11 הכלים הטובים ביותר לסורק יציאות בחינם: מדריך סורק יציאות סופי
יציאות יכולות להציע להאקרים דרך להיכנס למחשב שלך או לכל מכשיר רשת. יציאה אינה מחבר פיזי בפועל; זוהי מערכת מענה הגיונית. לפעמים מספר יציאה משמש יחד עם כתובת IP כדי לזהות מחשב, אך לרוב יציאות שמורות לשירותים. שירות הוא תוכנית ידועה התומכת בתוכניות אחרות.
הנה הרשימה שלנו של אחד עשר סורקי היציאות החינמיים הטובים ביותר:
- ניטור נמל פאסלר עם הבחירה של עורך PRTGצג טווח יציאות המהווה חלק ממערכת ניטור תשתית רחבה יותר. פועל על שרת Windows. 100 החיישנים הראשונים הם בחינם, הורד את גרסת הניסיון בחינם ל-30 יום.
- ManageEngine OpUtils (ניסיון חינם)השילוב הזה של מנהל כתובות IP ומנהל יציאות מתג הוא כלי בתשלום אך יש לו גרסה חינמית. זמין עבור Windows Server, Linux ו-AWS. גישה ל-30 יום ניסיון חינם.
- Zenmapכלי ניטור אבטחת רשת בחינם עבור Windows, Linux, BSD Unix ו-Mac OS.
- PortCheckersכלי סריקת יציאות מקוון בחינם.
- פתח את סורק הפורטיםסורק יציאות חינם מאתר האינטרנט של Web Tool Hub.
- בודק יציאות רשת של טביעות אצבע IPכלי סריקת יציאות מקוון בחינם.
- סורק יציאות חינם 3.5סורק יציאות להורדה בחינם שבודק יציאות TCP ופועל ב-Windows.
- Port Checker 1.0כלי חינמי לסריקת יציאות הפועל ב-Windows.
- מהו סורק יציאת ה-IP שליסורק יציאות מקוון בחינם המוצע על ידי WhatismyIP? אתר אינטרנט.
- TCPViewניטור תהליך חינמי המזהה פעילות נמל. מותקן על Windows.
- סורק IP של Spiceworksקונסולה מבוססת ענן עם סוכן באתר שמתקין ב-Windows, Mac OS ואובונטו ודביאן לינוקס.
הנמל עצמו הוא לא החולשה.השירות שמשתמש בפורט הוא מה שנותן להאקרים דרך פנימה. הדרך הבטוחה לשמור על בטיחות הרשת שלך היא לסגור יציאות שאינן בשימוש. זה משבית את הסכנות של תהליך זדוני נוכל מלהשיג גישה למידע משתמש על ידי התחזות לשירות.
מקובל שהאקרים סורקים יציאות, בודקים כל אחד ממספרי היציאות המשמשים את השירותים כדי לראות אילו מהם מקבלים חיבורים. אתה יכול לבדוק פגיעות יציאה בעצמך באמצעות בודק יציאות.
פתרון לפגיעות של יציאות הוא להגן עליהם באמצעות חומת האש שלך.אם יציאה נחסמת על ידי חומת אש, אנשים מבחוץ לא יכולים לקבל גישה אליה, כל כך הרבה בודק יציאות שימושי הם כלים מקוונים. אם בודק יציאות או סורק יציאות באתר אינטרנט אינו מסוגל לראות את היציאות במחשב שלך, חומת האש מגינה עליהן היטב.
טבלת מערכות הפעלה בודק יציאות:
פסלר PRTG (ניסיון חינם) | לא | כן | לא | לא |
ManageEngine OpUtils (ניסיון חינם) | כן | כן | לא | כן |
Zenmap | כן | כן | כן | לא |
נמל דמקה | לא | לא | לא | כן |
פתח את סורק הפורטים | לא | לא | לא | כן |
בודק יציאות רשת של טביעות אצבע IP | לא | לא | לא | כן |
סורק יציאות חינם 3.5 | לא | כן | לא | לא |
Port Checker 1.0 | לא | כן | לא | לא |
מהו סורק יציאת ה-IP שלי | לא | לא | לא | כן |
TCPView | לא | כן | לא | לא |
סורק IP של Spiceworks | כן | כן | כן | כן |
ה-Free Port Checkers הטובים ביותר
המתודולוגיה שלנו לבחירת סורק יציאות חינם
סקרנו את שוק סורקי היציאות וניתחנו את האפשרויות על סמך הקריטריונים הבאים:
- אפשרות לסריקת יציאות במכשיר אחד או רבים
- היכולת לבצע שאילתות על יציאה מסוימת או טווח של יציאות
- מערכת שיכולה לסרוק מחשבים על פני רשת ולא רק המארח שלה
- שירות המסביר את הפרוטוקול שממפה לכל יציאה שנבדקה
- דרך לחלץ רשימה של יציאות והסטטוסים שלהן כיצוא
- כלי חינמי שניתן להשתמש בו ללא צורך בתשלום
- מערכת מיפוי נמלים מוכשרת ששווה את המאמץ להתקין ולהגדיר
באמצעות מערכת קריטריונים זו, חיפשנו סורקי יציאות שניתן להשתמש בהם בחינם. הקדשנו תשומת לב מיוחדת לחבילות ניטור המציעות יותר כלי עזר מאשר רק פונקציית שאילתת היציאה.
1. ניטור נמל פאסלר עם PRTG (ניסיון חינם)
פסלר PRTGהוא צג תשתית המכסה התקני רשת, קישורי רשת, שרתים ויישומים. מערכת PRTG מיושמת על ידי חיישנים. חיישן מזהה תכונה ספציפית של ביצועי המערכת, או מכסה תכונת חומרה מסוימת.
תכונות עיקריות:
- שני ממפות נמלים
- צג רשת, שרת ואפליקציות
- יציאות TCP
- בדוק מגוון יציאות
- פועל לפי מכשיר
המוניטור כולל שני סוגים של חיישני יציאה שיפקחו עבורכם עין על פעילות הנמל. אלו הם החיישן יציאה וחיישן טווח יציאה.
חיישן היציאה מוקצה למספר יציאה נתון במכשיר. הוא ינסה להתחבר לאותה יציאה ואז ידווח אם הפורט פתוח או סגור וכמה זמן לקח לבקשת החיבור להגיש. חיישן זה מנטר רק יציאות TCP. אתה יכול לבחור אם להפעיל את החיישן עם Transport Layer Security או לא.הכללת TLS תיתן לך דוח מדויק יותר על החוויה של חיבורים מאובטחים בעת גישה לאותה יציאה.
כפי שהשם מרמז, חיישן טווח היציאה מקיים אינטראקציה עם טווח נתון של מספרי יציאות. זה גם עוסק רק בחיבורי TCP ואינו בודק פעולות UDP ליציאות במכשירים שלך. מספרי היציאה שברצונך לבדוק אינם חייבים להיות צמודים מכיוון שאתה יכול לבחור לשלוח רשימה של מספרי יציאות במקום טווח. הפעולות של חיישן זה דומות מאוד לחיישן Port.זה ייגש לכל מספר יציאה ב רצף ודווח אם היציאה הזו פתוחה או סגורה וכמה זמן לקח למכשיר לקבל חיבור ביציאה זו.חיישן זה לא נותן לך אפשרות להתחבר עם TLS.
יתרונות:
- משתמש בחיישנים גמישים לניטור פינג, כמו גם עשרות מדדים אחרים ברשתות, יישומים ושרתים
- נועד לסחוף רשתות גדולות יותר
- חיישנים יכולים להיות מותאם אישית ולהתאים ליישומים ספציפיים
- התמחור מבוסס על חיישן ומאפשר לעסקים גדולים וקטנים להגדיל את קנה המידה בתוך מערכת האקולוגית של PRTG
- תומך בגילוי אוטומטי, נהדר לניטור ארוך טווח
חסרונות:
- עשיר בתכונות - לוקח זמן ללמוד את כל התכונות והפונקציונליות שהפלטפורמה מציעה
Paessler PRTG מתומחר לפי מספר החיישנים שברצונך לנטר. המערכת חינמית עבור עד 100 חיישנים. אם אתה משתמש בחיישן היציאה, תצטרך ליצור מופע חיישן חדש עבור כל שילוב כתובת IP/יציאה. אז תנצל את הקצאת החיישנים שלך מהר מאוד מכיוון שכל מופע נחשב כחיישן נפרד לצורכי תמחור. אתה יכול לקבל א30 יום ניסיון חינםעם חיישנים ללא הגבלה להערכת התוכנה. Paessler PRTG מתקין על Windows, או שאתה יכול לגשת אליו באופן מקוון כשירות מבוסס ענן.
בחירת העורכים
פסלר PRTG היא הבחירה המובילה שלנו עבור כלי סורק יציאות חינמי מכיוון שמערכת זו היא חבילה גדולה בהרבה של כלי ניטור, כך שתוכל להשתמש במערכות ניטור אחרות כמו גם במפה יציאות. פסלר מוכרת PRTG, כך שעסקים צפויים לשלם עבור סורק היציאות. עם זאת, החבילה כוללת מספר רב של חיישנים ואם תפעילו רק 100 מהם, לעולם לא תצטרכו לשלם כלום. זה אומר שאתה מקבל צג רשת באיכות מעולה עם סורק יציאות בחינם.
הורד:הורדת ניסיון חינם למשך 30 יום
אתר רשמי:https://www.paessler.com/download/prtg-download
אתה:Windows Server
2. ManageEngine OpUtils (ניסיון חינם)
ManageEngine OpUtilsהוא שילוב של an מנהל כתובות IP וכן א ממפה יציאות מתג . מערכת יציאות המתג הזו קצת מבלבלת כי המונח הזה לא חל על היציאות הלוגיות שסורקי היציאות מתמודדים איתן. במקום זאת, החבילה הזו מסתכלת על שקעי הכבלים במתג ומפרטת את המכשיר שנמצא בקצה השני של הכבל המחובר לכל אחד מהם.
למרבה המזל, יש גם לחבילה הזו סורק יציאות כלול. אז אתה יכול לסרוק יציאות מחשב עם חלק נפרד מהחבילה מממפ יציאות המתג. למרות שחבילת OpUtils לא מיועדת לשימוש כצג רשת, המערכת כן כוללת מספר כלי ניטור רשת וסורק הפורטים הוא אחד מהם.
תכונות עיקריות:
- סורק מגוון יציאות לוגיות
- מפרט את הפרוטוקול של כל יציאה סרוקה
- מציין אם היציאה פתוחה
- מציע גם מיפוי נמלים פיזי
היבט נחמד בהשגת סורק יציאות זה הוא שהוא רק חלק אחד מחבילת כלים שימושית. אתה גם מקבל סורק רשת וכלי אבחון. ה מנהל כתובות IP בחבילה מספק דוחות על שימוש בכתובות, ומאפשר לך לראות כתובות נטושות, כתובות כפולות והתקנים סוררים ברשת.
יתרונות:
- סורק מגוון יציאות עבור מכשיר נתון
- זיהה את המכשיר לפי כתובת IP
- מציג יציאות פתוחות
- סריקה לפי דרישה
חסרונות:
- לא פועל ברציפות
יש בעיה אחת עם מערכת OpUtils שמשמעותה שהיא נכנסת לרשימה הזו רק לפי עור השיניים שלה: זהו כלי בתשלום. יש מהדורה חינם עבור OpUtils אבל זה לא כולל את סורק היציאות. אתה יכול לגשת ל-OpUtils בחינם, אבל רק לתקופה קצרה - ManageEngine מציעה OpUtils על30 יום ניסיון חינם. חבילת תוכנה זו מותקנת על Windows Server ו לינוקס . הגרסה בתשלום זמינה גם כשירות ב- AWS .
ManageEngine OpUtils גישה ל-30 יום ניסיון בחינם
3. Zenmap
Nmap הוא א כלי בדיקת רשת וביקורת אבטחה בחינם . Zenmap הוא ממשק ידידותי למשתמש עבור Nmap. אתה יכול לבדוק הרבה גורמים שונים לגבי המחשב שלך ומחשבים אחרים המחוברים לאותה רשת עם Nmap, לא רק יציאות ושירותים.
תכונות עיקריות:
- זה יכול להיות מותקן על Windows, Linux, BSD Unix ו-Mac OS
- גילוי אוטומטי
- סריקת IP ויציאות
- ניטור אבטחה
הפריסה של הממשק לא מאוד מתוחכמת, אבל המערכת עושה את עבודתה היטב ומציעה לך מגוון מבחנים לנסות . כלי השירות יסרוק את כל היציאות בכל המחשבים המחוברים לרשת שלך, או בנתב שלך. בדיקות המעקב מתבצעות רק ביציאות הפתוחות ש-Nmap מגלה.
הבדיקה הסטנדרטית משתמשת בפינג ובבדיקת מערכת מקדימה לפני סריקה לאיתור יציאות פתוחות. עם זאת, יש חלופה ללא פינג. אתה יכול לבצע סריקה מלאה, לסרוק את כל יציאות ה-TCP או לסרוק את כל יציאות ה-UDP. סריקה אינטנסיבית משתמשת במתודולוגיית SYN Stealth . סוגים אלו של סריקות אינם נרשמים כנסיונות חיבור מכיוון שהיציאה לעולם לא משלימה רצף חיבור. סריקה אינטנסיבית יכולה להימשך זמן רב - יותר משעה וחצי עבור מכשיר אחד.
Zenmap נותן לך הרבה סוגי מידע שונים לחקור וזה עובד עבור נתב או מחשב בודד, כך שזה לא מיועד רק למנהלי רשת.
יתרונות:
- משמש ככלי אבטחה, המאפשר למנהלי מערכת לגלות יציאות פתוחות ויישומים המתקשרים דרך יציאות חשודות
- קהילת קוד פתוח ענקית היא אחד מכלי מיפוי הרשת החינמיים הפופולריים ביותר הזמינים
- מציע גרסת CLI קלה יותר בשם Nmap
- יכול להריץ בדיקות פינג סטנדרטיות כמו גם סריקות SYN, TCP ו-UDP מתקדמות
חסרונות:
- ל-Zenmap יכולה להיות עקומת למידה תלולה עבור משתמשים חדשים
4. PortCheckers
ה סורק יציאות עמוד של אתר Port Checkers נותן לך בדיקה מקוונת של היציאות במחשב שלך. לא כל היציאות נבדקות. השירות יבחן 36 מהנמלים הידועים כדי לראות אם הם נגישים מהאינטרנט והאם פועל שירות על כל אחד מהם. סריקה קצרה יותר תבדוק רק 13 מהיציאות הללו .
תכונות עיקריות:
- שירות מקוון
- מציע טווחי מספרי יציאה
- מתמקד בפרוטוקולים חשובים
השירותים שסורק היציאות בודק כוללים נתוני FTP וערוץ בקרה (יציאות 20 ו-21) וגם יציאות TFTP ו-SFTP. יציאות לפרוטוקולי רשת SNMP, DHCP ו-DNS נבדקות, כמו גם שירותי תקשורת ואבטחה כגון HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH ו-Telnet.
תוצאות הסריקה מוצגות בטבלה בדף האינטרנט. במקרים רבים, יש צורך לשמור על יציאות חיוניות אלו פתוחות . עם זאת, במקרים אחרים, תוכל לסגור אותם עם חומת האש שלך. דוגמאות לשירותים שאולי לא תשתמש בהם הם פרוטוקול SMTP, POP3 ו-IMAP. אלו הם פרוטוקולי דוא'ל וחלים רק אם אתה מפעיל סוכן דוא'ל במחשב שלך. אם אתה משתמש רק בדואר אינטרנט, אינך צריך להפעיל את השירותים האלה.
יתרונות:
- אין צורך בהורדה או התקנה, גישה ל-PortCheckers היא דרך כל דפדפן אינטרנט
- יכול לראות בקלות אילו יציאות פתוחות, סגורות או מסוננות במבט חטוף
- יכול לזהות שירותים בכל נמל במידה נאה של דיוק
חסרונות:
- הבדיקה אינה מכסה את כל מגוון היציאות
- לא מקיף כמו כלים מתחרים אחרים
יש לא לחייב לשימוש ב-Port Checkers Port Scanner.
5. פתח את סורק היציאות
ה פתח את סורק הפורטים זמין ב- Web Tool Hub אתר אינטרנט. בודק יציאות מקוון בחינם מאפשר לך לבחור אילו יציאות לסרוק. עליך להזין את כתובת ה-IP שלך ולאחר מכן לרשום את היציאות שברצונך לבדוק. כל הפעלה של הסורק יכולה להתמודד רק עם 10 יציאות בכל פעם.
תכונות עיקריות:
- נמסר מאתר אינטרנט
- טווח או מספרי יציאה לא עוקבים
- מזהה יציאות פתוחות
תוצאות הסריקה מוצגות בטבלה עם הסטטוס של כל נמל והשירות הרגיל שלה. למרות שהקלדת מספר היציאה עשויה להיות קשה, אתה יכול להזין טווחים, למשל '21-29'. התוצאות חוזרות מהר מאוד ותוכל לייצא אותן לקובץ CSV.
קבלת דוח מלא על כל היציאות של המחשב שלך ייקח הרבה מאוד זמן עם זאת, מכיוון שרשימת הקצאת היציאות של IANA עולה למספר 65,535.
מרכז כלי האינטרנט כולל רשימה ארוכה של כלים שימושיים לפעילויות מקוונות. אלה כוללים א בודק מיקום IP , א בודק קישורים נכנסים , א מתקן בדיקת WHOIS , וכן א מבחן פינג .
יתרונות:
- טוב לבדיקת מגוון קטן של יציאות במהירות
- אין צורך בהורדה או התקנה, לכלי זה ניתן לגשת דרך כל דפדפן אינטרנט
- הוא חלק מערך כלים גדול יותר שמציע ניתוח מיקום גיאוגרפי של IP, בודק קישורים נכנסים וחיפושי WHOIS
חסרונות:
- יכול לסרוק רק 10 יציאות בכל פעם, לא מצוין לבדיקות מקיפות
- אפשרויות דיווח מוגבלות מאוד
- לא ניתן למיין את תוצאות היציאה על סמך המצב הנוכחי או הטווח המותאם אישית
6. בודק יציאות רשת של טביעות אצבע IP
ה טביעות אצבע של IP אתר אינטרנט הוא מקור נוסף לכלים מקוונים שימושיים ואלה כוללים א בודק וסורק יציאות רשת . בזה כלי מקוון בחינם , אתה מזין כתובת IP וטווח יציאות לבדיקה. זה יהיה הרבה יותר שימושי כדי לעבור את כל היציאות במחשב שלך מכיוון שאין הגבלה על מספר היציאות שאתה יכול לסרוק במכה אחת. עם זאת, טקסט האתר מזהיר שטווח מספרי יציאות העולה על 500 ייקח זמן רב מאוד, וטווח גדול יתחיל חיפוש שאולי לעולם לא יסתיים. אז, עדיין תצטרך להפעיל את הסריקה המלאה שלך בקטעים.
תכונות עיקריות:
- גילוי אוטומטי
- סריקת IP ויציאות
- ניטור אבטחה
למרות האזהרה הזו, הרצתי חיפוש ביציאות 21 עד 500. התוצאות חזרו תוך פחות מדקה. לרוע המזל, המערכת דיווחה רק על אחת מארבעת היציאות הפתוחות ש-Nmap זיהתה. עם זאת, ייתכן שהסיבה לכך היא ש-IP Fingerprints פועלת מהאינטרנט ו-Nmap פועלת על המחשב, מאחורי חומת האש.
סורק זה טוען שהוא מסוגל לראות סביב חומות אש. ה נוֹרמָלִי סריקה תבדוק אילו יציאות גלויות מהעולם החיצון ואילו מכוסות על ידי חומת האש. מִתקַדֵם אפשרויות סריקת יציאות נותנות לך את הבחירה של הפעלת א לְחַבֵּר() מבחן פיקוד או א SYN התגנבות מִבְחָן. שיטות SYN ו-connect() מעניינות במיוחד מכיוון שאלו הדרכים שהאקרים אוהבים להשתמש בהן כדי לזהות שירותים. האתר טוען שאלו יכולים לעקוף חומת אש. שיטת SYN היא אסטרטגיה מועדפת עבור התקפות DDoS .
כלים שימושיים נוספים באתר IP Fingerprints כוללים א כלי מיקום גיאוגרפי וכן א מי זה מִתקָן.
יתרונות:
- זמין באינטרנט דרך הדפדפן שלך, אין צורך בהתקנה
- יכול לסרוק מגוון מותאם אישית של יציאות
- תומך בסריקות מורכבות כגון SYN, ACK ו-FIN
- יכול לסרוק באמצעות חבילת fragment כדי למנוע זיהוי
חסרונות:
- סריקה גדולה יותר העולה על 500 יציאות יכולה לקחת זמן רב, בבדיקה שלנו זה לקח למעלה מ-15 דקות
- חסר אפשרויות דיווח גרפי
7. Free Port Scanner 3.5
אתה צריך להוריד תוכנית כדי להפעיל סורק יציאות חינם 3.5 . זה זמין מ-Major Geeks והוא פועל על Windows. יוצרי התוכנית הזו, נסאסופט, אל תזכיר את כלי השירות באתר האינטרנט שלהם, כך שהמקום היחיד שאתה יכול להשיג אותו הוא דרך אתרי הורדת תוכנות של צד שלישי. הקובץ שאתה מוריד הוא תוכנית התקנה והוא גם יצור סמל עבור הכלי בשולחן העבודה שלך.
תכונות עיקריות:
- סורק טווחים או מספרי יציאה לא עוקבים
- מציג יציאות פתוחות
- הסבר את מטרת הנמל
כלי זה מאפשר לך לסרוק טווחים של יציאות, כך שתוכל לעבור את הרשימה המלאה של מספרי יציאות בהרצה אחת אם יש לך זמן בידך. הממשק מזהה את כתובת ה-IP שלך כאשר היא מופעלת ורשימת יציאות נבחרת להסתכל מסופקת גם כברירת מחדל . ביצוע הסריקה נמשך זמן רב אם אתה מבקש מגוון רחב של מספרי יציאות. זה גם איטי מאוד אם אתה רוצה לבדוק את היציאות במכשיר אחר, כמו נתב ה-WiFi שלך. אז אם אי פעם רצית לסרוק את כל היציאות בנתב שלך, כנראה שתצטרך להשאיר את התוכנית פועלת כל היום . אם אתה מתחבר לאינטרנט דרך נתב WiFi, עליך להזין את כתובת ה-IP של הרשת שלך כדי לסרוק את המחשב שלך . אתה יכול לסרוק את היציאות בנתב שלך על ידי מתן ל-Free Port Scanner את כתובת ה-IP הציבורית המזהה אותך באינטרנט.
אתה יכול לבחור להציג יציאות סגורות כמו גם יציאות פתוחות. אין תיעוד עם הכלי ולכן אין דרך לדעת באיזו שיטת בדיקה משתמשת השירות. Free Port Scanner 3.5 בודק רק יציאות TCP.
יתרונות:
- סורק יציאות פשוט וקל לשימוש
- מזהה אוטומטית את כתובת ה-IP שלך ומאפשרת סריקות מהירות
- כולל תיאור של השירות שהפורט פתוח עבורו
חסרונות:
- הממשק מיושן ויכול להיות מגושם בעת סריקת כל היציאות הפתוחות והסגורות ברשת
- הוא איטי יותר בהשוואה לסורקי יציאות אחרים שנבדקו ברשימה זו
- כולל מודעות באנר
8. בודק יציאות 1.0
ה Port Checker 1.0 ניתן להוריד את התוכנית מ-Softpedia. אתה צריך להיות זהיר בהורדת כלי עזר חינמיים מכיוון שהם יכולים לפעמים לשמש כחזית לסוס טרויאני. Softpedia בודקת את כל הקוד של התוכניות שהיא מכניסה לאתר שלה, כדי שתוכל להיות בטוח שאתה לא מוריד וירוס.
תכונות עיקריות:
- קובץ הפעלה נייד
- סורק יציאה אחת בכל פעם
- מציג מצב יציאה
זֶה כלי חינמי פועל הלאה חלונות . אין קובץ התקנה עבור הכלי הזה: אתה פשוט מוריד קובץ zip עם קובץ ההפעלה בתוכו. חלץ את התוכנית ולחץ פעמיים על הקובץ כדי להפעיל אותה. התוכנית קטנה מאוד וניתן אפילו לאחסן אותה ולהפעיל אותה ממקל USB.
הממשק מאוד בסיסי וקל לשימוש. פשוט הזן כתובת IP ובחר מספר יציאה מרשימה נפתחת . החיסרון הוא שאתה לא יכול לסרוק עבור כל יציאה שאתה אוהב, רק אלה ברשימה, ולא ניתן להזין טווחים של מספרי יציאות. אם יש לך נתב wifi, הזן את כתובת ה-IP של הרשת שלך כדי לבדוק יציאות במחשב שלך ואת כתובת ה-IP האינטרנט שלך כדי לקבל דוח על יציאת נתב.
יתרונות:
- עצמות מאוד, יישום קל משקל
- ניתן להפעיל מ-USB, נהדר לזרוק בערכת כלים של טכנאים
חסרונות:
- לא ניתן לציין טווח יציאה
- חסרות תכונות סינון
- אין גילוי אוטומטי של כתובות IP
9. מהו ה-IP שלי? סורק יציאות
מה כתובת ה - IP שלי? הוא שירות אינטרנט פופולרי מאוד לגילוי כתובת ה-IP שלך. באתר יש עוד מספר כלים, כולל סורק יציאות.
תכונות עיקריות:
- כלי מקוון
- גרסאות חינמיות ובתשלום
- סורק טווחים או רשימות לא רצופות של יציאות
זֶה בודק יציאות מקוון בחינם יש מספר תכונות שימושיות. קודם כל, זה מהיר: תוצאות עבור מספרי יציאות מרובים חוזרות תוך שניות. אתה יכול להזין טווחים של מספרי יציאות וליצור רשימות מותאמות אישית , למרות ששתי התכונות הללו זמינות רק לחברי האתר המשלמים.
What is My IP הגיע עם כלי חינמי נחמד מאוד שנותן לך את האפשרות לבדוק כתובת IP בודדת, אבל יש לו אפשרות ייחודית שאף אחד אחר בשוק לא חשב עליה. הוא מציע סריקות בנושאים של יציאות ושירותים . זה נקרא 'חבילה'. לדוגמה, אתה יכול לבחור את משחקים חבילה ולאחר מכן הבדיקה תכלול יציאות המשמשות את פלטפורמות המשחקים המקוונות הגדולות. אפשרויות חבילה אחרות כוללות בסיסי , שבודק יציאות עבור דברים כמו דואר אלקטרוני ו-FTP; אינטרנט , הכולל HTTP, HTTPS ו-FTP (שוב); ו זְדוֹנִי , אשר בוחן יציאות שידוע כי נעשה בהן שימוש על ידי תוכנות זדוניות והאקרים.
יתרונות:
- מהיר מאוד עבור סורק יציאות מבוסס אינטרנט
- סורק באופן ייחודי אחר נושאים של טווחי יציאות המבוססים על משחקים ויישומים פופולריים
- יכול לסרוק על סמך כתובת בודדת או טווח יציאות מותאם אישית
חסרונות:
- לא אפשרות מעשית אם אינך יכול לגשת לאינטרנט ממיקום הבדיקה שלך
10. TCPView
TCPView זמין כתוכנית חינמית להורדה חלונות . סורק יציאות זה לוקח נקודת מבט שונה מכל התוכניות האחרות ברשימה זו. במקום להסתכל על היציאות ואז לבדוק אם שירות פעיל בכל אחת מהן, מערכת זו בוחנת את כל התהליכים הפועלים במחשב, מפרטת את אלו הקשורים ליציאות ומפרטת את מספר היציאה. גישה זו מביאה לך הרבה יותר פרטים מאשר הסריקה החיצונית. לדוגמה, הסורקים האחרים לא הבחינו ביציאות מעל לטווח ה'ידוע' אפילו דרך חלק מהסורקים שנטען כי הם בודקים את כל היציאות.
תכונות עיקריות:
- סורק UDP כמו גם TCP
- רשימת תהליכים
- מזהה יציאות לכל תהליך
TCPView כולל תהליכי האזנה ביציאות והתצוגה מתרעננת כל שנייה . אתה יכול להאט את קצב הצילום הזה ולהאריך את המרווח ל-2 שניות או 5 שניות. כאשר נתקלים בתהליכים חדשים, הם נכנסים לרשימה ברשומה בצבע ירוק. תהליכים שמסתיימים נשארים ברשימה לזמן קצר עם רשומה בצבע אדום. תהליכים עם סטטוסים משתנים נצבעים בצהוב.
התצוגה מציגה גם את מספר החבילות ואת כמות הבתים של נתונים שנשלחו והתקבלו בכל יציאה. למרות שמו, TCPView מכסה גם יציאות UDP.
יתרונות:
- סורק תהליכים מקומיים ומזהה יציאות המשויכות לשירותים אלה
- הכלי נבנה מתוך מחשבה על פתרון בעיות, ומספק פרטים על שירותים, פרוטוקול, כתובת מרחוק ומצב המתנה
- הוא קל משקל, יכול לרוץ מהר מאוד מבלי להשתמש במספר רב של משאבים
- משתמש בקידוד צבע שמקל על זיהוי יציאות פתוחות
חסרונות:
- בעל עקומת למידה תלולה יותר עבור משתמשים שאינם טכניים
- יכול להשתמש בפונקציונליות דיווח טובה יותר
11. סורק IP של Spiceworks
לסורק ה-IP של Spiceworks שני אלמנטים. לוח המחוונים של הכלי מקוון, אבל אתה צריך להתקין תוכנת ניטור קטנה על המחשב שלך כדי לגרום לזה לעבוד.
תכונות עיקריות:
- דורש סוכן באתר
- פרטי המכשיר
- מפרט את כל היציאות הפתוחות
הסוכן במחשב שלך שולח נתונים שנאספו לשרת הענן. כל התקשורת בין הסוכן לשרת מוצפנת ואתה צריך להירשם וליצור חשבון משתמש כדי להיכנס ולראות את תוצאות הסריקה שלך.
התוכנית המותקנת תפעל על אובונטו ודביאן לינוקס וגם על Windows ו-Mac OS. ה כלי רשת בחינם נותן לך מידע רב על כל המחשבים ברשת שלך, או רק על המחשב שלך אם אין לך רשת. כל הכלים של Spiceworks הם ללא תשלום, אך הם נתמכים בפרסומות.
לאחר שהתקנת את התוכנית ויצרת את חשבונך, אתה נכנס ללוח המחוונים דרך דפדפן. לא ניתן לגשת למערכת דרך דפדפן ספארי. סורק ה-IP יחפש ברשת שלך ויגלה את כל המכשירים המחוברים אליה . עבור כל מכשיר, הוא ידווח על כתובת ה-MAC, ראה את כתובת ה-IP, שם המארח, היצרן, מערכת ההפעלה ורשימת יציאות פתוחות.
אם אין לך רשת, ייתכן שתעדיף להשתמש ב- סורק ובודק יציאות Spiceworks . זה כלי מקוון בחינם וניתן לגשת אליו מכל מערכת הפעלה ללא צורך בהתקנת תוכנה. סורק הפורטים בודק את המצב של מספר יציאות במחשב שעבורן אתה מזין את כתובת ה-IP.
יתרונות:
- ניתן להתקין את הסוכן ב-Windows, Linux או Mac
- כלי טוב יותר לניטור ארוך טווח
- ממשק נהדר מקל על הצגת כל היציאות, השירותים ומצבם הנוכחי
חסרונות:
- ההתקנה דורשת התקנה מקומית ושימוש בדפדפן המקוון, מה שהופך את ההתקנה ליותר ארוכה מכלים אחרים
- כולל מודעות באנר
- אינו תומך בדפדפן Safari
- לא יעבוד במצב לא מקוון
סורק יציאות מקוון או מותקן: מה עדיף?
כפי שניתן לראות מרשימת סורקי היציאות המומלצים שלנו, אין צורך להתקין מחציתם במחשב מכיוון שהם זמינים באתרי אינטרנט . זוהי אסטרטגיה טובה מכיוון שהמיקום של הסורק מחוץ למערכת שלך נותן לך תצוגה נכונה של מה שהאקרים והעולם החיצון יכולים לראות על הרשת שלך, בין אם זו רשת ביתית או שירות עסקי.
מעבר לסורק יציאות מבוסס מחשב יכול לעזור גם מכיוון שהוא מראה לך את התהליכים הרבים שמאזינים ביציאות המחשב. כפי שניתן לראות מהדוגמאות של פלט בודק המוצג לעיל, הבדיקות המרוחקות מוצאות פחות שירותים ביציאות ממה שהסורקים מבוססי המחשב יכולים לזהות . זה מראה שחומת האש שלך פועלת כדי להסוות את חולשות האבטחה של שירותים הפועלים במחשב שלך. אז כנראה שעדיף להשתמש באחת מכל אחד מסוגי המערכות הללו - הן מקוונות והן מותקנות.
בודק יציאות מקוון בחינם
כמה בודק יציאות מקוון חינמי שאתה יכול לנסות הם:
- portchecker.io
- אתה יכול לראות אותי
- אתה מקבל אות
- בדיקת יציאות Ping.eu
- Pentest Tools סריקת יציאות TCP עם Nmap
- סריקת יציאות מקוונת של T1 Shopper
שירותים מקוונים אלה קלים מאוד לשימוש. הם אידיאליים לעסקים קטנים שאינם יכולים להרשות לעצמם לשלם עבור יועצים או שירותים חיצוניים כדי לנטר את האבטחה שלהם מחוץ לרשת.
מה זה יציאות?
אם אתה חדש בטכנולוגיית רשת, רקע קטן על יציאות אמור לעזור לך. יציאות הן כתובות, ו לחלק גדול מהם יש מטרות ספציפיות שמומחי נטוורקינג ותיקים יכולים להיזכר מעל ראשם.
הקצאת מספרי יציאה לשירותים ספציפיים היא תקן עולמי המופעל על ידי רשות המספרים המוקצה לאינטרנט , אשר ידוע גם בשם IANA. ארגון זה אחראי גם על הפצת כתובות IP ומניעת כפילות. אתה יכול להסתכל על מרשם IANA של מספרי יציאות באתר האינטרנט שלהם.
הרשימה הארוכה מאוד של מספרי יציאות מחולקת לשלושה חלקים. 1024 היציאות הראשונות (מספרים 0 עד 1023 ) נקראים ' נמלים ידועים מכיוון שלשירותים הפועלים לאורך זמן שכולם משתמשים בהם, כמו HTTP ו-IMAP, יש לכולם את מספרי היציאה שלהם בטווח הזה. לא כל המספרים בסעיף זה נמצאים בשימוש. שירות המשמש יישומים רבים ושונים, כמו FTP או שירות שמות הדומיין (DNS), יהיה בטווח הידוע של מספרי יציאות.
הטווח הבא של מספר יציאות עובר 1024 עד 49151 . אלו הם ה יציאות רשומות . לאפליקציות קנייניות יוקצה מספר יציאה בטווח הרשום. לדוגמה, לפלטפורמת המשחק המקוון Steam מוקצה מספר יציאה 1725.
כל מספרי היציאה מ 49152 עד 65535 זמינים לשימוש של כל מתכנת. אלה נקראים ' פְּרָטִי ' או ' חֲלוֹף 'יציאות. לעתים קרובות, שירות יקשיב בפורט מוכר, אך לאחר מכן יעבור לפורט פרטי בהסכם עם הלקוח המחברת. זה מאפשר לדמון שמאזין באותו יציאה ידועה להיות זמין לחיבורים אחרים בזמן שהעסקה הראשונה מתקיימת.
לכן, למרות ששירות מסוים פועל על יציאה ספציפית אחת, הוא יכול גם לארגן לפעול על יציאה אחרת גבוה בטווח מספרי היציאות הארעיים.
חילופי נתונים דרך רשת יכולים להיות בהמשך מערכת מבוססת חיבור, הנקראת TCP (פרוטוקול בקרת השידור) או מודל חסר חיבור, הנקרא UDP (פרוטוקול User Datagram). רוב הסריקות משתמשות במערכת TCP מכיוון של-UDP אין בקרת חיבור ולכן לא מצפה לקבל אישורים או הודעות שגיאה בחזרה. התגובות הללו מהשרת מאפשרות סריקת יציאות.
רשימת יציאות
כמה מהיציאות הנפוצות ביותר מופיעות בטבלה למטה יחד עם השירות שהם פונים אליו.
עשרים | ערוץ נתונים FTP (פרוטוקול העברת קבצים). |
עשרים ואחת | ערוץ הבקרה של FTP (פרוטוקול העברת קבצים). |
22 | SSH (מעטפת מאובטחת) |
23 | Telnet |
25 | SMTP (פרוטוקול העברת דואר פשוט) |
37 | פרוטוקול זמן |
43 | מי זה |
53 | DNS (מערכת שמות דומיין) |
69 | TFTP (פרוטוקול Trivial File Tranfer) |
79 | פרוטוקול אצבע |
80 | HTTP (פרוטוקול היפרטקסט) |
88 | קרברוס |
109 | POP2 (פרוטוקול Post Office v 2) |
110 | POP3 (פרוטוקול Post Office v 3) |
115 | SFTP (פרוטוקול העברת קבצים מאובטח) |
123 | NTP (פרוטוקול זמן רשת) |
143 | IMAP (פרוטוקול גישה להודעות אינטרנט) |
161 | SNMP (פרוטוקול ניהול רשת פשוט) |
162 | מלכודת SNMP (Simple Network Management Protocol). |
179 | BGP (Border Gateway Protocol) |
194 | IRC (Internet Relay Chat) |
443 | HTTPS (Hypertext Transfer Protocol Secure) |
464 | איפוס סיסמת Kerberos |
465 | SMTPS (פרוטוקול העברת דואר פשוט על גבי SSL) |
514 | סילוג |
530 | RPC (שיחת הליך מרחוק) |
543 | התחברות של Kerberos |
544 | kshell (מעטפת מרחוק של Kerberos) |
554 | RTSP (פרוטוקול בקרת זרם בזמן אמת) |
993 | IMAPS (Internet Message Access Protocol over SSL) |
995 | POP3S (פרוטוקול Post Office 3 על SSL) |
יציאות פתוחות וסגורות, חסומות ולא חסומות
' לִפְתוֹחַ 'יציאה אינה זהה ל' בוטלה החסימה 'יציאה, ו' סָגוּר 'יציאה אינה זהה ל' חָסוּם ' נמל. לפורט פתוח פשוט יש תהליך הקשור אליו . תהליכים אלו הם חלק משירות. הם נקראים ' דמונים ' והם רצים ברציפות בלולאה קטנה מאוד ובודקים אם חבילה הממוענת ליציאה ספציפית הגיעה למחשב. זו הסיבה שחשוב שמספרי היציאות יהיו ידועים באופן אוניברסלי. ה נמלים ידועים כלומר כל מי שכותב גרסה משלו של שירות מסוים, כמו תוכנית FTP, פשוט צריך לבדוק אם מגיעות מנות למספר היציאה של השירות הזה.
התוכנית תפרוץ מהלולאה ותמשיך לאורך שורות הקוד רק כאשר תגיע הודעה עם מספר היציאה הנכון. כך, אם יציאה פתוחה, זה אומר שיש דמון שבודק את מספר היציאה הזה שוב ושוב. כדי לסגור יציאה, אתה פשוט מפסיק את התהליך הזה . א ' נמל סגור ' רק אומר שאין תוכנית חוזרת שמסתובבת בלולאה ומחכה שמספר היציאה הזה יופיע בחבילה.
א ' יציאה חסומה ' יכול להיות פתוח או יכול להיות סגור. החסימה מתבצעת על ידי חומת אש . אם יש דמון שרץ ומחכה למספר יציאה מסוים, הוא יחכה לנצח אם חומת האש תסרב לאפשר מעבר מנות הממוענות למספר היציאה המסוים הזה. בדוגמה זו, היציאה פתוחה, אך חסומה. ל לבטל את חסימת היציאה הזו , תצטרך להתאים את כללי חומת האש שלך כדי לאפשר תעבורת דרך המטופלת עם מספר היציאה הזה.
אם התהליך שממתין להודעה עם מספר יציאה ספציפי נמצא במחשב מאחורי נתב, ייתכן שיהיה עליך להורות לנתב לכוון את התעבורה לאותה יציאה. תהליך זה נקרא 'העברת יציאות'.
סוגי סריקות יציאות
בודק יציאות בסיסי
סריקת יציאה רגילה שולחת א לְחַבֵּר() פקודה לכל מספר יציאה בתורו. הפקודה הזו עובדת רק עם יציאות TCP . אם אישור לבקשה להתחבר למספר יציאה אחד מקבל תשובה, הסורק רושם כי הנמל פתוח , כלומר יש דמון שמאזין.
אם האקר רוצה לנסות להיכנס למחשב שלך, אין טעם לשלוח את ניסיונות החדירה שלו למספר יציאה שלא מקבל תגובה מדמון. זה יהיה פשוט בזבוז זמן.
האקרים עשויים להעדיף מספרי יציאות מסוימים. לחלק מהווירוסים יש יציאה ספציפית שנכתבה לתוכם, וחברות אנטי וירוס למדו אותם. באותם מקרים, תוכנת חומת האש מתעדכנת והצלחת הווירוס מגיעה לקיצה . לאחר מכן, ההאקר ינסה למצוא יציאה אחרת ולשכתב את הווירוס. אז הווירוס כנראה יזכה לשם שונה מקהילת האנטי-וירוס.
זכור שעם שירותים רבים, החיבור הראשוני מתרחש ביציאה מוכרת ולאחר מכן מועבר למספר יציאה ארעית . מכיוון שווירוסים הם תהליכים אוטומטיים, לכל אחד מהם תהיה היציאה החולפת המועדפת עליו. אז, אם תגלה שאחד הנמלים הפרטיים פתוח, זה יכול להיות אינדיקציה לכך שהמחשב שלך כבר נגוע .
מבט
כאשר סריקה מתמקדת רק בטווח של מספרי יציאות ולא בכל 65536, החיפוש הזה נקרא ' strobe .' ביצוע סריקות קבועות של כל היציאות יכול להעלות אזעקה, כך שהגבלת הסריקה למספר קטן של יציאות יכולה לשמור על הסריקה מתחת לרדאר. כל בקשת חיבור נרשמת , אז פרץ פתאומי של בקשות חיבור מראה שמשהו לא נעים קורה. רשתות המפעילות מערכות למניעת חדירה ינעלו אוטומטית את כל הפעילות מכתובת IP מסוימת אם תזוהה סריקת יציאות.
סריקת התגנבות
שיטת התגנבות שכמה האקרים משתמשים בה כדי למנוע חסימה היא לעשות זאת לבצע את הסריקה לאט מאוד על פני מספר ימים. סריקות התגנבות נוטות להיות strobes כי הגבלת מספר בקשות החיבור רק ליציאות שההאקר מכיר היא הימור טוב שמקצר את הזמן שסריקה איטית יכולה לקחת.
בקשת חיבור לא שלמה או בקשות חיבור המפוזרות על פני מספר מנות הן שיטות התגנבות אחרות.
סריקת SYN
תהליך החיבור מורכב משלוש הודעות. הלקוח שולח א SYN הודעה והשרת שולח בחזרה א SYN-ACK . הלקוח עונה ל SYN-ACK עם ACK . תהליך תלת פאזי זה שימושי מאוד להאקרים וא הצפה SYN משמש בדרך כלל כהתקפת מניעת שירות. הסיבה לכך היא שהשרת ימתין פרק זמן קצר עד ש-ACK יחזור. תקופת המתנה קצרה זו, בשילוב עם מספר רב של SYNs, עשויה ליצור די עיכוב כדי שהבקשות האמיתיות יגיעו לפסק זמן לפני ההגשה.
שיטפון SYN ירשום אזעקה במחשב. למרות זאת, רק SYN אחד בכל יציאה אפילו לא נרשם . הסיבה לכך היא שרוב המערכות רושמות רק בקשת חיבור מוצלחת, אך לאחר מכן לא פעילה, המורכבות מתהליך SYN/SYN-ACK/ACK המתבצע על ידי הפקודה TCP connect() .
אז, סריקת SYN שולחת הודעת SYN. אם הוא מקבל בחזרה SYN-ACK, הוא יודע שהיציאה פתוחה. אם שום SYN-ACK לא חוזר, הוא יודע שהפורט סגור. בשני המקרים, הוא לעולם לא שולח בחזרה הודעת ACK.
סריקת מנות מפוצלת
ניתן לרמות מערכות מסוימות וחומות אש לזיהוי פריצות סריקות מנות מקוטעות . זה בגלל ש רבות מהמערכות הללו פועלות בשכבת התחבורה , מחפש 'חתימות', או דפוסי התנהגות בחבילות נכנסות. עבודה ברמת התחבורה פירושה שכללי הזיהוי של חומת אש או IDS לא יזהו בקשה מפוצלת.
למרות זאת, בקשת הפיצול מאוחדת על ידי TCP בעת הכנת הודעות להעברת האפליקציה. אז חלקי הבקשה עוברים כי הם לא נראים לחומת האש כמו בקשת חיבור. למרות זאת, עד שהבקשה מגיעה לדמון, זו בקשת חיבור הניתנת לזיהוי מלא .
כמה חומות אש בשוק יבדקו את החבילות בצורתן המחודשת. במקרים אלה, טכניקת פיצול מנות זו מנותקת. עם זאת, חציצה וסידור של מנות על ידי חומת האש נדירים מכיוון שפעולות אלו מאטות את הרשת.
סריקה NULL
סריקת NULL היא דרך לבדוק יציאות UDP. למעשה, זו כמעט הדרך היחידה לבדוק יציאות UDP כי כל המטרה של UDP היא שלעולם אין תגובות שנשלחות בחזרה על ידי הפרוטוקול. למרות זאת, שליחת UDP ריק 'datagram' עשוי לקבל או לא לקבל תגובת שגיאה מתהליך ההאזנה. זה הרבה יותר סביר לעורר הודעה מפרוטוקול אחר אם היציאה הזו סגורה . זה פרוטוקול ICMP , שיש לו את היכולת לשלוח בחזרה ' לא ניתן להגיע לנמל ' הודעה.
ניתן להשתמש באותה טכניקה לבדיקת יציאות TCP עם 'קטע' TCP ריק. כך, כל הודעת NULL שאינה מקבלת תגובת 'יציאה בלתי ניתנת להשגה' מציינת שהיציאה פתוחה . עם זאת, תוכנות ניטור רשת ומנהלי מערכות הבינו את הטריק הזה רוב מערכות הרשת מגבילות כעת הודעות ICMP 'בלתי ניתנות להשגה של יציאות'. למספר מסוים ליום, או פשוט שלח אחד כל נ התגובה. אז היעדר תגובה לא תמיד אומר שפורט פתוח, ושיטת הסריקה הזו הפכה לבלתי אמינה.
סריקת חג המולד
קטע TCP מכיל קטע קיצור של ביטים המוגדרים ל-1 כדי לציין תנאים מסוימים של בקשות החיבור. בסריקת TCP NULL, כל הסיביות האלה מוגדרות לאפס, מה שלא אומר לשרת כלום. ב סריקת חג המולד , כל הביטים האלה נשלחים ל-1, שהוא gobbledygook מכיוון שחלק מהסיביות סותרות זו את זו.
סריקת XMAS אמורה לעורר הודעת שגיאה מיציאה פתוחה ושתיקה מיציאה סגורה. למרות זאת, סוג זה של סריקה לא תמיד מניב תוצאות נכונות כי ייתכן שהודעת שגיאה נשלחה אך הלכה לאיבוד בדרך. גַם, למערכות הפעלה שונות יש מדיניות שונה בתגובה לסריקת XMAS , כך שמנות כאלה לא תמיד שולחות חזרה הודעות שגיאה גם אם היציאה פתוחה.
סריקת FIN
סריקת FIN דומה לסריקת NULL ולסריקת XMAS בגלל הוא נועד לטעות בכוונה ולעורר הודעת שגיאה . הודעת FIN TCP סוגרת חיבור, כך שאם היא נשלחת ליציאה שלא קיים עליה חיבור, ברור שזו שגיאה.
ייחוד של סוג הודעה זה הוא שהיא מטופלת על ידי מערכת ההפעלה ולא על ידי הדמון בפורט. המוסכמה היא כזו אם הודעת FIN נשלחת ליציאה פתוחה שאין אליה חיבור, הדמון מתעלם ממנה , ואינו שולח תגובה. למרות זאת, אם הודעת FIN נשלחת ליציאה סגורה, מערכת ההפעלה תשלח חזרה הודעת RST . אין תגובה ל-FIN פירושו שהפורט פתוח ו- RST פירושו שהפורט סגור.
סריקת ACK
זה אחר טכניקת בקשה שגויה שמעורר תגובת RST ממערכת ההפעלה בשם פורטים סגורים ושתיקה מפורטים פתוחים. אתה זוכר שהודעת ACK היא השלב האחרון בתהליך SYN/SYN-ACK/ACK של יצירת חיבור תחת כללי TCP. כך, ACK שמגיע לפני SYN הוא סתם שטויות ופורט פתוח יתעלם ממנו .
בעיות בסריקת יציאות
אתה תיתקל בכמה הגדרות אחרות בבודקי יציאות שכן תכונות נוספות במקום טכניקות סריקה. אלה כוללים Ping, Traceroute, בדיקות RPC, טביעת אצבע של מערכת ההפעלה ובדיקות רזולוציית DNS.
אלה תכונות נחמדות ו הם מציינים שהיצרנים של בודק היציאות מנסים ליצור מנתח תעבורת רשת במקום רק סורק יציאות פשוט.
מיפוי יציאות, העברת יציאות, הפעלת יציאות
מיפוי יציאות הוא פונקציה של נתבים שמתרגלים תרגום כתובת רשת (NAT). NAT מאפשר למספר מחשבים ברשת להשתמש באותה כתובת IP ציבורית באינטרנט. שער הרשת מזהה כל מחשב ברשת באמצעות מספר יציאה, אותו הוא מדביק לקצה כתובות ה-IP בהודעות יוצאות. כשמגיעה תגובה למספר היציאה הזה, השער יודע לאיזה מחשב מיועדת ההודעה.
מיפוי נמלים הוא צורה של NAT, הנקראת תרגום כתובת נמל (טְפִיחָה). זה מאפשר למחשבים ברשת לשלוח בקשות עם מספר יציאה בסוף כתובת המקור. השער מחליף את מספר היציאה הזה בתחליף המייצג את כתובת הרשת של המחשב המקורי ואת מספר היציאה בבקשה המקורית. מיפוי נמלים נקרא גם העברת נמלים .
הפעלת יציאה מאפשר למחשב ברשת להקצות לעצמו מספר יציאה נוסף בשער NAT. דוגמה לכך היא הפעלת היציאה הדרושה עבור Internet Relay Chat (IRC). כאשר מחשב ברשת יוצר קשר עם מארח מרוחק להפעלת IRC, עליו לשלוח את הבקשה למספר יציאה ספציפי, המארח יתחבר בחזרה למספר יציאה אחר (113) לצורך אימות. אז כאשר הבקשה המקורית יוצאת, השולח מודיע לשער שלו שהוא רוצה לקבל תעבורה שנכנסת ליציאה 113. כאשר השער מקבל הודעה למספר היציאה הזה הוא מעביר אותה למחשב הרשת, תוך שמירה על מספר יציאת 113 ב הכותרת. גישה זו פעילה רק לתקופה קצרה.
אפשרויות בודק יציאות
לִפְעָמִים, צריך גנב כדי לתפוס גנב , אז לחשוב כמו האקר ולהשתמש בטכניקות פריצה של 'כובע לבן'. לעזור לך לשמור על אבטחת המחשב והרשת שלך . נסה בודק יציאות בחינם כדי לקבל מושג על שירותים שיכולים לספק נקודות כניסה להאקרים . זכור לנסות גם תוכנית מותקנת וגם שירות מקוון כדי לקבל סקירה מלאה של פעילויות הנמל שלך.
סורק יציאות שאלות נפוצות
מהן יציאות סגורות ופתוחות?
מספר יציאה הוא כמו כתובת דירה בבניין. בעוד שכתובת ה-IP מקבלת חבילה למחשב, מספר יציאה מזהה את התהליך שאליו מיועדת החבילה. תהליכים רצים כל הזמן, הנקראים דמונים, בודקים את החבילות המגיעות כדי לראות אם יש אחת שמיועדת עבורם וזה מסומן על ידי מספר היציאה. אם דמון פועל עבור מספר יציאה ספציפי, זה נקרא יציאה פתוחה. אם אין דמון שרץ עבור מספר היציאה הזה, זה יציאה סגורה.
כיצד אוכל לסרוק יציאות פתוחות?
השתמש בסורק יציאות כדי לבדוק אם יש יציאות פתוחות. כלי זה שולח חבילה ליציאת UDP או TCP ספציפית ובודק את התגובה. זה כמו פינג רק ליציאה ספציפית ולא רק למחשב.
מהו בודק יציאות פתוחות לעומת סורק יציאות פתוחות?
סורק יציאות יסתכל על כל היציאות במחשב כדי לראות אם הן פתוחות או סגורות. בודק יציאות בוחן את היציאות בחומת אש או שער מחוץ לרשת כדי לראות אם תעבורה לכל יציאה מועברת למחשבים בתוך הרשת.
באילו יציאות האקרים משתמשים?
האקרים מתמקדים בדרך כלל ביציאות המטפלות בפרוטוקולים ספציפיים מכיוון שהם בונים את ההתקפות שלהם על פרוטוקולים מסוימים. אז, יציאת TCP 21 היא יעד גדול (FTP) כמו גם יציאות TCP 22 (SSH), 23 (Telnet), 25 (SMTP) ו-110 (POP3). גם יציאות TCP ו-UDP 53 (DNS), 135 (RPC) ו-443 (HTTP) ממוקדות לעתים קרובות.
איך אני בודק אם יציאה פתוחה ב-Windows 10?
כדי לראות את כל היציאות במחשב שבו פועל Windows 10:
- סוּג cmd לתוך שדה החיפוש של תפריט התחל
- לחץ על שורת פקודה הפעל כמנהל בתוצאות החיפוש
- בשורת הפקודה, הקלד netstat-ab
- עיין בתוצאות הפקודה. יציאות מסומנות כ הַקשָׁבָה פתוח
לקריאה נוספת
מדריכי רשת Comparitech
- הכלים הטובים ביותר לזיהוי חדירת רשת
- רחחי מנות ומנתחי רשת הטובים ביותר
- התוכנה והכלים הטובים ביותר לניטור רוחב פס בחינם לניתוח השימוש בתעבורת הרשת
- כלי ניטור LAN
- המדריך הסופי ל-DHCP
- המדריך הסופי ל-SNMP
- המדריך האולטימטיבי לניהול מכשירים ניידים (MDM)
- המדריך האולטימטיבי ל-BYOD
- כלי ניהול וניטור שרתים מובילים
- מנתחי והאספנים הטובים ביותר של NetFlow בחינם עבור Windows
- סורקי הפגיעות הטובים ביותר בחינם ברשת וכיצד להשתמש בהם