Esistono diversi strumenti gratuiti per la scansione delle porte disponibili online.
Ecco la nostra guida definitiva ai 16 migliori strumenti gratuiti per lo scanner delle porte
- Paessler Port Monitoring è uno strumento eccellente per il monitoraggio delle porte dei server. Fa parte di una soluzione di monitoraggio dell’infrastruttura più ampia chiamata PRTG. È possibile ottenere fino a 100 sensori gratuiti a scopo di test. Scaricate la demo gratuita di 30 giorni.
- ManageEngine Oputils (PROVA GRATUITA): questo strumento a pagamento combina un gestore di indirizzi IP e un gestore di porte di switch, ma è disponibile anche in versione gratuita. Sono supportati Windows Server, Linux e Aws. È gratuito per Windows, Linux/BSD Unix e Mac OS X.A.
- PortChecker. Aprire lo strumento gratuito di scansione delle porte dal sito Web Tool Hub. Uno scanner di porte online gratuito per controllare le porte aperte sul computer.
- Free Port Scanner è un’applicazione portatile gratuita per controllare le porte TCP e funziona su Windows. Un monitor di processo gratuito che consente di determinare le porte aperte e chiuse.
- Spiceworks I.P. Scanner è una console basata sul cloud con un agente locale che può essere installato su Windows (XP/Vista), Mac OS X, Ubuntu e Debian Linux.
Il modo migliore per mantenere la rete sicura è chiudere tutte le porte aperte, non solo quelle collegate a Internet.
Gli hacker spesso scansionano e cercano ogni numero di porta utilizzato per connettersi ai servizi. Chiunque cerchi di entrare nel vostro sistema deve passare attraverso un firewall. Se uno strumento di controllo delle porte o uno scanner di porte su un sito web non riesce a trovare le porte sul vostro computer, il firewall le bloccherà. È possibile utilizzare uno strumento per verificare personalmente le vulnerabilità delle porte.
Tabella dei sistemi operativi per il controllo delle porte
| Port Checker | Linux | Windows | Mac OS | Online |
|---|---|---|---|---|
| Paessler PRTG (FREE TRIAL) | No | Yes | No | No |
| ManageEngine OpUtils (FREE TRIAL) | Yes | Yes | No | Yes |
| Zenmap | Yes | Yes | Yes | No |
| Port Checkers | No | No | No | Yes |
| Open Port Scanner | No | No | No | Yes |
| IP Fingerprints Network Port Checker | No | No | No | Yes |
| Free Port Scanner 3.5 | No | Yes | No | No |
| Port Checker 1.0 | No | Yes | No | No |
| What is my IP Port Scanner | No | No | No | Yes |
| TCPView | No | Yes | No | No |
| Spiceworks IP Scanner | Yes | Yes | Yes | Yes |
| Engineer’s Toolset Open Port Scanner – Trial | No | Yes | No | No |
| Nmap | Yes | Yes | Yes | Yes |
| Advanced IP Scanner | No | Yes | No | No |
| Angry IP Scanner | Yes | Yes | Yes | Yes |
| Free IP Scanner by Eusing | No | Yes | No | No |
| NetCat | Yes | Yes | Yes | No |
| LanSweeper IP Scanner | No | Yes | No | No |
| MyLanViewer Network/IP Scanner | No | Yes | No | No |
| Komodo Labs’ Slitheris Network Scanner | No | Yes | No | No |
Quali sono le caratteristiche da ricercare nella scelta di un port scanner gratuito?
Abbiamo esaminato il mercato degli scanner di porte e li abbiamo analizzati in base a questi criteri:
- Un modo per scansionare un dispositivo o più dispositivi contemporaneamente alla ricerca di porte aperte.
- Capacità di interrogare un numero di porta specifico o un intervallo di numeri di porta Sistema in grado di rilevare i computer in rete senza dover essere installato su ciascun computer Servizio che spiega quali protocolli sono associati a ciascuna porta esaminata.
- Un modo per ottenere un elenco di porte e lo stato di ciascuna porta.Strumenti gratuiti che non richiedono pagamenti.
- Un sistema di mappatura delle porte efficace e facile da impostare e configurare.
Abbiamo cercato gli scanner di porte gratuiti in base a questi criteri. Ci siamo concentrati sui pacchetti di monitoraggio che offrono più di una semplice funzionalità di scansione delle porte.
Monitoraggio delle porte di Paessler con PRTG (PROVA GRATUITA)
Paessler PRTG monitora reti, connessioni di rete, server e applicazioni. Fornisce un monitoraggio in tempo reale di questi elementi attraverso i sensori. I sensori rilevano le caratteristiche delle prestazioni o coprono aspetti specifici dell’hardware.
Caratteristiche principali
- Due mappatori di porte
- Strumenti di monitoraggio di rete, server e applicazioni
- Porte TCP
- Controlla una gamma di numeri di porta
- Funziona per dispositivo
Il Port Monitor contiene tre sensori di porta che monitorano l’attività delle porte per voi. Ogni tipo di sensore di porta copre un intervallo specifico di numeri di porta. Ad esempio, un sensore può coprire i numeri di porta compresi tra 1024 e 5000, un altro tra 5000 e 10000 e così via. È inoltre possibile specificare se i sensori funzioneranno con TLS abilitato.
Il sensore di intervallo di porte è simile al sensore di porte, ma controlla intervalli di porte specifici anziché singole porte. È possibile specificare un elenco di intervalli di porte invece di singole porte per controllare più porte contemporaneamente.
Pro:
- Utilizza sensori flessibili per misurare le prestazioni della rete e decine di altre metriche su reti, applicazioni e server.
- Una rete progettata per analizzare reti di grandi dimensioni.
- I sensori personalizzabili possono essere progettati per applicazioni specifiche.
- I prezzi si basano su ciascun sensore, consentendo alle aziende grandi e piccole di utilizzare la piattaforma PRTG per le loro esigenze.
- Supporta il rilevamento automatico, ideale per il monitoraggio a lungo termine.
Cons:
- È ricco di funzioni, ma può richiedere un po’ di tempo per abituarsi alle sue caratteristiche e funzionalità.
È possibile scegliere quanti sensori monitorare con Paessler PRTG. Se si desidera utilizzare più di 100 sensori, è necessario creare una nuova istanza del sensore per ogni combinazione di indirizzo IP/porta. Ai fini della determinazione dei prezzi, ogni istanza è considerata un sensore separato.
Si esaurirà rapidamente l’allocazione dei sensori. È possibile ottenere una prova gratuita di 30 giorni con un numero illimitato di sensori per testare il software. È possibile installare Paessler PRTG su Windows o utilizzarlo online come servizio cloud.
SCELTA DELL’EDITORE
Paessler PRTG Network Monitor è una scelta eccellente per un’applicazione gratuita di port scanner. Include un potente scanner di porte e offre un’ampia gamma di funzioni aggiuntive come lo sniffing dei pacchetti, il rilevamento delle intrusioni, il monitoraggio della larghezza di banda e altro ancora.
È possibile impostare facilmente avvisi basati sulle proprie regole e salvare queste impostazioni per creare una pianificazione. Sebbene il pacchetto includa molti sensori, non è necessario pagare nulla per attivarne solo 100. Inoltre, è possibile visualizzare rapporti dettagliati sui sensori e sulle loro funzioni. Inoltre, è possibile visualizzare rapporti dettagliati sui dati del traffico, compresi grafici e diagrammi.
Prova gratuita per 30 giorni.
Sito ufficiale: https://www.paessler.com/download/prtg-download
ManageEngine OpUtils (PROVA GRATUITA)
OpUtils è uno strumento per la gestione degli indirizzi IP e delle porte di commutazione. Esamina i cavi che collegano gli switch e determina quali dispositivi sono collegati.
Oltre allo scanner di porte, questo pacchetto include anche un firewall. I port scanner possono essere utilizzati indipendentemente dai port mapper degli switch. Sebbene OpUtil non sia stato progettato come strumento di rete, include alcuni strumenti di monitoraggio della rete, tra cui gli scanner di porte.
Caratteristiche principali
- Scansione delle porte aperte
- Descrive il protocollo di ogni porta scansionata.
- Indica se la porta è aperta.
- Fornisce la mappatura delle porte fisiche
Uno degli aspetti migliori dell’utilizzo di questo strumento sono le sue numerose e preziose funzioni, tra cui uno scanner di rete, un gestore di indirizzi IP e strumenti diagnostici. Include anche un generatore di rapporti, che consente di visualizzare gli indirizzi abbandonati, i duplicati e i dispositivi non autorizzati presenti sulla rete.
Pro:
- Cerca un intervallo di porte per un indirizzo IP.
- È possibile utilizzare l’indirizzo IP per identificare il dispositivo.
- Mostra quali porte sono aperte
- Scansione su richiesta
Cons:
- Funziona a intermittenza
ManageEngine fornisce OpUtils gratuitamente per un periodo di prova limitato. Dopodiché, è necessario acquistare la versione completa. Tuttavia, se siete disposti a pagare per una soluzione aziendale, dovreste considerare OpUtils Enterprise Edition. Questo prodotto include le seguenti funzioni: Port Scanner – Trova le porte aperte sulla rete.
PortCheckers
Lo strumento Port Scanner può verificare le porte aperte sul vostro PC. Non tutti i numeri di porta sono stati controllati. Il servizio controlla 37 porte note per determinare se ci sono servizi in ascolto su di esse. Una scansione più breve controlla solo 13 di queste porte. Alcune caratteristiche chiave includono:
- Servizio online
- Suggerisce i numeri di porta da utilizzare per i server web
- Si concentra sui protocolli più critici
I servizi dello scanner di rete includono dati FTP, canali di controllo (porta 20), TFTP e SFTP, SNMP, DHCP, DNS e comunicazione, nonché servizi di sicurezza come HTTPS e HTTP SMTPS, POP3, POP 3SLS, IMAPS, SSH e Telenet.
I risultati delle scansioni vengono visualizzati in una tabella sul sito web. In molti casi, è opportuno lasciare aperte queste porte critiche. In altri casi, è possibile disabilitarle con le impostazioni del firewall. Non si dovrebbero utilizzare protocolli e-mail come SMTP, POP 3 e IMAP se non si utilizza un client e-mail sul computer. Se si utilizza solo la webmail, questi servizi non sono necessari.
Pro:
- Non è necessario scaricare o installare nulla; si può accedere a PortCheckers da qualsiasi browser web. È facile da usare e fornisce una visione accurata delle porte aperte, bloccate o filtrate.
Cons:
- Non copre tutte le porte. Non è completo come altri strumenti concorrenti.
Non è necessario pagare nulla per utilizzare il Port Checker.
Scanner di porte aperte
Lo strumento Open Port Scanning è disponibile sul sito Web Tools Hub. Questo scanner di porte gratuito consente di selezionare le porte aperte da analizzare. È necessario inserire il proprio indirizzo IP ed elencare le porte che si desidera controllare. Ogni scansione può gestire dieci porte alla volta.
Caratteristiche principali
- Il contenuto viene fornito attraverso un sito web
- Un intervallo di porte non consecutive
- Vengono identificate le porte aperte
I risultati della scansione sono presentati in una tabella, insieme allo stato di ciascuna porta e al relativo servizio regolare. L’inserimento del numero di porta può essere noioso. Tuttavia, è possibile inserire intervalli come 21-29. I risultati vengono restituiti rapidamente e possono essere esportati in un foglio di calcolo Excel.
Al contrario, un rapporto completo su tutte le porte del PC richiederebbe molto tempo, poiché l’intervallo di porte IANA è limitato a 65535. Il Web Tools Hub contiene un elenco completo di strumenti online. Questi includono uno scanner di porte, uno strumento di controllo dei backlink, una query whois e un test ping.
Pro:
- Adatto per controllare rapidamente alcune porte
- Non richiede installazione o download. È possibile accedervi da qualsiasi browser web.
IP Fingerprints Network Port Checker
Un ottimo punto di partenza è uno scanner di rete come Nmap. Se inserite un indirizzo IP nella casella, vi mostrerà quali servizi sono in esecuzione su quella macchina. Ad esempio, se voglio vedere cosa è in ascolto sulla porta 80 (il protocollo HTTP), posso digitare 192.168.1.100 nel campo. Si saprà se ci sono servizi in ascolto su quella porta.
È anche possibile interrogare i protocolli TCP/UDP, i messaggi ICMP e le richieste ARP. Secondo il testo del sito web, la ricerca dei numeri di porta superiori a 500 richiede molto tempo e la ricerca di un intervallo esteso potrebbe non terminare mai. Pertanto, è necessario eseguire l’intera scansione a segmenti.
Caratteristiche principali
- Rilevamento automatico
- Scansione di indirizzi IP e porte
- Monitoraggio dei sistemi di sicurezza
Nonostante questo avvertimento, abbiamo eseguito una scansione delle porte da 21 a 500. Abbiamo constatato che i risultati erano disponibili in meno di un minuto. I risultati sono stati disponibili in meno di un minuto. Purtroppo, il sistema ha riportato solo una delle quattro porte aperte rilevate da Nmap. IP Fingerprint può essere connesso a Internet, mentre Nmap è connesso alla macchina protetta dal firewall. IP Fingerprint sostiene di poter vedere attraverso i firewall. A tal fine, utilizza la tecnica SYN stealth.
La strategia di attacco DDoS è ampiamente utilizzata. Per la scansione avanzata delle porte sono disponibili anche Connect() e Syn(). Questi due metodi sono interessanti perché sono i metodi preferiti dagli hacker per cercare di entrare nella rete. Secondo il sito web IP Fingerprint, sono in grado di bypassare un firewall. Il metodo Syn() è una strategia popolare per gli attacchi DDoS. Sul sito sono disponibili anche uno strumento di geolocalizzazione e una funzione Whois.
Pro:
- È disponibile online attraverso il browser web senza bisogno di installazione.
- Può eseguire la scansione di qualsiasi intervallo di porte desiderato.
- Supporta scansioni complesse, tra cui SYN, ACK e FIN.
- È possibile eseguire la scansione utilizzando un pacchetto frammentato per evitare il rilevamento.
Free Port Scanner 3.5
È possibile ottenere una copia di Free Port Scanner 3. 5 per Windows da majorgeeks.com. I creatori del programma non forniscono informazioni su dove lo distribuiscono, quindi è possibile ottenerlo solo da siti di download di software di terze parti.
Una volta scaricato il programma di installazione, troverete un file eseguibile sul desktop. Fare doppio clic sul file per avviare l’installazione del programma.
Quando viene richiesto, selezionare “Accetto il contratto di licenza” e seguire le istruzioni.
Caratteristiche principali
- La scansione delle porte aperte è un intervallo di numeri di porta consecutivi.
- Le porte aperte vengono visualizzate
- Fornisce una panoramica della sicurezza
Questa utility consente di eseguire la scansione di intervalli di porte per controllare contemporaneamente tutte le porte del sistema. Quando si avvia l’applicazione, rileva l’indirizzo IP e offre un elenco predefinito per la scansione. Se si interrogano molte porte, la scansione richiederà molto tempo.
Se si desidera scansionare le porte di un altro dispositivo (ad esempio, il router Wi-Fi), la scansione richiede più tempo perché è necessario specificare l’indirizzo IP pubblico. Per eseguire la scansione del computer, è necessario inserire l’indirizzo IP di rete nel campo corrispondente.
È possibile scegliere se mostrare le porte chiuse e aperte e se mostrare le porte TCP o UDP. Poiché non è inclusa alcuna documentazione, è impossibile dire quale sia il metodo di verifica utilizzato dall’applicazione. Per impostazione predefinita, Free Port Scanner 3.5 testa solo le porte TCP.
Pro:
- Un semplice scanner di porte per Windows, facile da usare. Rileva automaticamente le porte aperte su un computer.
- Rileva l’indirizzo IP in modo da poter eseguire rapidamente la scansione dei siti web.
- Include una descrizione delle porte aperte per l’utilizzo da parte del servizio.
Cons:
- L’interfaccia è vecchia e goffa durante la scansione delle porte di rete aperte e chiuse.
- È più lento della maggior parte degli altri scanner di porte testati nella nostra lista.
- Gli annunci sono inclusi.
Zenmap
Zenmap è uno strumento di verifica della rete e della sicurezza liberamente disponibile. Zenmap ha un’interfaccia facile da usare. Permette di controllare vari fattori del sistema, tra cui porte e servizi.
Caratteristiche principali
- Si può installare su qualsiasi sistema operativo (Windows, Linux, BSD/Unix, ecc.)
- Rilevamento automatico
- Scansione delle porte aperte
- Monitoraggio della sicurezza
Non ci sono molti test disponibili, ma il sistema fa un ottimo lavoro nel fornire diverse scelte. L’utility esegue la scansione di tutte le porte di ogni macchina della rete, purché sia in esecuzione Windows. I seguenti test vengono eseguiti sulle porte aperte trovate da Nmap.
Il test di base utilizza il ping e un rapido controllo del sistema prima di eseguire la scansione delle porte. Esiste anche un’opzione senza ping, in cui non vengono inviati pacchetti. È possibile eseguire una scansione completa di tutte le porte TCP o UDP. Una scansione completa utilizza il metodo SYN stealth, ovvero la porta non completa mai una sequenza di handshake.
Questi tipi di scansione non vengono registrati come tentativi di connessione. Una scansione completa richiede circa due ore per dispositivo. Zenmap fornisce un’ampia gamma di informazioni e funziona per ogni singolo router o computer, il che significa che non è solo per gli amministratori IT.
Pro:
- Permette agli amministratori di scoprire le porte aperte, che potrebbero essere utilizzate per scopi dannosi.
- Uno degli strumenti di rete gratuiti più popolari è Nmap. Ha una versione leggera dell’interfaccia a riga di comando (CLI) chiamata Nmap. È possibile utilizzarla per i test ping di base e per le funzionalità di scansione avanzate.
Port Checker 1.0
Softpedia si assicura che tutto il software che fornisce sia sicuro, verificando il codice prima di distribuirlo. Se siete preoccupati per i virus, dovreste fare attenzione quando scaricate applicazioni gratuite da siti web di terzi.
Caratteristiche principali
- Un file eseguibile portatile
- Una scansione per porta
- Visualizza lo stato della porta
Questo strumento gratuito non è compatibile con Windows. È necessario scaricare un file zip contenente l’eseguibile. Decomprimere il file zip e fare doppio clic su di esso per avviare l’applicazione. L’interfaccia è semplice e di facile comprensione. È possibile inserire un indirizzo IP e selezionare una porta da un menu a discesa.
Uno svantaggio è che non è possibile eseguire la scansione di una porta specifica, ma solo di quelle elencate. Un’altra limitazione è che non è possibile inserire i numeri di porta in intervalli. Inserite l’indirizzo IP locale per vedere quali porte sono aperte sul vostro computer e l’indirizzo IP esterno per scoprire quali porte sono aperte su un router.
Pro:
- Applicazione molto scarna e leggera
- Si può usare da una chiavetta USB, il che la rende facile da portare in giro.
Cons:
- Non è possibile specificare un intervallo di porte
- Non sono disponibili funzioni di filtraggio
- Non utilizzare il rilevamento automatico degli indirizzi IP.
Qual è il mio IP: uno scanner di porte per Windows
Un popolare servizio web chiamato What Is My IP? Permette di scoprire il proprio indirizzo IP. Offre anche diverse altre preziose funzioni, tra cui uno scanner di porte e uno strumento online per testare i server DNS.
Caratteristiche principali
- Uno strumento online
- Sono disponibili sia la versione gratuita che quella a pagamento
- Scansione di intervalli o elenchi non consecutivi di porte
Questo scanner di porte online gratuito offre diverse caratteristiche preziose. Innanzitutto, è veloce: i risultati per più intervalli di porte vengono forniti in pochi secondi. È anche possibile creare elenchi personalizzati, ma queste due opzioni sono disponibili solo per i membri del sito che pagano.
Che cos’è esattamente?
Una delle caratteristiche migliori di My IP è la possibilità di controllare un solo indirizzo IP, cosa che nessun altro strumento in questo campo offre. Offre test sulle porte e sui servizi.
Di solito si fa riferimento a un “pacchetto”: ad esempio, se si seleziona il pacchetto “Giochi”, la scansione includerà le porte utilizzate dai giochi online più diffusi.
Essential controlla i server e-mail e FTP standard; Web copre i server HTTP, HTTPS e File Transfer Protocol (FTP); Malicious esamina le porte associate al software dannoso e agli hacker.
Pro:
- Per essere uno scanner di porte basato sul Web, è incredibilmente veloce.
- Scanner di porte per giochi basati su giochi e applicazioni popolari.
- Può eseguire la scansione in base a un singolo indirizzo IP o a un intervallo di numeri di porta personalizzato.
TCPView
TCPView è un’utility freeware che consente agli utenti di visualizzare le connessioni TCP/IP aperte su una rete locale. Non richiede alcuna installazione e funziona senza richiedere l’interazione dell’utente. È progettata per funzionare su sistemi operativi a 32 e 64 bit. Supporta i protocolli IPv4 e IPv6.
Caratteristiche principali
- Esegue la scansione di porte TCP e UDP.
- Un elenco di processi
- Vengono identificate le porte specifiche dei processi.
TCPView include processi che ascoltano le porte e aggiornano la visualizzazione ogni secondo. Per rallentare la velocità delle istantanee, fare clic sulla voce di menu Velocità istantanee e selezionare un valore inferiore. Per aumentare la velocità, selezionare un valore più alto.
I nuovi processi vengono aggiunti all’elenco come record verdi. I processi terminati sono evidenziati come record rossi. I processi con un nuovo stato sono evidenziati in giallo. Inoltre, il display mostra il numero di pacchetti e il conteggio dei byte per ciascuna porta. TCPView non supporta le porte UDP.
Pro:
- Identifica quali porte sono utilizzate da ciascun servizio in esecuzione a livello locale.
- Lo strumento fornisce informazioni dettagliate su servizi, protocolli, indirizzi remoti e tempi di attesa per la risoluzione dei problemi.
- È leggero e funziona velocemente senza consumare troppe risorse.
- Utilizza una codifica a colori per identificare facilmente quali porte sono aperte.
Scanner IP di Spiceworks
Lo scanner IP di Spiceworks è costituito dall’interfaccia web e dal client software. È possibile accedere all’interfaccia web da qualsiasi browser, ma è necessario scaricare il client software per i computer Windows.
Caratteristiche principali
- È necessario un agente in loco
- Specifiche del dispositivo
- Fornisce un elenco di tutte le porte aperte
I dati raccolti dall’agente sul computer vengono trasferiti al server cloud. La comunicazione crittografata tra l’agente e il server viene utilizzata per accedere e visualizzare i risultati della scansione. È necessario registrarsi e creare un account prima di accedere alla Dashboard.
Il programma installato è supportato da Ubuntu e Debian Linux, Windows e Mac OS. Lo strumento freeware fornisce informazioni complete su tutti i computer della rete o sul vostro computer se non ne avete ancora uno. Gli strumenti di Spiceworks sono gratuiti ma supportati da pubblicità, per cui ogni tanto si vedranno degli annunci.
Dopo aver scaricato il programma e aver effettuato l’accesso, è possibile accedere alla Dashboard tramite un browser. Non sarà possibile accedervi tramite Safari. IP Scanner esegue una scansione della rete per individuare tutti i dispositivi connessi.
Riporta l’indirizzo MAC, l’indirizzo IP, il nome host, il produttore, il sistema operativo e un elenco di porte aperte per ogni dispositivo. È possibile utilizzare i port scanner e i tester di Spiceworks se non si dispone di una rete locale.
Con questo strumento non è necessario installare alcun software sul computer; funziona su qualsiasi sistema operativo. I port scanner controllano lo stato di più porte del computer per l’indirizzo IP inserito.
Pro:
- È possibile installare l’agente su qualsiasi sistema operativo (Windows, Linux o Mac).
- Uno strumento migliore per il monitoraggio a lungo termine
- Una buona interfaccia utente consente di visualizzare facilmente tutte le porte, i servizi, ecc.
Cons:
- Richiede un po’ di tempo per la configurazione, ma una volta installato. Funziona bene.
- Sono inclusi gli annunci pubblicitari
- Non supporta Safari
- L’uso offline non è supportato.
Engineer’s Toolset Open Port Scanner – Prova
Tra gli oltre 60 strumenti di gestione della rete disponibili nell’Engineer’s Toolkit di SolarWinds, Open Port Scanner è uno di questi. Per utilizzarlo, fare clic qui.
Il set di strumenti per ingegneri di SolarWinds Caratteristiche principali:
- Esegue una ricerca su una rete per vedere se ci sono dispositivi nelle vicinanze
- Esamina ogni dispositivo scoperto per le sue porte.
- Per semplicità, elenca solo le porte aperte
- Le porte disponibili sono quelle che non sono attualmente utilizzate da alcuna applicazione. Le porte utilizzate sono
- Un layout semplice e di facile lettura.
Lo strumento di scansione delle porte aperte analizza tutti i dispositivi all’interno di un intervallo di indirizzi IP. È possibile inserire un intervallo completo di indirizzi IP per ottenere una scansione completa del sistema.
Oltre alla scansione della rete locale, questo strumento agisce anche come strumento di scoperta, registrando tutti gli indirizzi IP attivi prima di scansionare le porte dei nuovi dispositivi scoperti. Il programma visualizza i risultati in un formato semplice. L’indirizzo inserito deve avere lo stesso formato di un indirizzo IP.
Nmap
Gli hacker, etici o meno, considerano Nmap il loro coltellino svizzero.
Nmap, o Network Mapper, è uno degli strumenti più efficaci per la scansione delle reti. È un’utility open-source in grado di eseguire praticamente tutti i tipi di scansioni di rete.
Si può usare per scoprire se il computer è connesso a Internet, per vedere quali servizi sono in esecuzione su un host remoto, per verificare le vulnerabilità della sicurezza, per trovare sistemi vulnerabili e molto altro ancora.
- Selezionare una selezione di destinazione, ad esempio un singolo indirizzo IP, un nome host, un intervallo, ecc.
- Selezionare un numero di porta, ad esempio una porta specifica o un intervallo di porte.
- Rilevare servizi e sistemi operativi specifici.
- Eseguire script NSE.
- La capacità di Nmap di scansionare varie porte è una delle sue caratteristiche migliori. Ecco un elenco di quelle più comuni.
NMap può essere scoraggiante per i principianti perché molte combinazioni di scansione danno risultati contrastanti.
| Scan Type | Description |
|---|---|
| TCP Connect (-sT) | Complete Three-Way Handshake (SYN, SYN/ACK, ACK) |
| TCP SYN (sS) | Send SYN, RST/ACK response is not listening; SYN/ACK is listening |
| TCP FIN (sF) | Closes the port by sending the FIN, followed by the RST response |
| TCP Xmas Tree (SX) | Send FIN, URG, PSH, and RST responses to close the port |
| TCP Null (sN) | No Flags. Response RST = closed port |
| TCP ACK (PT) | Send ACK. Verification of packet filtering through the firewall. |
PROS:
- Un firewall funge da strumento di sicurezza, aiutando gli amministratori a identificare il traffico di rete sospetto.
- Una massiccia comunità open source è uno dei migliori strumenti di sicurezza gratuiti disponibili.
- Offre una versione con interfaccia grafica (GUI) chiamata Zenmap, che ne facilita l’utilizzo da parte dei nuovi utenti.
- È facile da usare e non richiede competenze particolari per essere padroneggiato.
CONS:
- I nuovi utenti potrebbero trovare Nmap difficile da usare.
- Può essere eccessivo per semplici attività di risoluzione dei problemi.
Sito ufficiale e dove è possibile scaricarlo:
Scanner IP avanzato
Uno scanner di rete gratuito per Windows, portatile e facile da usare. Advanced IP Scanner non richiede alcuna installazione. Premendo il pulsante play si ottiene uno degli scanner più potenti. Advanced IP Scanner visualizza un elenco di dispositivi di rete e informazioni quali IP, porta, produttore, indirizzo MAC, ecc.
Le caratteristiche tipiche includono:
- Le condivisioni di rete sono facilmente accessibili.
- Il Remote Desktop Protocol (RDP) e Radmin sono utilizzati per accedere ai computer da remoto.
- Accendere e spegnere i computer da remoto.
- Identificazione degli indirizzi MAC.
- Esportazione dei risultati della scansione in un file csv.
Questo scanner esegue la scansione di tutti i dispositivi in una rete mirata in pochi secondi e fornisce un facile accesso per la loro condivisione tramite HTTP, HTTPS, SFTP o persino cartelle condivise sul dispositivo.
PROS:
- È scaricabile gratuitamente.
- È facile da usare e ideale per le reti più piccole.
- Fornisce informazioni su indirizzi IP, indirizzi MAC e nomi di produttori.
- È facile da usare e da capire.
CONS:
- Non è possibile scegliere tra diversi formati di esportazione.
- Advanced IP Scanner non può creare grafici per il traffico o l’utilizzo dei dispositivi.
- L’uso di un servizio VPN esterno non è l’opzione migliore per le reti aziendali perché richiede una configurazione e una gestione aggiuntive.
Un’altra caratteristica interessante dello strumento è che rileva le connessioni desktop remote e consente di gestirle in remoto dalla piattaforma.
Sito ufficiale e dove scaricare:
http://www.advanced-ip-scanner.com/
Scanner IP arrabbiato
È disponibile per il download uno scanner di rete gratuito e open source chiamato IPscan. È leggero, non richiede installazione ed è relativamente facile da usare.
- È possibile utilizzarlo per scansionare i dispositivi all’interno di uno specifico intervallo di indirizzi IP, ottenere le informazioni NetBios di un dispositivo, rilevare i server web e personalizzare gli apriporta.
- È possibile esportare i risultati in diversi formati, tra cui TXT (testo normale), CSV (valori separati da virgole), XML (extensible markup language) ed elenco IP-Port (indirizzo IP e porta).
- Utilizza più thread per una scansione più veloce.
- Per impostazione predefinita, lo strumento dispone di alcuni fetcher comuni come ping, hostname e porte, ma è possibile aggiungere altri fetcher utilizzando i plugin.
- È basato sull’interfaccia grafica, ma è possibile utilizzare l’interfaccia a riga di comando (CLI) per accedere ad alcune funzioni aggiuntive.
Al livello più elementare, Angry IP Scanner controlla se i dispositivi collegati alla rete funzionano correttamente. Può anche risolvere i nomi di dominio, determinare gli indirizzi MAC, scansionare le porte aperte ed eseguire il fingerprinting del sistema operativo. I plugin consentono di aggiungere ulteriori funzioni al programma.
- Uno strumento tra i più semplici da usare sul mercato.
- Perfetto per reti domestiche e piccole reti
- Può produrre output in diversi formati, offrendo una maggiore flessibilità rispetto agli strumenti a riga di comando.
- Fornisce metriche DNS e hostname per il nome di dominio.
- L’interfaccia non funziona bene per le reti di grandi dimensioni.
- Mancano le capacità di rappresentazione grafica.
Dove posso trovare un sito ufficiale e dove posso scaricarlo?
Scanner IP gratuito di Eusing
Eusing Software sviluppa software gratuito per gli utenti di Windows. Freeware IP Scanner è una di queste applicazioni. Si tratta di uno scanner standalone leggero che può scansionare 100 dispositivi al secondo. È supportato solo dai sistemi operativi Windows.
Caratteristiche aggiuntive
- Utilizzo della tecnologia multi-threading e scansione veloce.
- Free IP Scanner può eseguire la scansione di più bersagli contemporaneamente senza consumare molte risorse.
Free IP Scanner esegue il ping dell’IP (e opzionalmente della subnet) per determinare se qualche host è attualmente connesso. Può anche convertire i nomi di host in indirizzi IP, trovare porte chiuse e aperte e recuperare dati NetBIOS.
Quest’ultimo può mostrare il nome dell’host, il gruppo di lavoro, gli utenti attivi registrati, l’indirizzo MAC del dispositivo e molto altro ancora. È possibile esportare tutti i risultati in un file TXT. Free IP Scanner è facile da usare ma non offre funzioni avanzate. Si limita a mostrare ciò che è già presente nei livelli OSI 3 e 4.
- Viene eseguito come eseguibile standalone, il che lo rende perfetto per i kit di strumenti USB.
- La scansione consente di configurare gli indirizzi IP da scansionare alla ricerca di porte aperte.
- Memorizza le informazioni in un file di registro di testo semplice.
- I sistemi operativi diversi da Windows non sono supportati.
- Nelle reti aziendali più estese, l’interfaccia può risultare disordinata.
http://www.eusing.com/ipscan/free_ip\_scanner.htm
NetCat
La maggior parte degli hacker preferisce uno strumento di analisi di rete completamente versatile. NetCat è più di un semplice strumento di scansione IP; va ben oltre l’identificazione di host e servizi. Tuttavia, è anche un piccolo analizzatore di reti Unix usato da e contro gli hacker. È piccolo ma molto potente. NetCat è uno dei migliori strumenti per il debug e l’investigazione delle reti.
Alcune caratteristiche
- Connettersi a un server remoto attraverso qualsiasi porta o servizio utilizzando SSH.
- Identificare il software utilizzato dall’obiettivo.
- Aprire porte, scansionare, ascoltare e inoltrare.
- È necessario creare tunnel con parametri di rete specifici, tra cui la porta/interfaccia di origine, la porta/interfaccia di ascolto, l’indirizzo IP di destinazione e il nome dell’host remoto.
- Assicurarsi che ci siano porte secondarie nella destinazione in modo da potervi accedere facilmente.
- Copiare i file dal computer di destinazione a quello di origine.
NetCat consente di collegarsi a qualsiasi dispositivo della rete locale. Utilizza principalmente TCP/UDP per scrivere e leggere dalle connessioni di rete. In breve, può stabilire connessioni TCP/UDP tra due dispositivi utilizzando una porta disponibile. Le applicazioni più diffuse di questo strumento sono le Reverse Shell, la redirezione del traffico di rete, la scansione delle porte, l’inoltro, il debug degli script e la cattura dei banner di servizio.
- Il software è disponibile su piattaforme Windows, Linux e Unix.
- Facile da usare, sintassi semplice
- Funge anche da strumento di sicurezza, consentendo agli utenti di sondare gli endpoint e di creare le proprie backdoor.
- Supporta il trasferimento di file da un computer all’altro.
- Slitheris Network Discovery
- NetCat potrebbe essere troppo complesso per gli utenti che desiderano un semplice scanner IP.
http://netcat.sourceforge.net/
Scanner IP LanSweeper
Uno scanner di rete è un’applicazione per scansionare le reti e individuare i dispositivi ad esse collegati. LanSweeper include uno scanner IP integrato che consente di scansionare rapidamente la rete locale (LAN) e scoprire quali dispositivi sono attualmente online.
Una volta individuati i dispositivi, è possibile visualizzare informazioni dettagliate su ciascuno di essi, tra cui la versione del sistema operativo, il produttore, il numero di serie, l’indirizzo MAC e molto altro ancora.
Caratteristiche comuni
- Inventario
- È possibile eseguire la scansione degli indirizzi IP automaticamente o su richiesta.
- Importare i risultati in Excel.
- Spegnimento remoto dei computer.
- Gestione delle sveglie LAN
- Trova indirizzi MAC, indirizzi IP, orari di accesso, account utente, tempi di attivazione dei dispositivi, ecc.
- È possibile accedere a informazioni dettagliate su un massimo di 100 dispositivi.
LanSweeper è uno dei migliori strumenti per la gestione delle reti wireless. Le sue potenti funzioni includono la gestione di più reti Wi-Fi, il monitoraggio del traffico, l’identificazione di punti di accesso non autorizzati e molto altro ancora. Con LanSweeper è possibile configurare facilmente le reti wireless, visualizzare i dettagli dei dispositivi ed eseguire attività di risoluzione dei problemi. È anche possibile impostare avvisi per sapere se si verificano problemi.
- Ideale per le reti BYOD, rileva automaticamente i dispositivi attraverso filtri di ricerca personalizzati.
- Fornisce il nome host, il produttore, le statistiche hardware e le informazioni NetBIOS.
- Una buona opzione per scoprire le risorse all’interno di piccole reti senza agenti.
- È possibile liberare solo fino a 100 risorse gestite.
MyLanViewer Network/IP Scanner
Uno scanner di rete avanzato per sistemi operativi Windows. Esegue la scansione della rete di destinazione e visualizza l’indirizzo IP, l’indirizzo MAC, il fornitore della NIC, la versione del sistema operativo, gli utenti registrati e le condivisioni trovate in un elenco di facile lettura.
Caratteristiche aggiuntive
- Scansione di NetBIOS
- Strumenti di traceroute e Whois
- Gestione del Wake-on-LAN e dello spegnimento remoto.
- Scanner e monitoraggio delle reti wireless
- Condivisione di file tra computer
- Terminazione della sessione per gli utenti
- Visualizzazione di informazioni sulle statistiche di rete
- Scoprire quali sono i server DHCP non autorizzati.
Lo scanner di rete/ip di MyLANViewer è in grado di monitorare tutte le reti scansionate (anche se non sono visibili) e di notificare quando viene trovata una nuova rete.
- Uno strumento che fornisce whois, tracerout, WOL (Wake On Lan) e opzioni di spegnimento remoto, perfetto per piccole reti e ambienti di laboratorio domestici.
- Offre funzioni di gestione dei file, consentendo di condividere o meno i file in un gruppo in modo rapido.
- È ideale per rilevare i server DHCP non funzionanti e risolvere i conflitti IP.
- Le reti di grandi dimensioni possono essere difficili da navigare perché contengono troppe opzioni. I menu annidati possono essere d’aiuto.
http://www.mylanviewer.com/network-ip-scanner.html
Scanner di rete Slitheris di Komodo Labs
Slitheris Network Scanner di Komodo Labs è uno scanner IP avanzato per Windows. La sua versione gratuita consente di scansionare fino a 50 reti, ma può essere ampliata con la licenza premium.
Che cosa fa Slitheris?
- Un ping sweep visivo in tempo reale permette di vedere visivamente cosa sta facendo il ping sweep.
- Il rilevamento del sistema operativo e il fingerprinting identificano i diversi sistemi operativi senza richiedere l’autenticazione e le credenziali dell’utente.
- Per identificare i diversi dispositivi, è necessario capire di che tipo di dispositivo si tratta. Ad esempio, se si tratta di una stampante, probabilmente si tratta di un computer desktop. Se sono macchine virtuali, probabilmente lo sono.
- Determinare l’età del dispositivo confrontando il suo indirizzo MAC con un database di dispositivi noti.
- Un allarme suona quando SMB viene attivato o disattivato sui dispositivi per migliorare la sicurezza.
- Rileva i dispositivi stealth utilizzando la cache ARP.
- Uno strumento analizza i dispositivi con accesso all’interfaccia grafica web utilizzando la scansione delle porte su HTTP e https.
Questo strumento porta le scansioni IP a un livello completamente nuovo. È veloce e scopre informazioni che la maggior parte degli scanner non è in grado di fornire. Non richiede credenziali o agenti. Network Discovery di Slithering Networks utilizza una tecnologia multitestata per trovare rapidamente ogni dispositivo sulla rete e utilizza il ping ARP per scoprire i dispositivi nascosti.
- L’eccellente interfaccia utente facilita la scansione di reti più estese utilizzando semplici elementi visivi.
- Dispone di funzioni di gestione profonda e dei dispositivi, che lo rendono una buona scelta per i piccoli fornitori di servizi gestiti.
- Un livello visivo di ping sweep aiuta a identificare rapidamente quali macchine hanno problemi di connettività.
- Disponibile solo per un massimo di 50 dispositivi in rete
http://www.komodolabs.com/ip-scanner/
Quale è meglio: uno scanner di porte online o una versione installata?
Potete scoprire se qualcun altro sta cercando di accedere al vostro computer da remoto controllando l’indirizzo IP della connessione. La maggior parte dei sistemi operativi fornisce un’applicazione chiamata netstat che elenca le connessioni aperte. In Windows, andate su Start > Esegui e digitate “cmd” (senza virgolette), quindi premete Invio. Digitare “netstat-anp | findstr /i:””. In Linux/Unix, digitare “sudo netstat -tulpn | grep”.
Verificatori di porte online gratuiti
Esistono altri strumenti gratuiti di controllo delle porte online che potreste provare:
- Portchecker.io
- CanYouSeeMe
- Ricevi il segnale
- Ping. Controllo delle porte UE
- Una scansione delle porte con Nmap mostra quali porte sono aperte su un host di destinazione.
- Una scansione delle porte rivela quali porte sono aperte su un host di destinazione.
Questi servizi online sono facili da usare e perfetti per le piccole imprese che non vogliono spendere troppo tempo o denaro per monitorare la propria sicurezza.
Cosa sono le porte?
Se siete alle prime armi con la tecnologia di rete, una conoscenza di base delle porte è essenziale. Le porte sono indirizzi e molte di esse sono utilizzate per svolgere funzioni specifiche che i professionisti delle reti possono ricordare a memoria.
L’Internet Assigned Names Authority, nota anche come IANA, gestisce l’assegnazione dei numeri di porta a protocolli specifici come standard globale. Inoltre, assegna gli indirizzi IP e impedisce la duplicazione delle voci. Il registro IANA elenca l’intera gamma di numeri di porta da 0 a 65.535. Le porte più conosciute sono quelle associate ai servizi Internet standard come HTTP, HTTPS, SMTP, pop3, IMAP, FTP, ssh, telnet e altri.
L’intervallo seguente è riservato alle porte private. Le applicazioni in esecuzione dietro i firewall possono utilizzare queste porte invece di quelle pubbliche. Infine, l’ultimo intervallo è riservato alle porte effimere. I servizi che non richiedono connessioni persistenti possono utilizzare queste porte. Ad esempio, i giochi di Steam utilizzano spesso la porta 1725. La maggior parte dei programmatori può utilizzare qualsiasi numero di porta compreso tra 49152 e 65534.
Queste sono chiamate porte private o effimere. I server possono ascoltare su una porta nota prima di passare a una porta privata, previo accordo con il client collegato. Il server può ascoltare la porta nota durante la prima transazione per accettare altre connessioni.
Elenco di porte
Ecco un elenco di porte standard e dei relativi servizi.
Tipi di scansione delle porte
| Port Number | Service |
|---|---|
| 20 | FTP (File Transfer Protocol) data channel |
| 21 | FTP (File Transfer Protocol) control channel |
| 22 | SSH (Secure Shell) |
| 23 | Telnet |
| 25 | SMTP (Simple Mail Transfer Protocol) |
| 37 | Time Protocol |
| 43 | WHOIS |
| 53 | DNS (Domain Name System) |
| 69 | TFTP (Trivial File Tranfer Protocol) |
| 79 | Finger Protocol |
| 80 | HTTP (Hypertext Transfer Protocol) |
| 88 | Kerberos |
| 109 | POP2 (Post Office Protocol v 2) |
| 110 | POP3 (Post Office Protocol v 3) |
| 115 | SFTP (Secure File Transfer Protocol) |
| 123 | NTP (Network Time Protocol) |
| 143 | IMAP (Internet Message Access Protocol) |
| 161 | SNMP (Simple Network Management Protocol) |
| 162 | SNMP (Simple Network Management Protocol) Trap |
| 179 | BGP (Border Gateway Protocol) |
| 194 | IRC (Internet Relay Chat) |
| 443 | HTTPS (Hypertext Transfer Protocol Secure) |
| 464 | Kerberos reset password |
| 465 | SMTPS (Simple Mail Transfer Protocol over SSL) |
| 514 | Syslog |
| 530 | RPC (Remote Procedure Call) |
| 543 | Kerberos login |
| 544 | kshell (Kerberos remote shell) |
| 554 | RTSP (Real Time Stream Control Protocol) |
| 993 | SSL-based Internet Message Access Protocol (IMAPS) |
| 995 | SSL POP3 (Post Office Protocol 3) |
Le porte aperte e chiuse sono bloccate e sbloccate.
Una porta chiusa non è uguale a una aperta, né a una sbloccata. Una porta aperta è legata a una procedura. Queste procedure sono offerte come parte di un servizio e controllano continuamente se un pacchetto indirizzato a una determinata porta è entrato nel sistema. Per questo motivo, è necessario conoscere i numeri di porta.
Poiché le porte sono ben riconosciute, chiunque voglia scrivere la propria variante di un particolare servizio deve semplicemente controllare i pacchetti in arrivo sulla porta di quel servizio.
Quando arriva un messaggio con un numero di porta errato, il server invia una risposta che indica al client il numero di porta atteso.
Il client chiude quindi la connessione. Se una porta è aperta, il server controlla ripetutamente la presenza di quella porta. Un server chiude una porta inviando un messaggio al client, notificandogli che la porta è stata chiusa (e quindi fermando il server). Una “porta chiusa” significa che nessun programma in loop attende l’arrivo di quel numero di porta in un pacchetto. Una porta bloccata può essere aperta o chiusa. Il blocco viene effettuato da un firewall.
Supponiamo che un demone stia aspettando una porta specifica. In questo caso, il demone aspetterà indefinitamente se il firewall nega i pacchetti indirizzati a quell’indirizzo specifico.
In questo esempio, la porta è aperta ma bloccata; per sbloccarla, occorre modificare le regole del firewall per consentire il passaggio del traffico diretto a quella porta. Se un demone attende messaggi su una porta specifica, non verrà eseguito finché qualcuno non invierà un pacchetto indirizzato a quella porta. Per inviare tale pacchetto, è necessario inoltrare la porta alla macchina in cui il demone è in attesa. In questo caso si parla di “inoltro”.
Tipi di scansione delle porte
Controllori di porte di base
Un tipico port scan tenta di stabilire una connessione con ogni indirizzo IP della rete. Quando un host risponde a una richiesta di echo ICMP, il software di scansione presume che l’host stia eseguendo un servizio su quella porta. Per determinare se una particolare porta è aperta o chiusa, l’aggressore deve inviare un pacchetto al computer di destinazione e attendere una risposta.
Gli hacker possono preferire porte specifiche.
Alcuni virus sono programmati per utilizzare un numero di porta specifico, che le aziende antivirus scoprono. In questi casi, i firewall vengono aggiornati e il successo del virus viene bloccato. Gli hacker tenteranno quindi di riscriverlo su un’altra porta.
L’industria antivirus molto probabilmente darà un nuovo nome al malware.
È bene ricordare che quando si utilizzano molti servizi, la comunicazione iniziale avviene su una porta nota prima di essere trasferita su una porta effimera.
I virus sono processi automatici, quindi tendono a utilizzare porte specifiche. Se notate che una di queste porte private è aperta, potrebbe significare che il vostro PC è già infetto.
Strobe
Una ricerca stroboscopica si concentra su un intervallo piuttosto che su tutte le 65536 porte. Poiché la scansione di tutte le porte fa scattare l’allarme, limitare la ricerca a un numero minore di porte può far sì che l’attacco non venga rilevato. Ogni nuovo tentativo di connessione viene registrato, quindi un’ondata di tentativi di connessione indica che qualcosa non va: i sistemi di prevenzione delle intrusioni bloccano automaticamente tutte le attività provenienti da quell’IP.
Una scansione stealth approfondita
Gli hacker a volte usano lo stealth per evitare di essere rilevati dai firewall. Possono utilizzare tecniche di scansione stroboscopica, inviando molte richieste di connessione a bassa velocità. Altri metodi stealth includono connessioni incomplete o richieste di connessione inviate in più pacchetti.
Scansione SYN
Durante il processo di connessione vengono scambiati tre messaggi. Un client invia una richiesta e il server risponde con una risposta. Una conferma (ACK) conferma che il server ha ricevuto la richiesta. In genere, i server consentono ai client di inviare solo una richiesta ogni cinque secondi per evitare attacchi di tipo denial-of-service. Quando il client riceve l’ACK, può rispondere immediatamente.
Un attacco SYN flood fa sì che un computer dia l’allarme. Tuttavia, viene registrato un solo tentativo di connessione per porta.
La maggior parte dei sistemi registra solo le connessioni SYN/SYNACK/ACK attraverso il comando TCP connect().
Quando una connessione ha successo, il sistema la registra come attiva. Le connessioni inattive non vengono registrate. Una scansione SYN tenta di inviare un pacchetto SYN a ogni numero di porta della rete. Lo fa senza attendere una risposta. Attende quindi un SYN-ACK prima di inviare un altro pacchetto SYN. Se l’host di destinazione risponde con un SYN-ACK, l’aggressore presume che l’host sia in ascolto su quella porta. Se l’host non risponde entro un tempo specifico, l’aggressore conclude che l’host è inattivo.
Scansione dei pacchetti frammentati
È possibile configurare le regole del firewall per consentire alcuni tipi di traffico (ad esempio, HTTP) e bloccarne altri (ad esempio, ICMP). Ad esempio, se un utente malintenzionato invia una richiesta HTTP dannosa al vostro server, il firewall può bloccare la richiesta prima che arrivi al livello applicativo.
Scansione NULL
Una scansione NULL verifica se una determinata porta è aperta o chiusa. È quasi l’unico mezzo per controllare le porte UDP, perché il protocollo è stato progettato in modo che non vengano mai restituite risposte. L’invio di un datagramma UDP vuoto può o non può produrre una risposta di errore da parte dell’ascoltatore. Se quel numero di porta è chiuso, è molto più probabile che generi una risposta da un altro protocollo. Il protocollo IP può restituire un messaggio “Port Unreachable”.
Un segmento nullo è un particolare tipo di pacchetto che non contiene dati. Quando un host invia un pacchetto di questo tipo, si aspetta che la destinazione risponda con un “port unreachable”. Un host deve inviare molti pacchetti per determinare se una determinata porta è aperta. La porta è chiusa se la destinazione risponde con un messaggio di “porta non raggiungibile”. Tuttavia, se la destinazione risponde con un messaggio “port unreachable”, l’host sa che la porta è aperta perché non ha ricevuto un messaggio “port reachable”.
Scansione XMAS
Un segmento TCP contiene diverse sezioni di bit impostati a uno (1) per indicare varie richieste di connessione. Questi bit sono impostati a zero (0) in una scansione TCP NULL; tuttavia, vengono inviati a uno (1) in una scansione XMAS. Tuttavia, questi bit si escludono a vicenda. Ad esempio, se il bit 0 è impostato su 1, il bit 2 deve essere impostato su 0. Se il bit 0 non è impostato su 1, nemmeno il bit 2 deve essere impostato su 1. La scansione XMAS di solito produce un messaggio di errore.
La scansione XMAS di solito produce un messaggio di errore se la porta di destinazione è aperta e nessun suono se è chiusa. Tuttavia, dal momento che alcuni sistemi operativi lo rimandano indietro.
Scansione FIN
Un messaggio FIN TCP chiude la connessione, quindi il suo invio quando non ci sono connessioni aperte è un errore. È unico perché viene inviato dal sistema operativo anziché dal demone della porta.
Quando un messaggio FIN viene inviato senza alcuna risposta dal server, il demone lo ignora. Tuttavia, se un messaggio FIN viene inviato senza risposta, il sistema operativo risponde inviando un messaggio RST. Un FIN vuoto indica che la porta è aperta, mentre un RST significa che la porta è chiusa (o è stata chiusa).
Scansione ACK
Quando riceve una richiesta HTTP malformata, il sistema operativo invia un pacchetto RST (reset) per le porte chiuse e un silenzio per le porte aperte. Un ACK che arriva prima di un SYN è privo di significato, quindi una porta aperta lo ignora.
Problemi legati alla scansione delle porte
Gli scanner di porte di solito non includono altre funzioni oltre al controllo delle porte per le connessioni aperte. Tuttavia, la maggior parte degli scanner di porte include altre funzioni che non fanno parte della tecnica di scansione.
Ad esempio, ping, traceroute, controlli RPC, fingerprinting del sistema operativo e controlli della risoluzione DNS sono tutte funzioni aggiuntive che indicano che gli sviluppatori dello scanner di porte stavano cercando di creare uno strumento di analisi del traffico di rete invece di un semplice scanner di porte (sebbene entrambi i tipi di strumenti possano utilizzarli).
Porte mappate, porte forward e porte trigger
I router che utilizzano il Network Address Translation (NAT) eseguono il Port Mapping (NAT). Il NAT consente a molti computer di una rete locale di condividere un indirizzo IP esterno. Il router traduce i pacchetti in arrivo in un formato interno prima di inviarli alla LAN. Le risposte in arrivo vengono tradotte nel formato originale dei pacchetti e rispedite all’host di origine.
Il port forwarding è una tecnica utilizzata per inoltrare il traffico attraverso un router. Il router determina se inoltrare un pacchetto a un altro dispositivo in base all’indirizzo IP di destinazione quando un pacchetto arriva a un’interfaccia. Un router deve identificare la porta di destinazione di un pacchetto. Un router inoltra un pacchetto al dispositivo successivo inoltrando il pacchetto a una porta specifica.
Un esempio è il Port Triggering richiesto per Internet Relay Chat.
Quando un computer di rete contatta un altro per una sessione IRC, i due computer devono concordare un particolare numero di porta. Ad esempio, se un computer vuole parlare con un altro sulla porta 6667, il primo computer informerà il suo gateway che desidera comunicare sulla porta 6667.
Quindi, quando il secondo computer invia un pacchetto al primo computer sulla porta 6667 (la destinazione), il gateway inoltra il pacchetto al primo computer senza modificare il numero della porta di origine.
In questo caso, il primo computer riceve il pacchetto sulla porta 6667 perché il gateway non ha modificato il numero della porta di origine. Tuttavia, una volta terminata la connessione, il gateway cambia il numero di porta di origine in 6668, in modo da poter inoltrare i pacchetti futuri alla destinazione corretta.
Opzioni per il controllo delle porte
Per proteggervi dagli hacker, pensate come loro e utilizzate le tecniche di white hat hacking. Utilizzate uno scanner di porte per identificare i servizi che possono essere utilizzati come punti di ingresso per gli hacker; utilizzate un programma installato e un servizio Internet per avere una visione completa dell’attività delle vostre porte.
FAQ sugli scanner di porte
Le porte sono utilizzate per la comunicazione tra computer.
Il numero di una porta è simile al numero di appartamento di un edificio. Mentre un indirizzo IP può indirizzare un pacchetto verso un particolare computer, un numero di porta identifica un processo a cui il pacchetto era destinato. I demoni vengono costantemente eseguiti sulle porte, esaminando i pacchetti in arrivo per determinare se sono destinati a loro. Quando un demone non esiste su una determinata porta, viene considerato “chiuso”.
Come si esegue una scansione del computer per verificare la presenza di porte aperte?
È possibile utilizzare uno scanner di porte per verificare se ci sono servizi in esecuzione su una determinata porta. Gli scanner di porte inviano pacchetti a un numero di porta specifico e monitorano le risposte. Sono simili al ping, ma solo verso un indirizzo IP o un hostname specifico anziché verso l’intera rete.
Un controllore di porte aperte analizza le porte aperte di un sistema informatico, mentre uno scanner di porte aperte controlla le porte aperte.
Uno scanner di porte controlla tutte le porte disponibili di un computer per vedere se ce ne sono di aperte. Un port checker controlla le porte di un firewall per verificare se sono consentite connessioni in entrata.
Quali porte usano di solito gli hacker?
Gli hacker di solito attaccano protocolli specifici, concentrandosi sulle porte che li gestiscono. Ad esempio, i server FTP funzionano sulla porta TCP 21, i server SSH sulla porta TCP 22, i server Telnet sulla porta TCP 23, i server SMTP sulla porta TCP 25, i server POP3 sulla porta TCP 110, i server DNS sulla porta TCP 53, i server RPC sulla porta TCP 135 e i server HTTP sulla porta TCP 443.
Qual è il modo migliore per determinare se una porta è aperta su Windows 10?
Per vedere tutte le porte su un computer con Windows 10:
- Digitare cmd nel campo di ricerca del menu Start.
- Fare clic su Prompt dei comandi Esegui come amministratore nei risultati della ricerca.
- Al prompt dei comandi, digitare netstat -ab
- Guardare i risultati del comando. Le porte aperte sono contrassegnate come LISTENING.
