Det finns inte en enda programvara som universellt söker efter en nod (förmodligen betyder en dator eller server) för öppna portar. Uppgiften kräver en kombination av verktyg och tekniker beroende på operativsystemet och den åtkomstnivå du har. De mest använda verktygen faller emellertid under kategorin
portskannrar .
Här är några exempel:
* nmap: Detta är förmodligen den mest populära och kraftfulla portskannern. Det är ett kommandoradsverktyg som erbjuder ett brett utbud av skanningstekniker, inklusive SYN-skanning, UDP-skanning, stealth-skanningar och mer. Det kan också identifiera de tjänster som körs på öppna portar. NMAP är tillgängligt för olika operativsystem.
* nessus: En mer omfattande sårbarhetsskanner som inkluderar portskanningsfunktioner. Även om det är mer än bara en portskanner, är det ett kraftfullt alternativ för att identifiera öppna portar och potentiella säkerhetssårbarheter förknippade med dem. Det är en kommersiell produkt men erbjuder en gratis version med begränsade funktioner.
* openvas: En annan öppen källkods sårbarhetsskanner som liknar Nessus, som också innehåller portskanningsfunktionalitet.
* arg IP -skanner: En snabb och lätt IP -adress och portskanner, främst används för snabba skanningar. Det är enklare än NMAP men mindre funktionsrikt.
* Advanced Port Scanner (APS): En Windows-baserad GUI-portskanner som tillhandahåller ett användarvänligt gränssnitt för skanningsportar.
Hur de fungerar: Dessa verktyg skickar vanligtvis sonder till målnoden på specifika portar (eller en rad portar) och analyserar svaren. En öppen port kommer vanligtvis att svara på ett sätt som indikerar att tjänsten lyssnar på den porten. En stängd port kan skicka ett "anslutningsavfall" -meddelande, medan en filtrerad port kanske inte svarar alls.
Viktiga överväganden:
* behörigheter: För att effektivt skanna en nod för öppna portar behöver du vanligtvis lämpliga nätverksbehörigheter. Att skanna ett system utan tillstånd är olagligt och oetiskt.
* noggrannhet: Portscanningar är inte alltid helt exakta. Brandväggar, intrångsdetekteringssystem och nätverkskonfigurationer kan påverka resultaten.
* Etisk användning: Få alltid tillstånd innan du skannar någon nod du inte äger eller hanterar. Obehörig portskanning är en allvarlig säkerhetsöverträdelse.
Sammanfattningsvis finns det ingen enda "programvara", utan snarare en klass av verktyg som kallas portskannrar, där NMAP är ett framträdande och allmänt använt exempel. Valet av verktyg beror på dina behov, erfarenhet och operativsystem. Kom ihåg att alltid använda dessa verktyg ansvarsfullt och etiskt.
