Há várias ferramentas de scanner de porta livre disponíveis on-line.
Aqui está nosso guia definitivo para as 16 melhores ferramentas de escâner de porta livre:
- Paessler Port Monitoring é uma excelente ferramenta para o monitoramento de portas em servidores. É parte de uma solução mais ampla de monitoramento de infra-estrutura chamada PRTG. Você obtém até 100 sensores gratuitos para fins de teste. Faça o download da demonstração gratuita de 30 dias.
- ManageEngine Oputils (FREE TRIAL): Esta ferramenta paga combina um gerenciador de endereços I.P. e um gerenciador de portas de switch, mas também está disponível em uma versão gratuita. Windows Server, Linux, e aws são todos suportados. É gratuito para Windows, Linux/BSD Unix, e Mac OS X.A.
- PortChecker. Abra a ferramenta de scanner de porta livre a partir do site do Web Tool Hub. Um scanner de porta livre online para verificar portas abertas em seu computador.
- Free Port Scanner é um aplicativo portátil gratuito para verificar portas TCP e roda no Windows. Um monitor de processo livre que permite que você determine portas abertas e fechadas.
- Spiceworks I.P. Scanner é um console baseado em nuvem com um agente local que pode ser instalado no Windows (XP/Vista), Mac OS X, Ubuntu, e Debian Linux.
A melhor maneira de manter sua rede segura é fechar todas as portas abertas – não apenas as que estão conectadas à Internet.
Os hackers freqüentemente escaneam e pesquisam cada número de porta usado para se conectar aos serviços. Qualquer pessoa que tente entrar em seu sistema deve passar por um firewall. Se uma ferramenta de verificação de portas ou um scanner de portas em um website não puder encontrar as portas em seu computador, o firewall irá bloqueá-las. Você mesmo pode usar uma ferramenta para testar as vulnerabilidades das portas.
Tabela de Sistemas Operacionais de Verificação de Portas:
| Port Checker | Linux | Windows | Mac OS | Online |
|---|---|---|---|---|
| Paessler PRTG (FREE TRIAL) | No | Yes | No | No |
| ManageEngine OpUtils (FREE TRIAL) | Yes | Yes | No | Yes |
| Zenmap | Yes | Yes | Yes | No |
| Port Checkers | No | No | No | Yes |
| Open Port Scanner | No | No | No | Yes |
| IP Fingerprints Network Port Checker | No | No | No | Yes |
| Free Port Scanner 3.5 | No | Yes | No | No |
| Port Checker 1.0 | No | Yes | No | No |
| What is my IP Port Scanner | No | No | No | Yes |
| TCPView | No | Yes | No | No |
| Spiceworks IP Scanner | Yes | Yes | Yes | Yes |
| Engineer’s Toolset Open Port Scanner – Trial | No | Yes | No | No |
| Nmap | Yes | Yes | Yes | Yes |
| Advanced IP Scanner | No | Yes | No | No |
| Angry IP Scanner | Yes | Yes | Yes | Yes |
| Free IP Scanner by Eusing | No | Yes | No | No |
| NetCat | Yes | Yes | Yes | No |
| LanSweeper IP Scanner | No | Yes | No | No |
| MyLanViewer Network/IP Scanner | No | Yes | No | No |
| Komodo Labs’ Slitheris Network Scanner | No | Yes | No | No |
Quais características você deve procurar ao escolher um scanner de porta livre?
Demos uma olhada no mercado de scanner portuário e analisamos com base nestes critérios:
- Uma maneira de escanear um dispositivo ou múltiplos dispositivos de uma só vez para portas abertas.
- A capacidade de consultar um sistema específico de número de porta ou intervalo de números de porta que pode detectar computadores em uma rede sem necessidade de ser instalado em cada serviço de computador explica quais protocolos estão associados a cada porta que examina.
- Uma maneira de obter uma lista de portas e o status de cada porta. Ferramentas gratuitas que não requerem pagamento.
- Um sistema eficaz de mapeamento de portas que é fácil de configurar e configurar.
Procuramos por scanners de portas livres com base nestes critérios. Nos concentramos no monitoramento de pacotes que oferecem mais do que apenas a funcionalidade de escaneamento de portas.
Monitoramento de portas Paessler com PRTG (FREE TRIAL)
O Paessler PRTG monitora redes, conexões de rede, servidores e aplicações. Ele fornece monitoramento em tempo real para estes elementos através de sensores. Os sensores detectam características de desempenho ou cobrem aspectos específicos do hardware.
Características-chave:
- Dois mapeadores de portas
- Rede, servidor, ferramentas de monitoramento de aplicações
- Portas TCP
- Verifique uma gama de números de porta
- Funciona por dispositivo
O Monitor de Porta contém três sensores de porta que monitoram a atividade da porta para você. Cada tipo de sensor de porta cobre uma gama específica de números de porta. Por exemplo, um sensor pode cobrir números de porta entre 1024 e 5000, outro entre 5000 e 10000, e assim por diante. Você também pode especificar se seus sensores irão operar com o TLS habilitado.
O sensor de alcance de porta é semelhante ao sensor de porta, exceto que ele verifica alcances de porta específicos em vez de portas individuais. Você pode especificar uma lista de intervalos de portas em vez de portas individuais para verificar várias portas simultaneamente.
Pros:
- Utiliza sensores flexíveis para medir o desempenho da rede e dezenas de outras métricas entre redes, aplicativos e servidores.
- Uma rede projetada para varrer grandes redes.
- Os sensores personalizáveis podem ser projetados para aplicações específicas.
- O preço é baseado em cada sensor, permitindo que grandes e pequenas empresas utilizem a plataforma PRTG para suas necessidades.
- Suporta a auto-descoberta, ideal para monitoramento a longo prazo.
Cons:
- É rico em recursos, mas pode levar algum tempo para se acostumar a suas características e funcionalidades.
Você pode escolher quantos sensores deseja monitorar com o Paessler PRTG. Se você quiser usar mais de 100 sensores, você precisa criar uma nova instância de sensor para cada combinação de endereço IP/porta. Para fins de preço, cada instância é considerada um sensor separado.
Você irá esgotar rapidamente sua alocação de sensores. Você pode obter um teste gratuito de 30 dias com um número ilimitado de sensores para testar o software. Você pode instalar o Paessler PRTG no Windows ou usá-lo online como um serviço de nuvem.
ESCOLHA DO EDITOR
O Paessler PRTG Network Monitor é uma excelente escolha para uma aplicação de scanner de porta livre. Ele inclui um poderoso scanner de porta e oferece uma ampla gama de recursos adicionais, como cheiro de pacotes, detecção de intrusão, monitoramento de largura de banda, e muito mais.
Você pode facilmente configurar alertas com base em suas regras e salvar essas configurações para criar uma programação. Embora o pacote inclua muitos sensores, você não tem que pagar nada para ativar apenas 100 deles. Além disso, você pode visualizar relatórios detalhados sobre seus dados de tráfego, incluindo gráficos e gráficos.
Obtenha um teste gratuito por 30 dias.
Site oficial: https://www.paessler.com/download/prtg-download
ManageEngine OpUtils (FREE TRIAL)
OpUtils é uma ferramenta para gerenciar endereços IP e portas de comutação. Ele examina os cabos que conectam os comutadores e determina quais dispositivos estão conectados.
Além do scanner de porta, este pacote também inclui um firewall. Os scanners de portas podem ser usados independentemente dos mapeadores de portas de comutação. Embora o OpUtil não seja projetado como uma ferramenta de rede, ele inclui algumas ferramentas de monitoramento de rede, incluindo scanners de portas.
Características-chave:
- Escaneamento de portas abertas
- Descreve o protocolo para cada porto escaneado
- Indica se a porta está aberta.
- Fornece o mapeamento das portas físicas
Um dos melhores aspectos do uso desta ferramenta são suas várias características valiosas, incluindo um scanner de rede, um gerenciador de endereços IP e ferramentas de diagnóstico. Ela também inclui um gerador de relatórios, que permite que você veja endereços abandonados, duplicatas e dispositivos desonestos em sua rede.
Pros:
- Procura uma gama de portas para um endereço IP.
- Você pode usar o endereço IP para identificar o dispositivo
- Mostra quais portas estão abertas
- Scan-on-demand
Cons:
- Funciona de forma intermitente
A ManageEngine fornece OpUtils gratuitamente por um período experimental limitado. Depois disso, você precisará adquirir a versão completa. Entretanto, se você estiver disposto a pagar por uma solução empresarial, você deve considerar o OpUtils Enterprise Edition. Este produto inclui as seguintes características: Port Scanner – Encontre portas abertas em sua rede.
PortCheckers
A ferramenta Port Scanner pode testar as portas abertas em seu PC. Nem todos os números das portas foram verificados. O serviço verificará 37 portas bem conhecidas para determinar se algum serviço está escutando-as. Um escaneamento mais curto verifica apenas 13 dessas portas. Algumas das principais características incluem:
- Serviço online
- Sugere números de porta para uso por servidores web
- Enfoca os protocolos mais críticos
Os serviços do scanner de rede incluem dados FTP, canais de controle (porta 20), TFTP e SFTP, SNMP, DHCP, DNS e comunicação, e serviços de segurança como HTTPS e HTTP SMTPS, POP3, POP 3SLS, IMAPS, SSH, e Telenet.
Os resultados das varreduras são exibidos em uma tabela no site. Em muitos casos, faz sentido deixar estas portas críticas abertas. Em outros casos, você pode desativá-las com suas configurações de firewall. Você não deve usar protocolos de e-mail como SMTP, POP 3 e IMAP se você não usar um cliente de e-mail em seu computador. Se você só usa webmail, não precisa destes serviços.
Pros:
- Você não precisa baixar ou instalar nada; acesse PortCheckers a partir de qualquer navegador da web. É fácil de usar e fornece uma visão precisa de quais portas estão abertas, bloqueadas ou filtradas.
Consul: Cons:
- Ele não cobre todas as portas. Não é tão abrangente quanto algumas outras ferramentas concorrentes.
Você não precisa pagar nada para usar o Port Checker.
Verificador de portas abertas
A ferramenta Open Port Scanning está disponível no website do Web Tools Hub. Este scanner de porta livre permite que você selecione quais portas abertas devem ser escaneadas. Você deve digitar seu endereço IP e listar as portas que deseja verificar. Cada execução de escaneamento pode lidar com dez portas ao mesmo tempo.
Características-chave:
- O conteúdo é entregue através de um website
- Uma gama de portos não consecutivos
- Portos abertos são identificados
Os resultados da varredura são apresentados em uma tabela, juntamente com o status de cada porto e seu serviço regular. A entrada do número da porta pode ser entediante. No entanto, é possível inserir faixas como 21-29. Os resultados são devolvidos rapidamente e podem ser exportados para uma planilha de Excel.
Em contraste, um relatório completo sobre todas as portas em seu PC levaria muito tempo, já que a faixa de portas da IANA é limitada a 65535. O Hub de Ferramentas Web contém uma lista abrangente de ferramentas on-line. Estas incluem um scanner de portas, uma ferramenta de verificação de backlink, uma consulta whois, e um teste ping.
Pros:
- Adequado para verificação rápida de algumas portas
- Não requer uma instalação ou download. Você pode acessá-la a partir de qualquer navegador da web.
IP Fingerprints Network Port Checker
Um excelente ponto de partida é um scanner de rede como o Nmap. Se você digitar um endereço IP na caixa, ele lhe mostrará quais serviços estão funcionando naquela máquina. Por exemplo, se eu quiser ver o que está escutando na porta 80 (o protocolo HTTP), eu posso digitar 192.168.1.100 no campo. Ele me avisará se algum serviço está escutando naquela porta.
Você também pode consultar os protocolos TCP/UDP, mensagens ICMP e solicitações ARP. De acordo com o texto no site, a busca por números de porta acima de 500 leva muito tempo, e a busca por uma faixa extensa pode nunca terminar. Portanto, você precisa realizar a busca inteira em segmentos.
Características-chave:
- Descoberta automática
- Digitalização de endereços IP e portas
- Monitoramento de sistemas de segurança
Apesar deste aviso, fizemos uma varredura de porto de 21 a 500. Descobrimos que os resultados estavam disponíveis em menos de um minuto. Infelizmente, o sistema relatou apenas uma das quatro portas abertas detectadas pelo Nmap. As impressões digitais IP podem estar conectadas à Internet, enquanto o Nmap está conectado à máquina protegida por firewall. O IP Fingerprint afirma que pode ver através de firewalls. Para este fim, eles usam a técnica de furto SYN.
A estratégia de ataque DDoS é amplamente utilizada. Connect() e Syn() também estão disponíveis para escaneamento avançado de portas. Estes dois métodos são interessantes porque são os métodos preferidos dos hackers para tentar entrar em sua rede. De acordo com o site IP Fingerprint, eles podem contornar um firewall. O método Syn() é uma estratégia popular para ataques DDoS. Uma ferramenta de geolocalização e uma função Whois também estão disponíveis no website.
Pros:
- Disponível online através de seu navegador da web sem necessidade de instalação.
- Ele pode escanear qualquer faixa de porta que você desejar.
- Suporta varreduras complexas incluindo SYN, ACK, e FIN
- Você pode escaneá-lo usando um pacote fragmentado para evitar a detecção.
Scanner de porta livre 3.5
Você pode obter uma cópia do Free Port Scanner 3. 5 para Windows do majorgeeks.com. Os criadores do programa não fornecem informações sobre onde o distribuem, portanto você só pode obtê-las em sites de download de software de terceiros.
Uma vez que você baixe o instalador, você encontrará um arquivo executável em sua área de trabalho. Clique duas vezes sobre o arquivo para começar a instalação do programa.
Quando solicitado, selecione “Aceito o contrato de licença” e siga as instruções.
Características-chave:
- A busca por portas abertas é uma gama de números de portas consecutivas.
- As portas abertas são exibidas
- Dar uma visão geral da segurança
Este utilitário permite que você faça a varredura das faixas de portas para verificar todas as portas em seu sistema simultaneamente. Quando você inicia o aplicativo, ele detecta seu endereço IP e oferece uma lista padrão para escanear. Se você consultar muitas portas, a varredura levará muito tempo.
Se você quiser escanear as portas de outro dispositivo (por exemplo, seu roteador Wi-Fi), também demorará mais tempo porque você precisa especificar seu endereço IP público. Para escanear seu computador, você deve digitar seu endereço IP de rede no campo correspondente.
Você pode optar por mostrar portas fechadas e abertas, e pode optar por mostrar portas TCP ou UDP. Como não está incluída nenhuma documentação, é impossível dizer qual método de teste o aplicativo utiliza. Por padrão, o Free Port Scanner 3.5 testa apenas as portas TCP.
Pros:
- Um simples scanner de portas para Windows que é fácil de usar. Ele detecta automaticamente as portas abertas em um computador.
- Detecta seu endereço IP para que você possa escanear rapidamente websites
- Inclui uma descrição de quais portas estão abertas para uso pelo serviço
Cons:
- A interface é antiga e desajeitada quando se procura por portas de rede abertas e fechadas.
- Mais lenta que a maioria dos outros scanners de portas testados em nossa lista.
- Os anúncios estão incluídos.
Zenmap
Zenmap é uma ferramenta de teste de rede e auditoria de segurança disponível gratuitamente. O Zenmap é sua interface de fácil utilização. Ele permite verificar vários fatores sobre seu sistema, incluindo portos e serviços.
Características-chave:
- Você pode instalá-lo em qualquer sistema operacional (Windows, Linux, BSD/Unix, etc.)
- Descoberta automática
- Procura de portas abertas
- Monitoramento da segurança
Não há muitos testes disponíveis, mas o sistema faz um excelente trabalho, dando-lhe várias opções. O utilitário escaneia cada porta em cada máquina de sua rede, desde que ela esteja rodando Windows. Os testes a seguir são executados nas portas abertas encontradas pelo Nmap.
O teste básico usa ping e uma verificação rápida do sistema antes de procurar por portas. Há também uma opção sem ping onde nenhum pacote é enviado. Você pode executar um scan completo de todas as portas TCP ou UDP. Uma varredura completa usa o método stealth SYN, o que significa que a porta nunca completa uma seqüência de aperto de mão.
Estes tipos de varreduras não são registrados como tentativas de conexão. Uma varredura completa leva aproximadamente duas horas por dispositivo. O Zenmap fornece uma ampla gama de informações e funciona para qualquer roteador ou computador individual, o que significa que não é apenas para administradores de TI.
Pros:
- Ele permite aos administradores descobrir portas abertas, que Você pode utilizar para fins maliciosos.
- Uma das ferramentas de rede livre mais populares é o Nmap. Ele tem uma versão leve de linha de comando (CLI) chamada Nmap. Você pode usá-la para testes básicos de ping e recursos avançados de escaneamento.
Verificador de porta 1.0
A Softpedia garante que todo o software que fornece é seguro, verificando o código antes de distribuí-lo. Se você estiver preocupado com vírus, deve ter cuidado ao baixar aplicativos gratuitos de sites de terceiros.
Características-chave:
- Um arquivo executável portátil
- Uma varredura por porta
- Exibe o status do porto
Não há compatibilidade com o Windows para esta ferramenta gratuita. Você precisa baixar um arquivo zip que contém o executável. Descompacte o arquivo zip e clique duas vezes sobre ele para iniciar o aplicativo. A interface é simples e fácil de entender. Digite um endereço IP e selecione uma porta a partir de um menu suspenso.
Uma desvantagem é que você não pode procurar por uma porta específica, apenas as portas listadas. Outra limitação é que você não pode inserir números de portas em intervalos. Digite seu endereço IP local para ver quais portas estão abertas em seu computador e seu endereço IP externo para descobrir quais portas estão abertas em um roteador.
Pros:
- Muito barebones, aplicação leve
- Você pode usá-lo a partir de um dispositivo USB, o que facilita o transporte.
Cons:
- Não é possível especificar um intervalo de portas
- Não há recursos de filtragem disponíveis
- Não utilize a descoberta automática de endereços IP.
O que é meu IP: Um scanner de portas para Windows
Um serviço web popular chamado What Is My IP? Permite que você descubra seu endereço IP. Ele também oferece vários outros recursos valiosos, incluindo um scanner de portas e uma ferramenta online para testar servidores DNS.
Características-chave:
- Uma ferramenta online
- Tanto a versão gratuita como a paga estão disponíveis
- Faixas de varredura ou listas não consecutivas de portos
Este scanner de porta online gratuito oferece várias características valiosas. Primeiro, é rápido: os resultados para múltiplas faixas de porta são entregues em segundos. Entretanto, você também pode criar listas personalizadas, mas estas duas opções estão disponíveis apenas para os membros pagantes do site.
O que é exatamente?
Uma das melhores características do My IP é a capacidade de verificar apenas um endereço IP, o que é algo que nenhuma outra ferramenta neste campo oferece. Ele oferece testes relacionados a portas e serviços.
Normalmente, isto é referido como um “pacote” – por exemplo, se você selecionar o pacote “Jogos”, a verificação incluirá portas usadas por jogos populares on-line.
Verificações essenciais são os servidores padrão de e-mail e FTP; Web cobre servidores HTTP, HTTPS e Protocolo de Transferência de Arquivos (FTP); e Malicioso examina portas associadas a software malicioso e hackers.
Pros:
- Para um scanner de portas baseado na web, isto é incrivelmente rápido.
- Scanners de portas para portas de jogos baseados em jogos e aplicativos populares.
- Pode varrer com base em um único endereço IP ou em uma faixa de números de porta personalizada.
TCPView
O TCPView é um utilitário freeware que permite aos usuários visualizar conexões TCP/IP abertas em uma rede local. Ele não requer nenhuma instalação e funciona sem exigir a interação do usuário. Ele foi projetado para funcionar tanto em sistemas operacionais de 32 bits quanto de 64 bits. Ele suporta os protocolos IPv4 e IPv6.
Características-chave:
- Escaneia tanto as portas TCP quanto UDP.
- Uma lista de processos
- Os portos específicos do processo são identificados.
O TCPView inclui processos que escutam as portas e atualizam a exibição a cada segundo. Para diminuir a velocidade da captura de imagens, clique no item de menu Snapshot Rate e selecione um valor mais baixo. Para aumentar a taxa, selecione um valor mais alto.
Novos processos são adicionados à lista como registros verdes. Os processos encerrados são destacados como registros vermelhos. Os processos com novo status são destacados em amarelo. Além disso, o visor mostra o número de pacotes e contagens de bytes para cada porta. O TCPView não suporta portas UDP.
Pros:
- Identifica quais portas são usadas por cada serviço executado localmente
- A ferramenta fornece informações detalhadas sobre serviços, protocolos, endereços remotos e tempos de espera para a solução de problemas.
- É leve e funciona rapidamente sem consumir muitos recursos.
- Ela usa codificação por cores para que seja fácil identificar quais portas estão abertas.
Scanner IP Spiceworks
O scanner IP da Spiceworks consiste na interface web e no cliente de software. Você pode acessar a interface web a partir de qualquer navegador, mas você precisa baixar o cliente de software para computadores Windows.
Características-chave:
- É necessário um agente no local
- Especificações do dispositivo
- Fornece uma lista de todos os portos abertos
Os dados coletados por seu agente em seu computador são transferidos para o servidor da nuvem. A comunicação criptografada entre seu agente e o servidor é usada para fazer o login e visualizar os resultados de sua varredura. Você deve primeiro registrar-se e criar uma conta antes de acessar o Painel de Controle.
O programa instalado é suportado pelo Ubuntu e Debian Linux, Windows, e Mac OS. A ferramenta freeware fornece informações abrangentes sobre todos os computadores da rede ou de seu computador, caso você ainda não tenha um. As ferramentas Spiceworks são gratuitas, mas com suporte a anúncios, então você verá anúncios ocasionalmente.
Uma vez baixado o programa e conectado, você pode acessar o Dashboard através de um navegador. Você não poderá acessá-lo através do Safari. O IP Scanner escaneia sua rede em busca de todos os dispositivos que estão conectados a ele.
Ele informa o endereço MAC, o endereço IP, o nome da máquina, o fabricante, o sistema operacional e uma lista de portas abertas para cada dispositivo. Você pode usar os scanners de portas e testadores Spiceworks se não tiver uma rede local.
Com esta ferramenta, você não precisa instalar nenhum software em seu computador; ele funciona em qualquer sistema operacional. Os scanners de porta verificam o status de múltiplas portas no computador para o endereço IP que você digita.
Pros:
- Você pode instalar o agente em qualquer sistema operacional (Windows, Linux, ou Mac).
- Uma ferramenta melhor para monitoramento a longo prazo
- Uma boa interface de usuário facilita a visualização de todos os portos, serviços, etc.
Cons:
- Leva algum tempo para ser configurado, mas uma vez instalado. Funciona bem.
- Os anúncios estão incluídos
- Não suporta Safari
- O uso fora de linha não é suportado.
Scanner de Porta Aberta do Conjunto de Ferramentas do Engenheiro – Experimente
Entre as mais de 60 ferramentas de gerenciamento de rede disponíveis no kit de ferramentas de engenharia da SolarWinds, o Open Port Scanner é uma delas. Para utilizá-lo, clique aqui.
O Conjunto de Ferramentas do Engenheiro do SolarWinds Principais características:
- Procura uma rede para ver se há algum dispositivo próximo
- Examina cada dispositivo descoberto para seus portos.
- Lista somente portas abertas para simplificar
- Os portos disponíveis são aqueles que não estão atualmente em uso por nenhuma aplicação. Os portos usados são
- Um layout simples e de fácil leitura.
A Open Port Scanning Tool escaneia todos os dispositivos dentro de uma faixa de endereços IP. Você pode inserir uma ampla gama de endereços IP para obter uma varredura completa do sistema.
Além de digitalizar a rede local, esta ferramenta também atua como uma ferramenta de descoberta, registrando todos os endereços IP ativos antes de digitalizar as portas dos dispositivos recém-descobertos. O programa exibe os resultados em um formato simples. O endereço inserido deve estar no mesmo formato que um endereço IP.
Nmap
Os hackers, sejam éticos ou antiéticos, consideram o Nmap seu canivete suíço.
O Nmap, ou Network Mapper, é uma das ferramentas mais eficazes para redes de escaneamento. É um utilitário de código aberto que pode realizar praticamente todos os tipos de escaneamentos de rede.
Você pode usá-lo para descobrir se seu computador está conectado à Internet; ver quais serviços estão sendo executados em um host remoto; testar vulnerabilidades de segurança, encontrar sistemas vulneráveis; e muito mais.
- Selecione uma seleção de alvo, como um único endereço IP, um nome de host, um intervalo, etc.
- Selecione um número de porta, tal como uma porta específica ou uma gama de portas.
- Detectar serviços e sistemas operacionais específicos.
- Executar scripts NSE.
- A capacidade do Nmap de escanear várias portas é uma de suas melhores características. Aqui está uma lista das mais comuns.
O NMap pode ser assustador para iniciantes, pois muitas combinações de escaneamento obtêm resultados mistos.
| Scan Type | Description |
|---|---|
| TCP Connect (-sT) | Complete Three-Way Handshake (SYN, SYN/ACK, ACK) |
| TCP SYN (sS) | Send SYN, RST/ACK response is not listening; SYN/ACK is listening |
| TCP FIN (sF) | Closes the port by sending the FIN, followed by the RST response |
| TCP Xmas Tree (SX) | Send FIN, URG, PSH, and RST responses to close the port |
| TCP Null (sN) | No Flags. Response RST = closed port |
| TCP ACK (PT) | Send ACK. Verification of packet filtering through the firewall. |
PROS:
- Um firewall dobra como uma ferramenta de segurança, ajudando os administradores a identificar tráfego suspeito na rede.
- Uma grande comunidade de código aberto é uma das melhores ferramentas de segurança gratuitas disponíveis.
- Ela oferece uma versão de interface gráfica com o usuário (GUI) chamada Zenmap, que facilita o uso para novos usuários.
- É fácil de usar e não requer nenhuma habilidade especial para dominar.
CONS:
- Novos usuários podem achar o Nmap um desafio de uso
- Pode ser um exagero para tarefas simples de solução de problemas
Site Oficial e onde você pode baixá-lo:
Scanner IP avançado
Um scanner de rede gratuito para Windows é Portátil e fácil de usar. O Scanner IP avançado não requer nenhuma instalação. Você obtém um dos scanners mais potentes ao pressionar o botão play. O Scanner avançado de IP exibe uma lista de dispositivos de rede e informações como IP, porta, fabricante, endereço MAC, etc.
As características típicas incluem:
- Compartilhamentos de rede são de fácil acesso.
- O Remote Desktop Protocol (RDP) e o Radmin são usados para acessar computadores remotamente.
- Ligar e desligar computadores remotamente.
- Identificar os endereços MAC.
- Exportar todos os resultados de escaneamento para um arquivo a.csv.
Este scanner escaneia todos os dispositivos em uma rede direcionada em segundos e fornece acesso fácil para que sejam compartilhados via HTTP, HTTPS, SFTP, ou mesmo pastas compartilhadas no dispositivo.
PROS:
- É gratuito para download.
- É fácil de usar e ideal para redes menores.
- Ele fornece informações sobre endereços IP, endereços MAC e nomes de fabricantes.
- É fácil de usar e entender.
CONS:
- Você não pode escolher entre diferentes formatos de exportação.
- O Advanced IP Scanner não pode criar gráficos para tráfego ou uso de dispositivos.
- Usar um serviço VPN externo não é a melhor opção para redes empresariais, pois requer configuração e gerenciamento adicionais.
Outra característica interessante da ferramenta é que ela detecta as conexões remotas da área de trabalho e permite gerenciá-las remotamente a partir da plataforma.
Site oficial e onde fazer o download:
http://www.advanced-ip-scanner.com/
Scanner IP furioso
Um scanner de rede gratuito e de código aberto chamado IPscan está disponível para download. Ele é leve, não requer instalação e é relativamente fácil de usar.
- Você pode usá-lo para procurar dispositivos dentro de uma faixa específica de endereços IP, obter as informações NetBios de um dispositivo, detectar servidores web e personalizar os abridores.
- Você pode exportar os resultados em diferentes formatos, incluindo TXT (texto simples), CSV (valores separados por vírgula), XML (linguagem de marcação extensível), e lista de portas IP (endereço IP e porta).
- Utiliza vários threads para uma varredura mais rápida.
- Por padrão, a ferramenta tem alguns fetchers comuns como ping, hostname e portas, mas você pode adicionar fetchers adicionais usando plugins.
- É baseado em GUI, mas você pode usar a interface de linha de comando (CLI) para acessar alguns recursos adicionais.
Em seu nível mais básico, o Angry IP Scanner verifica se os dispositivos conectados à rede estão funcionando corretamente. Ele também pode resolver nomes de domínio, determinar endereços MAC, escanear portas abertas e realizar a impressão digital do SO. Os plugins permitem adicionar recursos adicionais ao programa.
- Uma ferramenta que é uma das mais simples de usar no mercado.
- Perfeito para redes domésticas e pequenas redes
- Ele pode produzir saídas em diferentes formatos, dando mais flexibilidade do que ferramentas de linha de comando.
- Fornece métricas de DNS e hostname para seu nome de domínio
- A interface não funciona bem para grandes redes.
- Faltam capacidades gráficas.
Onde posso obter um site oficial, e onde posso fazer o download?
Scanner IP gratuito por Eusing
A Eusing Software desenvolve software livre para usuários do Windows. O Freeware IP Scanner é uma dessas aplicações. É um scanner autônomo leve que pode digitalizar 100 dispositivos por segundo. Somente sistemas operacionais Windows o suportam.
Características extras:
- Usando tecnologia multi-tarefa e escaneamento rápido.
- Um Scanner IP gratuito pode escanear vários alvos simultaneamente sem consumir muitos recursos.
O Scanner IP Grátis pinta o IP (e opcionalmente a sub-rede) para determinar se algum host está atualmente conectado. Ele também pode converter os nomes dos hosts em endereços IP, encontrar portas fechadas e abertas e recuperar dados NetBIOS.
O último pode mostrar o nome da máquina, grupo de trabalho, usuários ativos registrados, o endereço MAC do dispositivo e muito mais. Você pode exportar todos os resultados para um arquivo TXT. O Scanner IP gratuito é fácil de usar, mas não oferece recursos avançados. Ele apenas mostra o que já está presente nas camadas 3 e 4 do OSI.
- Ele funciona como um executável autônomo, o que o torna perfeito para conjuntos de ferramentas USB.
- O escaneamento permite configurar quais endereços IP você deseja escanear para portas abertas.
- Armazena informações em um arquivo de registro de texto simples.
- Sistemas operacionais que não o Windows não são suportados.
- Em redes empresariais mais extensas, a interface pode parecer desordenada.
http://www.eusing.com/ipscan/free_ip_scanner.htm
NetCat
A maioria dos hackers prefere uma ferramenta de análise de rede totalmente versátil. O NetCat é mais do que apenas uma ferramenta de escaneamento IP; ele vai muito além da identificação de hosts e serviços. Entretanto, ele também é um pequeno analisador de rede Unix usado por e contra hackers. Ele é pequeno, mas muito potente. O NetCat é uma das melhores ferramentas para a depuração e investigação de redes.
Algumas características?
- Conecte-se a um servidor remoto através de qualquer porta ou serviço usando SSH.
- Identificar o software que o alvo utiliza.
- Abrir portas, escanear, escutar e encaminhar.
- Você deve criar túneis com parâmetros de rede específicos, incluindo a porta/interface de origem, a porta/interface de escuta, o endereço IP de destino e o hostname remoto.
- Certifique-se de que haja portas traseiras no alvo para que você possa acessá-las facilmente.
- Copie os arquivos do computador de destino para o computador de origem.
O NetCat permite que você se conecte a qualquer dispositivo em sua rede local. Ele usa principalmente TCP/UDP para escrever e ler a partir de conexões de rede. Em resumo, ele pode estabelecer conexões TCP/UDP entre dois dispositivos usando uma porta disponível. As aplicações mais populares para esta ferramenta são: Reverse Shells, Network Traffic Redirection, Port Scanning, Forwarding, Debugging Scripts, e Service Banner Grabbing.
- O software está disponível nas plataformas Windows, Linux e Unix.
- Fácil de usar, sintaxe simples
- Ela se duplica como uma ferramenta de segurança, permitindo aos usuários sondar os pontos finais e criar suas portas traseiras.
- Suporta a transferência de arquivos de um computador para outro.
- Descoberta da Rede Slitheris
- NetCat pode ser muito complexo para usuários que desejam um simples scanner IP.
http://netcat.sourceforge.net/
Scanner IP LanSweeper
Um scanner de rede é uma aplicação para escanear redes e localizar dispositivos conectados a elas. O LanSweeper inclui um scanner IP embutido que permite que você escaneie rapidamente sua rede local (LAN) e descubra quais dispositivos estão atualmente online.
Uma vez localizado o(s) dispositivo(s), você pode visualizar informações detalhadas sobre cada um deles, incluindo a versão do sistema operacional, fabricante, número de série, endereço MAC, e muito mais.
Características comuns:
- Inventário
- Você pode escanear endereços IP automaticamente ou mediante solicitação.
- Importe os resultados para o Excel.
- Desligar remotamente os computadores.
- Gerenciador LAN Wake-On
- Encontrar endereços MAC, endereços IP, horários de login, contas de usuário, horários de funcionamento do dispositivo, etc.
- Você obtém acesso a informações detalhadas de dispositivos para até 100 dispositivos.
O LanSweeper é uma das melhores ferramentas para gerenciar suas redes sem fio. Suas poderosas características incluem o gerenciamento de múltiplas redes Wi-Fi, monitoramento de tráfego, identificação de pontos de acesso desonestos, e muito mais. Com o LanSweeper, você pode facilmente configurar suas redes sem fio, visualizar detalhes de dispositivos e realizar tarefas de solução de problemas. Você também pode configurar alertas para saber se algum problema surge.
- Ideal para redes BYOD, ele descobre automaticamente os dispositivos através de filtros de busca personalizados.
- Ele fornece o hostname, fabricante, estatísticas de hardware e informações da NetBIOS.
- Uma boa opção para descobrir ativos dentro de pequenas redes sem agentes
- Você só pode liberar até 100 recursos gerenciados.
MyLanViewer Network/IP Scanner
Um scanner de rede avançado para sistemas operacionais Windows. Ele escaneia a rede alvo e exibe o endereço IP, endereço MAC, fornecedor NIC, versão do SO, usuários logados e ações encontradas em uma lista de fácil leitura.
Características adicionais:
- Digitalização do NetBIOS
- Ferramentas Traceroute e Whois
- Wake-on-LAN e gerenciador de desligamento remoto.
- Scanner e monitor para redes sem fio
- Compartilhar arquivos entre computadores
- Encerramento da sessão para os usuários
- São exibidas informações sobre as estatísticas da rede
- Descubra quais servidores DHCP são desonestos.
O scanner MyLANViewer pode monitorar todas as redes digitalizadas (mesmo que não estejam visíveis) e notificá-lo quando encontrar uma nova rede.
- Uma ferramenta que fornece whois, traceroutes, WOL (Wake On Lan), e opções de desligamento remoto, perfeita para redes pequenas e ambientes de laboratório doméstico.
- Ela oferece recursos de gerenciamento de arquivos, permitindo que você compartilhe ou descompacte arquivos em um grupo rapidamente.
- Ótimo para detectar servidores DHCP desonestos e resolver conflitos IP.
- Grandes redes podem ser difíceis de navegar porque contêm muitas opções. Menus aninhados podem ajudar.
http://www.mylanviewer.com/network-ip-scanner.html
Scanner de rede de Slitheris da Komodo Labs
O Slitheris Network Scanner da Komodo Labs é um scanner IP avançado para Windows. Sua versão gratuita permite a digitalização de até 50 redes, mas pode ser expandida com sua licença premium.
O que o Slitheris pode fazer?
- Um “ping sweep” visual em tempo real permite que você veja o que o ping sweep está fazendo atualmente visualmente.
- A detecção de SO e as impressões digitais identificam diferentes sistemas operacionais sem exigir autenticação e credenciais do usuário.
- Para identificar diferentes dispositivos, descubra que tipo de dispositivo eles são. Por exemplo, se eles são uma impressora, provavelmente são um computador de mesa. Se forem máquinas virtuais, então provavelmente são.
- Determine a idade do dispositivo, comparando seu endereço MAC com um banco de dados de dispositivos conhecidos.
- Um alarme soa quando SMB é ativado ou desativado nos dispositivos para melhorar a segurança.
- Ele detecta os dispositivos furtivos usando o cache ARP.
- Uma ferramenta procura dispositivos de acesso à GUI da web usando a varredura de portas em HTTP e https.
Esta ferramenta leva as varreduras de IP a um nível totalmente novo. É rápida e descobre informações que a maioria dos scanners não consegue. Ela não requer nenhuma credencial ou agente. Slithering Networks’ Network Discovery usa tecnologia multi-treaded para encontrar rapidamente todos os dispositivos da rede e usa ARP pinging para descobrir dispositivos ocultos.
- A excelente interface de usuário facilita o escaneamento de redes mais extensas usando elementos visuais simples.
- Possui recursos de gerenciamento profundo e de dispositivos, tornando-a uma boa escolha para pequenos provedores de serviços gerenciados.
- Uma camada visual para o ping varredura ajuda a identificar rapidamente quais máquinas estão enfrentando problemas de conectividade.
- Disponível apenas para até 50 dispositivos em rede
http://www.komodolabs.com/ip-scanner/
Qual é melhor: um scanner de porta online ou uma versão instalada?
Você pode descobrir se outra pessoa está tentando acessar seu computador remotamente, verificando o endereço IP da conexão. A maioria dos sistemas operacionais fornece uma aplicação chamada netstat que lista as conexões abertas. No Windows, vá para Iniciar > Executar e digite “cmd” (sem aspas), depois pressione Enter. Digite “netstat-anp | findstr /i:”””. Em Linux/Unix, digite “sudo netstat -tulpn | grep”.
Verificador de portas online grátis
Há algumas outras ferramentas de verificação de porto online gratuitas que você pode querer experimentar:
- Portchecker.io
- CanYouSeeMe
- Você recebe sinal
- Ping. Verificação do porto da UE
- Uma varredura de portas usando o Nmap mostra quais portas estão abertas em um host alvo.
- Um escaneamento de portas revela quais portas estão abertas em um host de destino.
Estes serviços on-line são fáceis de usar e perfeitos para pequenas empresas que não querem gastar muito tempo ou dinheiro monitorando sua segurança.
O que são portos?
Se você é novo na tecnologia de rede, um entendimento básico dos portos é essencial. Os PORTOS são endereços, e muitos são usados para desempenhar funções específicas que os profissionais experientes da rede podem se lembrar de cima de suas cabeças.
A Internet Assigned Names Authority, também conhecida como IANA, gerencia a alocação de números de portas para protocolos específicos como um padrão global. Eles também atribuem endereços IP e evitam entradas duplicadas. O registro da IANA lista todo o intervalo de números de porta de 0 a 65.535. Portas bem conhecidas incluem aquelas associadas a serviços padrão da Internet como HTTP, HTTPS, SMTP, pop3, IMAP, FTP, ssh, telnet, e outras.
A seguinte faixa é reservada para portas privadas. Aplicações rodando atrás de firewalls podem usar essas portas em vez de portas públicas. Finalmente, a última faixa é reservada para portas efêmeras. Os serviços que não requerem conexões persistentes podem utilizar estas portas. Por exemplo, os jogos a vapor costumam usar a porta 1725. A maioria dos programadores pode usar qualquer número de porta entre 49152 e 65534.
Estas são chamadas de portas privadas ou efêmeras. Os servidores podem ouvir em uma porta conhecida antes de mudar para uma porta privada, mediante acordo com o cliente conectado. O servidor pode ouvir essa porta conhecida durante a primeira transação para aceitar outras conexões.
Lista de portas
Aqui está uma lista de portos padrão e seus serviços relacionados.
Tipos de varreduras portuárias
| Port Number | Service |
|---|---|
| 20 | FTP (File Transfer Protocol) data channel |
| 21 | FTP (File Transfer Protocol) control channel |
| 22 | SSH (Secure Shell) |
| 23 | Telnet |
| 25 | SMTP (Simple Mail Transfer Protocol) |
| 37 | Time Protocol |
| 43 | WHOIS |
| 53 | DNS (Domain Name System) |
| 69 | TFTP (Trivial File Tranfer Protocol) |
| 79 | Finger Protocol |
| 80 | HTTP (Hypertext Transfer Protocol) |
| 88 | Kerberos |
| 109 | POP2 (Post Office Protocol v 2) |
| 110 | POP3 (Post Office Protocol v 3) |
| 115 | SFTP (Secure File Transfer Protocol) |
| 123 | NTP (Network Time Protocol) |
| 143 | IMAP (Internet Message Access Protocol) |
| 161 | SNMP (Simple Network Management Protocol) |
| 162 | SNMP (Simple Network Management Protocol) Trap |
| 179 | BGP (Border Gateway Protocol) |
| 194 | IRC (Internet Relay Chat) |
| 443 | HTTPS (Hypertext Transfer Protocol Secure) |
| 464 | Kerberos reset password |
| 465 | SMTPS (Simple Mail Transfer Protocol over SSL) |
| 514 | Syslog |
| 530 | RPC (Remote Procedure Call) |
| 543 | Kerberos login |
| 544 | kshell (Kerberos remote shell) |
| 554 | RTSP (Real Time Stream Control Protocol) |
| 993 | SSL-based Internet Message Access Protocol (IMAPS) |
| 995 | SSL POP3 (Post Office Protocol 3) |
As portas abertas e fechadas são bloqueadas e desbloqueadas.
Uma porta fechada não é a mesma que uma aberta, nem é a mesma que uma desobstruída. Uma porta aberta está relacionada a um procedimento. Estes processos são oferecidos como parte de um serviço, e eles verificam continuamente se um pacote endereçado a uma determinada porta entrou em seu sistema. Por esta razão, você deve entender geralmente os números das portas.
Como as portas são bem reconhecidas, qualquer pessoa que queira escrever sua variação de um determinado serviço precisa apenas verificar se há pacotes entrando na porta desse serviço.
Quando chegar uma mensagem com um número de porta incorreto, o servidor enviará uma resposta informando ao cliente qual número de porta era esperado.
O cliente então fecha a conexão. Se uma porta estiver aberta, o servidor verifica repetidamente se a porta está aberta. Um servidor fecha uma porta enviando uma mensagem ao cliente, notificando-o de que a porta foi fechada (e assim parando o servidor). Uma “porta fechada” significa que nenhum programa de looping espera que o número da porta chegue em um pacote. Uma porta bloqueada pode ser aberta ou fechada. Um firewall realiza o bloqueio.
Suponha que um daemon esteja esperando por uma porta específica. Nesse caso, o daemon esperará indefinidamente se o firewall negar pacotes endereçados a esse endereço específico.
A porta está aberta mas bloqueada nesse exemplo; para desbloquear essa porta, deve-se modificar as regras do firewall para permitir a passagem do tráfego direcionado a essa porta. Se um daemon espera por mensagens em uma porta específica, ele não será executado até que alguém envie um pacote endereçado a essa porta. Para enviar tal pacote, deve-se encaminhar a porta para a máquina onde o daemon está esperando. Neste caso, aplica-se o termo “encaminhamento”.
Tipos de varredura de portas
Damas de controle portuário básico
Uma varredura de porta típica tenta estabelecer uma conexão para cada endereço IP na rede. Quando um host responde a um pedido de eco ICMP, o software de escaneamento assume que o host está executando um serviço naquela porta. Para determinar se uma determinada porta está aberta ou fechada, o atacante deve enviar um pacote para a máquina alvo e esperar por uma resposta.
Os hackers podem preferir portas específicas.
Alguns vírus são programados para utilizar um número de porta específico, que as empresas antivírus descobrem. Nesses casos, as firewalls são atualizadas, e o sucesso do vírus é interrompido. Os hackers tentarão então reescrevê-lo em outra porta.
A indústria de antivírus muito provavelmente dará ao malware um novo nome.
Seria melhor lembrar que ao utilizar muitos serviços, a comunicação inicial ocorre em um porto bem conhecido antes de ser transferida para um porto efêmero.
Os vírus são processos automáticos, portanto tendem a usar portas específicas. Se você notar que uma dessas portas privadas está aberta, então isso pode significar que seu PC já está infectado.
Estroboscópios
Uma busca estroboscópica se concentra em uma gama em vez de todas as 65536 portas. Como a varredura de todas as portas faz com que o alarme dispare rotineiramente, a limitação da busca a um número menor de portas pode manter um ataque sob o radar. Cada nova tentativa de conexão é registrada, portanto, uma onda de tentativas de conexão indica que algo está errado – sistemas de prevenção de intrusão desligam automaticamente toda a atividade daquele IP.
Uma varredura furtiva profunda
Os hackers às vezes usam o furto para evitar serem detectados por firewalls. Eles podem usar técnicas de escaneamento estroboscópico, enviando muitos pedidos de conexão a baixas velocidades. Outros métodos furtivos incluem conexões incompletas ou pedidos de conexão enviados em pacotes múltiplos.
varredura SYN
Três mensagens são trocadas durante o processo de conexão. Um cliente envia uma solicitação, e um servidor responde com uma resposta. Um reconhecimento (ACK) confirma que o servidor recebeu a solicitação. Normalmente, os servidores só permitem que o cliente envie uma solicitação a cada cinco segundos para evitar ataques de negação de serviço. Quando o cliente recebe o ACK, ele pode responder imediatamente.
Um ataque de inundação SYN faz com que um computador levante o alerta. Entretanto, apenas uma tentativa de conexão por porta é registrada.
A maioria dos sistemas registra apenas conexões SYN/SYNACK/ACK através do comando TCP connect().
Quando uma conexão é bem sucedida, o sistema registra a conexão como ativa. Conexões inativas não são registradas. Uma varredura SYN tenta enviar um pacote SYN para cada número de porta da rede. Ele o faz sem esperar por uma resposta. Ele então espera por um SYN-ACK antes de enviar outro pacote SYN. Se o host alvo responder com um SYN-ACK, o atacante assume que o host está escutando naquela porta. Se o host não responder dentro de um tempo específico, o atacante conclui que o host está em baixo.
Escaneamento de pacotes fragmentados
YOu pode configurar regras de firewall para permitir certos tipos de tráfego (por exemplo, HTTP) e bloquear outros (por exemplo, ICMP). Por exemplo, se um atacante enviar uma solicitação HTTP maliciosa ao seu servidor, o firewall pode soltar a solicitação antes que ela chegue à camada de aplicação.
Scan NULL
Um teste de varredura NULL, quer uma determinada porta esteja aberta ou fechada. É quase o único meio de verificar as portas UDP porque o protocolo foi projetado para que nenhuma resposta seja devolvida. O envio de um datagrama UDP vazio pode ou não resultar em uma resposta de erro por parte do ouvinte. Se esse número de porta for fechado, é muito mais provável que gere uma resposta de outro protocolo. O protocolo IP pode retornar uma mensagem “Port Unreachable” (porta inalcançável).
Um segmento nulo é um tipo particular de pacote que não contém dados. Quando um host envia tal pacote, ele espera que o destino responda com uma “porta inalcançável”. Um anfitrião deve enviar muitos pacotes para determinar se uma determinada porta está aberta. A porta é fechada se o destino responder com uma mensagem de “porta inalcançável”. Entretanto, se o destino responder com uma mensagem “porto inalcançável”, o host sabe que a porta está aberta porque não recebeu uma mensagem “porto inalcançável”.
Scan XMAS
Um segmento TCP contém várias seções de bits definidos em uma (1) para indicar vários pedidos de conexão. Estes bits são ajustados a zero (0) em uma varredura TCP NULL; entretanto, eles são enviados a um (1) em uma varredura XMAS. Entretanto, estes bits são mutuamente exclusivos. Por exemplo, se o bit 0 é ajustado para 1, então o bit 2 deve ser ajustado para 0. Se o bit 0 não é ajustado para 1, tampouco o bit 2 deve ser ajustado para 1.
A varredura XMAS normalmente produz uma mensagem de erro se a porta de destino estiver aberta e nenhum som se estiver fechada. Entretanto, já que alguns sistemas operacionais a enviam de volta.
Digitalização FIN
Uma mensagem FIN TCP fecha a conexão, portanto, enviá-la quando não há conexões abertas é um erro. Ela é única porque é enviada pelo sistema operacional e não pelo daemon do porto.
Quando uma mensagem FIN é enviada sem qualquer resposta do servidor, o daemon a ignora. Entretanto, se uma mensagem FIN é enviada sem resposta, o sistema operacional responde enviando uma mensagem RST. Uma FIN vazia indica que a porta está aberta, enquanto uma RST significa que a porta está fechada (ou foi fechada).
Digitalização ACK
Ao receber uma solicitação HTTP mal-formada, o sistema operacional envia de volta um pacote RST (reset) para portas fechadas e silêncio para portas abertas. Um ACK chegando antes de um SYN não tem sentido, então uma porta aberta o ignora.
Questões relacionadas à varredura de portas
Os scanners de portas normalmente não incluem nenhuma característica adicional além da verificação de portas para conexões abertas. Entretanto, algumas outras características estão incluídas na maioria dos scanners de portas que não são estritamente parte da técnica de escaneamento.
Por exemplo, ping, traceroute, verificações RPC, impressão digital de SO e verificações de resolução DNS são todas características adicionais que indicam que os desenvolvedores do scanner de portas estavam tentando criar uma ferramenta de análise de tráfego de rede em vez de apenas um simples scanner de portas (embora ambos os tipos de ferramentas possam usá-las).
Portas mapeadas, portas de encaminhamento e portas de acionamento
Os roteadores que utilizam Tradução de Endereço de Rede (NAT) realizam o Mapeamento de Portos (NAT). O NAT permite que muitos computadores em uma rede local compartilhem um endereço IP externo. O roteador traduz os pacotes recebidos para um formato interno antes de enviá-los para a LAN. As respostas recebidas são traduzidas para o formato original do pacote e enviadas de volta para o host de origem.
O encaminhamento de portas é uma técnica usada para encaminhar o tráfego através de um roteador. O roteador determina se um pacote deve ser encaminhado para outro dispositivo com base no endereço IP de destino quando um pacote chega a uma interface. Um roteador deve identificar a porta de destino de um pacote. Um roteador encaminha um pacote para o próximo dispositivo de salto, encaminhando-o para uma porta específica.
Um exemplo é a Port Triggering Required for Internet Relay Chat.
Quando um computador de rede entra em contato com outro para uma sessão IRC, os dois computadores devem concordar com um determinado número de porta. Por exemplo, se um computador quiser falar com outro na porta 6667, então o primeiro computador informará a seu gateway que deseja se comunicar na porta 6667.
Então, quando o segundo computador envia um pacote para o primeiro computador na porta 6667 (o destino), o gateway encaminha o pacote para o primeiro computador sem alterar o número da porta de origem.
Neste caso, o primeiro computador recebe o pacote na porta 6667 porque o gateway não alterou o número da porta de origem. Entretanto, uma vez terminada a conexão, o gateway muda o número da porta de origem para 6668, para que você possa encaminhar os pacotes futuros para o destino correto.
Opções para verificação da porta
Para se proteger dos hackers, pense como um e use técnicas de hacking de chapéu branco. Use um scanner portuário para identificar serviços que podem ser usados como pontos de entrada para hackers; use um programa instalado e um serviço de internet para obter uma visão completa da atividade de seus portos.
FAQs sobre scanners de portas
Os portos são utilizados para a comunicação entre computadores.
Um número de porta é semelhante ao número do apartamento de um edifício. Enquanto um endereço IP pode encaminhar um pacote para uma determinada máquina, um número de porta identifica um processo para o qual o pacote foi destinado. Os Daemons constantemente correm nas portas, examinando os pacotes recebidos para determinar se eles são destinados a eles. Quando um daemon não existe em uma determinada porta, ele é considerado “fechado”.
Como faço para procurar portas abertas em meu computador?
Você pode usar um scanner de portas para testar se algum serviço está rodando em uma determinada porta. Os scanners de porta enviam pacotes para um número de porta específico e monitoram as respostas. Eles são similares ao ping, mas somente para um endereço IP ou nome de host específico, em vez de toda a rede.
Um verificador de porta aberta verifica se há portas abertas em um sistema de computador, enquanto um verificador de porta aberta verifica se há portas abertas.
Um verificador de portas verifica todas as portas disponíveis de um computador para ver se alguma está aberta. Um verificador de portas verifica as portas em um firewall para ver se alguma conexão de entrada é permitida.
Quais portas os hackers normalmente usam?
Os hackers normalmente atacam protocolos específicos, concentrando-se nas portas que os manipulam. Por exemplo, servidores FTP rodam na porta TCP 21, servidores SSH rodam na porta TCP 22, servidores Telnet rodam na porta TCP 23, servidores SMTP rodam na porta TCP 25, servidores POP3 rodam na porta TCP 110, servidores DNS rodam na porta TCP 53, servidores RPC rodam na porta TCP 135, e servidores HTTP rodam na porta TCP 443.
Qual é a melhor maneira de determinar se uma porta está aberta no Windows 10?
Para ver todas as portas em um computador rodando Windows 10:
- Digite cmd* no campo de busca do menu Iniciar
- Clique em Command PromptExecutar como administrador* nos resultados da busca**
- No prompt de comando, digite netstat -ab*
- Veja os resultados do comando. As portas abertas são marcadas como OUVIDAS.
