扫描 IP、端口、AD、NetBIOS、ICMP、SNMP – 可下载主要的 Windows 操作系统 32 位或 64 位。

您可以选择导入设备列表并将结果数据导出为 CSV 格式。 它能够同时扫描 TCP 和 UDP,并具有内置的 Whois 检查器功能。

PortQryUI

流行的 Microsoft 的 Portqry 命令行工具以友好的 GUI 形式提供。 PortQryUI 执行命令行所做的所有事情,并且仅在 Windows 操作系统上运行。

网络扫描工具

网络扫描工具 是一个高级工具箱,包含 50 多个用于 DNS、Ping、SNMP、Discovery、Whois、ARP、Traceroute 等的工具。

它支持以下五种类型的端口扫描。

  • TCP全连接
  • TCP SYN 半开
  • UDP ICMP
  • TCP/UDP ICMP
  • 其他 – SYN、URG、PSH、FIN、ACK、RST 的组合

扫描结果显示在漂亮的报告图表中。

愤怒的 IP 扫描仪

愤怒的 IP 扫描仪 是一个开源的网络扫描工具,可用于 Linux、Windows 和 macOS X。它可用于扫描 IP 地址和端口。

  如何在 Excel 中切换到编辑模式

此外,它还可以获取 NetBIOS 信息、扫描喜爱的 IP 地址、检测 Web 服务器等。

扫描结果可以保存为 CSV、TXT、XML 或 IP 端口列表。

大众扫描

它是一个类似于 Nmap 的 TCP 端口扫描器。 MASSCAN 号称可以在 5 分钟内扫描整个互联网。

虽然它主要是为 Linux 构建的,但它也可以在 Windows、Mac、FreeBSD 等上运行。

看看他们的 GitHub 仓库 了解更多信息。

结论

我希望上面列出的工具可以帮助您扫描内部网络或公共 IP 上的端口。 它们中的大多数都是免费的,因此请尝试查看最适合您的方法。