Scanning ports in windows

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали, как вычисляется дата установки Windows. В сегодняшней заметке мы рассмотрим информацию, позволяющую запускать у себя сканер портов в локальной сети, мы разберем для чего, это может потребоваться и где вы это сможете применить в своей практике. Материал представлен в исключительно познавательных целей.

Задача

Предположим у вас в компании проходит аудит программного обеспечения и вы выводите из эксплуатации старый софт. Вы посмотрели список программ установленных на сервере, но вам еще необходимо проверить, какие порты случает он. Для увеличения производительности по решению задачи, мы будем использовать специальную утилиту, ее еще называют сканер портов в локальной сети. Ниже я приведу примеры таких программ и описание по их использованию.

Что такое сканер портов?

Сканер портов относится к программному приложению, которое сканирует сервер на наличие открытых портов. Он позволяет аудиторам и сетевым администраторам проверять сетевую безопасность, в то время как злоумышленники и хакеры используют ее для определения открытых портов для использования или запуска вредоносных служб на компьютере или сервере.

Сканирование портов представляет собой способ определения, какие порты в сети открыты. Поскольку порты на компьютере — это место, где информация отправляется и принимается, сканирование портов аналогично стуку в дверь, чтобы увидеть, находится ли кто-то дома. Выполнение сканирования портов в локальной сети или на сервере позволяет определить, какие порты открыты и находятся в режиме прослушивания (listening) (получения информации), а также выявить наличие таких устройств безопасности, как межсетевые экраны, которые находятся между отправителем и целью. Этот метод известен как дактилоскопия (fingerprinting). Это также полезно для тестирования сетевой безопасности и надежности брандмауэра системы. Благодаря этой функциональности, это также популярный инструмент разведки для злоумышленников, ищущих слабую точку доступа для проникновения в компьютер или сервер.

Порты различаются по своим назначениям. Они пронумерованы от 0 до 65535, но определенные диапазоны используются чаще. Порты с 0 по 1023 идентифицируются (https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP), как «общеизвестные порты» или стандартные порты и были назначены для определенных служб, агентством по присвоению номеров в Интернете (IANA). Некоторые из наиболее известных портов и назначенных им служб включают в себя:

• Порт 20 (UDP) — протокол передачи файлов (FTP) для передачи данных
• Порт 22 (tcp) — протокол Secure Shell (SSH) для безопасного входа, FTP и переадресации портов
• Порт 23 (tcp) — протокол Telnet для не зашифрованных текстовых коммутаций
• Порт 53 (UDP) — Система доменных имен (DNS) переводит имена всех компьютеров в Интернете в IP-адреса
• Порт 80 (tcp) — Всемирная паутина HTTP

Методы сканирования портов

Сканирование портов отправляет тщательно подготовленный пакет на каждый номер порта назначения. Основные методы, которые может использовать программное обеспечение для сканирования портов:

• Ваниль (Vanilla) — самый простой скан; попытка подключиться ко всем 65 536 портам по по очереди. Ванильное сканирование — это полное сканирование соединения, то есть оно отправляет флаг SYN (запрос на подключение) и после получения ответа SYN-ACK (подтверждение подключения) отправляет обратно флаг ACK. Этот обмен SYN, SYN-ACK, ACK включает квитирование TCP. Полное сканирование подключений является точным, но очень легко обнаруживается, поскольку все подключения всегда регистрируются брандмауэрами.

• Сканирование SYN (SYN Scan) — также называется полуоткрытым сканированием, оно только отправляет SYN и ожидает ответа SYN-ACK от цели. Если ответ получен, сканер никогда не отвечает. Так как соединение TCP не было установлено, система не регистрирует взаимодействие, но отправитель узнал, открыт порт или нет.
• Сканирование XMAS и FIN (XMAS and FIN Scans) — набор сканирований, используемых для сбора информации без регистрации в целевой системе. При сканировании FIN незапрошенный флаг FIN (обычно используемый для завершения установленного сеанса) будет отправлен на порт. Ответ системы на этот случайный флаг может показать состояние порта или брандмауэр. Например, закрытый порт, который получает незапрошенный пакет FIN, ответит пакетом RST (мгновенный прерывание), но открытый порт проигнорирует его. Сканирование XMAS просто отправляет набор всех флагов, создавая бессмысленное взаимодействие. Ответ системы может быть интерпретирован для лучшего понимания портов системы и брандмауэра.
• Сканирование отказов FTP (FTP Bounce Scan) — позволяет замаскировать местоположение отправителя путем пересылки пакета через FTP-сервер. Это также предназначено для отправителя, чтобы остаться незамеченным.

• Сканирование развертки (Sweep scan) — пингует один и тот же порт на нескольких компьютерах, чтобы определить, какие компьютеры в сети активны. Это не раскрывает информацию о состоянии порта, а сообщает отправителю, какие системы в сети активны. Таким образом, его можно использовать как предварительное сканирование.

Сканеры открытых портов

Я могу выделить вот такие бесплатные программы, которые выполняют роль сканеров портов в локальной сети:

1. Advanced Port Scanner
2. Angry IP Scanner
3. Nmap

Перед описанием каждой утилиты, я напоминаю, что порты есть TCP и UDP, и мы ранее уже проверяли доступность порта и слушает ли его, какая-либо служба. Так же очень наглядную таблицу в режиме реального времени по портам вы можете увидеть через утилиту netstat, но она к сожалению не такая дружелюбная и не умеет сканировать удаленные компьютеры в вашей локальной сети, ее кстати графическим аналогом выступает утилита TCPView.

Использование утилиты Angry IP Scanner

Angry IP Scanner — это бесплатное решение по сканированию портов компьютера или сервера.

Установка Angry IP Scanner очень тривиальная ,на этом я останавливаться не буду, от вас потребуется везде нажать далее. Открываем ваш сканер портов. Я это буду делать на своем тестовом контроллере домена. Когда вы откроете свой сканер портов, у вас будет форма выбора диапазона IP адресов в вашей локальной сети. Так же вы можете указать список адресов из текстового файла.

Структура такого файла представлена на картинке, тут ip-адреса идут с новой строки.

Если вы сканируете порты у целой подсети, то вам нужно указать ее префикс (Маску). После чего нажимаем «Старт».

Наш сканер открытых портов начнет планомерно проверять каждого участника. Цветовое обозначение узлов:

• Синий цвет означает, что данный хост доступен, но для него не заданы порты сканирования, об этом так же говорит статус «Ports n/s (Not/Scan)»
• Зеленый цвет, что хост доступен и для него определены порты для сканирования
• Красный цвет — не доступен

Настроим диапазон портов, которые я бы хотел проверить на предмет их прослушивания. Для этого нажмите значок шестеренки. В открывшемся окне перейдите на вкладку порты. В поле выбора порта укажите диапазон, в моем примере, это будет диапазон от 1 до 1024. Именно его мы и будем проверять.

У вас в столбце Ports изменится значение, нажимаем кнопку «Старт».

Начинается процесс обращения к портам, хочу отметить, что сама процедура не быстрая и идет в 100 потоков, но так же у каждой операционной системы свои лимиты и тайминги. В итоге вы увидите в столбце Ports список портов, которые прослушивает ip адрес сервера, к которому было обращение. Мы таким образом определяли порты Active Directory. Angry IP Scanner имеет и дополнительные встроенные утилиты, кликните правым кликом по нужному хосту и из пункта «Открыть» вы можете увидеть их:

• Windows Shares — будет открыт проводник с сетевыми шарами сервера
• Web Browser — откроет в браузере 80 порт для данного хоста
• FTP — попробует подключиться к FTP
• Telnet
• Ping — будет открыта командная строка в которой будет запущен пинг
• Trace route — запуск в командной строке утилиты tracert
• Geo Locate
• Email sample

Еще интересным моментом у Angry IP Scanner может выступать добавление дополнительных полей. Для этого нажмите кнопку в виде параллельных палочек. В открывшемся окне с помощью стрелок переместите нужные поля. Я для примера добавил TTL и MAC Address.

При необходимости программа сканера портов легко может экспортировать полученные данные в текстовый файл для дальнейшего изучения. Сделать это можно из меню «Сканирование» или нажатие клавиш Ctrl+S.

Отчет будет выглядеть вот в такой форме.

Использование утилиты Advanced Port Scanner

Advanced Port Scanner — это бесплатный сканер открытых портов, умеющий строить хорошие отчеты по найденным результатам.

Видим симпатичную девушку хакера, которая намекает нажать зеленую кнопку.

Установка утилита Advanced Port Scanner так же проста и незамысловата, мы ее пропусти. Открываем ваш сканер портов компьютера. Задаем диапазон ip-адресов для поиска, указываем необходимый диапазон портов и нажимаем кнопку «Сканировать».

Advanced Port Scanner работает быстрее Angry IP Scanner, в результате данный сканер нашел 4 компьютера со списком прослушиваемых портов, и самое классное, что есть сводная таблица по конкретному порту и отвечаемой на нем службе.

Вы легко можете экспортировать данный отчет, либо в txt формат или же в html.

Advanced Port Scanner имеет встроенные сетевые утилиты:

Лично мне данный сканер открытых портов нравится больше, чем Angry IP Scanner.

Port Scanners for Scanning Windows/Linux Systems for Open Ports/Service

Port Scanners are an important tool when you want to investigate any remote or local network for security considerations.

Used by programmers and network administrators, these port scanners are used to mainly know what ports are being used by what applications, so you can identify malicious programs right away.

These port scanners can also be used to assess the strength of your security policies.

Due to their usefulness, there are many port scanner applications available today. But all are not created the same.

To help you navigate through this world of port scanners, we present to you some of the best ones that come with a host of features.

Here’s the Top Port Scanners for Scanning Open Ports/Services of 2019:

Here are a few port scanners that we think perform well and make your job easy.

They come with a ton of features designed to reduce the time and effort needed in scanning every port within your network.

Let’s take a detailed look into the features, pricing and download options for each of these tools and where to download them!

1. SolarWinds Port Scanner

SolarWinds Port Scanner is a tool from one of the best companies in the world of monitoring- SolarWinds.

This tool generates a list of open, closed and filtered ports for each IP address.

Features

The features of SolarWinds Port Scanner are:

• Shortens the scan run time by using advanced adaptive timing behavior.
• Saves scan configurations into a scan profile. This means, all that you have to do is load the respective scan profile without worrying about changing the configuration settings.
• Allows you to write a batch script that can be executed at a scheduled time and date.
• Supports troubleshooting through the command line interface.
• Gives the option to define a DNS server of your choice.
• Resolves hostnames using the default local machine DNS settings.
• Exports the scanned results to various formats such as XML, XLSX and CSV.
• Allows you to pause, resume or cancel scans at any time.
• Determines the operating system while scanning.
• Stores IANA port name definitions in a separate file, so they can be edited at any time.
• Works well on Windows 8, 8.1, 10, Windows Server 2012 R2 and 2016.

Pricing

Download

2. Advanced IP Scanner

Advanced IP Scanner is a reliable network scanning tool best used for analyzing LAN. It is easy to use and even runs as a portable edition.

Features

Here is a look at the features of Advanced IP Scanner.

• Gives easy access to shared folders through the network.
• Allows you to remotely control the tool via RDP and Radmin.
• Automatically detects MAC addresses.
• Enables you to switch computers on or off remotely.
• Exports scan results to CSV files
• Requires no installation at all.

Pricing

Download

3. Angry IP Scanner

Angry IP Scanner is an open-source and cross platform network scanner that is fast and simple to use.

Features

The features of Angry IP Scanner includes the following.

• Exports the scan results into many formats such as CSV, TXT, XML and IP-Port list files.
• Requires no installation at all
• Scans local network, IP address ranges, ports and even files of any format.
• Allows you to extend the functionality of this application with many fetchers.
• Comes with a command line interface.
• Starts by pinging each IP address, and then determines the MAC address and scans ports.
• Works on Mac, Windows and Linux
• Uses a multithreaded approach, in which a scanning thread is created for each scanned IP address.

Pricing

Download

4. Nmap

Nmap is a free and open-source scanner that discovers devices on a network and builds a comprehensive “map” of the same. To do this, it sends special packets to targets and analyzes the response.

Features

The features of Nmap are:

• Identifies hosts on a network.
• Lists the open ports on target hosts.
• Checks network services on remote devices to determine the version number in applications.
• Determines the operating system and hardware characteristics of network devices.
• Interacts with the target by way of script using Nmap Scripting Engine and Lua programming language.
• Supports many techniques for mapping devices.
• Scans both UDP and TCP ports.
• Has the ability to scan huge networks comprising of tens of thousands of machines.
• Supports most well-known operating systems such as Windows, Linux, Mac, Free BSD, OpenBSD, Solaris, HP-UX, Sun OS, Amiga and more.

Pricing

Download

5. NetCat

Netcat is a networking utility that reads and writes data across different connections using the TCP/IP protocol.

Features

The features of NetCat are as follows.

• Provides access to outbound and inbound connections and TCP and UDP ports.
• Comes with a tunneling mode to allow special tunneling such as UDP to TCP.
• Supports built-in port scanning capabilities
• Has advanced usage options such as buffered send mode and hexdump.
• Gives optional RFC854 telnet codes for parsing and responding.
• Provides full DNS forwarding and reverse checking with appropriate warnings.
• Has the ability to use any local source port or locally configured network source address.
• Reads command line arguments from standard input

Pricing

Download

6. LanSweeper IP Scanner

LanSweeper IP Scanner is a free IP scanner that uses the available ports to gather and present detailed information about different applications.

Features

The features of LanSweeper IP Scanner are:

• Comes with a user-friendly interface.
• Gathers relevant network information through WMI, SNMP, SSH, FTP, HTTP and other protocols.
• Discovers scanned devices by IP address
• Executes custom actions such as remote shutdown, Wake-On LAN and more.
• Scans IP ranges automatically or on demand
• Re-discovers an entire subnet with just one click.
• Imports your entire network setup through a CSV files
• Excludes devices from scanning based on their IP address.

Pricing

Free for up to 100 devices and $495 per year for up to 500 devices. For more than 500 devices, contact the support team for a quote.

Download

7. MyLanViewer Network/IP Scanner

MyLanViewer Network/IP Scanner is a powerful NetBIOS and LAN/Network IP scanner for Windows, and also performs a ton of other functionalities required to have a complete control over your network.

Features

The features of MyLanViewer Network/IP Scanner are as follows.

• Performs remote actions such as remote shutdown, reboot, sleep, hibernate and Wake On LAN (WOL).
• Helps you find all IP addresses, MAC addresses and shared folders on any wired or wireless network.
• Monitors IP addresses and shows the state of computers when they change.
• Does a variety of tasks such as terminates user sessions, disables shared folders, detects rogue DHCP servers, shows netstat information and more.
• Monitors all devices, including hidden ones, on your subnet.
• Comes with a user-friendly interface.
• Works well on Windows 2000, XP, 2003, Vista, 7 and 8.

Pricing

Download

8. Slitheris Network Discovery

Slitheris Network Discovery is a premium agentless network scanner that helps to identify and scan different devices on a network.

Features

Features of Slitheris Network Discovery include,

• Collects information from devices without a need for credentials or agents.
• Offers a ton of information about each device/application
• Identifies the type of device by gathering dozens of attributes about every device and compares them to a device type definition database.
• Uses advanced algorithms to determine the year in which a device was manufactured.
• Determines if SMBv1 or SMBv2 is enabled, and if so, gives the choice to disable SMBv1 for security reasons.
• Uses ARP cache to identify hidden devices that are unresponsive to pings.
• Allows you to see the devices that have a GUI and gives you instant access to the same on your browser.
• A portable version is available.

Pricing

Free for up to 50 devices, $195 for up to 256 devices, $295 for up to 1000 devices and $395 for unlimited devices.

Download

Conclusion

In short, port scanners are a vital tool for network administrators as they help to gather information about devices, so as to understand the working of these devices, their security and so much more.

They assist in identifying open ports and possibly vulnerable systems that could potentially allow intursions in your perimeter and cause potential leaks into your infrastructure.

We highly suggest you grab one of the downloads from above and give them a spin in your network. Some programs have nice Interfaces that allow for easy scanning and others have more complicated and advanced command line tools that accept advanced operators and more!

We hope the above information helps you to zero-in on the right port scanner for your network.

Paul is an Avid Tech Geek who Loves writing, Cycling and All Things Linux! He comes from a Background of Windows Administration along with Ubuntu/Centos Server administration. Paul holds industry wide certifications include CompTIA & Microsoft Accredited certifications.