10 ferramentas de scanner de porta para digitalização avançada por administradores de rede

Por
Twittar
Compartilhar
Compartilhar
Pin

Digitalize milhares de portas em um segundo! Vamos ver como os administradores de rede podem fazer isso.

Como você sabe as portas disponíveis em um determinado IP ou intervalo de IP em sua rede?

Bem, se você está pensando em verificar manualmente, levará muito tempo. Melhor usar ferramentas para escanear as portas mais rapidamente. Anteriormente, falei sobre como varrer portas no IP voltado para a Internet e recebi comentários para abordar as ferramentas para varrer a rede da intranet.

Existem vários métodos de varredura de porta – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, etc. Nem todos os scanners terão todos eles, então escolha o que se adapta às suas necessidades.

Então, aqui vai.

Scanner de porta TCP

Como o nome indica – é capaz de escanear apenas portas TCP.

Scanner de porta TCP usa o método SYN e pode escanear até 10.000 portas por segundo. Funciona apenas no Windows.

Nmap

Nmap (Network Mapper) é uma das ferramentas favoritas do administrador. Você pode instalar no Windows, Linux, macOS ou compilar a partir do código-fonte. Você sabe que o Nmap pode escanear as portas?

  Como digitar Emoji no seu Mac com um atalho de teclado

Aqui está um exemplo rápido.

Para escanear portas no modo rápido, você pode usar o comando nmap -F $IPADDRESS

[[email protected] ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

Para varrer portas consecutivamente, você pode usar a sintaxe -r.

nmap -r  $IPADDRESS

Para varrer portas no intervalo, você pode usar a sintaxe -p. Abaixo exemplo para escanear portas de 80 a 444

[[email protected] ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

O Nmap é uma poderosa ferramenta de código aberto e, se estiver interessado em aprender em detalhes, você pode conferir este curso completo de hacking ético do Nmap na Udemy.

Netcat

Netcat é uma ferramenta de depuração de rede multifuncional que possui um recurso de varredura de porta embutido. Você pode instalá-lo no NetBSD, FreeBSD, Linux, macOS, etc.

  3 aplicativos fáceis para se transformar em vídeos e GIFs

Autoridade Portuaria

Sempre no celular? Tentar Autoridade Portuaria – uma ferramenta útil para descobrir dispositivos de rede e escanear endereços IP.

Como você pode ver acima, você tem a opção de verificar portas e intervalos de portas conhecidos. É gratuito e pode ser útil para o seguinte também.

  • Descoberta de IP
  • Impressão digital SSH/HTTPS
  • Pesquisa de registro DNS

Scanner de porta avançado

Um scanner gratuito para verificar as portas abertas com os serviços em que está sendo executado. o scanner de porta avançado é um scanner multi-thread; por isso é rápido.

Você também pode executar um comando remotamente por meio da GUI.

Scanner de rede da MiTeC

MiTeC é um avançado multiuso ferramenta de scanner para escanear IP, porta, AD, NetBIOS, ICMP, SNMP – disponível para download para os principais sistemas operacionais Windows de 32 ou 64 bits.

Você tem a opção de importar as listas de dispositivos e exportar os dados dos resultados para o formato CSV. Ele é capaz de escanear TCP e UDP e possui um recurso de verificação Whois embutido.

PortQryUI

Uma ferramenta de linha de comando popular da Microsoft Portqry está disponível em uma GUI amigável. PortQryUI faz todas as coisas que a linha de comando faz e funciona apenas no sistema operacional Windows.

  Como visualizar bloqueios e engarrafamentos no Google Maps

NetScanTools

NetScanTools é uma caixa de ferramentas premium que possui mais de 50 ferramentas para DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, etc.

Ele suporta os cinco tipos de varreduras de porta a seguir.

  • TCP conexão completa
  • TCP SYN meio aberto
  • UDP ICMP
  • TCP/UDP ICMP
  • Outros – uma combinação de SYN, URG, PSH, FIN, ACK, RST

Os resultados da verificação são mostrados em um bom gráfico de relatório.

Scanner de IP irritado

Scanner de IP irritado é uma ferramenta de verificação de rede de código aberto disponível para Linux, Windows e macOS X. Ela pode ser usada para verificar endereços IP e portas.

Além disso, ele pode buscar informações NetBIOS, procurar endereços IP favoritos, detectar servidores web, etc.

Os resultados da varredura podem ser salvos em CSV, TXT, XML ou como listas de portas IP.

MASSCAN

É um scanner de porta TCP que funciona de forma semelhante ao Nmap. O MASSCAN se orgulha de escanear toda a internet em 5 minutos.

Embora seja predominantemente construído para Linux, também pode ser executado em Windows, Mac, FreeBSD, etc.

Confira seus repositório GitHub Para maiores informações.

Conclusão

Espero que as ferramentas listadas acima ajudem você a escanear portas em uma rede interna ou IP público. A maioria deles é GRATUITA, então experimente para ver o que funciona melhor para você.