¡Escanea miles de puertos en un segundo! Veamos cómo los administradores de red pueden hacer esto.
¿Cómo sabe los puertos disponibles en una IP o rango de IP en particular en su red?
Bueno, si está pensando en verificar manualmente, tomará mucho tiempo. Es mejor usar herramientas para escanear los puertos más rápido. Anteriormente, hablé sobre cómo escanear puertos en IP orientada a Internet y recibí comentarios sobre herramientas para escanear la red intranet.
Existen múltiples métodos de escaneo de puertos: TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, etc. No todos los escáneres los tendrán todos, así que elija el que se ajuste a sus necesidades.
Entonces, aquí tienes.
Tabla de contenido
Escáner de puerto TCP
Como su nombre lo indica, es capaz de escanear solo puertos TCP.
Escáner de puerto TCP usa el método SYN y puede escanear hasta 10,000 puertos por segundo. Funciona solo en Windows.
Nmap
Nmap (Network Mapper) es una de las herramientas favoritas del administrador. Puede instalar en Windows, Linux, macOS o compilar desde el código fuente. ¿Sabes que Nmap puede escanear los puertos?
Aquí hay un ejemplo rápido.
Para escanear puertos en modo rápido, puede usar el comando nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Para escanear puertos consecutivamente, puede usar la sintaxis -r.
nmap -r $IPADDRESS
Para escanear puertos en el rango, puede usar la sintaxis -p. El siguiente ejemplo para escanear puertos del 80 al 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
Nmap es una poderosa herramienta de código abierto, y si está interesado en aprender en detalle, puede consultar esto curso completo de hacking ético de Nmap en Udemy.
Netcat
Netcat es una herramienta de depuración de red multipropósito que tiene una función de escaneo de puertos incorporada. Puede instalarlo en NetBSD, FreeBSD, Linux, macOS, etc.
Autoridad Portuaria
¿Siempre en el móvil? Probar Autoridad Portuaria – una herramienta útil para descubrir dispositivos de red y escanear direcciones IP.
Como puede ver arriba, tiene la opción de escanear puertos y rangos de puertos conocidos. Es gratis y también puede ser útil para lo siguiente.
- descubrimiento de IP
- Toma de huellas digitales SSH/HTTPS
- búsqueda de registros DNS
Escáner de puertos avanzado
Un escáner gratuito para verificar los puertos abiertos con los servicios en los que se está ejecutando. los escáner de puerto avanzado es un escáner multihilo; por lo tanto es rápido.
También puede ejecutar un comando de forma remota a través de la GUI.
Escáner de red de MiTeC
MiTeC es un avanzado multipropósito herramienta de escáner para escanear IP, puerto, AD, NetBIOS, ICMP, SNMP; disponible para descargar para los principales sistemas operativos Windows de 32 o 64 bits.
Tiene la opción de importar las listas de dispositivos y exportar los datos de los resultados en formato CSV. Es capaz de escanear TCP y UDP y tiene una función de verificación de Whois incorporada.
PortQryUI
La popular herramienta de línea de comandos Portqry de Microsoft está disponible en una GUI amigable. PortQryUI hace todo lo que hace la línea de comandos y funciona solo en el sistema operativo Windows.
NetScanHerramientas
NetScanHerramientas es una caja de herramientas premium que tiene más de 50 herramientas para DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, etc.
Es compatible con los siguientes cinco tipos de escaneos de puertos.
- TCP conexión completa
- TCP SYN medio abierto
- UDP ICMP
- TCP/UDP ICMP
- Otro: una combinación de SYN, URG, PSH, FIN, ACK, RST
Los resultados del escaneo se muestran en un bonito gráfico de informes.
Escáner IP enojado
Escáner de IP enojado es una herramienta de escaneo de red de código abierto disponible para Linux, Windows y macOS X. Se puede usar para escanear direcciones IP y puertos.
Además, puede obtener información de NetBIOS, buscar direcciones IP favoritas, detectar servidores web, etc.
Los resultados del escaneo se pueden guardar en CSV, TXT, XML o como listas de puertos IP.
MASSCAN
Es un escáner de puertos TCP que funciona de manera similar a Nmap. MASSCAN se jacta de escanear todo Internet en 5 minutos.
Si bien está construido principalmente para Linux, también puede ejecutarse en Windows, Mac, FreeBSD, etc.
echa un vistazo a su repositorio de GitHub para más información.
Conclusión
Espero que las herramientas mencionadas anteriormente lo ayuden a escanear puertos en una red interna o IP pública. La mayoría de ellos son GRATUITOS, así que pruebe para ver qué funciona mejor para usted.