Проверка портов на открытость: 3 способа для проверки
Содержание:
- Содержание
- Веб-сервер
- About the Nmap Port Scanner Software
- Защита от сканирования портов
- Веб-сервер
- Ip адрес 0.0.0.0
- LISTENING, ESTABLISHED, CLOSE_WAIT и другие состояния
- Как открыть порт на модеме?
- Использование
- Возможности
- Звёздочка (*) вместо адреса или порта
- Скачивание и установка
- Кому нужен доступный порт
- Ссылки на сайт
- Моральные и юридические ограничения
- Как сканировать LAN, узнать IP и MAC-адреса.
- Сканеры открытых портов и айпи адресов
- 8) Angry IP Scanner
- PortScan & Stuff поиск активных устройств в сети 1.77 Portable
- 3) Solarwinds Port Scanner
- Как открыть порт
- Tcp и udp
- Listening, established, close_wait и другие состояния
- Заключение
Содержание
Заголовки для www.portscan.ru |
---|
Веб-сервер
Информация о дата-центре | |
---|---|
Время загрузки веб-сервера составляет 0.36 секунды | |
OOO Lira-S AS9123 OOO TimeWeb Saint Petersburg Saint Petersburg City Russian Federation 59.8944, 30.2642 |
Серверами доменных имён являются ns2.timeweb.ru (92.53.98.100), ns4.timeweb.org (92.53.98.42), ns1.timeweb.ru (92.53.116.200), ns3.timeweb.org (92.53.116.26). ИП адрес сайта 92.53.114.27 | |
ИП: | 92.53.114.27 |
Тип сервера: | nginx/1.10.1 |
Кодировка: | UTF-8 |
ПИНГ www.portscan.ru (92.53.114.27) Размер пакета составляет 46 байт. | |
---|---|
46 байт для 92.53.114.27: seq_num=1 TTL=62 | 23.5 мс |
46 байт для 92.53.114.27: seq_num=2 TTL=62 | 24.7 мс |
46 байт для 92.53.114.27: seq_num=3 TTL=62 | 24.4 мс |
— www.portscan.ru результаты пинга — | |
4 запроса отправлено, 4 пакета получено, 0 потеряно (0% потерь) | |
Средний пинг до сервера составляет 18.2 мс, и среднее время загрузки сайта 0.36 секунды. |
Конфигурация веб-сервера | |
---|---|
Контроль кеша: | no-store, no-cache, must-revalidate, post-check=0, pre-check=0 |
Тип содержания: | text/html; charset=utf-8 |
Дата: | Sat, 25 Mar 2017 12:35:46 GMT |
Истекает срок: | Thu, 19 Nov 1981 08:52:00 GMT |
Прагма: | no-cache |
Веб-сервер: | nginx/1.10.1 |
Х-поддержка: | PHP/5.3.29 |
Добавление куки: | + |
Разное: | + |
П3П: | — |
Е-тэг: | — |
Содержание MD5: | — |
Штифты открытого ключа: | — |
Данные являются приблизительными*
Последнее обновление: 04.04.2017 09:47:29
About the Nmap Port Scanner Software
Nmap is a network port scanner that tests network connectivity between different hosts and services. Firewalls, Router ACL’s and other factors can impact a network based connection.
Initially Nmap was a simple but powerful tool that enabled the scanning of networks or individual hosts to determine if there were services running and if a firewall was present. Modern versions of Nmap have extended capability to include a built in scripting language (NSE) that can perform a multitude of additional checks against any services found to be open. This ever growing list of scripts has pushed Nmap into the realms of a fast light weight vulnerability scanner.
Download Nmap today from insecure.org, it is available in versions for Windows (XP, 2003, 2008) and Linux / FreeBSD. Zenmap is a graphical front end for those not comfortable on the command line. When installing Nmap I encourage you to download from the source as it is constantly being improved and built upon. Linux distributions will not always have the latest version in the package repository.
Защита от сканирования портов
Фактически, защититься от сканирования портов невозможно, единственный способ – это отключить компьютер от Сети. Обезопасить соединение реально, используя так называемый белый список для брандмауэра, когда открыты только те порты, которые необходимы для использования. При этом службы, настроенные на них, должны применять нестандартные конфигурации.
Ранее уже было сказано о сетевых «ловушках». Здесь следует упомянуть о принципе действия одной из них, которая является весьма эффективной:
- на сервере настраивается брандмауэр и форвардинг так, чтобы стандартным службам соответствовали нестандартные порты;
- на стандартные порты устанавливается утилита, которая, со своей стороны, на любой запрос активирует сканер портов для хоста, который пытается их опросить;
- полученная информация сохраняется в файл, также возможна отправка в ответных пакетах троянских программ, шпионов и т. д.
Веб-сервер
Информация о дата-центре | |
---|---|
Время загрузки веб-сервера составляет 0.36 секунды | |
OOO Lira-S AS9123 OOO TimeWeb Saint Petersburg Saint Petersburg City Russian Federation 59.8944, 30.2642 |
Серверами доменных имён являются ns2.timeweb.ru (92.53.98.100), ns4.timeweb.org (92.53.98.42), ns1.timeweb.ru (92.53.116.200), ns3.timeweb.org (92.53.116.26). ИП адрес сайта 92.53.114.27 | |
ИП: | 92.53.114.27 |
Тип сервера: | nginx/1.10.1 |
Кодировка: | UTF-8 |
ПИНГ www.portscan.ru (92.53.114.27) Размер пакета составляет 46 байт. | |
---|---|
46 байт для 92.53.114.27: seq_num=1 TTL=62 | 23.5 мс |
46 байт для 92.53.114.27: seq_num=2 TTL=62 | 24.7 мс |
46 байт для 92.53.114.27: seq_num=3 TTL=62 | 24.4 мс |
— www.portscan.ru результаты пинга — | |
4 запроса отправлено, 4 пакета получено, 0 потеряно (0% потерь) | |
Средний пинг до сервера составляет 18.2 мс, и среднее время загрузки сайта 0.36 секунды. |
Конфигурация веб-сервера | |
---|---|
Контроль кеша: | no-store, no-cache, must-revalidate, post-check=0, pre-check=0 |
Тип содержания: | text/html; charset=utf-8 |
Дата: | Sat, 25 Mar 2017 12:35:46 GMT |
Истекает срок: | Thu, 19 Nov 1981 08:52:00 GMT |
Прагма: | no-cache |
Веб-сервер: | nginx/1.10.1 |
Х-поддержка: | PHP/5.3.29 |
Добавление куки: | + |
Разное: | + |
П3П: | — |
Е-тэг: | — |
Содержание MD5: | — |
Штифты открытого ключа: | — |
Данные являются приблизительными*
Последнее обновление: 04.04.2017 09:47:29
Ip адрес 0.0.0.0
Кстати, IP адрес 0.0.0.0 довольно интересный, так как используется в разных случаях.
Например, некоторые службы в качестве адреса привязки (bind) позволяют установить 0.0.0.0. Это означает, что служба будет прослушивать порт на всех сетевых интерфейсах данного компьютера, то есть на всех IP адресах. В некоторых службах (например, веб-сервер Apache), просто не нужно указывать никакой определённый IP адрес (в том числе 0.0.0.0) и по умолчанию они будут прослушивать входящие соединения на всех сетевых интерфейсах.
Важно понимать, что 0.0.0.0 и 127.0.0.1 это совершенно разные вещи. Хотя если в Linux пинговать 0.0.0.0, то пинги будут отправляться именно к 127.0.0.1
В Windows попытка пинга 0.0.0.0 вызовет сообщение о сбое передачи данных, то есть о недоступности адреса. Адрес 0.0.0.0 означает «любой IP данного компьютера» и включает в себя в том числе 127.0.0.1.
Адрес 0.0.0.0 обычно означает, что IP адрес ещё не настроен или не присвоен. Такой адрес указывает хост, который обращается к DHCP для получения IP адреса.
Если 0.0.0.0 указан в качестве адреса получателя, то он должен расцениваться как широковещательный адрес 255.255.255.255.
Адрес 0.0.0.0 с маской 0.0.0.0, то есть 0.0.0.0/0 используется для обозначения маршрута по умолчанию (default route).
Этот адрес не является валидным адресом для назначения сетевому интерфейсу, точно также как и вся подсеть 0.0.0.0/8 (то есть любой адрес, начинающийся с 0.).
LISTENING, ESTABLISHED, CLOSE_WAIT и другие состояния
Как вы можете увидеть в выводе команды netstat для протокола TCP доступны разные варианты состояний.
Самые популярные из них это LISTENING — означает, что порт прослушивает запущенное на данном компьютере приложение, что оно готово принять соединение, например, от другого компьютера или от другой службы, запущенной на этом же компьютере.
ESTABLISHED означает уже установленное соединение. Пример такого соединения: веб-браузер инициализировал загрузку страницы сайта и пока данные передаются по этому соединению, у этого соединения статус ESTABLISHED.
Имеются и другие виды состояний, но для наших целей они не очень важны. По большому счёту нас интересует только LISTENING, так как это означает открытые порты на нашем компьютере и возможность подключаться к нему.
Как открыть порт на модеме?
У роутера по умолчанию указан ip-адрес — 192.168.1.1. Для того чтобы открыть настройки роутера, необходимо чтобы ваш компьютер был в одной сети с ним.
Зайдите в «расширенные настройки» и проверьте настройки самого соединения. Переходите в меню WAN, где будут показаны все параметры, включая тип соединения PPPoE. В списке параметров необходимо найти пункт IGMP. Если напротив этого пункта не стоит галочка, то это значит, что широковещательный протокол в сети не будет включён. А так как UDP – это широковещательный протокол, для корректной его работы необходимо, чтобы галочка была установлена. Также стоит установить галочку на пункте «Сетевой экран», «Межсетевой фильтр» или «Фаерволл». Если функции IGMP в пункте WAN нет, то, скорее всего, она находится в другом пункте меню. Следует внимательно просмотреть все пункты, так, настройки разных модемов отличаются друг от друга. После внесённых данных нажимаете кнопку «Сохранить», после чего модем уйдёт в перезагрузку.
После того как роутер перезагрузился, стоит снова зайти в «Расширенный настройки» -> «Дополнительно» -> UPnP. Эти функции позволяют портам настроиться автоматически. Необходимо установить галочку для включения UPnP. Если проверка программой после всех действий показывает то, что порты по-прежнему закрыты, то необходимо зайти в «Расширенные настройки» -> «Межсетевой экран» -> DMZ и также установить галочку на включение этой функции, и поставить ip-адрес своего компьютера, в нашем случае 192.168.1.7. После этого проблемы с закрытыми портами больше не будет.
Использование
Пользоваться данным сканером нетрудно, но у некоторых могут возникнуть трудности из-за обширного функционала приложения, поэтому далее будет описана подробная инструкция по работе с программой:
- У каждого из найденных девайсов можно вызвать контекстное меню, нажав на ярлык устройства из списка правой кнопкой мыши.
- Пункт «Просмотр» позволит зайти в содержимое каталогов на ПК, к которым разрешён общий доступ. В нашем случае такие папки отсутствуют, поэтому открывается пустой каталог. При наличии папок с открытым общим доступом появится их содержимое.
- Второй пункт позволит скопировать в буфер обмена информацию о статусе оборудования (включено или выключено), имени, ip-адресе, производителе, MAC адресе или всех данных вместе. Это пригодится для вставки в какой-либо документ или файл.
- Добавление в избранное и так понятно что сделает (добавит ПК в избранные). Данную опцию рекомендуется применять для наиболее часто используемых элементов локальной сети, это позволит быстрее их находить в случае необходимости.
- Пункт «редактировать комментарий» позволит оставить какой-либо комментарий об устройстве (например сообщение о неисправности или просто послание другим пользователям). Особой функциональной нагрузки это за собой не несёт.
- Пункт «переименования» позволит задать уникальное имя для устройства, чтобы в дальнейшем его было легче находить из списка (особенно это актуально, когда гаджетов очень много, в результате чего можно запутаться в списке одинаковых наименований). Опция «Сканировать выделенное» позволит просканировать оборудование на наличие подключений к другим подсетям.
- «Сохранить выделенное» сохраняет все данные о гаджете в отдельный XML, HTML или CVS документ (на выбор юзера). Это может быть нужным для дальнейшей отправки информации по электронной почте или другим доступным для вас способом.
- Опция «Wake-on_LAN» позволит удалённо вывести PC или ноутбук из спящего режима или гибернации. Данная опция работает далеко не со всеми устройствами и операционными системами.
- Выключение полностью отключит ПК.
- «Отменить выключение» позволит подать на отключаемый компьютер или другую технику сигнал, прерывающий завершение работы.
- В «Инструментах» находятся консольные команды, позволяющие провести диагностику сети или отдельного её компонента.
- Инструмент «Ping» запустит длительный обмен небольшими пакетами, благодаря которому можно определить задержку сигнала или процент потерь пакетов.
- «Tracert» может определить количество узлов, которое пакету необходимо пройти до выбранного ПК. В случаях нарушения работы сети эта команда поможет найти неисправное или глючное устройство.
- Опция «Telnet» позволяет управлять компьютерами и серверами по соответствующему протоколу (telnet). Единственное условие — оборудование должно поддерживать данный протокол.
- SSH делает примерно то же, что и Telnet, только использует для этого другой протокол.
- Пункт RDP позволяет воспользоваться удалённым рабочим столом операционных систем Windows (на PC под Linux или MAC OS это может не работать).
- Последняя опция под названием «Radmin» потребует установки на другие ПК или ноутбуки «Radmin Viewer», без этого все возможности будут недоступны.
- Для загрузки необходимого ПО стоит перейти сюда на сайт и скачать нужную версию утилиты.
- Запустить ранее загруженный файл.
- Принять условия пользовательского соглашения.
- Установить софт на компьютер, к которому в дальнейшем будет получен доступ через «Radmin».
- После установки «Radmin Viewer» все перечисленные опции будут доступны, из их названия должно быть понятно, что они делают.
Возможности
Возможности Advanced IP Scanner поразят даже опытных пользователей персональных компьютеров и локальных сетей. Помимо классического сканирования ip-адресов в выделенном диапазоне утилита предоставляет доступ к полному управлению выбранным девайсом, начиная с простеньких сканеров и принтеров, а заканчивая управлением целым ПК на операционной системе windows или linux.
распространяется, что избавит пользователей искать torrent или пользоваться другими ненадёжными способами загрузки файла с интернета. Сканер никак не повлияет на общую работоспособность сети или персонального лептопа, поэтому опасаться тормозов или внезапного зависания не стоит.
Интерфейс утилиты переведён на множество популярных языков, присутствует версия на русском языке, что будет важно русскоязычным пользователям, не желающим разбираться в премудростях «буржуйского» интерфейса. Программа быстро создать общий доступ к каталогам или папкам, определить MAC адрес любого исправного ПК (у неисправных девайсов MAC адрес может быть повреждён или вовсе отсутствовать) воспользоваться функцией удалённого рабочего стола и даже включить или выключить девайс
Данный сканер сможет покрыть потребности не только простых пользователей, которым, но и системных администраторов на больших предприятиях, где автоматизация любого процесса сможет сильно упростить рабочие будние и сделать функционирование сетки значительно эффективнее. Программа бесплатна, поэтому любая проверка на наличие пиратского софта не сможет придраться к её использованию.
Звёздочка (*) вместо адреса или порта
Мы можем увидеть записи вроде *:80 или даже *:*
Здесь звёздочка означает любой адрес или любой порт. Например, *:80 в колонке Local Address:Port (Локальный адрес:Порт) означает, что прослушивается 80 порт сразу на всех сетевых интерфейсах, доступных в данной системе
То есть служба ответит на запрос к 80 порту откуда бы он не пришёл: из локальной сети, из глобальной сети (если есть прямое соединение и интерфейс с белым IP) или с закольцованного адреса — это неважно, служба всё равно примет это соединение
Кстати, служба может прослушивать порт в соответствии со следующими правилами:
- может прослушиваться конкретный порт для одного IP адреса
- может прослушиваться конкретный порт для любого IP адреса
То есть порт должен в любом случае быть указан, поэтому для Локальный адрес:Порт допустима запись *:80, но запись вида *:* никогда не встретится в этом столбце.
Для Peer Address:Port (Удалённый адрес:Порт) запись *:* означает, что принимаются соединения от любого IP, отправленные с любого порта.
Кстати, просто для справки: если ваш компьютер подключается к веб сайту, то веб сайты обычно работают на 80 порту. Следовательно, веб браузер подключается именно к 80 порту (или 443, если это безопасное HTTPS соединение). Но на вашем компьютере открывается новое соединение на каком угодно, но только не на 80 и 443 портах — обычно используются порты с номерами >30000, например, на вашем компьютере может быть открыто исходящее соединение с портом 42063 и оно будет адресовано к 80 порту какого-либо веб сервера.
Скачивание и установка
У опытных пользователей данный процесс не вызовет трудностей, но новички могут запутаться в установке сканера.
Правильный порядок действий по инсталляции ПО на компьютер или ноутбук:
- Загрузка Advanced IP Scanner (ссылка внизу страницы).
- Запуск скачанного установочного пакета.
Выбрать способ дальнейшего использования сканера. Установка поможет инсталлировать программу для длительного использования. Опция запуска позволит воспользоваться portable версией приложения. Дополнительные настройки нужны для выбора каталога, в который будет произведена установка.
Независимо от выбранного ранее варианта необходимо будет принять условия лицензионного соглашения.
После установки или запуска её портативной версии можно перейти к её настройке и использованию.
Кому нужен доступный порт
Это зависит от программ, которыми вы пользуетесь:
программы-клиенты, такие как веб-браузер или почтовая программа. Они всегда сами начинают соединения к другим компьютерам, поэтому порта прослушивания у них нет вообще.
программы-серверы, например веб-сервер или ftp-сервер. У каждого сервера есть порт прослушивания, на котором он ждёт соединений, инициируемых клиентами. Если вы хотите, чтобы к вашему серверу могли обращаться из интернета, этот порт надо обязательно сделать доступным.
P2P программа, например битторрент клиент. Каждая такая программа одновременно и ждёт приглашений к соединениям (как сервер), и сама инициирует соединения к другим P2P клиентам. Поэтому сделать её порт прослушивания доступным в принципе не обязательно, но очень желательно. Подробнее см. Порт в битторрент клиенте.
Ссылки на сайт
13
TrustRank
578
Обратные ссылки
105
Ссылаются доменов
Domain Rank
Ценность ссылки с домена — 0 / 100
В истории найдено изменений за 7 месяцев. Первая дата: июль 2019.
Хотите увидеть весь график?
Каждый день мы будем обновлять данные о вашем сайте, чтобы вы не пропустили важные события.
Доступно на платных тарифах.
Описание:
Domain Rank — это уровень качества домена по шкале от 1 до 100. Чем выше показатель, тем ценнее ссылки с него и тем быстрее страницы сайта попадут в индекс. Оценивает количество ссылок на домен-донор. Считается по формуле:
Log5(IP*0.75 + 1), где IP — число ссылающихся IP на донор
Ссылки, ведущие со страниц 3-4 уровня сайта с высоким Domain Rank могут быть ценнее, чем ссылки с главной сайта на домене с низким уровнем этой метрики.
Обновлено 04.09.2021 02:23
Сервис продвижения (Реклама)
Исходящие ссылки с сайта
6Количество доменов
6Количество уник. ссылок
Хотите увидеть весь график?
Каждый день мы будем обновлять данные о вашем сайте, чтобы вы не пропустили важные события.
Доступно на платных тарифах.
Описание:
Отчет позволяет следить за количеством ссылок, размещенных на внутренних страницах сайта. Первое значение показывает, сколько на проверяемом сайте уникальных внешних ссылок с домена. Второе значение — количество доменов.
Обновлено 04.09.2021 02:23
Новые ссылки на сайт
Моральные и юридические ограничения
С моральной точки зрения, использование специализированного ПО с целью получения доступа к конфиденциальной или персональной информации на чужом компьютере – это неэтично. При этом зачастую такие действия не направлены на извлечение материальной выгоды (что также вряд ли оправдано, поскольку можно применить свои навыки в мирных целях и заработать на этом законно), а ставят перед собой целью реализовать так называемый прессинг (травлю) пользователя Сети при помощи шантажа. Юридический аспект также присутствует, использование и создание приложений для взлома компьютера с персональной информацией расцениваются главой 28 УК РФ (статьи 272, 273, 274) как незаконные действия, за которые можно получить судимость (клеймо на всю жизнь, которое поставит крест на карьерном росте и закроет путь в престижные IT-компании), штраф и реальный срок.
Как видно, для анализа отказоустойчивости и безопасности сетевого оборудования может использоваться как уже разработанная программа для сканирования IP-адресов в локальной Сети, так и собственное разработанное ПО. Следует помнить, что основой безопасности является создание «белых» списков портов с настройкой сложных правил брандмауэра.
Как сканировать LAN, узнать IP и MAC-адреса.
Порядок действий по сканированию адресов и получению другой информации:
- Первым делом рекомендуется первоначальная настройка установленного ПО, сделать это можно в соответствующем пункте меню.
- Во вкладке «Производительность» выбрать наиболее подходящую для себя (и своего ПК) скорость сканирования. Не рекомендуется выбирать максимальную скорость на офисных ПК или ноутбуках, в таком случае прога может работать нестабильно. При наличии редких и специфичных девайсов (различных сетевых касс, специфичного оборудования для бизнеса или откровенно китайских и никем не поддерживаемых девайсов) рекомендуется поставить галочку «Высокая точность сканирования». При использовании стандартных устройств её можно не ставить.
- Теперь можно переходить к непосредственному поиску гаджетов, указав необходимый диапазон IP-адресов (по умолчанию у большинства коммутаторов или роутеров используется диапазон от 192.168.0.1 до 192.168.0.254), и нажать кнопку «Сканировать». В некоторых случаях диапазон адресов может быть изначально изменён вручную, поэтому вводить нужно будет именно его (сканирование стандартных ip практически ничего не даст).
- В нашем случае было определено три устройства: ПК, на котором запущен сканер, беспроводной роутер и смартфон, подключенный по Wi-Fi. По каждому из гаджетов присутствует полная информация, такая как текущий ip-адрес (при желании его можно поменять), производитель техники и MAC адрес.
Сканеры открытых портов и айпи адресов
Использование бесплатных программ
Для сканирования Сети на сегодня существует множество бесплатных программ, которые довольно дружелюбны по интерфейсу и предоставляют при этом множество полезных инструментов. Следует заметить, что в основном они все рассчитаны на работу под ОС семейства Windows. Вот некоторые из них:
- Advanced IP Scanner v.1.4. Из всех бесплатных программ этот сетевой сканер самый быстрый, при этом он умеет не только находить ПК в режиме «онлайн», но и определять NetBIOS имя, версию ОС и MA- адрес. Также есть набор утилит, позволяющих управлять удаленным хостом.
- Advanced LAN Scanner v1.0 BETA. Подобна предыдущей программе, позволяет сканировать Сеть, но включает в себя работу с портами.
- Advanced Port Scanner v1.2. Также бесплатная программа, при помощи которой можно просканировать открытые порты удаленного хоста.
- IP-Tools v2.50. Это уже не просто обособленная программа, а набор инструментов, включающий в себя 19 утилит, позволяющих осуществлять детальный просмотр и анализ параметров локально-вычислительной Сети.
- Angry IP Scanner 2.21. Простая утилита для сканирования IP-адресов и портов.
- SuperScan 4. Довольно гибкий сканер, позволяющий в дополнение к стандартным функциям задавать тип сканирования (устанавливать флаги), о которых было написано ранее.
- NMAP (https://nmap.org). Это также целый набор инструментов, который стоит в конце списка только по той причине, что не имеет дружественного интерфейса. При этом он совмещает в себе все известные профессиональные утилиты для работы с Сетью, распространяется для всех платформ, причем как в виде сборок, так и в виде исходного кода (что позволяет писать собственные приложения с его использованием).
Программа для определения IP-адресов в локальной Сети
Выше уже рассматривался целый список программ, который позволяет найти и вывести IP-адреса хостов в Сети, при этом оптимальным является Advanced IP Scanner. Следует заметить, что как Windows, так и Linux в своем распоряжении имеют набор встроенных сетевых утилит, одна из которых называется «ARP — Address Resolution Protocol», или протокол определения адреса. Для того чтобы при помощи ее вывести список IP-адресов в локальной Сети, необходимо открыть командную строку (cmd или bash) и ввести команду arp -a, после чего нажать «Enter». Результатом будет таблица, содержащая NetBIOS имя, IP-адрес, MAC-адрес и способ его получения (динамический или статический).
8) Angry IP Scanner
Sometimes a network administrator or security professional just wants to see quickly what IP addresses are live on a specific network. By downloading Angry IP scanner, and without even installing the software, you can just execute a quick IP scan and get results back fast.
In addition to pinging the remote hosts to identify if they are alive or not, it can also do port scanning, MAC address scanning and even get NetBIOS information. All data is then exportable to CSV, Text, XML etc.
This program is also open-source, which is something else that you should be looking for, and it does not require any installation after the initial download. You can freely download it and run it on any Operating System you want.
PortScan & Stuff поиск активных устройств в сети 1.77 Portable
PortScan & Stuff — бесплатная утилита, которая дает возможность найти все активные устройства в вашей сети. После сканирования программа показывает все открытые порты, имя хоста, MAC-адрес, HTTP, SMB, FTP, ISCSI, SMTP службы и другую информацию. С помощью сервиса Whois позволяет узнать основные данные о доменном имени. Также PortScan дает возможность проверить скорость интернета, выполнить трассировку, позволяет осуществлять поиск подключённых устройств и пинговать любой компьютер в сети.Системные требования:• Windows XP, Vista, 7, 8, 10 (32/64-бит)Торрент PortScan & Stuff поиск активных устройств в сети 1.77 Portable подробно:Основные возможности:• Поиск разных активных устройств в сети.• Отображение деталей об обнаруженных устройствах.• Проверка скорости интернет-соединения.• Пингование ПК в сети.• Можно посмотреть информацию о домене.• Результат сканирования можно сохранить в формате XML.История программы:1.77: Sierra Monitor device detection added1.76: /s command line option added to use smaller font and allow window to be resized to every size1.75: fast.com upload speed test added1.74: French translation added1.73: Speedtest.net working again1.72: Russian translation fixed1.71: Support scanning list of ip addresses1.70: MSA device detection improved1.69: Remember scan start and end address1.68: Port scan logic improved1.67: Context menu option to open browser on open http ports1.66: New ini option Language=en to specify user interface language1.65: User interface improved1.64: Chinese translation added, better detection by Ping if ARP is not working1.63: Slow port scan speed is now slower for better detection1.62: Port scan speed option added1.61: High DPI support improved, large port range scan improved1.60: High contrast mode improved1.59: Port range for scan can be specified1.58: fast.com speedtest added, scan specified ports now possible1.57: Command line option added, Russian and Ukrainian1.56: Buffalo network device detection added, Traceroute and DNS query added, About tab shows network configuration, Russian and Ukrainian1.55: Matrix view added, iPerf speed test added1.54: Synology and Epson support added1.53: MySQL and MongoDB support added1.52: Swedish translation added1.51: Found devices are now sorted better1.50: Brazilian translation added1.49: Tab order fixed1.48: Turkish and German translations added1.47: Option to reduce the resource usage while scanning for ports1.46: Portable version support1.45: Minor bug fixed1.44: IPv6 Multicast Ping search added1.43: Automatically download oui.txt to get vendor names from mac addresses1.42: Microsoft Network Speed Test server addedО портативной версии:Портативная версия программы от разработчика, работает без установки в систему.Поддерживаемые языки интерфейса программы:Настройки программы находятся в реестре: HKEY_CURRENT_USER\Software\CompSoft\PortScan
Скриншоты PortScan & Stuff поиск активных устройств в сети 1.77 Portable торрент:
Скачать PortScan & Stuff поиск активных устройств в сети 1.77 Portable через торрент:
portscan-stuff-1_77-portable_exe.torrent (cкачиваний: 58)
3) Solarwinds Port Scanner
Everyone loves having a program that is easy to work with and easy to understand. The Solarwinds Port Scanner provides exactly that.
Designed to scan any available IP addresses alongside their TCP and UDP ports, you will be able to identify any network vulnerabilities that you may have, among other things.
If you value your security and you want to easily understand the information your port scanner is providing you, then this is the way to go.
Solarwinds is a reputable and popular vendor of software products related to networking, monitoring, infrastructure management etc.
This tool is also free (although you have to register to download) and is very close to nmap in terms of features and capabilities.
Как открыть порт
Порт для входящих соединений может быть закрыт по нескольким причинам. Основные две:
1. Вы за NAT провайдера. Тут без покупки внешнего IP ничего не сделать. Исключение могут составить малые сети (обычно до 10-20 компьютеров), где с владельцем сервера можно попробовать договорится насчёт проброса порта (port forwarding).
2. Вы не открыли порт в роутере/файрволе. Тогда вам сюда — Порт/Forwarding
3. Бывает, но реже, что порты закрывает провайдер. Например вот описание у одного из провайдеров:
Первым делом необходимо определить — выделяет ли вам провайдер внешний IP-адрес (он же белый, прямой, публичный, реальный )
Статический этот адрес или динамический — не столь важно. Надёжнее всего — спросить провайдера
Но часто можно определить самому. Для этого надо определить — не попадает ли ваш IP-адрес в диапазоны локальных адресов:Для внутренних адресов специально выделены несколько диапазонов IP:
10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255 100. 64. 0. 0 – 100.127.255.255
Эти адреса предназначены для использования в локальных сетях и сетях провайдеров и запрещены в интернете. Любой порт на таком адресе просто недоступен из интернета.
Если у вас подключение к провайдеру через модем или роутер — посмотрите в его настройках WAN-адрес, и проверьте — попадает ли он в эти диапазоны.
Если у вас прямое подключение к сети провайдера (без использования модема или роутера) — выполните следующее:
Пуск — Выполнить и наберите команду cmd . В появившемся Dos-окне выполните команду ipconfig
Выглядеть это будет примерно так:
Windows IP Configuration Ethernet adapter Local Area Connection: IP Address. . . . . . . . . . . . : 192.168.1.10 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1
Или так:
Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 78.64.215.195 Subnet Mask . . . . . . . . . . . : 255.255.128.0 IP Address. . . . . . . . . . . . : fe80::418:d7gg:fe29:9a68%4 Default Gateway . . . . . . . . . : 78.64.255.254
Иначе просто настройте свои файрвол и роутер:
- Как настроить файервол
- Что такое NAT и как определить, находитесь ли вы за NAT
- Роутер и его настройки
- Использование UPnP для перенаправления порта
- Перенаправление порта вручную
Tcp и udp
TCP и UDP это протоколы транспортного уровня. Самое главное что вам нужно о них знать: любой из них может использоваться для передачи информации.
Кстати, про протокол TCP вы практически наверняка слышали, по крайней мере должны были встречать запись TCP/IP — эта связка протоколов очень важна для Интернета. Протокол IP отвечает за то, куда отправлять данные, а TCP отвечает за непосредственную передачу данных и проверку их целостности.
Работу протокола TCP можно представить как создание соединения между двумя компьютерами, по этому соединению передаются данные. Внутри этого соединения данные проверяются на предмет повреждения — если какая-то часть повреждена, то она отправляется повторно.
Протокол UDP тоже передаёт данные, но вместо того, чтобы создавать устойчивое соединение, внутри которого данные проверяются на целостность, он просто «пуляет» свой пакет на определённый адрес. В принципе, это и есть главное отличие между этими протоколами.
Listening, established, close_wait и другие состояния
Как вы можете увидеть в выводе команды netstat для протокола TCP доступны разные варианты состояний.
Самые популярные из них это LISTENING — означает, что порт прослушивает запущенное на данном компьютере приложение, что оно готово принять соединение, например, от другого компьютера или от другой службы, запущенной на этом же компьютере.
ESTABLISHED означает уже установленное соединение. Пример такого соединения: веб-браузер инициализировал загрузку страницы сайта и пока данные передаются по этому соединению, у этого соединения статус ESTABLISHED.
Имеются и другие виды состояний, но для наших целей они не очень важны. По большому счёту нас интересует только LISTENING, так как это означает открытые порты на нашем компьютере и возможность подключаться к нему.
Заключение
Программа Nmap позволяет из Windows проводить сканирование компьютеров и других устройств на наличие открытых портов. Также она способна определять запущенные на удалённом хосте службы, их версию.
Графический интерфейс позволяет упростить использование программы, но для получения навыков по различным техникам сканирования рекомендуется ознакомиться со всеми опциями программы.
Кроме своих основных функций – сканирование портов и определение версий установленного ПО – скрипты Nmap позволяют выполнять различные другие задачи, в том числе проверять на наличие уязвимостей, слабые пароли, выполнять сбор информации.