As 16 melhores ferramentas de escaneamento de portas livres: O guia final

Há várias ferramentas de scanner de porto livre disponíveis online.

Aqui está o nosso guia definitivo para as 16 melhores ferramentas de scanner de porto livre:

  • Paessler Port Monitoring é uma excelente ferramenta para monitorizar portas em servidores. Faz parte de uma solução mais ampla de monitorização de infra-estruturas chamada PRTG. Obtém até 100 sensores gratuitos para fins de teste. Descarregue a demonstração gratuita de 30 dias.
  • ManageEngine Oputils (FREE TRIAL): Esta ferramenta paga combina um gestor de endereços IP e um gestor de portos de comutação, mas também está disponível numa versão gratuita. Windows Server, Linux, e aws são todos suportados. É gratuito para Windows, Linux/BSD Unix, e Mac OS X.A.
  • PortChecker. Abra a ferramenta gratuita de scanner de portas a partir do website do Web Tool Hub. Um scanner de porta livre online para verificar portas abertas no seu computador.
  • Free Port Scanner é uma aplicação portátil gratuita para verificar portas TCP e corre no Windows. Um monitor de processo livre que lhe permite determinar portas abertas e fechadas.
  • Spiceworks I.P. Scanner é uma consola baseada em nuvem com um agente local que pode ser instalado em Windows (XP/Vista), Mac OS X, Ubuntu, e Debian Linux.

A melhor maneira de manter a sua rede segura é fechar todas as portas abertas – não apenas as que estão ligadas à Internet.

Os hackers fazem frequentemente o scan e pesquisam todos os números de portas utilizados para se ligarem aos serviços. Qualquer pessoa que tente entrar no seu sistema deve passar por uma firewall. Se uma ferramenta de verificação de portas ou um scanner de portas num website não conseguir encontrar as portas no seu computador, a firewall irá bloqueá-las. Pode utilizar uma ferramenta para testar as vulnerabilidades das portas por si próprio.

Tabela de Sistemas Operativos de Verificação de Portas:

Port CheckerLinuxWindowsMac OSOnline
Paessler PRTG (FREE TRIAL)NoYesNoNo
ManageEngine OpUtils (FREE TRIAL)YesYesNoYes
ZenmapYesYesYesNo
Port CheckersNoNoNoYes
Open Port ScannerNoNoNoYes
IP Fingerprints Network Port CheckerNoNoNoYes
Free Port Scanner 3.5NoYesNoNo
Port Checker 1.0NoYesNoNo
What is my IP Port ScannerNoNoNoYes
TCPViewNoYesNoNo
Spiceworks IP ScannerYesYesYesYes
Engineer’s Toolset Open Port Scanner – TrialNoYesNoNo
NmapYesYesYesYes
Advanced IP ScannerNoYesNoNo
Angry IP ScannerYesYesYesYes
Free IP Scanner by EusingNoYesNoNo
NetCatYesYesYesNo
LanSweeper IP ScannerNoYesNoNo
MyLanViewer Network/IP ScannerNoYesNoNo
Komodo Labs’ Slitheris Network ScannerNoYesNoNo

Que características deve procurar ao escolher um scanner de porto livre?

Demos uma vista de olhos ao mercado de scanner portuário e analisámo-los com base nestes critérios:

  • Uma forma de digitalizar um dispositivo ou múltiplos dispositivos ao mesmo tempo para portas abertas.
  • A capacidade de consultar um número de porta específico ou uma gama de sistemas de números de portas que podem detectar computadores numa rede sem necessidade de serem instalados em cada serviço informático explica que protocolos estão associados a cada porta que examina.
  • Uma forma de obter uma lista de portas e o estado de cada porta. Ferramentas gratuitas que não requerem pagamento.
  • Um sistema eficaz de mapeamento de portas que é fácil de configurar e configurar.

Procurámos por scanners de portas livres com base nestes critérios. Concentrámo-nos na monitorização de pacotes que oferecem mais do que apenas a funcionalidade de scan de portas.

Monitorização de portos Paessler com PRTG (TRIAL GRATUITO)

Paessler PRTG monitoriza redes, ligações de rede, servidores, e aplicações. Fornece monitorização em tempo real para estes elementos através de sensores. Os sensores detectam características de desempenho ou cobrem aspectos específicos do hardware.

Características-chave:

  • Dois mapeadores de portas
  • Rede, servidor, ferramentas de monitorização de aplicações
  • Portas TCP
  • Verificar uma gama de números de portas
  • Funciona por dispositivo

O Port Monitor contém três sensores de porto que monitorizam a actividade portuária para si. Cada tipo de sensor de porta cobre uma gama específica de números de porta. Por exemplo, um sensor pode cobrir números de portas entre 1024 e 5000, outro entre 5000 e 10000, e assim por diante. Pode também especificar se os seus sensores irão funcionar com TLS activado.

O sensor de alcance de porta é semelhante ao sensor de porta, excepto que verifica alcances de porta específicos em vez de portas individuais. Pode especificar uma lista de intervalos de portas em vez de portas individuais para verificar várias portas em simultâneo.

Pros:

  • Utiliza sensores flexíveis para medir o desempenho da rede e dezenas de outras métricas entre redes, aplicações, e servidores.
  • Uma rede concebida para varrer grandes redes.
  • Os sensores personalizáveis podem ser concebidos para aplicações específicas.
  • O preço é baseado em cada sensor, permitindo que grandes e pequenas empresas utilizem a plataforma PRTG para as suas necessidades.
  • Suporta a auto-descoberta, ideal para monitorização a longo prazo.

Cons:

  • É rico em características, mas pode levar algum tempo a habituar-se às suas características e funcionalidade.

Pode escolher quantos sensores pretende monitorizar com o Paessler PRTG. Se quiser utilizar mais de 100 sensores, precisa de criar um novo exemplo de sensor para cada combinação de endereço IP/porta. Para efeitos de preço, cada instância é considerada um sensor separado.

Irá esgotar rapidamente a sua atribuição de sensores. Pode obter um teste gratuito de 30 dias com um número ilimitado de sensores para testar o software. Pode instalar o Paessler PRTG no Windows ou utilizá-lo online como um serviço de nuvem.

ESCOLHA DA EDITORA

O Paessler PRTG Network Monitor é uma excelente escolha para uma aplicação de scanner de porta livre. Inclui um potente scanner de portas e oferece uma vasta gama de características adicionais, tais como cheiro de pacotes, detecção de intrusão, monitorização de largura de banda, e muito mais.

Pode facilmente configurar alertas com base nas suas regras e guardar estas definições para criar um horário. Embora o pacote inclua muitos sensores, não tem de pagar nada para activar apenas 100 deles. Além disso, pode visualizar relatórios detalhados sobre os seus dados de tráfego, incluindo gráficos e gráficos.

Obtenha um período de teste gratuito de 30 dias.

Site oficial: https://www.paessler.com/download/prtg-download

ManageEngine OpUtils (TRIAL GRATUITO)

OpUtils é uma ferramenta de gestão de endereços IP e comutação de portas. Examina os cabos que ligam os comutadores e determina que dispositivos estão ligados.

Para além do scanner de portas, este pacote inclui também uma firewall. Os scanners de portas podem ser utilizados independentemente dos mapeadores de portas de comutação. Embora o OpUtil não tenha sido concebido como uma ferramenta de rede, inclui algumas ferramentas de monitorização de rede, incluindo scanners de portas.

Características-chave:

  • Scanner para portas abertas
  • Descreve o protocolo para cada porto digitalizado
  • Indica se a porta está aberta.
  • Fornece o mapeamento dos portos físicos

Um dos melhores aspectos da utilização desta ferramenta são as suas várias características valiosas, incluindo um scanner de rede, um gestor de endereços IP, e ferramentas de diagnóstico. Inclui também um gerador de relatórios, que lhe permite ver endereços abandonados, duplicados, e dispositivos desonestos na sua rede.

Pros:

  • Procura uma gama de portas para um endereço IP.
  • Pode usar o endereço IP para identificar o dispositivo
  • Mostra que portos estão abertos
  • Scan-on-demand

Cons:

  • Funciona de forma intermitente

ManageEngine fornece OpUtils gratuitamente durante um período experimental limitado. Depois disso, terá de adquirir a versão completa. No entanto, se estiver disposto a pagar por uma solução empresarial, deverá considerar OpUtils Enterprise Edition. Este produto inclui as seguintes características: Scanner de Portas – Encontre portas abertas na sua rede.

PortCheckers

A ferramenta Port Scanner pode testar as portas abertas no seu PC. Nem todos os números das portas foram verificados. O serviço verificará 37 portos conhecidos para determinar se algum serviço os está a ouvir. Um scan mais curto verifica apenas 13 destas portas. Algumas das principais características incluem:

  • Serviço online
  • Sugere números de porta para utilização por servidores web
  • Concentra-se nos protocolos mais críticos

Os serviços do scanner de rede incluem dados FTP, canais de controlo (porta 20), TFTP e SFTP, SNMP, DHCP, DNS, e comunicação, e serviços de segurança como HTTPS e HTTP SMTPS, POP3, POP 3SLS, IMAPS, SSH, e Telenet.

Os resultados dos scans são apresentados numa tabela no website. Em muitos casos, faz sentido deixar estas portas críticas abertas. Em outros casos, pode desactivá-las com as definições da sua firewall. Não deve utilizar protocolos de correio electrónico como SMTP, POP 3, e IMAP se não utilizar um cliente de correio electrónico no seu computador. Se utilizar apenas webmail, não precisa destes serviços.

Pros:

  • Não precisa de descarregar ou instalar nada; aceda a PortCheckers a partir de qualquer navegador web. É fácil de usar e fornece uma visão precisa de quais as portas que estão abertas, bloqueadas ou filtradas.

Cons:

  • Não cobre todas as portas. Não é tão abrangente como algumas outras ferramentas concorrentes.

Não é necessário pagar nada para utilizar o Port Checker.

Verificador de Portas Abertas

A ferramenta Open Port Scanning está disponível no website do Web Tools Hub. Este scanner de porta livre permite-lhe seleccionar quais as portas abertas a digitalizar. Deve introduzir o seu endereço IP e listar as portas que deseja verificar. Cada execução de digitalização pode tratar de dez portas de uma só vez.

Características-chave:

  • O conteúdo é entregue através de um sítio web
  • Uma gama de portos não consecutivos
  • Os portos abertos são identificados

Os resultados do scan são apresentados numa tabela, juntamente com o estado de cada porto e o seu serviço regular. A introdução do número da porta pode ser aborrecida. No entanto, é possível introduzir intervalos tais como 21-29. Os resultados são devolvidos rapidamente e podem ser exportados para uma folha de cálculo Excel.

Em contraste, um relatório completo sobre todas as portas no seu PC demoraria muito tempo, uma vez que o intervalo de portas IANA é limitado a 65535. O Hub de Ferramentas Web contém uma lista abrangente de ferramentas online. Estas incluem um scanner de portas, uma ferramenta de verificação de backlink, uma consulta whois, e um teste ping.

Pros:

  • Adequado para verificar rapidamente algumas portas
  • Não requer uma instalação ou download. Pode aceder-lhe a partir de qualquer navegador web.

IP Fingerprints Network Port Checker

Um excelente ponto de partida é um scanner de rede como o Nmap. Se introduzir um endereço IP na caixa, ele mostrar-lhe-á que serviços estão a correr nessa máquina. Por exemplo, se eu quiser ver o que está a ouvir na porta 80 (o protocolo HTTP), posso digitar 192.168.1.100 no campo. Ele avisar-me-á se algum serviço está a ouvir nessa porta.

Pode também consultar os protocolos TCP/UDP, mensagens ICMP, e pedidos ARP. De acordo com o texto no website, a pesquisa de números de porta acima de 500 demora muito tempo, e a pesquisa de uma gama extensa pode nunca terminar. Por conseguinte, é necessário realizar a pesquisa completa em segmentos.

Características-chave:

  • Descoberta automática
  • Digitalização de endereços IP e portas
  • Monitorização dos sistemas de segurança

Apesar deste aviso, fizemos um scan de porto de 21 a 500. Descobrimos que os resultados estavam disponíveis em menos de um minuto. Infelizmente, o sistema reportou apenas uma das quatro portas abertas detectadas pelo Nmap. As impressões digitais IP podem estar ligadas à Internet, enquanto que o Nmap está ligado à máquina protegida por firewall. O IP Fingerprint afirma que consegue ver através de firewalls. Para este efeito, utilizam a técnica furtiva SYN.

A estratégia de ataque DDoS é amplamente utilizada. Connect() e Syn() estão também disponíveis para a exploração avançada de portas. Estes dois métodos são interessantes porque são os métodos preferidos pelos hackers para tentarem entrar na sua rede. De acordo com o website IP Fingerprint, eles podem contornar uma firewall. O método Syn() é uma estratégia popular para ataques DDoS. Uma ferramenta de geolocalização e uma função Whois estão também disponíveis no website.

Pros:

  • Disponível online através do seu web browser sem necessidade de qualquer instalação.
  • Pode digitalizar qualquer gama de portas que desejar.
  • Suporta varreduras complexas incluindo SYN, ACK, e FIN
  • Pode digitalizá-lo utilizando um pacote fragmentado para evitar a detecção.

Scanner de porta livre 3.5

Pode obter uma cópia de Free Port Scanner 3. 5 para Windows do majorgeeks.com. Os criadores do programa não fornecem informações sobre onde o distribuem, pelo que só pode obtê-las a partir de sites de download de software de terceiros.

Uma vez descarregado o instalador, encontrará um ficheiro executável no seu ambiente de trabalho. Faça duplo clique no ficheiro para começar a instalar o programa.

Quando lhe for pedido, seleccione “Aceito o contrato de licença” e siga as instruções.

Características-chave:

  • A procura de portas abertas é uma gama de números de portas consecutivos.
  • As portas abertas são mostradas
  • Dar uma visão geral da segurança

Este utilitário permite-lhe verificar todos os intervalos de portas para verificar todas as portas do seu sistema simultaneamente. Quando inicia a aplicação, detecta o seu endereço IP e oferece uma lista por defeito para verificar. Se consultar muitas portas, o scan demorará muito tempo.

Se quiser digitalizar as portas de outro dispositivo (por exemplo, o seu router Wi-Fi), também demora mais tempo porque precisa de especificar o seu endereço IP público. Para digitalizar o seu computador, deve introduzir o seu endereço IP de rede no campo correspondente.

Pode optar por mostrar as portas fechadas e abertas, e pode optar por mostrar as portas TCP ou UDP. Uma vez que não está incluída qualquer documentação, é impossível dizer qual o método de teste que a aplicação utiliza. Por defeito, o Free Port Scanner 3.5 testa apenas portas TCP.

Pros:

  • Um simples scanner de portas para Windows que é fácil de usar. Detecta automaticamente portas abertas num computador.
  • Detecta o seu endereço IP para que possa digitalizar rapidamente websites
  • Inclui uma descrição de quais os portos que estão abertos para utilização pelo serviço

Cons:

  • A interface é antiga e desajeitada quando se procura portas de rede abertas e fechadas.
  • Mais lento que a maioria dos outros scanners de portas testados na nossa lista.
  • Os anúncios estão incluídos.

Zenmap

Zenmap é uma ferramenta de teste de rede e auditoria de segurança livremente disponível. Zenmap é a sua interface de fácil utilização. Permite-lhe verificar vários factores sobre o seu sistema, incluindo portos e serviços.

Características-chave:

  • Pode instalá-lo em qualquer sistema operativo (Windows, Linux, BSD/Unix, etc.)
  • Descoberta automática
  • Procura de portas abertas
  • Controlo de segurança

Não há muitos testes disponíveis, mas o sistema faz um excelente trabalho ao dar-lhe várias escolhas. O utilitário efectua scans de todas as portas em todas as máquinas da sua rede, desde que esteja a executar Windows. Os testes seguintes são executados nas portas abertas encontradas pelo Nmap.

O teste básico utiliza o ping e uma verificação rápida do sistema antes de digitalizar por portas. Há também uma opção sem ping onde não são enviados pacotes. Pode executar um scan completo de todas as portas TCP ou UDP. Uma varredura completa utiliza o método furtivo SYN, o que significa que a porta nunca completa uma sequência de aperto de mão.

Estes tipos de varreduras não são registados como tentativas de ligação. Uma varredura completa leva aproximadamente duas horas por dispositivo. Zenmap fornece uma vasta gama de informações e funciona para qualquer router ou computador individual, o que significa que não é apenas para administradores de TI.

Pros:

  • Permite aos administradores descobrir portas abertas, que podem ser utilizadas para fins maliciosos.
  • Uma das ferramentas de rede gratuita mais populares é o Nmap. Tem uma versão leve da interface de linha de comando (CLI) chamada Nmap. Pode utilizá-la para testes básicos de ping e capacidades avançadas de digitalização.

Verificador de portas 1.0

A Softpedia assegura que todo o software que fornece é seguro, verificando o código antes de o distribuir. Se estiver preocupado com vírus, deve ter cuidado ao descarregar aplicações gratuitas a partir de websites de terceiros.

Características-chave:

  • Um ficheiro executável portátil
  • Uma varredura por porta
  • Mostra o estado do porto

Não há compatibilidade com o Windows para esta ferramenta gratuita. É necessário descarregar um ficheiro zip que contenha o executável. Descomprima o ficheiro zip e faça duplo clique sobre ele para iniciar a aplicação. A interface é simples e fácil de compreender. Introduza um endereço IP e seleccione uma porta a partir de um menu pendente.

Uma desvantagem é que não se pode procurar uma porta específica, apenas as portas listadas. Outra limitação é que não se pode introduzir números de porta em intervalos. Introduza o seu endereço IP local para ver que portas estão abertas no seu computador e o seu endereço IP externo para descobrir que portas estão abertas num router.

Pros:

  • Muito barebones, aplicação leve
  • Pode utilizá-lo a partir de um stick USB, o que facilita o seu transporte.

Cons:

  • Não é possível especificar um intervalo de portas
  • Não há características de filtragem disponíveis
  • Não utilizar a descoberta automática de endereços IP.

O que é o Meu IP: Um scanner de portas para Windows

Um serviço web popular chamado What Is My IP? Permite-lhe descobrir o seu endereço IP. Também oferece várias outras características valiosas, incluindo um scanner de portas e uma ferramenta online para testar servidores DNS.

Características-chave:

  • Uma ferramenta em linha
  • Tanto a versão gratuita como a versão paga estão disponíveis
  • Gamas de varrimento ou listas não consecutivas de portos

Este scanner de porto online gratuito oferece várias características valiosas. Primeiro, é rápido: os resultados para múltiplas gamas de portos são entregues em segundos. Contudo, também é possível criar listas personalizadas, mas estas duas opções só estão disponíveis para os membros pagantes do site.

O que é exactamente?

Uma das melhores características do Meu IP é a capacidade de verificar apenas um endereço IP, o que é algo que nenhuma outra ferramenta neste campo oferece. Oferece testes relacionados com porto e serviço.

Normalmente, isto é referido como um “pacote” – por exemplo, se seleccionar o pacote “Jogos”, o scan incluirá as portas utilizadas pelos jogos populares online.

Verifica essencialmente servidores padrão de correio electrónico e FTP; a Web cobre servidores HTTP, HTTPS, e File Transfer Protocol (FTP); e o Malicioso examina portas associadas a software malicioso e hackers.

Pros:

  • Para um scanner de portas baseado na Web, isto é incrivelmente rápido.
  • Scanners de portas para portas de jogos baseados em jogos e aplicações populares.
  • Pode digitalizar com base num único endereço IP ou numa gama de números de porta personalizados.

TCPView

O TCPView é um utilitário freeware que permite aos utilizadores visualizar ligações TCP/IP abertas numa rede local. Não requer qualquer instalação e funciona sem exigir a interacção do utilizador. Foi concebido para funcionar tanto em sistemas operativos de 32bit como em sistemas operativos de 64bit. Suporta os protocolos IPv4 e IPv6.

Características-chave:

  • Analisa tanto as portas TCP como UDP.
  • Uma lista de processos
  • São identificados os portos específicos do processo.

O TCPView inclui processos que ouvem as portas e actualizam o visor a cada segundo. Para abrandar a taxa de snapshot, clique no item de menu Snapshot Rate e seleccione um valor mais baixo. Para aumentar a taxa, seleccione um valor mais alto.

Novos processos são adicionados à lista como registos verdes. Os processos terminados são destacados como registos vermelhos. Os processos com novo estado são realçados em amarelo. Além disso, o visor mostra o número de pacotes e contagens de bytes para cada porta. O TCPView não suporta portas UDP.

Pros:

  • Identifica quais as portas que são utilizadas por cada serviço em execução local
  • A ferramenta fornece informação detalhada sobre serviços, protocolos, endereços remotos, e tempos de espera para a resolução de problemas.
  • É leve e funciona rapidamente sem consumir demasiados recursos.
  • Utiliza codificação por cores para que seja fácil identificar quais as portas que estão abertas.

Scanner IP Spiceworks

O scanner IP da Spiceworks é composto pela interface web e pelo cliente de software. Pode-se aceder à interface web a partir de qualquer browser, mas é necessário descarregar o cliente de software para computadores Windows.

Características-chave:

  • É necessário um agente no local
  • Especificações do dispositivo
  • Fornece uma lista de todos os portos abertos

Os dados recolhidos pelo seu agente no seu computador são transferidos para o servidor da nuvem. A comunicação encriptada entre o seu agente e o servidor é utilizada para iniciar a sessão e visualizar os resultados do seu scan. Deve primeiro registar-se e criar uma conta antes de aceder ao Painel de Controlo.

O programa instalado é suportado pelo Ubuntu e Debian Linux, Windows, e Mac OS. A ferramenta freeware fornece informações completas sobre todos os computadores da rede ou do seu computador, se ainda não tiver um. As ferramentas Spiceworks são gratuitas mas suportadas por anúncios, pelo que verá anúncios ocasionalmente.

Uma vez descarregado o programa e iniciada a sessão, pode aceder ao Painel através de um browser. Não poderá aceder ao mesmo através do Safari. O IP Scanner digitaliza a sua rede em busca de todos os dispositivos que estão ligados a ele.

Relata o endereço MAC, o endereço IP, o nome do anfitrião, o fabricante, o sistema operativo, e uma lista de portas abertas para cada dispositivo. Pode usar os scanners de portas e os testadores Spiceworks se não tiver uma rede local.

Com esta ferramenta, não precisa de instalar qualquer software no seu computador; funciona em qualquer sistema operativo. Os scanners de portas verificam o estado de múltiplas portas no computador para o endereço IP que introduz.

Pros:

  • Pode instalar o agente em qualquer sistema operativo (Windows, Linux, ou Mac).
  • Uma melhor ferramenta para monitorização a longo prazo
  • Uma boa interface de utilizador facilita a visualização de todos os portos, serviços, etc.

Cons:

  • Demora algum tempo a configurar, mas uma vez instalado. Funciona bem.
  • Os anúncios estão incluídos
  • Não suporta Safari
  • A utilização fora de linha não é suportada.

Scanner de Porta Aberta do Conjunto de Ferramentas do Engenheiro – Experimente

Entre mais de 60 ferramentas de gestão de rede disponíveis no Engineer’s Toolkit da SolarWinds, o Open Port Scanner é uma delas. Para o utilizar, clique aqui.

O Conjunto de Ferramentas de Engenharia do SolarWinds Características chave:

  • Procura uma rede para ver se existem dispositivos nas proximidades
  • Examina cada dispositivo descoberto para os seus portos.
  • Listagem apenas de portas abertas para simplificar
  • Os portos disponíveis são aqueles que não estão actualmente em uso por nenhuma aplicação. Os portos usados são
  • Um esquema simples e de fácil leitura.

O Open Port Scanning Tool digitaliza todos os dispositivos dentro de uma gama de endereços IP. Pode introduzir uma gama abrangente de endereços IP para obter uma varredura completa do sistema.

Além de digitalizar a rede local, esta ferramenta funciona também como uma ferramenta de descoberta, registando todos os endereços IP activos antes de digitalizar as portas dos dispositivos recentemente descobertos. O programa exibe os resultados num formato simples. O endereço introduzido deve estar no mesmo formato que um endereço IP.

Nmap

Os hackers, sejam eles éticos ou antiéticos, consideram o Nmap o seu canivete suíço.

O Nmap, ou Network Mapper, é uma das ferramentas mais eficazes para a digitalização de redes. É um utilitário de código aberto que pode realizar virtualmente todos os tipos de escaneamentos de rede.

Pode utilizá-lo para descobrir se o seu computador está ligado à Internet; ver que serviços estão a correr num anfitrião remoto; testar vulnerabilidades de segurança, encontrar sistemas vulneráveis; e muito mais.

  • Seleccione uma selecção de alvo, tal como um único endereço IP, um nome de anfitrião, um intervalo, etc.
  • Seleccionar um número de porta, tal como uma porta específica ou uma gama de portas.
  • Detectar serviços e sistemas operativos específicos.
  • Executar scripts NSE.
  • A capacidade do Nmap de digitalizar várias portas é uma das suas melhores características. Aqui está uma lista das mais comuns.

O NMap pode ser assustador para principiantes, porque muitas combinações de scan obtêm resultados mistos.

Scan TypeDescription
TCP Connect (-sT)Complete Three-Way Handshake (SYN, SYN/ACK, ACK)
TCP SYN (sS)Send SYN, RST/ACK response is not listening; SYN/ACK is listening
TCP FIN (sF)Closes the port by sending the FIN, followed by the RST response
TCP Xmas Tree (SX)Send FIN, URG, PSH, and RST responses to close the port
TCP Null (sN)No Flags. Response RST = closed port
TCP ACK (PT)Send ACK. Verification of packet filtering through the firewall.

PROS:

  • Uma firewall duplica como ferramenta de segurança, ajudando os administradores a identificar tráfego de rede suspeito.
  • Uma enorme comunidade de código aberto é uma das melhores ferramentas de segurança gratuitas disponíveis.
  • Oferece uma versão de interface gráfica de utilizador (GUI) chamada Zenmap, que facilita a sua utilização por novos utilizadores.
  • É fácil de usar e não requer quaisquer habilidades especiais para dominar.

CONS:

  • Os novos utilizadores podem achar o Nmap um desafio de utilização
  • Pode ser um exagero para tarefas simples de resolução de problemas

Site Oficial e onde o pode descarregar:

https://nmap.org/download.html

Scanner IP Avançado

Um scanner de rede gratuito para Windows é Portátil e fácil de usar. O Scanner IP avançado não requer qualquer instalação. Obtém-se um dos scanners mais potentes premindo o botão play. O Scanner Avançado de IP apresenta uma lista de dispositivos de rede e informações como IP, porta, fabricante, endereço MAC, etc.

As características típicas incluem:

  • As partilhas de rede são de fácil acesso.
  • O Remote Desktop Protocol (RDP) e o Radmin são utilizados para aceder remotamente aos computadores.
  • Ligar e desligar computadores remotamente.
  • Identificar os endereços MAC.
  • Exportar todos os resultados de scan para um ficheiro a.csv.

Este scanner digitaliza todos os dispositivos numa rede direccionada em segundos e proporciona fácil acesso para que sejam partilhados via HTTP, HTTPS, SFTP, ou mesmo pastas partilhadas no dispositivo.

PROS:

  • É gratuito para descarregar.
  • É fácil de usar e ideal para redes mais pequenas.
  • Fornece informação sobre endereços IP, endereços MAC, e nomes de fabricantes.
  • É fácil de usar e compreender.

CONS:

  • Não se pode escolher entre diferentes formatos de exportação.
  • O Scanner IP Avançado não pode criar gráficos para tráfego ou utilização de dispositivos.
  • A utilização de um serviço VPN externo não é a melhor opção para redes empresariais, porque requer configuração e gestão adicionais.

Outra característica excitante da ferramenta é que detecta ligações remotas ao ambiente de trabalho e permite a sua gestão remota a partir da plataforma.

Site Oficial e onde descarregar:

http://www.advanced-ip-scanner.com/

Scanner de IP furioso

Está disponível para download um Scanner de Rede Gratuito e de Código Aberto chamado IPscan. É leve, não requer instalação, e é relativamente fácil de usar.

  • Pode utilizá-lo para procurar dispositivos dentro de uma gama específica de endereços IP, obter informação NetBios de um dispositivo, detectar servidores web e personalizar os abridores.
  • Pode exportar os resultados em diferentes formatos, incluindo TXT (texto simples), CSV (valores separados por vírgulas), XML (linguagem de marcação extensível), e lista de portas IP (endereço IP e porta).
  • Utiliza vários tópicos para uma digitalização mais rápida.
  • Por defeito, a ferramenta tem alguns fetchers comuns como ping, hostname, e portas, mas é possível adicionar fetchers adicionais usando plugins.
  • É baseado em GUI, mas pode usar a interface de linha de comando (CLI) para aceder a algumas características adicionais.

No seu nível mais básico, Angry IP Scanner verifica se os dispositivos ligados à rede estão a funcionar correctamente. Pode também resolver nomes de domínio, determinar endereços MAC, procurar portas abertas, e efectuar impressões digitais de SO. Os plugins permitem-lhe adicionar características adicionais ao programa.

  • Uma ferramenta que é uma das mais simples de utilizar no mercado.
  • Perfeito para redes domésticas e pequenas redes
  • Pode produzir resultados em diferentes formatos, dando mais flexibilidade do que as ferramentas de linha de comando.
  • Fornece métricas de DNS e hostname para o seu nome de domínio
  • A interface não funciona bem para grandes redes.
  • Faltam capacidades gráficas.

Onde posso obter um site oficial, e onde o posso descarregar?

https://angryip.org/

Scanner IP gratuito por Eusing

A Eusing Software desenvolve software gratuito para utilizadores de Windows. O Freeware IP Scanner é uma dessas aplicações. É um scanner autônomo leve que pode digitalizar 100 dispositivos por segundo. Apenas os sistemas operativos Windows o suportam.

Características extra:

  • Utilização de tecnologia multithreading e digitalização rápida.
  • Um Scanner IP gratuito pode digitalizar vários alvos simultaneamente sem consumir muitos recursos.

O Scanner de IP Gratuito pinta o IP (e opcionalmente a subrede) para determinar se algum anfitrião está actualmente ligado. Pode também converter nomes de anfitriões em endereços IP, encontrar portas fechadas e abertas e recuperar dados NetBIOS.

O último pode mostrar o nome da máquina, grupo de trabalho, utilizadores registados activos, o endereço MAC do dispositivo, e muito mais. Pode exportar todos os resultados para um ficheiro TXT. O Scanner IP gratuito é fácil de usar mas não fornece características avançadas. Apenas mostra o que já está presente nas camadas 3 e 4 do OSI.

  • Funciona como um executável autónomo, o que o torna perfeito para conjuntos de ferramentas USB.
  • O Scanning permite configurar quais os endereços IP que se pretende digitalizar para portas abertas.
  • Armazena a informação num ficheiro de registo de texto simples.
  • Sistemas operativos que não o Windows não são suportados.
  • Em redes empresariais mais extensas, a interface pode sentir-se desorganizada.

http://www.eusing.com/ipscan/free_ip_scanner.htm

NetCat

A maioria dos hackers prefere uma ferramenta de análise de rede totalmente versátil. NetCat é mais do que apenas uma ferramenta de análise de IP; vai muito além da identificação de anfitriões e serviços. Contudo, é também um minúsculo analisador de rede Unix utilizado por e contra hackers. É pequeno mas muito potente. O NetCat é uma das melhores ferramentas para a depuração e investigação de redes.

Algumas características?

  • Ligue-se a um servidor remoto através de qualquer porta ou serviço usando SSH.
  • Identificar o software que o alvo utiliza.
  • Abrir portas, digitalizar, ouvir, e encaminhar.
  • Deve criar túneis com parâmetros de rede específicos, incluindo a porta/interface de origem, a porta/interface de escuta, o endereço IP de destino, e o nome do anfitrião remoto.
  • Certifique-se de que existem portas traseiras no alvo para que possa aceder facilmente a elas.
  • Copiar ficheiros do computador de destino para o computador de origem.

O NetCat permite-lhe ligar-se a qualquer dispositivo da sua rede local. Utiliza principalmente TCP/UDP para escrever e ler a partir de ligações de rede. Em suma, pode estabelecer ligações TCP/UDP entre dois dispositivos usando uma porta disponível. As aplicações mais populares para esta ferramenta são: Reverse Shells, Network Traffic Redirection, Port Scanning, Forwarding, Debugging Scripts, e Service Banner Grabbing.

  • O software está disponível nas plataformas Windows, Linux, e Unix.
  • Fácil de usar, sintaxe simples
  • Duplica como ferramenta de segurança, permitindo aos utilizadores sondar os pontos finais e criar as suas portas traseiras.
  • Suporta a transferência de ficheiros de um computador para outro.
  • Descoberta da Rede Slitheris
  • O NetCat pode ser demasiado complexo para os utilizadores que querem um simples scanner IP.

http://netcat.sourceforge.net/

LanSweeper IP Scanner

Um scanner de rede é uma aplicação para digitalizar redes e localizar dispositivos ligados a elas. O LanSweeper inclui um scanner IP integrado que lhe permite digitalizar rapidamente a sua rede local (LAN) e descobrir que dispositivos estão actualmente em linha.

Uma vez localizado o(s) dispositivo(s), pode visualizar informação detalhada sobre cada um deles, incluindo a versão do sistema operativo, fabricante, número de série, endereço MAC, e muito mais.

Características comuns:

  • Inventariação
  • Pode digitalizar endereços IP automaticamente ou a pedido.
  • Importar os resultados para o Excel.
  • Desligar remotamente computadores.
  • Gestor LAN Wake-On
  • Encontrar endereços MAC, endereços IP, tempos de início de sessão, contas de utilizador, tempos de funcionamento do dispositivo, etc.
  • Tem acesso a informação detalhada de dispositivos para um máximo de 100 dispositivos.

O LanSweeper é uma das melhores ferramentas para gerir as suas redes sem fios. As suas poderosas características incluem a gestão de múltiplas redes Wi-Fi, monitorização do tráfego, identificação de pontos de acesso desonestos, e muito mais. Com o LanSweeper, pode facilmente configurar as suas redes sem fios, visualizar detalhes de dispositivos e executar tarefas de resolução de problemas. Também pode configurar alertas para saber se surgem quaisquer problemas.

  • Ideal para redes BYOD, descobre automaticamente os dispositivos através de filtros de pesquisa personalizados.
  • Fornece o nome do anfitrião, fabricante, estatísticas de hardware e informação NetBIOS.
  • Uma boa opção para descobrir recursos dentro de pequenas redes sem agentes.
  • Só se pode libertar até 100 recursos geridos.
https://www.lansweeper.com/feature/ip-scanner/

MyLanViewer Network/IP Scanner

Um scanner de rede avançado para sistemas operativos Windows. Ele digitaliza a rede alvo e exibe o endereço IP, endereço MAC, fornecedor de NIC, versão de SO, utilizadores registados, e partilhas encontradas numa lista de fácil leitura.

Características adicionais:

  • Digitalização do NetBIOS
  • Traceroute e ferramentas Whois
  • Wake-on-LAN e gestor de desligamento remoto.
  • Scanner e monitor para redes sem fios
  • Partilhar ficheiros entre computadores
  • Encerramento da sessão para os utilizadores
  • Informação sobre as estatísticas da rede é exibida
  • Descobre quais os servidores DHCP que são desonestos.

O scanner MyLANViewer pode monitorizar todas as redes digitalizadas (mesmo que não estejam visíveis) e notificá-lo quando encontrar uma nova rede.

  • Uma ferramenta que fornece whois, traceroutes, WOL (Wake On Lan), e opções de desligamento remoto, perfeita para pequenas redes e ambientes de laboratório doméstico.
  • Oferece funcionalidades de gestão de ficheiros, permitindo-lhe partilhar ou descompartilhar ficheiros num grupo rapidamente.
  • Óptimo para detectar servidores DHCP desonestos e resolver conflitos de IP.
  • As grandes redes podem ser difíceis de navegar, porque contêm demasiadas opções. Os menus aninhados podem ajudar.

http://www.mylanviewer.com/network-ip-scanner.html

Scanner de Rede Komodo Labs’ Slitheris

O Komodo Labs’ Slitheris Network Scanner é um scanner IP avançado para Windows. A sua versão gratuita permite digitalizar até 50 redes mas pode ser expandida com a sua licença premium.

O que pode Slitheris fazer?

  • Uma varredura visual do ping em tempo real permite-lhe ver o que a varredura do ping está actualmente a fazer visualmente.
  • A detecção de SO e as impressões digitais identificam diferentes sistemas operativos sem necessidade de autenticação e credenciais do utilizador.
  • Para identificar diferentes dispositivos, descubra que tipo de dispositivo são. Por exemplo, se forem uma impressora, são provavelmente um computador de secretária. Se forem máquinas virtuais, então são provavelmente.
  • Determine a idade do dispositivo, comparando o seu endereço MAC com uma base de dados de dispositivos conhecidos.
  • Um alarme soa quando a SMB é activada ou desactivada em dispositivos para melhorar a segurança.
  • Detecta dispositivos furtivos que utilizam a cache ARP.
  • Uma ferramenta procura dispositivos de acesso à GUI da web usando a exploração de portas em HTTP e https.

Esta ferramenta leva as varreduras de IP a um nível totalmente novo. É rápida e descobre informação que a maioria dos scanners não consegue. Não requer quaisquer credenciais ou agentes. Slithering Networks’ Network Discovery utiliza tecnologia multi-treaded para encontrar rapidamente todos os dispositivos da rede e utiliza o ARP pinging para descobrir dispositivos escondidos.

  • A excelente interface de utilizador facilita a digitalização de redes mais extensas, utilizando elementos visuais simples.
  • Tem características de gestão profunda e de dispositivos, tornando-a uma boa escolha para pequenos fornecedores de serviços geridos.
  • Uma camada visual para o ping varredura ajuda a identificar rapidamente quais as máquinas que estão a ter problemas de conectividade.
  • Apenas disponível para um máximo de 50 dispositivos em rede

http://www.komodolabs.com/ip-scanner/

Qual é melhor: um scanner de portas online ou uma versão instalada?

Pode descobrir se outra pessoa está a tentar aceder ao seu computador à distância, verificando o endereço IP da ligação. A maioria dos sistemas operativos fornece uma aplicação chamada netstat que lista as ligações abertas. No Windows, vá a Start > Run e digite “cmd” (sem aspas), depois prima Enter. Escreva “netstat-anp | findstr /i:”””. Em Linux/Unix, digite “sudo netstat -tulpn | grep”.

Verificador de portos online grátis

Existem algumas outras ferramentas de controlo de portos em linha gratuitas que poderá querer experimentar:

  • Portchecker.io
  • CanYouSeeMe
  • Recebe Sinal
  • Ping. Verificação do porto da UE
  • Um scan de portas usando o Nmap mostra que portas estão abertas num anfitrião alvo.
  • Um scan de portas revela quais as portas que estão abertas num anfitrião alvo

Estes serviços em linha são fáceis de utilizar e perfeitos para pequenas empresas que não querem gastar demasiado tempo ou dinheiro a controlar a sua segurança.

O que são portos?

Se é novo na tecnologia de rede, é essencial uma compreensão básica dos portos. Os PORTOS são endereços, e muitos são utilizados para desempenhar funções específicas que os profissionais experientes da rede se podem lembrar do topo das suas cabeças.

A Internet Assigned Names Authority, também conhecida como IANA, gere a atribuição de números de portas a protocolos específicos como um padrão global. Também atribuem endereços IP e evitam entradas duplicadas. O registo IANA lista todo o intervalo de números de porta de 0 a 65.535. As portas bem conhecidas incluem as associadas a serviços padrão da Internet tais como HTTP, HTTPS, SMTP, pop3, IMAP, FTP, ssh, telnet, e outras.

A gama seguinte é reservada para portos privados. As aplicações que correm atrás de firewalls podem utilizar estes portos em vez dos portos públicos. Finalmente, a última gama é reservada para portos efémeros. Os serviços que não requerem ligações persistentes podem utilizar estes portos. Por exemplo, os jogos a vapor utilizam frequentemente a porta 1725. A maioria dos programadores pode utilizar qualquer número de porta entre 49152 e 65534.

Estes são chamados portos privados ou efémeros. Os servidores podem ouvir numa porta bem conhecida antes de mudarem para uma porta privada, mediante acordo com o cliente ligado. O servidor pode ouvir essa porta bem conhecida durante a primeira transacção para aceitar outras ligações.

Lista de portos

Aqui está uma lista dos portos padrão e dos seus serviços relacionados.

Tipos de varrimentos portuários

Port NumberService
20FTP (File Transfer Protocol) data channel
21FTP (File Transfer Protocol) control channel
22SSH (Secure Shell)
23Telnet
25SMTP (Simple Mail Transfer Protocol)
37Time Protocol
43WHOIS
53DNS (Domain Name System)
69TFTP (Trivial File Tranfer Protocol)
79Finger Protocol
80HTTP (Hypertext Transfer Protocol)
88Kerberos
109POP2 (Post Office Protocol v 2)
110POP3 (Post Office Protocol v 3)
115SFTP (Secure File Transfer Protocol)
123NTP (Network Time Protocol)
143IMAP (Internet Message Access Protocol)
161SNMP (Simple Network Management Protocol)
162SNMP (Simple Network Management Protocol) Trap
179BGP (Border Gateway Protocol)
194IRC (Internet Relay Chat)
443HTTPS (Hypertext Transfer Protocol Secure)
464Kerberos reset password
465SMTPS (Simple Mail Transfer Protocol over SSL)
514Syslog
530RPC (Remote Procedure Call)
543Kerberos login
544kshell (Kerberos remote shell)
554RTSP (Real Time Stream Control Protocol)
993SSL-based Internet Message Access Protocol (IMAPS)
995SSL POP3 (Post Office Protocol 3)

Portas abertas e fechadas são bloqueadas e desbloqueadas.

Um porto fechado não é o mesmo que um aberto, nem é o mesmo que um desbloqueado. Uma porta aberta está relacionada com um procedimento. Estes processos são oferecidos como parte de um serviço, e verificam continuamente se um pacote endereçado a uma determinada porta entrou no seu sistema. Por esta razão, deve compreender geralmente os números das portas.

Uma vez que as portas são bem reconhecidas, qualquer pessoa que queira escrever a sua variação de um determinado serviço apenas precisa de verificar se há pacotes que entram na porta desse serviço.

Quando chega uma mensagem com um número de porta incorrecto, o servidor enviará uma resposta dizendo ao cliente qual era o número de porta esperado.

O cliente fecha então a ligação. Se uma porta estiver aberta, o servidor verifica repetidamente se essa porta está aberta. Um servidor fecha uma porta enviando uma mensagem ao cliente, notificando-o de que a porta foi fechada (e assim parando o servidor). Uma “porta fechada” significa que nenhum programa de looping espera que esse número de porta chegue num pacote. Uma porta bloqueada pode ser aberta ou fechada. Uma firewall efectua o bloqueio.

Suponhamos que um daemon está à espera de uma porta específica. Nesse caso, o daemon esperará indefinidamente se a firewall negar pacotes endereçados a esse endereço específico.

A porta está aberta mas bloqueada nesse exemplo; para desbloquear essa porta, é necessário modificar as regras do firewall para permitir a passagem do tráfego dirigido a essa porta. Se um demónio espera por mensagens numa porta específica, não funcionará até que alguém envie um pacote endereçado a essa porta. Para enviar tal pacote, é necessário encaminhar a porta para a máquina onde o daemon está à espera. Neste caso, aplica-se o termo “reencaminhamento”.

Tipos de verificações de portas

Damas de controlo portuário básico

Um scan de porta típico tenta estabelecer uma ligação a cada endereço IP na rede. Quando um anfitrião responde a um pedido de eco ICMP, o software de scan assume que o anfitrião está a executar um serviço nessa porta. Para determinar se uma determinada porta está aberta ou fechada, o atacante deve enviar um pacote para a máquina alvo e esperar por uma resposta.

Os hackers podem preferir portas específicas.

Alguns vírus são programados para utilizar um número de porta específico, que as empresas antivírus descobrem. Nesses casos, as firewalls são actualizadas, e o sucesso do vírus é interrompido. Os hackers tentarão então reescrevê-lo noutra porta.

A indústria de antivírus irá muito provavelmente dar ao malware um novo nome.

Seria melhor recordar que quando se utilizam muitos serviços, a comunicação inicial tem lugar num porto bem conhecido antes de ser transferida para um porto efémero.

Os vírus são processos automáticos, pelo que tendem a utilizar portas específicas. Se notar que uma destas portas privadas está aberta, isso pode significar que o seu PC já está infectado.

Estroboscópios

Uma pesquisa estroboscópica centra-se num intervalo em vez de todos os 65536 portos. Uma vez que a pesquisa de todas as portas levanta rotineiramente o alarme, a limitação da pesquisa a um número menor de portas pode manter um ataque sob o radar. Cada nova tentativa de ligação é registada, pelo que um pico de tentativas de ligação indica que algo está errado – os sistemas de prevenção de intrusão desligam automaticamente toda a actividade a partir desse IP.

Uma busca furtiva em profundidade

Os hackers usam por vezes o furto para evitar serem detectados por firewalls. Podem usar técnicas de estroboscópio, enviando muitos pedidos de ligação a baixa velocidade. Outros métodos furtivos incluem ligações incompletas ou pedidos de ligação enviados em pacotes múltiplos.

Scan de SYN

Três mensagens são trocadas durante o processo de ligação. Um cliente envia um pedido, e um servidor responde com uma resposta. Um reconhecimento (ACK) confirma que o servidor recebeu o pedido. Normalmente, os servidores só permitem aos clientes enviar um pedido a cada cinco segundos para evitar ataques de negação de serviço. Quando o cliente recebe o ACK, pode responder imediatamente.

Um ataque de inundação SYN faz com que um computador levante o alerta. No entanto, apenas uma tentativa de ligação por porta é registada.

A maioria dos sistemas regista apenas ligações SYN/SYNACK/ACK através do comando TCP connect().

Quando uma ligação é bem sucedida, o sistema regista a ligação como activa. As ligações inactivas não são registadas. Um scan SYN tenta enviar um pacote SYN para cada número de porta da rede. Fá-lo sem esperar por uma resposta. Espera então por um SYN-ACK antes de enviar outro pacote SYN. Se o hospedeiro alvo responder com um SYN-ACK, o atacante assume que o hospedeiro está a ouvir nessa porta. Se o hospedeiro não responder dentro de um tempo específico, o atacante conclui que o hospedeiro está em baixo.

Scanning de pacotes fragmentados

YOu pode configurar regras de firewall para permitir certos tipos de tráfego (por exemplo, HTTP) e bloquear outros (por exemplo, ICMP). Por exemplo, se um atacante enviar um pedido HTTP malicioso ao seu servidor, a firewall pode largar o pedido antes de chegar à camada de aplicação.

Scan NULL

Um scan NULL testa se uma determinada porta está aberta ou fechada. É quase o único meio de verificar as portas UDP porque o protocolo foi concebido de modo a que nunca sejam devolvidas quaisquer respostas. O envio de um datagrama UDP vazio pode ou não resultar numa resposta de erro por parte do ouvinte. Se esse número de porta for fechado, é muito mais provável que gere uma resposta de outro protocolo. O protocolo IP pode devolver uma mensagem “Port Unreachable” (porta inalcançável).

Um segmento nulo é um tipo particular de pacote que não contém dados. Quando um anfitrião envia tal pacote, espera que o destino responda com uma “porta inalcançável”. Um anfitrião deve enviar muitos pacotes para determinar se uma determinada porta está aberta. A porta é fechada se o destino responder com uma mensagem de “porta inalcançável”. Contudo, se o destino responder com uma mensagem “porto inalcançável”, o anfitrião sabe que a porta está aberta porque não recebeu uma mensagem “porto inalcançável”.

Scan XMAS

Um segmento TCP contém várias secções de bits definidas em uma (1) para indicar vários pedidos de ligação. Estes bits são definidos para zero (0) numa varredura TCP NULL; no entanto, são enviados para um (1) numa varredura XMAS. No entanto, estes bits são mutuamente exclusivos. Por exemplo, se o bit 0 for definido para 1, então o bit 2 deve ser definido para 0. Se o bit 0 não for definido para 1, nem o bit 2 deve ser definido para 1.

A varredura XMAS produz normalmente uma mensagem de erro se a porta de destino estiver aberta e sem som se estiver fechada. Contudo, uma vez que alguns sistemas operativos a enviam de volta.

Digitalização FIN

Uma mensagem FIN TCP fecha a ligação, pelo que o seu envio quando não há ligações abertas é um erro. É única porque é enviada pelo sistema operativo e não pelo daemon do porto.

Quando uma mensagem FIN é enviada sem qualquer resposta do servidor, o daemon ignora-a. Contudo, se uma mensagem FIN for enviada sem resposta, o sistema operativo responde através do envio de uma mensagem RST. Um FIN vazio indica que a porta está aberta, enquanto que um RST significa que a porta está fechada (ou foi fechada).

Scan ACK

Ao receber um pedido HTTP malformado, o sistema operativo envia de volta um pacote RST (reset) para portas fechadas e silêncio para portas abertas. Um ACK que chega antes de um SYN não tem significado, pelo que uma porta aberta o ignora.

Questões relacionadas com a digitalização de portas

Os scanners de portas normalmente não incluem quaisquer características adicionais para além da verificação de portas para ligações abertas. No entanto, algumas outras características estão incluídas na maioria dos scanners de portas que não fazem estritamente parte da técnica de digitalização.

Por exemplo, ping, traceroute, verificações RPC, impressões digitais de SO, e verificações de resolução DNS são todas características adicionais que indicam que os programadores do scanner de portas estavam a tentar criar uma ferramenta de análise de tráfego de rede em vez de apenas um simples scanner de portas (embora ambos os tipos de ferramentas possam utilizá-los).

Portas mapeadas, portas de encaminhamento e portas de activação

Os routers que utilizam Tradução de Endereços de Rede (NAT) realizam o Mapeamento de Portos (NAT). NAT permite que muitos computadores numa rede local partilhem um endereço IP externo. O router traduz os pacotes recebidos para um formato interno antes de os enviar para a LAN. As respostas de entrada são traduzidas para o formato original do pacote e enviadas de volta para o anfitrião de origem.

O encaminhamento de portas é uma técnica utilizada para encaminhar o tráfego através de um router. O router determina se um pacote deve ser encaminhado para outro dispositivo com base no endereço IP de destino quando um pacote chega a uma interface. Um router deve identificar a porta de destino de um pacote. Um router encaminha um pacote para o próximo dispositivo de salto, reencaminhando-o para uma porta específica.

Um exemplo é o Port Triggering Required for Internet Relay Chat.

Quando um computador de rede contacta outro para uma sessão de IRC, os dois computadores devem chegar a acordo sobre um determinado número de porta. Por exemplo, se um computador quiser falar com outro na porta 6667, então o primeiro computador informará o seu gateway que deseja comunicar na porta 6667.

Depois, quando o segundo computador envia um pacote para o primeiro computador na porta 6667 (o destino), o gateway encaminha o pacote para o primeiro computador sem alterar o número da porta de origem.

Neste caso, o primeiro computador recebe o pacote na porta 6667 porque o gateway não alterou o número da porta de origem. Contudo, uma vez terminada a ligação, o gateway muda o número da porta de origem para 6668, para que possa reencaminhar os pacotes futuros para o destino correcto.

Opções para verificação da porta

Para se proteger dos hackers, pense como um e use técnicas de hacking de chapéu branco. Use um scanner portuário para identificar serviços que podem ser usados como pontos de entrada para hackers; use um programa instalado e um serviço de Internet para obter uma visão completa da actividade dos seus portos.

FAQs sobre scanners de portas

Os portos são utilizados para comunicação entre computadores.

Um número de porta é semelhante ao número do apartamento de um edifício. Enquanto um endereço IP pode encaminhar um pacote para uma determinada máquina, um número de porta identifica um processo para o qual o pacote foi destinado. Os demónios correm constantemente nas portas, examinando os pacotes recebidos para determinar se são destinados a eles. Quando um daemon não existe numa determinada porta, é considerado “fechado”.

Como faço o scan ao meu computador em busca de portas abertas?

Pode usar um scanner de portas para testar se algum serviço está a correr numa determinada porta. Os scanners de portas enviam pacotes para um número de porta específico e monitorizam as respostas. São semelhantes ao ping mas apenas a um endereço IP específico ou nome de anfitrião, em vez de toda a rede.

Um verificador de portas abertas procura portas abertas num sistema informático, enquanto que um verificador de portas abertas procura portas abertas.

Um verificador de portas verifica todas as portas disponíveis de um computador para ver se algumas estão abertas. Um verificador de portas verifica as portas numa firewall para ver se são permitidas quaisquer ligações de entrada.

Que portas utilizam tipicamente os hackers?

Os hackers normalmente atacam protocolos específicos, concentrando-se nas portas que os manipulam. Por exemplo, servidores FTP funcionam na porta TCP 21, servidores SSH funcionam na porta TCP 22, servidores Telnet funcionam na porta TCP 23, servidores SMTP funcionam na porta TCP 25, servidores POP3 funcionam na porta TCP 110, servidores DNS funcionam na porta TCP 53, servidores RPC funcionam na porta TCP 135, e servidores HTTP funcionam na porta TCP 443.

Qual é a melhor forma de determinar se uma porta está aberta no Windows 10?

Para ver todas as portas num computador a correr no Windows 10:

  1. Digite cmd* no campo de pesquisa do menu Iniciar
  2. Clique em Pedido de comandoExecutar como administrador* nos resultados da pesquisa**
  3. No prompt de comando, digite netstat -ab*.
  4. Veja os resultados do comando. As portas abertas estão marcadas como OBSISTENTE.

Deixe um comentário