Die 16 besten kostenlosen Port-Scanner-Tools: Der ultimative Leitfaden

Foto des Autors
Written By Sergio Peixoto

Sergio is the Global Editor in Chief of TrendingWoke. He has worked for the company for over a decade and has published over 200 articles. He is a tech, cryptocurrency, and programming enthusiast who can bore anyone about task management, tracking, and the latest AI innovations.

Es gibt mehrere kostenlose Port-Scanner-Tools, die online verfügbar sind.

Hier ist unser endgültiger Leitfaden mit den 16 besten kostenlosen Port-Scanner-Tools:

  • Paessler Port Monitoring ist ein hervorragendes Tool zur Überwachung von Ports auf Servern. Es ist Teil einer umfassenderen Lösung zur Infrastrukturüberwachung namens PRTG. Sie erhalten bis zu 100 kostenlose Sensoren für Testzwecke. Laden Sie die kostenlose 30-Tage-Demo herunter.
  • ManageEngine Oputils (KOSTENLOSES TRIAL): Dieses kostenpflichtige Tool kombiniert einen IP-Adressmanager und einen Switch-Portmanager, ist aber auch in einer kostenlosen Version erhältlich. Windows Server, Linux und aws werden alle unterstützt. Es ist kostenlos für Windows, Linux/BSD Unix und Mac OS X.A.
  • PortChecker. Öffnen Sie das kostenlose Port-Scanner-Tool von der Web Tool Hub Website. Ein kostenloser Online-Port-Scanner, um offene Ports auf Ihrem Computer zu überprüfen.
  • Free Port Scanner ist eine kostenlose portable Anwendung zur Überprüfung von TCP-Ports und läuft unter Windows. Ein kostenloser Prozessmonitor, mit dem Sie offene und geschlossene Ports ermitteln können.
  • Spiceworks I.P. Scanner ist eine cloudbasierte Konsole mit einem lokalen Agenten, der auf Windows (XP/Vista), Mac OS X, Ubuntu und Debian Linux installiert werden kann.

Der beste Weg, Ihr Netzwerk zu schützen, ist, alle offenen Ports zu schließen – nicht nur die, die mit dem Internet verbunden sind.

Hacker scannen und durchsuchen oft jede Portnummer, die zur Verbindung mit Diensten verwendet wird. Jeder, der versucht, in Ihr System einzudringen, muss durch eine Firewall gehen. Wenn ein Port-Check-Tool oder ein Port-Scanner auf einer Website die Ports auf Ihrem Computer nicht finden kann, werden sie von der Firewall blockiert. Sie können ein Tool verwenden, um selbst auf Port-Schwachstellen zu testen.

Tabelle der Port-Checker-Betriebssysteme:

Port CheckerLinuxWindowsMac OSOnline
Paessler PRTG (FREE TRIAL)NoYesNoNo
ManageEngine OpUtils (FREE TRIAL)YesYesNoYes
ZenmapYesYesYesNo
Port CheckersNoNoNoYes
Open Port ScannerNoNoNoYes
IP Fingerprints Network Port CheckerNoNoNoYes
Free Port Scanner 3.5NoYesNoNo
Port Checker 1.0NoYesNoNo
What is my IP Port ScannerNoNoNoYes
TCPViewNoYesNoNo
Spiceworks IP ScannerYesYesYesYes
Engineer’s Toolset Open Port Scanner – TrialNoYesNoNo
NmapYesYesYesYes
Advanced IP ScannerNoYesNoNo
Angry IP ScannerYesYesYesYes
Free IP Scanner by EusingNoYesNoNo
NetCatYesYesYesNo
LanSweeper IP ScannerNoYesNoNo
MyLanViewer Network/IP ScannerNoYesNoNo
Komodo Labs‘ Slitheris Network ScannerNoYesNoNo

Auf welche Funktionen sollten Sie bei der Auswahl eines kostenlosen Port-Scanners achten?

Wir haben uns den Markt für Port-Scanner angeschaut und sie anhand dieser Kriterien analysiert:

  • Eine Möglichkeit, ein Gerät oder mehrere Geräte gleichzeitig auf offene Ports zu scannen.
  • Die Möglichkeit, eine bestimmte Portnummer oder einen Bereich von Portnummern abzufragen. Ein System, das Computer in einem Netzwerk erkennen kann, ohne dass es auf jedem Computer installiert sein muss.
  • Eine Möglichkeit, eine Liste von Ports und den Status jedes Ports abzurufen.kostenlose Tools, die keine Bezahlung erfordern.
  • Ein effektives Port-Mapping-System lässt sich leicht einrichten und konfigurieren.

Wir haben anhand dieser Kriterien nach kostenlosen Port-Scannern gesucht. Wir haben uns auf Überwachungspakete konzentriert, die mehr als nur Port-Scanning-Funktionen bieten.

Paessler Port-Überwachung mit PRTG (FREE TRIAL)

Paessler PRTG überwacht Netzwerke, Netzwerkverbindungen, Server und Anwendungen. Es bietet Echtzeitüberwachung für diese Elemente durch Sensoren. Die Sensoren erkennen Leistungsmerkmale oder decken bestimmte Aspekte der Hardware ab.

Hauptmerkmale:

  • Zwei Port-Mapper
  • Werkzeuge zur Überwachung von Netzwerken, Servern und Anwendungen
  • TCP-Ports
  • Überprüfung einer Reihe von Portnummern
  • Funktioniert pro Gerät

Der Port Monitor enthält drei Port-Sensoren, die die Port-Aktivität für Sie überwachen. Jede Art von Portsensor deckt einen bestimmten Bereich von Portnummern ab. Zum Beispiel kann ein Sensor Portnummern zwischen 1024 und 5000 abdecken, ein anderer zwischen 5000 und 10000, und so weiter. Sie können auch angeben, ob Ihre Sensoren mit aktiviertem TLS arbeiten sollen.

Der Portbereichssensor ähnelt dem Portsensor, mit dem Unterschied, dass er bestimmte Portbereiche und nicht einzelne Ports überprüft. Sie können eine Liste von Portbereichen anstelle einzelner Ports angeben, um mehrere Ports gleichzeitig zu überprüfen.

Vorteile:

  • Verwendet flexible Sensoren zur Messung der Netzwerkleistung und Dutzender anderer Metriken über Netzwerke, Anwendungen und Server hinweg.
  • Ein Netzwerk, das für die Durchsuchung großer Netzwerke konzipiert ist.
  • Anpassbare Sensoren können für spezifische Anwendungen entwickelt werden.
  • Die Preisgestaltung basiert auf den einzelnen Sensoren, so dass sowohl große als auch kleinere Unternehmen die PRTG-Plattform für ihre Bedürfnisse nutzen können.
  • Unterstützt automatische Erkennung, ideal für die Langzeitüberwachung.

Nachteile:

  • Der Funktionsumfang ist groß, aber es kann einige Zeit dauern, bis man sich an die Funktionen gewöhnt hat.

Sie können wählen, wie viele Sensoren Sie mit Paessler PRTG überwachen möchten. Wenn Sie mehr als 100 Sensoren verwenden möchten, müssen Sie für jede IP-Adresse/Port-Kombination eine neue Sensorinstanz erstellen. Für die Preisgestaltung wird jede Instanz als ein separater Sensor betrachtet.

Sie werden Ihre Sensorzuweisung schnell erschöpfen. Sie können eine kostenlose 30-Tage-Testversion mit einer unbegrenzten Anzahl von Sensoren erhalten, um die Software zu testen. Sie können Paessler PRTG auf Windows installieren oder es online als Cloud-Service nutzen.

AUSWAHL DES HERAUSGEBERS

Paessler PRTG Network Monitor ist eine ausgezeichnete Wahl für eine kostenlose Port-Scanner-Anwendung. Es enthält einen leistungsstarken Port-Scanner und bietet eine breite Palette zusätzlicher Funktionen wie Packet Sniffing, Intrusion Detection, Bandbreitenüberwachung und mehr.

Sie können ganz einfach Warnmeldungen auf der Grundlage Ihrer Regeln einrichten und diese Einstellungen speichern, um einen Zeitplan zu erstellen. Obwohl das Paket viele Sensoren enthält, müssen Sie nichts bezahlen, um nur 100 von ihnen zu aktivieren. Darüber hinaus können Sie detaillierte Berichte über Ihre Verkehrsdaten anzeigen, einschließlich Grafiken und Diagrammen.

Holen Sie sich eine 30-tägige kostenlose Testversion.

Offizielle Website:https://www.paessler.com/download/prtg-download

ManageEngine OpUtils (KOSTENLOSES TRIAL)

OpUtils ist ein Tool zur Verwaltung von IP-Adressen und Switching-Ports. Es untersucht die Verbindungskabel der Switches und stellt fest, welche Geräte angeschlossen sind.

Neben dem Portscanner enthält dieses Paket auch eine Firewall. Port-Scanner können unabhängig von Switch-Port-Mappern verwendet werden. Obwohl OpUtil nicht als Netzwerkwerkzeug konzipiert ist, enthält es einige Netzwerküberwachungswerkzeuge, einschließlich Portscanner.

Hauptmerkmale:

  • Scannen nach offenen Ports
  • Beschreibt das Protokoll für jeden gescannten Port
  • Zeigt an, ob der Port offen ist.
  • Bietet ein Mapping der physischen Ports

Einer der besten Aspekte bei der Verwendung dieses Tools sind seine verschiedenen wertvollen Funktionen, darunter ein Netzwerkscanner, ein IP-Adressmanager und Diagnosetools. Es enthält auch einen Berichtsgenerator, mit dem Sie verlassene Adressen, Duplikate und abtrünnige Geräte in Ihrem Netzwerk erkennen können.

Vorteile:

  • Durchsucht einen Bereich von Ports nach einer IP-Adresse.
  • Sie können die IP-Adresse zur Identifizierung des Geräts verwenden.
  • Es wird angezeigt, welche Ports offen sind
  • Scan-on-demand

Nachteile:

  • Läuft mit Unterbrechungen

ManageEngine stellt OpUtils für eine begrenzte Testzeit kostenlos zur Verfügung. Danach müssen Sie die Vollversion kaufen. Wenn Sie jedoch bereit sind, für eine Unternehmenslösung zu bezahlen, sollten Sie OpUtils Enterprise Edition in Betracht ziehen. Dieses Produkt umfasst die folgenden Funktionen: Port Scanner – Finden Sie offene Ports in Ihrem Netzwerk.

PortCheckers

Das Tool Port Scanner kann die offenen Ports auf Ihrem PC testen. Es sind nicht alle Portnummern überprüft worden. Der Dienst prüft 37 bekannte Ports, um festzustellen, ob irgendwelche Dienste sie abhören. Ein kürzerer Scan prüft nur 13 dieser Ports. Einige der wichtigsten Funktionen sind:

  • Online-Dienst
  • Schlägt Portnummern für die Verwendung durch Webserver vor
  • Konzentriert sich auf die kritischsten Protokolle

Die Dienste des Netzwerkscanners umfassen FTP-Daten, Kontrollkanäle (Port 20), TFTP und SFTP, SNMP, DHCP, DNS und Kommunikation sowie Sicherheitsdienste wie HTTPS und HTTP SMTPS, POP3, POP 3SLS, IMAPS, SSH und Telenet.

Die Ergebnisse der Scans werden in einer Tabelle auf der Website angezeigt. In vielen Fällen ist es sinnvoll, diese kritischen Ports offen zu lassen. In anderen Fällen können Sie sie über Ihre Firewall-Einstellungen deaktivieren. Sie sollten E-Mail-Protokolle wie SMTP, POP 3 und IMAP nicht verwenden, wenn Sie keinen E-Mail-Client auf Ihrem Computer einsetzen. Wenn Sie nur Webmail verwenden, brauchen Sie diese Dienste nicht.

Vorteile:

  • Sie brauchen nichts herunterzuladen oder zu installieren; Sie können von jedem Webbrowser aus auf PortCheckers zugreifen. Es ist einfach zu bedienen und bietet einen genauen Überblick darüber, welche Ports offen, blockiert oder gefiltert sind.

Nachteile:

  • Es deckt nicht alle Ports ab. Es ist nicht so umfassend wie einige andere konkurrierende Tools.

Sie müssen nichts bezahlen, um den Port Checker zu benutzen.

Open Port Scanner

Das Tool Open Port Scanning ist auf der Website Web Tools Hub verfügbar. Mit diesem kostenlosen Port-Scanner können Sie auswählen, welche offenen Ports gescannt werden sollen. Sie müssen Ihre IP-Adresse eingeben und die Ports auflisten, die Sie überprüfen möchten. Jeder Scan-Durchlauf kann zehn Ports auf einmal verarbeiten.

Hauptmerkmale:

  • Der Inhalt wird über eine Website geliefert
  • Eine Reihe von nicht aufeinanderfolgenden Ports
  • Offene Ports werden identifiziert

Die Scan-Ergebnisse werden in einer Tabelle dargestellt, zusammen mit dem Status jedes Ports und seinem regulären Dienst. Die Eingabe der Portnummer kann mühsam sein. Sie können jedoch Bereiche wie z. B. 21-29 eingeben. Die Ergebnisse werden schnell zurückgegeben und können in ein Excel-Tabellenblatt exportiert werden.

Im Gegensatz dazu würde ein vollständiger Bericht über alle Ports auf Ihrem PC viel Zeit in Anspruch nehmen, da der IANA-Portbereich auf 65535 begrenzt ist. Der Web Tools Hub enthält eine umfassende Liste von Online-Tools. Dazu gehören ein Port-Scanner, ein Backlink-Check-Tool, eine Whois-Abfrage und ein Ping-Test.

Vorteile:

  • Geeignet, um schnell ein paar Ports zu überprüfen
  • Es ist keine Installation oder ein Download erforderlich. Sie können von jedem Webbrowser aus darauf zugreifen.

IP Fingerprints Netzwerk Port Checker

Ein ausgezeichneter Ausgangspunkt ist ein Netzwerkscanner wie Nmap. Wenn Sie eine IP-Adresse in das Feld eingeben, zeigt es Ihnen, welche Dienste auf diesem Rechner laufen. Wenn ich zum Beispiel sehen will, was an Port 80 (dem HTTP-Protokoll) abgehört wird, kann ich 192.168.1.100 in das Feld eingeben. Ich erfahre dann, ob ein Dienst diesen Port abhört.

Sie können auch die TCP/UDP-Protokolle, ICMP-Nachrichten und ARP-Anfragen abfragen. Dem Text auf der Website zufolge dauert die Suche nach Portnummern über 500 sehr lange, und die Suche nach einem umfangreichen Bereich endet möglicherweise nie. Daher müssen Sie den gesamten Scan in Segmenten durchführen.

Hauptmerkmale:

  • Automatische Erkennung
  • Scannen von IP-Adressen und Ports
  • Überwachung von Sicherheitssystemen

Trotz dieser Warnung haben wir einen Port-Scan von 21 bis 500 durchgeführt. Wir stellten fest, dass die Ergebnisse in weniger als einer Minute vorlagen. Leider meldete das System nur einen der vier von Nmap erkannten offenen Ports. IP Fingerprint kann mit dem Internet verbunden sein, während Nmap mit dem durch die Firewall geschützten Rechner verbunden ist. IP Fingerprint behauptet, dass es durch Firewalls hindurchsehen kann. Zu diesem Zweck verwenden sie die SYN-Stealth-Technik.

Die DDoS-Angriffsstrategie ist weit verbreitet. Connect() und Syn() sind auch für fortgeschrittenes Port-Scanning verfügbar. Diese beiden Methoden sind interessant, weil sie die bevorzugten Methoden sind, mit denen Hacker versuchen, in Ihr Netzwerk zu gelangen. Laut der IP-Fingerprint-Website können sie eine Firewall umgehen. Die Syn()-Methode ist eine beliebte Strategie für DDoS-Angriffe. Ein Geolokalisierungstool und eine Whois-Funktion sind ebenfalls auf der Website verfügbar.

Vorteile:

  • Online über Ihren Webbrowser verfügbar, ohne dass eine Installation erforderlich ist.
  • Es kann jeden beliebigen Portbereich scannen.
  • Unterstützt komplexe Scans einschließlich SYN, ACK und FIN
  • Sie können ihn mit einem fragmentierten Paket scannen, um eine Entdeckung zu verhindern.

Free Port Scanner 3.5

Sie können eine Kopie von Free Port Scanner 3. 5 für Windows von majorgeeks.com beziehen. Die Programmhersteller geben keine Informationen darüber, wo sie das Programm vertreiben, so dass Sie es nur von Software-Download-Seiten Dritter erhalten können.

Sobald Sie das Installationsprogramm heruntergeladen haben, finden Sie eine ausführbare Datei auf Ihrem Desktop. Doppelklicken Sie auf die Datei, um die Installation des Programms zu starten.

Wenn Sie dazu aufgefordert werden, wählen Sie „Ich akzeptiere die Lizenzvereinbarung“ und folgen Sie den Anweisungen.

Hauptmerkmale:

  • Das Scannen nach offenen Ports ist ein Bereich von aufeinanderfolgenden Portnummern.
  • Offene Ports werden angezeigt
  • Verschafft einen Überblick über die Sicherheit

Mit diesem Dienstprogramm können Sie Portbereiche scannen, um alle Ports auf Ihrem System gleichzeitig zu überprüfen. Wenn Sie die Anwendung starten, erkennt sie Ihre IP-Adresse und bietet eine Standardliste zum Scannen an. Wenn Sie viele Ports abfragen, dauert das Scannen sehr lange.

Wenn Sie die Ports eines anderen Geräts (z. B. Ihres Wi-Fi-Routers) scannen möchten, dauert dies ebenfalls länger, da Sie Ihre öffentliche IP-Adresse angeben müssen. Um Ihren Computer zu scannen, sollten Sie Ihre Netzwerk-IP-Adresse in das entsprechende Feld eingeben.

Sie können wählen, ob Sie geschlossene oder offene Ports anzeigen möchten, und Sie können wählen, ob Sie TCP- oder UDP-Ports anzeigen möchten. Da keine Dokumentation enthalten ist, ist es unmöglich zu sagen, welche Testmethode die App verwendet. Standardmäßig testet Free Port Scanner 3.5 nur TCP-Ports.

Vorteile:

  • Ein einfacher Port-Scanner für Windows, der leicht zu bedienen ist. Er erkennt automatisch die offenen Ports auf einem Computer.
  • Erkennt Ihre IP-Adresse, so dass Sie schnell Websites scannen können
  • Enthält eine Beschreibung, welche Ports für die Nutzung durch den Dienst geöffnet sind

Nachteile:

  • Die Schnittstelle ist veraltet und klobig beim Scannen nach offenen und geschlossenen Netzwerk-Ports.
  • Langsamer als die meisten anderen getesteten Port-Scanner in unserer Liste.
  • Werbeanzeigen sind enthalten.

Zenmap

Zenmap ist ein frei verfügbares Tool für Netzwerktests und Sicherheitsprüfungen. Zenmap hat eine benutzerfreundliche Oberfläche. Es erlaubt Ihnen, verschiedene Faktoren Ihres Systems zu überprüfen, einschließlich Ports und Dienste.

Hauptmerkmale:

  • Sie können es auf jedem Betriebssystem installieren (Windows, Linux, BSD/Unix, etc.)
  • Automatische Erkennung
  • Scannen nach offenen Ports
  • Überwachung der Sicherheit

Es stehen nicht viele Tests zur Verfügung, aber das System bietet Ihnen eine ausgezeichnete Auswahl an. Das Dienstprogramm scannt jeden Port auf jedem Rechner in Ihrem Netzwerk, sofern er unter Windows läuft. Die folgenden Tests werden mit den von Nmap gefundenen offenen Ports durchgeführt.

Der Basistest verwendet Ping und einen schnellen Systemcheck, bevor er nach Ports scannt. Es gibt auch eine ping-freie Option, bei der keine Pakete gesendet werden. Sie können einen vollständigen Scan für alle TCP- oder UDP-Ports durchführen. Bei einem vollständigen Scan wird die SYN-Stealth-Methode verwendet, d. h. der Port schließt nie eine Handshake-Sequenz ab.

Diese Arten von Scans werden nicht als Verbindungsversuche aufgezeichnet. Ein umfassender Scan dauert etwa zwei Stunden pro Gerät. Zenmap bietet eine breite Palette von Informationen und funktioniert für jeden einzelnen Router oder Computer, ist also nicht nur für IT-Administratoren geeignet.

Vorteile:

  • Es ermöglicht Administratoren, offene Ports zu entdecken, die Sie für bösartige Zwecke nutzen könnten.
  • Eines der beliebtesten kostenlosen Netzwerk-Tools ist Nmap. Es verfügt über eine einfache Befehlszeilenschnittstellenversion (CLI) namens Nmap. Sie können es für einfache Ping-Tests und erweiterte Scan-Funktionen verwenden.

Port Checker 1.0

Softpedia stellt sicher, dass die gesamte Software, die es anbietet, sicher ist, indem es den Code vor der Verteilung prüft. Wenn Sie sich Sorgen um Viren machen, sollten Sie vorsichtig sein, wenn Sie kostenlose Anwendungen von Websites Dritter herunterladen.

Hauptmerkmale:

  • Eine portable ausführbare Datei
  • Ein Scan pro Anschluss
  • Zeigt den Status des Ports an

Es gibt keine Windows-Kompatibilität für dieses kostenlose Tool. Sie müssen eine Zip-Datei herunterladen, die die ausführbare Datei enthält. Entpacken Sie die Zip-Datei und doppelklicken Sie darauf, um die Anwendung zu starten. Die Schnittstelle ist einfach und leicht zu verstehen. Geben Sie eine IP-Adresse ein und wählen Sie einen Port aus einem Dropdown-Menü.

Ein Nachteil ist, dass Sie nicht nach einem bestimmten Port scannen können, sondern nur nach den aufgelisteten Ports. Eine weitere Einschränkung ist, dass Sie keine Portnummern in Bereichen eingeben können. Geben Sie Ihre lokale IP-Adresse ein, um zu sehen, welche Ports auf Ihrem Computer geöffnet sind, und Ihre externe IP-Adresse, um herauszufinden, welche Ports auf einem Router geöffnet sind.

Vorteile:

  • Sehr einfache, leichtgewichtige Anwendung
  • Sie können es von einem USB-Stick aus benutzen, was es einfach macht, es mit sich zu führen.

Nachteile:

  • Es kann kein Portbereich angegeben werden
  • Es sind keine Filterfunktionen verfügbar
  • Verwenden Sie nicht die automatische Erkennung von IP-Adressen.

What Is My IP: Ein Port-Scanner für Windows

Ein beliebter Webdienst namens What Is My IP? ermöglicht es Ihnen, Ihre IP-Adresse herauszufinden. Außerdem bietet er mehrere andere wertvolle Funktionen, darunter einen Port-Scanner und ein Online-Tool zum Testen von DNS-Servern.

Hauptmerkmale:

  • Ein Online-Tool
  • Es sind sowohl kostenlose als auch kostenpflichtige Versionen verfügbar
  • Scannen von Bereichen oder nicht aufeinanderfolgenden Listen von Ports

Dieser kostenlose Online-Port-Scanner bietet mehrere wertvolle Funktionen. Erstens ist er schnell: Die Ergebnisse für mehrere Portbereiche werden innerhalb von Sekunden geliefert. Sie können jedoch auch benutzerdefinierte Listen erstellen, aber diese beiden Optionen sind nur für zahlende Mitglieder der Website verfügbar.

Was ist das genau?

Eine der besten Funktionen von My IP ist die Möglichkeit, nur eine IP-Adresse zu prüfen, was kein anderes Tool in diesem Bereich bietet. Es bietet port- und dienstbezogene Tests.

Normalerweise wird dies als „Paket“ bezeichnet – wenn Sie beispielsweise das Paket „Spiele“ auswählen, umfasst der Scan die von beliebten Online-Spielen verwendeten Ports.

Essential prüft Standard-E-Mail- und FTP-Server; Web deckt HTTP-, HTTPS- und File Transfer Protocol (FTP)-Server ab; und Malicious untersucht Ports, die mit Schadsoftware und Hackern in Verbindung gebracht werden.

Vorteile:

  • Für einen webbasierten Port-Scanner ist dieser unglaublich schnell.
  • Port-Scanner für Spiele-Ports basierend auf beliebten Spielen und Anwendungen.
  • Kann auf Basis einer einzelnen IP-Adresse oder eines benutzerdefinierten Portnummernbereichs scannen.

TCPView

TCPView ist ein Freeware-Dienstprogramm, mit dem Benutzer offene TCP/IP-Verbindungen in einem lokalen Netzwerk anzeigen können. Es erfordert keine Installation und funktioniert ohne Benutzerinteraktion. Es ist so konzipiert, dass es sowohl auf 32bit- als auch auf 64bit-Betriebssystemen funktioniert. Es unterstützt IPv4- und IPv6-Protokolle.

Hauptmerkmale:

  • Es scannt sowohl TCP- als auch UDP-Ports.
  • Eine Liste von Prozessen
  • Prozessspezifische Ports werden identifiziert.

TCPView enthält Prozesse, die auf Ports lauschen und die Anzeige jede Sekunde aktualisieren. Um die Snapshot-Rate zu verlangsamen, klicken Sie auf den Menüpunkt Snapshot Rate und wählen Sie einen niedrigeren Wert. Um die Rate zu erhöhen, wählen Sie einen höheren Wert.

Neue Prozesse werden der Liste als grüne Einträge hinzugefügt. Beendete Prozesse werden als rote Datensätze hervorgehoben. Prozesse mit neuem Status werden gelb hervorgehoben. Zusätzlich zeigt die Anzeige die Anzahl der Pakete und Byte-Zahlen für jeden Port an. TCPView unterstützt keine UDP-Ports.

Vorteile:

  • Identifiziert, welche Ports von jedem lokal laufenden Dienst verwendet werden
  • Das Tool liefert detaillierte Informationen zu Diensten, Protokollen, Remote-Adressen und Wartezeiten für die Fehlersuche.
  • Es ist leichtgewichtig und läuft schnell, ohne zu viele Ressourcen zu verbrauchen.
  • Es verwendet eine Farbkodierung, so dass Sie leicht erkennen können, welche Ports offen sind.

Spiceworks IP Scanner

Der IP-Scanner von Spiceworks besteht aus dem Web-Interface und dem Software-Client. Auf die Weboberfläche können Sie von jedem Browser aus zugreifen, aber für Windows-Computer müssen Sie den Software-Client herunterladen.

Hauptmerkmale:

  • Ein Agent vor Ort ist erforderlich
  • Spezifikationen des Geräts
  • Liefert eine Liste aller offenen Ports

Die von Ihrem Agenten auf Ihrem Computer gesammelten Daten werden an den Cloud-Server übertragen. Die verschlüsselte Kommunikation zwischen Ihrem Agenten und dem Server wird für die Anmeldung und die Anzeige Ihrer Scanergebnisse verwendet. Sie müssen sich zunächst registrieren und ein Konto erstellen, bevor Sie auf das Dashboard zugreifen können.

Das installierte Programm wird von Ubuntu und Debian Linux, Windows und Mac OS unterstützt. Das Freeware-Tool liefert umfassende Informationen über alle Computer im Netzwerk oder Ihren Computer, wenn Sie noch keinen haben. Die Spiceworks-Tools sind kostenlos, aber werbeunterstützt, so dass Sie gelegentlich Werbung sehen werden.

Sobald Sie das Programm heruntergeladen und sich angemeldet haben, können Sie über einen Browser auf das Dashboard zugreifen. Über Safari können Sie nicht darauf zugreifen. IP Scanner durchsucht Ihr Netzwerk nach allen Geräten, die mit ihm verbunden sind.

Er meldet die MAC-Adresse, die IP-Adresse, den Hostnamen, den Hersteller, das Betriebssystem und eine Liste der offenen Ports für jedes Gerät. Sie können die Port-Scanner und -Tester von Spiceworks verwenden, wenn Sie kein lokales Netzwerk haben.

Mit diesem Tool müssen Sie keine Software auf Ihrem Computer installieren; es funktioniert mit jedem Betriebssystem. Die Port-Scanner überprüfen den Status mehrerer Ports auf dem Computer für die von Ihnen eingegebene IP-Adresse.

Vorteile:

  • Sie können den Agenten auf jedem Betriebssystem installieren (Windows, Linux oder Mac).
  • Ein besseres Werkzeug für die Langzeitüberwachung
  • Eine vorbildliche Benutzeroberfläche macht es einfach, alle Ports, Dienste usw. zu sehen.

Nachteile:

  • Die Einrichtung dauert einige Zeit, aber einmal installiert. Es funktioniert gut.
  • Werbeeinblendungen sind enthalten
  • Unterstützt Safari nicht
  • Offline-Nutzung wird nicht unterstützt.

Engineer’s Toolset Open Port Scanner – Testversion

Unter den über 60 Netzwerkmanagement-Tools, die im Engineer’s Toolkit von SolarWinds verfügbar sind, ist der Open Port Scanner eines davon. Um ihn zu benutzen, klicken Sie hier.

Das Engineer’s Toolset von SolarWinds Hauptmerkmale:

  • Durchsucht ein Netzwerk, um festzustellen, ob sich Geräte in der Nähe befinden
  • Untersucht jedes gefundene Gerät auf seine Ports.
  • Der Einfachheit halber werden nur offene Ports aufgelistet
  • Verfügbare Ports werden derzeit von keiner Anwendung verwendet. Verwendete Ports sind
  • Ein übersichtliches und leicht zu lesendes Layout.

Das Open Port Scanning Tool scannt alle Geräte innerhalb eines IP-Adressbereichs. Sie können einen umfassenden Bereich von IP-Adressen eingeben, um einen vollständigen Systemscan zu erhalten.

Zusätzlich zum Scannen des lokalen Netzwerks fungiert dieses Tool auch als Erkennungstool, indem es alle aktiven IP-Adressen protokolliert, bevor es die Ports von neu entdeckten Geräten scannt. Das Programm zeigt die Ergebnisse in einem einfachen Format an. Die eingegebene Adresse muss im gleichen Format wie eine IP-Adresse sein.

Nmap

Hacker, ob ethisch oder unethisch, betrachten Nmap als ihr Schweizer Taschenmesser.

Nmap, oder Network Mapper, ist eines der effektivsten Tools zum Scannen von Netzwerken. Es handelt sich um ein Open-Source-Dienstprogramm, das praktisch alle Arten von Netzwerk-Scans durchführen kann.

Sie können damit herausfinden, ob Ihr Computer mit dem Internet verbunden ist, sehen, welche Dienste auf einem entfernten Host laufen, Sicherheitslücken testen, angreifbare Systeme finden und vieles mehr.

  • Wählen Sie ein Ziel aus, z. B. eine einzelne IP-Adresse, einen Hostnamen, einen Bereich usw.
  • Wählen Sie eine Portnummer, z. B. einen bestimmten Port oder einen Bereich von Ports.
  • Erkennen Sie bestimmte Dienste und Betriebssysteme.
  • NSE-Skripte ausführen.
  • Die Fähigkeit von Nmap, verschiedene Ports zu scannen, ist eine seiner besten Eigenschaften. Hier ist eine Liste der gängigsten Ports.

NMap kann für Anfänger entmutigend sein, weil viele Scan-Kombinationen gemischte Ergebnisse liefern.

Scan TypeDescription
TCP Connect (-sT)Complete Three-Way Handshake (SYN, SYN/ACK, ACK)
TCP SYN (sS)Send SYN, RST/ACK response is not listening; SYN/ACK is listening
TCP FIN (sF)Closes the port by sending the FIN, followed by the RST response
TCP Xmas Tree (SX)Send FIN, URG, PSH, and RST responses to close the port
TCP Null (sN)No Flags. Response RST = closed port
TCP ACK (PT)Send ACK. Verification of packet filtering through the firewall.

PROS:

  • Eine Firewall ist gleichzeitig ein Sicherheitstool, das Administratoren hilft, verdächtigen Netzwerkverkehr zu erkennen.
  • Eine große Open-Source-Gemeinschaft ist eines der besten kostenlosen Sicherheitstools auf dem Markt.
  • Es bietet eine Version mit grafischer Benutzeroberfläche (GUI) namens Zenmap, die neuen Benutzern den Umgang mit dem Tool erleichtert.
  • Es ist einfach zu bedienen und erfordert keine besonderen Kenntnisse.

CONS:

  • Für neue Benutzer kann Nmap schwierig zu bedienen sein
  • Für einfache Aufgaben zur Fehlersuche kann es zu viel sein

Offizielle Website und wo Sie es herunterladen können:

Erweiterter IP-Scanner

Ein kostenloser Netzwerkscanner für Windows ist portabel und einfach zu benutzen. Advanced IP Scanner erfordert keine Installation. Sie erhalten einen der leistungsstärksten Scanner, wenn Sie die Play-Taste drücken. Advanced IP Scanner zeigt eine Liste von Netzwerkgeräten und Informationen wie IP, Port, Hersteller, MAC-Adresse, etc. an.

Typische Funktionen sind:

  • Netzwerkfreigaben sind einfach zu erreichen.
  • Remote Desktop Protocol (RDP) und Radmin werden verwendet, um aus der Ferne auf Computer zuzugreifen.
  • Schalten Sie Computer aus der Ferne ein und aus.
  • Identifizieren Sie die MAC-Adressen.
  • Exportieren Sie alle Scanergebnisse in eine .csv-Datei.

Dieser Scanner scannt alle Geräte in einem Zielnetzwerk innerhalb von Sekunden und bietet einen einfachen Zugang für die Freigabe über HTTP, HTTPS, SFTP oder sogar freigegebene Ordner auf dem Gerät.

PROS:

  • Es kann kostenlos heruntergeladen werden.
  • Es ist einfach zu bedienen und ideal für kleinere Netzwerke.
  • Es liefert Informationen über IP-Adressen, MAC-Adressen und Herstellernamen.
  • Es ist einfach zu benutzen und zu verstehen.

CONS:

  • Sie können nicht zwischen verschiedenen Exportformaten wählen.
  • Advanced IP Scanner kann keine Diagramme für den Datenverkehr oder die Gerätenutzung erstellen.
  • Die Verwendung eines externen VPN-Dienstes ist nicht die beste Option für Unternehmensnetzwerke, da sie zusätzliche Konfiguration und Verwaltung erfordert.

Eine weitere interessante Funktion des Tools ist, dass es Remote-Desktop-Verbindungen erkennt und Sie diese von der Plattform aus verwalten können.

Offizielle Website und wo Sie es herunterladen können:

http://www.advanced-ip-scanner.com/

Angry IP Scanner

Ein freier und quelloffener Netzwerkscanner namens IPscan steht zum Download bereit. Er ist leichtgewichtig, erfordert keine Installation und ist relativ einfach zu benutzen.

  • Sie können damit nach Geräten innerhalb eines bestimmten IP-Adressbereichs suchen, die NetBios-Informationen eines Geräts abrufen, Webserver erkennen und Opener anpassen.
  • Sie können die Ergebnisse in verschiedenen Formaten exportieren, darunter TXT (einfacher Text), CSV (kommagetrennte Werte), XML (erweiterbare Auszeichnungssprache) und IP-Port-Liste (IP-Adresse und Port).
  • Es verwendet mehrere Threads, um das Scannen zu beschleunigen.
  • Standardmäßig verfügt das Tool über einige gängige Abrufe wie Ping, Hostname und Ports, aber Sie können zusätzliche Abrufe mithilfe von Plugins hinzufügen.
  • Es ist GUI-basiert, aber Sie können die Befehlszeilenschnittstelle (CLI) verwenden, um auf einige zusätzliche Funktionen zuzugreifen.

Auf der einfachsten Ebene überprüft Angry IP Scanner, ob die an das Netzwerk angeschlossenen Geräte korrekt funktionieren. Er kann auch Domänennamen auflösen, MAC-Adressen bestimmen, nach offenen Ports scannen und OS-Fingerprinting durchführen. Mit Plugins können Sie dem Programm zusätzliche Funktionen hinzufügen.

  • Dieses Tool ist eines der am einfachsten zu bedienenden auf dem Markt.
  • Es ist perfekt für Heimnetzwerke und kleine Netzwerke
  • Es kann Ausgaben in verschiedenen Formaten erzeugen und ist damit flexibler als Kommandozeilen-Tools.
  • Liefert DNS- und Hostnamen-Metriken für Ihren Domänennamen
  • Die Schnittstelle eignet sich nicht gut für große Netzwerke.
  • Die grafische Darstellung ist unzureichend.

Wo kann ich eine offizielle Seite finden und wo kann ich es herunterladen?

Kostenloser IP-Scanner von Eusing

Eusing Software entwickelt kostenlose Software für Windows-Benutzer. Der Freeware IP Scanner ist eine solche Anwendung. Es handelt sich um einen leichtgewichtigen, eigenständigen Scanner, der 100 Geräte pro Sekunde scannen kann. Er wird nur von Windows-Betriebssystemen unterstützt.

Zusätzliche Funktionen:

  • Verwendung von Multi-Threading-Technologie und schnelles Scannen.
  • Ein Free IP Scanner kann mehrere Ziele gleichzeitig scannen, ohne viele Ressourcen zu verbrauchen.

Der Free IP Scanner pingt die IP-Adresse (und optional das Subnetz) an, um festzustellen, ob Hosts derzeit verbunden sind. Er kann auch Hostnamen in IP-Adressen umwandeln, geschlossene und offene Ports finden und NetBIOS-Daten abrufen.

Letzteres kann den Hostnamen, die Arbeitsgruppe, aktive angemeldete Benutzer, die MAC-Adresse des Geräts und vieles mehr anzeigen. Sie können alle Ergebnisse in eine TXT-Datei exportieren. Free IP Scanner ist einfach zu bedienen, bietet aber keine erweiterten Funktionen. Er zeigt nur an, was in den OSI-Schichten 3 und 4 bereits vorhanden ist.

  • Er läuft als eigenständige ausführbare Datei, was ihn perfekt für USB-Toolkits macht.
  • Beim Scannen können Sie konfigurieren, welche IP-Adressen Sie nach offenen Ports durchsuchen möchten.
  • Die Informationen werden in einer Klartext-Protokolldatei gespeichert.
  • Andere Betriebssysteme als Windows werden nicht unterstützt.
  • In größeren Unternehmensnetzwerken kann die Oberfläche unübersichtlich werden.

http://www.eusing.com/ipscan/free_ip_scanner.htm

NetCat

Die meisten Hacker bevorzugen ein vielseitiges Tool zur Netzwerkanalyse. NetCat ist mehr als nur ein IP-Scan-Tool; es geht weit über die Identifizierung von Hosts und Diensten hinaus. Es ist jedoch auch ein winziger Unix-Netzwerkanalysator, der von und gegen Hacker eingesetzt wird. Es ist klein, aber sehr wirkungsvoll. NetCat ist eines der besten Tools zum Debuggen und Untersuchen von Netzwerken.

Einige Funktionen?

  • Verbindung zu einem entfernten Server über einen beliebigen Port oder Dienst mit SSH.
  • Identifizieren der Software, die das Ziel verwendet.
  • Öffnen von Ports, Scannen, Abhören und Weiterleiten.
  • Sie müssen Tunnel mit bestimmten Netzwerkparametern erstellen, einschließlich des Quellports/der Quellschnittstelle, des Abhörports/der Abhörschnittstelle, der Ziel-IP-Adresse und des entfernten Hostnamens.
  • Vergewissern Sie sich, dass es auf dem Zielrechner Hintertüren gibt, damit Sie problemlos darauf zugreifen können.
  • Kopieren Sie Dateien vom Zielcomputer auf den Quellcomputer.

Mit NetCat können Sie eine Verbindung zu jedem Gerät in Ihrem lokalen Netzwerk herstellen. Es verwendet hauptsächlich TCP/UDP zum Schreiben und Lesen von Netzwerkverbindungen. Kurz gesagt, es kann TCP/UDP-Verbindungen zwischen zwei Geräten über einen verfügbaren Port herstellen. Die beliebtesten Anwendungen für dieses Tool sind Reverse Shells, Umleitung des Netzwerkverkehrs, Port-Scanning, Weiterleitung, Debugging-Skripte und Service-Banner-Grabbing.

  • Die Software ist auf Windows-, Linux- und Unix-Plattformen verfügbar
  • Leicht zu bedienen, einfache Syntax
  • Es dient auch als Sicherheitstool, mit dem Benutzer Endpunkte untersuchen und ihre Hintertüren erstellen können.
  • Unterstützt Dateiübertragungen von einem Computer zum anderen.
  • Slitheris Netzwerkentdeckung
  • NetCat kann für Benutzer, die einen einfachen IP-Scanner wünschen, zu komplex sein.

http://netcat.sourceforge.net/

LanSweeper IP-Scanner

Ein Netzwerkscanner ist eine Anwendung zum Scannen von Netzwerken und zum Auffinden von Geräten, die mit ihnen verbunden sind. LanSweeper enthält einen integrierten IP-Scanner, mit dem Sie Ihr lokales Netzwerk (LAN) schnell scannen und herausfinden können, welche Geräte derzeit online sind.

Sobald Sie das/die Gerät(e) gefunden haben, können Sie detaillierte Informationen über jedes Gerät anzeigen, einschließlich der Betriebssystemversion, des Herstellers, der Seriennummer, der MAC-Adresse und vieles mehr.

Gemeinsame Funktionen:

  • Inventarisierung
  • Sie können IP-Adressen automatisch oder auf Anfrage scannen.
  • Importieren Sie die Ergebnisse in Excel.
  • Computer aus der Ferne herunterfahren.
  • LAN-Wake-On-Manager
  • Finden Sie MAC-Adressen, IP-Adressen, Anmeldezeiten, Benutzerkonten, Betriebszeiten von Geräten usw.
  • Sie erhalten Zugang zu detaillierten Geräteinformationen für bis zu 100 Geräte.

LanSweeper ist eines der besten Tools für die Verwaltung Ihrer drahtlosen Netzwerke. Zu seinen leistungsstarken Funktionen gehören die Verwaltung mehrerer Wi-Fi-Netzwerke, die Überwachung des Datenverkehrs, die Identifizierung unberechtigter Zugangspunkte und vieles mehr. Mit LanSweeper können Sie Ihre drahtlosen Netzwerke einfach konfigurieren, Gerätedetails anzeigen und Aufgaben zur Fehlerbehebung durchführen. Sie können auch Warnmeldungen einrichten, um über auftretende Probleme informiert zu werden.

  • LanSweeper ist ideal für BYOD-Netzwerke und erkennt Geräte automatisch über benutzerdefinierte Suchfilter.
  • Es liefert den Hostnamen, den Hersteller, Hardwarestatistiken und NetBIOS-Informationen.
  • Eine gute Option für die Erkennung von Geräten in kleinen Netzwerken ohne Agenten
  • Sie können nur bis zu 100 verwaltete Ressourcen freigeben.

MyLanViewer Netzwerk/IP-Scanner

Ein fortschrittlicher Netzwerkscanner für Windows-Betriebssysteme. Er scannt das Zielnetzwerk und zeigt die IP-Adresse, die MAC-Adresse, den NIC-Hersteller, die Betriebssystemversion, die angemeldeten Benutzer und die gefundenen Freigaben in einer leicht zu lesenden Liste an.

Zusätzliche Funktionen:

  • Scannen von NetBIOS
  • Traceroute und Whois-Tools
  • Wake-on-LAN und Remote-Shutdown-Manager.
  • Scanner und Monitor für drahtlose Netzwerke
  • Freigabe von Dateien zwischen Computern
  • Sitzungsbeendigung für Benutzer
  • Informationen über Netzstatistiken werden angezeigt
  • Finden Sie heraus, welche DHCP-Server abtrünnig sind.

Der MyLANViewer Netzwerk-/IP-Scanner kann alle gescannten Netzwerke überwachen (auch wenn sie nicht sichtbar sind) und Sie benachrichtigen, wenn Sie ein neues Netzwerk finden.

  • Ein Tool, das Whois, Traceroutes, WOL (Wake On Lan) und Remote-Shutdown-Optionen bietet, perfekt für kleine Netzwerke und Heimlaborumgebungen.
  • Es bietet Dateiverwaltungsfunktionen, mit denen Sie Dateien in einer Gruppe schnell freigeben oder die Freigabe aufheben können.
    Es eignet sich hervorragend zum Aufspüren unberechtigter DHCP-Server und zum Auflösen von IP-Konflikten.
  • In großen Netzwerken kann es schwierig sein, sich zurechtzufinden, weil sie zu viele Optionen enthalten. Verschachtelte Menüs können hier helfen.

Slitheris Netzwerk-Scanner von Komodo Labs

Slitheris Network Scanner von Komodo Labs ist ein fortschrittlicher IP-Scanner für Windows. Seine kostenlose Version erlaubt es Ihnen, bis zu 50 Netzwerke zu scannen, kann aber mit der Premium-Lizenz erweitert werden.

Was kann Slitheris tun?

  • Ein visueller Echtzeit-Ping-Sweep ermöglicht es Ihnen, visuell zu sehen, was der Ping-Sweep gerade tut.
  • Betriebssystemerkennung und Fingerprinting identifizieren verschiedene Betriebssysteme, ohne dass eine Benutzerauthentifizierung und Anmeldedaten erforderlich sind.
  • Um verschiedene Geräte zu identifizieren, müssen Sie herausfinden, um welche Art von Gerät es sich handelt. Wenn es sich zum Beispiel um einen Drucker handelt, ist es wahrscheinlich ein Desktop-Computer. Wenn es sich um virtuelle Maschinen handelt, sind sie wahrscheinlich ein Computer.
  • Bestimmen Sie das Alter des Geräts, indem Sie seine MAC-Adresse mit einer Datenbank bekannter Geräte abgleichen.
  • Ein Alarm ertönt, wenn SMB auf Geräten aktiviert oder deaktiviert wird, um die Sicherheit zu erhöhen.
  • Es erkennt Stealth-Geräte anhand des ARP-Caches.
  • Ein Tool scannt nach Geräten mit Web-GUI-Zugang, indem es Port-Scans für HTTP und https durchführt.

Dieses Tool hebt IP-Scans auf eine ganz neue Ebene. Es ist schnell und deckt Informationen auf, die die meisten Scanner nicht finden können. Es benötigt keine Anmeldedaten oder Agenten. Slithering Networks‘ Network Discovery nutzt die Multi-Treaded-Technologie, um jedes Gerät im Netzwerk schnell zu finden und nutzt ARP-Pinging, um versteckte Geräte zu entdecken.

  • Die hervorragende Benutzeroberfläche erleichtert das Scannen umfangreicher Netzwerke durch einfache visuelle Elemente.
  • Es verfügt über tiefgreifende und gerätebezogene Verwaltungsfunktionen, was es zu einer guten Wahl für kleine verwaltete Dienstanbieter macht.
  • Eine visuelle Ebene für Ping-Sweeps hilft Ihnen, schnell zu erkennen, welche Geräte Probleme mit der Konnektivität haben.
  • Nur für bis zu 50 vernetzte Geräte verfügbar

Was ist besser: ein Online-Port-Scanner oder eine installierte Version?

Sie können herausfinden, ob jemand aus der Ferne versucht, auf Ihren Computer zuzugreifen, indem Sie die IP-Adresse der Verbindung überprüfen. Die meisten Betriebssysteme bieten eine Anwendung namens netstat, die offene Verbindungen auflistet. Gehen Sie unter Windows auf Start > Ausführen und geben Sie „cmd“ (ohne Anführungszeichen) ein, und drücken Sie die Eingabetaste. Geben Sie „netstat-anp | findstr /i:““ ein. Unter Linux/Unix geben Sie „sudo netstat -tulpn | grep“ ein.

Kostenlose Online-Port-Prüfer

Es gibt einige andere kostenlose Online-Port-Checker-Tools, die Sie vielleicht ausprobieren möchten:

  • Portchecker.io
  • CanYouSeeMe
  • You Get Signal
  • Ping. EU-Port-Check
  • Ein Port-Scan mit Nmap zeigt, welche Ports auf einem Zielhost offen sind.
  • Ein Port-Scan zeigt, welche Ports auf einem Ziel-Host offen sind

Diese Online-Dienste sind einfach zu bedienen und eignen sich perfekt für kleine Unternehmen, die nicht zu viel Zeit oder Geld für die Überwachung ihrer Sicherheit aufwenden wollen.

Was sind Ports?

Wenn Sie neu in der Netzwerktechnologie sind, ist ein grundlegendes Verständnis von Ports unerlässlich. PORTS sind Adressen, und viele werden für bestimmte Funktionen verwendet, die sich erfahrene Netzwerkprofis auswendig merken können.

Die Internet Assigned Names Authority, auch bekannt als IANA, verwaltet die Zuweisung von Portnummern zu bestimmten Protokollen als globalen Standard. Sie weist auch IP-Adressen zu und verhindert doppelte Einträge. Im IANA-Register ist der gesamte Portnummernbereich von 0 bis 65.535 aufgeführt. Zu den bekannten Ports gehören diejenigen, die mit Standard-Internetdiensten wie HTTP, HTTPS, SMTP, pop3, IMAP, FTP, ssh, telnet und anderen verbunden sind.

Der folgende Bereich ist für private Ports reserviert. Anwendungen, die hinter Firewalls laufen, können diese Ports anstelle der öffentlichen Ports verwenden. Der letzte Bereich schließlich ist für ephemere Ports reserviert. Dienste, die keine dauerhaften Verbindungen benötigen, können diese Ports verwenden. Steam-Spiele zum Beispiel verwenden häufig Port 1725. Die meisten Programmierer können jede Portnummer zwischen 49152 und 65534 verwenden.

Diese werden als private oder ephemere Ports bezeichnet. Server können einen bekannten Port abhören, bevor sie nach Absprache mit dem verbundenen Client zu einem privaten Port wechseln. Der Server kann diesen bekannten Port während der ersten Transaktion abhören, um andere Verbindungen zu akzeptieren.

Liste der Ports

Hier finden Sie eine Liste der Standard-Ports und der zugehörigen Dienste.

Arten von Port-Scans

Port NumberService
20FTP (File Transfer Protocol) data channel
21FTP (File Transfer Protocol) control channel
22SSH (Secure Shell)
23Telnet
25  SMTP (Simple Mail Transfer Protocol)
37Time Protocol
43WHOIS
53DNS (Domain Name System)
69TFTP (Trivial File Tranfer Protocol)
79Finger Protocol
80HTTP (Hypertext Transfer Protocol)
88Kerberos
109POP2 (Post Office Protocol v 2)
110POP3 (Post Office Protocol v 3)
115SFTP (Secure File Transfer Protocol)
123NTP (Network Time Protocol)
143IMAP (Internet Message Access Protocol)
161SNMP (Simple Network Management Protocol)
162SNMP (Simple Network Management Protocol) Trap
179BGP (Border Gateway Protocol)
194IRC (Internet Relay Chat)
443HTTPS (Hypertext Transfer Protocol Secure)
464Kerberos reset password
465SMTPS (Simple Mail Transfer Protocol over SSL)
514Syslog
530RPC (Remote Procedure Call)
543Kerberos login
544kshell (Kerberos remote shell)
554RTSP (Real Time Stream Control Protocol)
993SSL-based Internet Message Access Protocol (IMAPS)
995SSL POP3 (Post Office Protocol 3)

Offene und geschlossene Ports werden blockiert und freigegeben.

Ein geschlossener Port ist nicht dasselbe wie ein offener und auch nicht dasselbe wie ein nicht gesperrter Port. Ein offener Port ist mit einem Vorgang verbunden. Diese Prozesse werden als Teil eines Dienstes angeboten und prüfen ständig, ob ein an einen bestimmten Port adressiertes Paket in Ihr System gelangt ist. Aus diesem Grund sollten Sie die Portnummern generell verstehen.

Da die Ports bekannt sind, muss jeder, der seine Variante eines bestimmten Dienstes schreiben möchte, lediglich prüfen, ob Pakete an dem Port dieses Dienstes eingehen.

Wenn eine Nachricht mit einer falschen Portnummer eintrifft, sendet der Server eine Antwort, die dem Client mitteilt, welche Portnummer erwartet wurde.

Der Client schließt daraufhin die Verbindung. Wenn ein Port offen ist, prüft der Server wiederholt, ob dieser Port offen ist. Ein Server schließt einen Port, indem er eine Nachricht an den Client sendet, die ihn darüber informiert, dass der Port geschlossen wurde (und somit den Server stoppt). Ein „geschlossener Port“ bedeutet, dass kein Programm in einer Schleife darauf wartet, dass diese Portnummer in einem Paket ankommt. Ein gesperrter Port kann entweder offen oder geschlossen sein. Eine Firewall führt die Sperrung durch.

Angenommen, ein Daemon wartet auf einen bestimmten Port. In diesem Fall wartet der Daemon auf unbestimmte Zeit, wenn die Firewall Pakete abweist, die an diese bestimmte Adresse gerichtet sind.

Der Port ist in diesem Beispiel offen, aber blockiert; um die Blockierung dieses Ports aufzuheben, müssen die Firewall-Regeln so geändert werden, dass der an diesen Port gerichtete Verkehr durchgelassen wird. Wenn ein Daemon auf Nachrichten an einem bestimmten Port wartet, wird er erst dann ausgeführt, wenn jemand ein an diesen Port gerichtetes Paket sendet. Um ein solches Paket zu senden, muss man den Port an den Rechner weiterleiten, auf dem der Daemon wartet. In diesem Fall spricht man von „Weiterleitung“.

Arten von Port-Scans

Einfache Port-Checker

Ein typischer Port-Scan versucht, eine Verbindung zu jeder IP-Adresse im Netz herzustellen. Wenn ein Host auf eine ICMP-Echo-Anfrage antwortet, geht die Scan-Software davon aus, dass der Host einen Dienst an diesem Port ausführt. Um festzustellen, ob ein bestimmter Port offen oder geschlossen ist, muss der Angreifer ein Paket an den Zielcomputer senden und auf eine Antwort warten.

Hacker können bestimmte Ports bevorzugen

Einige Viren sind so programmiert, dass sie eine bestimmte Portnummer verwenden, die von Antivirenunternehmen entdeckt wird. In solchen Fällen werden die Firewalls aktualisiert, und der Erfolg des Virus wird gestoppt. Die Hacker versuchen dann, ihn auf einem anderen Port neu zu schreiben.

Die Antiviren-Industrie wird der Malware höchstwahrscheinlich einen neuen Namen geben.

Bei der Nutzung vieler Dienste sollte man bedenken, dass die anfängliche Kommunikation über einen bekannten Port erfolgt, bevor sie auf einen flüchtigen Port übertragen wird.

Bei Viren handelt es sich um automatische Prozesse, weshalb sie in der Regel bestimmte Ports verwenden. Wenn Sie feststellen, dass einer dieser privaten Ports offen ist, könnte dies bedeuten, dass Ihr PC bereits infiziert ist.

Strobes

Eine Strobe-Suche konzentriert sich auf einen Bereich und nicht auf alle 65536 Ports. Da das Scannen aller Ports routinemäßig einen Alarm auslöst, kann die Beschränkung der Suche auf eine kleinere Anzahl von Ports einen Angriff unter dem Radar halten. Jeder neue Verbindungsversuch wird protokolliert, so dass eine Flut von Verbindungsversuchen darauf hindeutet, dass etwas nicht stimmt – Intrusion Prevention Systeme schalten automatisch alle Aktivitäten von dieser IP ab.

Ein gründlicher Stealth-Scan

Hacker verwenden manchmal Stealth-Scans, um nicht von Firewalls entdeckt zu werden. Sie können Strobe-Scan-Techniken anwenden, bei denen sie viele Verbindungsanfragen mit geringer Geschwindigkeit senden. Andere Stealth-Methoden sind unvollständige Verbindungen oder Verbindungsanfragen, die in mehreren Paketen gesendet werden.

SYN-Scan

Während des Verbindungsvorgangs werden drei Nachrichten ausgetauscht. Ein Client sendet eine Anfrage, und ein Server antwortet mit einer Antwort. Ein Acknowledgment (ACK) bestätigt, dass der Server die Anfrage erhalten hat. Normalerweise erlauben die Server den Clients nur, alle fünf Sekunden eine Anfrage zu senden, um Denial-of-Service-Angriffe zu verhindern. Wenn der Client die ACK erhält, kann er sofort antworten.

Ein SYN-Flood-Angriff veranlasst einen Computer, Alarm zu schlagen. Es wird jedoch nur ein Verbindungsversuch pro Port aufgezeichnet.

Die meisten Systeme zeichnen nur SYN/SYNACK/ACK-Verbindungen über den Befehl TCP connect() auf.

Wenn eine Verbindung erfolgreich ist, zeichnet das System die Verbindung als aktiv auf. Inaktive Verbindungen werden nicht protokolliert. Ein SYN-Scan versucht, ein SYN-Paket an jede Portnummer im Netz zu senden. Er tut dies, ohne auf eine Antwort zu warten. Anschließend wartet er auf ein SYN-ACK, bevor er ein weiteres SYN-Paket sendet. Wenn der Zielhost mit einem SYN-ACK antwortet, geht der Angreifer davon aus, dass der Host an diesem Port lauscht. Wenn der Host nicht innerhalb einer bestimmten Zeit antwortet, schließt der Angreifer daraus, dass der Host nicht erreichbar ist.

Fragmentierte Pakete scannen

Sie können Firewall-Regeln so konfigurieren, dass sie bestimmte Arten von Datenverkehr zulassen (z. B. HTTP) und andere blockieren (z. B. ICMP). Wenn beispielsweise ein Angreifer eine bösartige HTTP-Anfrage an Ihren Server sendet, kann die Firewall die Anfrage ablehnen, bevor sie die Anwendungsschicht erreicht.

NULL-Scan

Ein NULL-Scan prüft, ob ein bestimmter Port offen oder geschlossen ist. Er ist fast die einzige Möglichkeit, UDP-Ports zu überprüfen, da das Protokoll so konzipiert wurde, dass nie eine Antwort zurückgegeben wird. Das Senden eines leeren UDP-Datagramms kann zu einer Fehlerantwort des Listeners führen oder auch nicht. Wenn die Portnummer geschlossen ist, ist es sehr viel wahrscheinlicher, dass eine Antwort von einem anderen Protokoll kommt. Das IP-Protokoll kann eine „Port Unreachable“-Meldung zurückgeben.

Ein Null-Segment ist ein bestimmter Pakettyp, der keine Daten enthält. Wenn ein Host ein solches Paket sendet, erwartet er, dass das Ziel mit einer „Port Unreachable“-Meldung antwortet. Ein Host muss viele Pakete aussenden, um festzustellen, ob ein bestimmter Anschluss offen ist. Der Port ist geschlossen, wenn das Ziel mit der Meldung „Port unerreichbar“ antwortet. Antwortet das Ziel jedoch mit einer „port unreachable“-Meldung, weiß der Host, dass der Port offen ist, da er keine „port reachable“-Meldung erhalten hat.

XMAS-Scan

Ein TCP-Segment enthält mehrere Abschnitte mit Bits, die auf eins (1) gesetzt sind, um verschiedene Verbindungsanfragen anzuzeigen. Diese Bits werden bei einem TCP-NULL-Scan auf Null (0) gesetzt; bei einem XMAS-Scan werden sie jedoch auf Eins (1) gesendet. Diese Bits schließen sich jedoch gegenseitig aus. Wenn z. B. Bit 0 auf 1 gesetzt ist, muss Bit 2 auf 0 gesetzt sein. Wenn Bit 0 nicht auf 1 gesetzt ist, darf auch Bit 2 nicht auf 1 gesetzt sein.

Der XMAS-Scan erzeugt normalerweise eine Fehlermeldung, wenn der Zielanschluss offen ist, und keinen Ton, wenn er geschlossen ist. Einige Betriebssysteme senden ihn jedoch zurück.

FIN-Scan

Eine FIN-TCP-Meldung schließt die Verbindung, so dass es ein Fehler ist, sie zu senden, wenn es keine offenen Verbindungen gibt. Sie ist einzigartig, weil sie vom Betriebssystem und nicht vom Daemon des Ports gesendet wird.

Wenn eine FIN-Meldung ohne Antwort des Servers gesendet wird, ignoriert der Daemon sie. Wenn jedoch eine FIN-Nachricht ohne Antwort gesendet wird, antwortet das Betriebssystem mit einer RST-Nachricht. Ein leeres FIN bedeutet, dass der Port geöffnet ist, während ein RST bedeutet, dass der Port geschlossen ist (oder geschlossen wurde).

ACK-Scan

Wenn das Betriebssystem eine fehlerhafte HTTP-Anfrage empfängt, sendet es bei geschlossenen Ports ein RST-Paket (Reset) und bei offenen Ports Stille zurück. Ein ACK-Paket, das vor einem SYN-Paket eintrifft, ist bedeutungslos und wird daher von einem offenen Port ignoriert.

Probleme im Zusammenhang mit Port Scanning

Port-Scanner enthalten in der Regel keine zusätzlichen Funktionen, die über die Überprüfung von Ports auf offene Verbindungen hinausgehen. Die meisten Port-Scanner verfügen jedoch über einige andere Funktionen, die nicht unbedingt Teil der Scan-Technik sind.

Ping, Traceroute, RPC-Prüfungen, OS-Fingerprinting und DNS-Auflösungsprüfungen sind beispielsweise allesamt zusätzliche Funktionen, die darauf hindeuten, dass die Entwickler des Portscanners versucht haben, ein Tool zur Analyse des Netzwerkverkehrs zu entwickeln und nicht nur einen einfachen Portscanner (obwohl beide Arten von Tools diese Funktionen nutzen können).

Mapped Ports, Forward Ports und Trigger Ports

Router, die mit Network Address Translation (NAT) arbeiten, führen Port Mapping (NAT) durch. NAT ermöglicht es vielen Computern in einem lokalen Netzwerk, sich eine externe IP-Adresse zu teilen. Der Router übersetzt eingehende Pakete in ein internes Format, bevor er sie an das LAN sendet. Eingehende Antworten werden in das ursprüngliche Paketformat übersetzt und an den sendenden Host zurückgeschickt.

Die Portweiterleitung ist eine Technik zur Weiterleitung des Datenverkehrs durch einen Router. Wenn ein Paket an einer Schnittstelle eintrifft, entscheidet der Router anhand der Ziel-IP-Adresse, ob es an ein anderes Gerät weitergeleitet werden soll. Ein Router muss den Zielport eines Pakets identifizieren. Ein Router leitet ein Paket an das nächste Gerät weiter, indem er es an einen bestimmten Port weiterleitet.

Ein Beispiel ist das für den Internet Relay Chat erforderliche Port Triggering

Wenn ein Netzwerkcomputer einen anderen für eine IRC-Sitzung kontaktiert, müssen sich die beiden Computer auf eine bestimmte Portnummer einigen. Wenn zum Beispiel ein Computer mit einem anderen über Port 6667 kommunizieren möchte, teilt der erste Computer seinem Gateway mit, dass er über Port 6667 kommunizieren möchte.

Wenn dann der zweite Computer ein Paket an den ersten Computer über Port 6667 (das Ziel) sendet, leitet das Gateway das Paket an den ersten Computer weiter, ohne die Nummer des Quellports zu ändern.

In diesem Fall empfängt der erste Computer das Paket an Port 6667, da das Gateway die Nummer des Quell-Ports nicht geändert hat. Sobald die Verbindung jedoch beendet ist, ändert das Gateway die Quellportnummer auf 6668, so dass Sie zukünftige Pakete an das richtige Ziel weiterleiten können.

Optionen für die Port-Überprüfung

Um sich vor Hackern zu schützen, sollten Sie wie ein Hacker denken und White-Hat-Hacking-Techniken anwenden. Verwenden Sie einen Port-Scanner, um Dienste zu identifizieren, die als Einstiegspunkte für Hacker dienen könnten; verwenden Sie ein installiertes Programm und einen Internetdienst, um einen vollständigen Überblick über die Aktivität Ihrer Ports zu erhalten.

FAQs zu Port-Scannern

Ports werden für die Kommunikation zwischen Computern verwendet.

Eine Portnummer ist vergleichbar mit der Wohnungsnummer eines Gebäudes. Während eine IP-Adresse ein Paket an einen bestimmten Rechner weiterleiten kann, identifiziert eine Portnummer einen Prozess, für den das Paket bestimmt war. Daemons laufen ständig an den Ports und untersuchen eingehende Pakete, um festzustellen, ob sie für sie bestimmt sind. Wenn ein Daemon an einem bestimmten Port nicht mehr existiert, gilt er als „geschlossen“.

Wie kann ich meinen Computer auf offene Ports überprüfen?

Sie können einen Port-Scanner verwenden, um zu prüfen, ob auf einem bestimmten Port ein Dienst läuft. Port-Scanner senden Pakete an eine bestimmte Portnummer und überwachen die Antworten. Sie sind vergleichbar mit Ping, aber nur an eine bestimmte IP-Adresse oder einen Hostnamen und nicht an das gesamte Netzwerk.

Ein „Open Port Checker“ sucht nach offenen Ports auf einem Computersystem, während ein „Open Port Scanner“ nach offenen Ports sucht.

Ein Port-Scanner prüft alle verfügbaren Ports eines Computers, um festzustellen, ob welche offen sind. Ein Port-Checker überprüft die Ports einer Firewall, um festzustellen, ob eingehende Verbindungen erlaubt sind.

Welche Ports werden von Hackern normalerweise verwendet?

Hacker greifen in der Regel bestimmte Protokolle an und konzentrieren sich dabei auf die Ports, die diese Protokolle verarbeiten. Zum Beispiel laufen FTP-Server über TCP-Port 21, SSH-Server über TCP-Port 22, Telnet-Server über TCP-Port 23, SMTP-Server über TCP-Port 25, POP3-Server über TCP-Port 110, DNS-Server über TCP-Port 53, RPC-Server über TCP-Port 135 und HTTP-Server über TCP-Port 443.

Wie kann ich am besten feststellen, ob ein Port unter Windows 10 offen ist?

Um alle Ports auf einem Computer mit Windows 10 zu sehen:

  1. Geben Sie cmd in das Suchfeld des Startmenüs ein.
  2. Klicken Sie in den Suchergebnissen auf Eingabeaufforderung Als Administrator ausführen.
  3. Geben Sie in der Eingabeaufforderung netstat -ab ein.
  4. Sehen Sie sich die Ergebnisse des Befehls an. Offene Ports sind als LISTENING gekennzeichnet.

Schreibe einen Kommentar