ネットワーク管理者による高度なスキャンのための 10 のポート スキャナ ツール

数千のポートを秒単位でスキャンします。ネットワーク管理者がこれを行う方法を見てみましょう。

ネットワーク上の特定の IP または IP 範囲で使用可能なポートをどのようにして知ることができますか?

まあ、手動で確認しようと思うと、かなり時間がかかります。ツールを使用してポートをより速くスキャンすることをお勧めします。以前、インターネットに接続された IP のポートをスキャンする方法について説明し、イントラネット ネットワークをスキャンするツールについて説明するフィードバックを受け取りました。

ポート スキャンには、TCP、FIN、ICMP、アイドル、SYN、UDP、ACK、Windows など、複数の方法があります。すべてのスキャナーがすべてを備えているわけではないため、要件に合ったものを選択してください。

それでは、どうぞ。

TCPポートスキャナー

名前が示すように、TCP ポートのみをスキャンできます。

TCP ポート スキャナーは SYN メソッドを使用し、1 秒あたり最大 10,000 個のポートをスキャンできます。 Windows 上でのみ動作します。

Nマップ

Nmap (ネットワーク マッパー) は、管理者のお気に入りツールの 1 つです。 Windows、Linux、macOS にインストールすることも、ソース コードからビルドすることもできます。 Nmap がポートをスキャンできることをご存知ですか?

以下に簡単な例を示します。

高速モードでポートをスキャンするには、 nmap -F $IPADDRESS コマンドを使用できます。

 [root@lab ~]# nmap -F xx.xx.xx.xx 

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[root@lab ~]#

ポートを連続してスキャンするには、 -r 構文を使用できます。

 nmap -r  $IPADDRESS

範囲内のポートをスキャンするには、 -p 構文を使用できます。以下の例では、ポート 80 ～ 444 をスキャンします。

 [root@lab ~]# nmap -p80-444  xx.xx.xx.xx 

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[root@lab ~]#

Nmap は強力なオープンソース ツールです。詳細を知りたい場合は、Udemy のこの 完全な Nmap 倫理的ハッキング コース をチェックしてください。

ネットキャット

Netcat は、ポート スキャン機能が組み込まれた多目的ネットワーク デバッグ ツールです。 NetBSD、FreeBSD、Linux、macOS などにインストールできます。

港湾局

常にモバイルですか? Port Authority を お試しください。ネットワーク デバイスを検出し、IP アドレスをスキャンする便利なツールです。

上でわかるように、ウェルノウン ポートとポート範囲をスキャンするオプションがあります。無料ですので、以下のような場合にも役立ちます。

• IP ディスカバリ
• SSH/HTTPS フィンガープリント
• DNSレコード検索

高度なポートスキャナー

実行中のサービスで開いているポートをチェックする無料のスキャナー。 高度なポート スキャナは マルチスレッド スキャナです。したがって速いです。

GUI を使用してリモートでコマンドを実行することもできます。

MiTeC のネットワーク スキャナー

MiTeC は、IP、ポート、AD、NetBIOS、ICMP、SNMP をスキャンする多目的の高度な スキャナ ツール であり、主要な Windows OS 32 ビットまたは 64 ビット用にダウンロードできます。

デバイスリストをインポートし、結果データを CSV 形式でエクスポートするオプションがあります。 TCP と UDP の両方をスキャンでき、Whois チェッカー機能が組み込まれています。

PortQryUI

人気のある Microsoft の Portqry コマンド ライン ツールは、使いやすい GUI で利用できます。 PortQryUI は コマンド ラインで実行されるすべてのことを実行し、Windows OS でのみ動作します。

ネットスキャンツール

NetScanTools は 、DNS、Ping、SNMP、Discovery、Whois、ARP、Traceroute などの 50 以上のツールを備えたプレミアム ツールボックスです。

以下の5種類のポートスキャンに対応しています。

• TCPフルコネクト
• TCP SYN ハーフオープン
• UDP ICMP
• TCP/UDP ICMP
• その他 – SYN、URG、PSH、FIN、ACK、RST の組み合わせ

スキャン結果は、優れたレポート グラフで表示されます。

怒っているIPスキャナー

Angry IP スキャナーは、 Linux、Windows、および macOS X で利用できるオープンソースのネットワーク スキャン ツールです。IP アドレスとポートのスキャンに使用できます。

さらに、NetBIOS 情報の取得、お気に入りの IP アドレスのスキャン、Web サーバーの検出などを行うことができます。

スキャン結果は、CSV、TXT、XML、または IP ポート リストとして保存できます。

マスキャン

これは、Nmap と同様に機能する TCP ポート スキャナーです。 MASSCAN は、5 分以内にインターネット全体をスキャンできることを誇ります。

主に Linux 用に構築されていますが、Windows、Mac、FreeBSD などでも実行できます。

詳細については、 GitHub リポジトリを 確認してください。

結論

上記のツールが内部ネットワークまたはパブリック IP 上のポートのスキャンに役立つことを願っています。ほとんどは無料なので、自分にとって最適なものを見つけてください。