So machen Sie einen Port -Scan unter Linux

Gian Eisenlauer
So machen Sie einen Port -Scan unter Linux
Das Port -Scan ist ein Vorgang zum Überprüfen der offenen Ports eines PCs oder eines Servers. Portscanner werden häufig von Spielern und Hackern verwendet, um nach verfügbaren Ports und Fingerabdruckdiensten zu überprüfen. Es gibt zwei Arten von Ports, die Sie in TCP/IP -Internet -Protokoll, TCP (Transmission Control Protocol) und UDP (User Datagram Protocol) scannen müssen, um zu scannen. Sowohl TCP als auch UDP haben ihre eigene Art zum Scannen. In diesem Artikel werden wir uns mit dem Port -Scan in Linux -Umgebung befassen, aber zuerst sehen wir uns an, wie das Port -Scan funktioniert. Beachten Sie, dass das Portscannen in häufig in Ländern illegal ist. Stellen Sie sicher, dass Sie auf Berechtigungen suchen, bevor Sie Ihr Ziel scannen.

TCP -Scan

TCP ist ein staatliches Protokoll, da es den Zustand der Verbindungen beibehält. Die TCP-Verbindung beinhaltet eine Drei-Wege-Handschüttung von Server-Socket und clientseitiger Socket. Während ein Serverschock zuhört, sendet der Client ein Syn und dann mit Syn-ACK reagiert der Server zurück. Der Client sendet dann ACK, um den Handschlag für die Verbindung zu vervollständigen

Um nach einem TCP -Open -Port zu scannen, sendet ein Scanner ein SYN -Paket an den Server. Wenn Syn-ACK zurückgeschickt wird, ist der Port geöffnet. Und wenn der Server den Handshake nicht abschließt und mit einem RST antwortet, ist der Port geschlossen.

UDP -Scan

UDP dagegen ist ein staatenloser Protokoll und behält den Verbindungszustand nicht bei. Es beinhaltet auch keinen Drei-Wege-Handschlag.

So scannen Sie nach einem UDP -Anschluss, ein UDP -Scanner sendet ein UDP -Paket an den Port. Wenn dieser Port geschlossen ist, wird ein ICMP -Paket erzeugt und an den Ursprung zurückgeschickt. Wenn dies nicht der Fall ist, bedeutet dies, dass der Port offen ist.

Das UDP -Port -Scan ist häufig unzuverlässig, da ICMP.

Portscanner

Nachdem wir uns angesehen haben, wie das Port -Scan funktioniert.

NMAP

NMAP ist der vielseitigste und umfassendste Port -Scanner, der bis jetzt verfügbar ist. Es kann alles von Port -Scan bis hin zu Fingerabdruckbetriebssystemen und Sicherheitsanfällen tun. NMAP hat sowohl CLI- als auch GUI -Schnittstellen, die GUI heißt Zenmap. Es gibt viele unterschiedliche Optionen, um schnelle und effektive Scans zu machen. Hier erfahren Sie, wie Sie NMAP unter Linux installieren.

sudo apt-Get-Update
sudo apt -Get Upgrade -y
sudo apt -get install nmap -y

Jetzt werden wir NMAP verwenden, um einen Server zu scannen (Hackme.org) für offene Ports und für die Auflistung von Diensten, die in diesen Ports verfügbar sind, ist es sehr einfach. Geben Sie einfach NMAP und die Serveradresse ein.

NMAP Hackme.Org

Um nach UDP -Ports zu scannen, geben Sie die Option -su -Option mit sudo ein, da sie Root -Berechtigungen benötigt.

sudo nmap -su hackme.Org

Es gibt viele andere Optionen in NMAP, wie z. B.:

-P-: Scannen Sie nach allen 65535 Ports
-ST: TCP Connect -Scan
-O: Scans nach Betriebssystem laufend
-V: ausführlicher Scan
-A: aggressives Scan, scannt nach allem
-T [1-5]: Setzen Sie die Scangeschwindigkeit ein
-PN: Falls der Server Ping blockiert

Zenmap

Zenmap ist eine GUI-Schnittstelle von NMAP für Click-Kiddies, damit Sie sich nicht an seine Befehle erinnern müssen. Um es zu installieren, tippen Sie auf

sudo apt -get install -y Zenmap installieren

Zum Scannen eines Servers geben Sie einfach seine Adresse ein und wählen Sie aus den verfügbaren Scan -Optionen aus.

Netcat

NetCat ist ein RAW -TCP- und UDP -Portschreiber, der auch als Portscanner verwendet werden kann. Es verwendet Connect -Scan, deshalb ist es nicht so schnell wie Network Mapper. Um es zu installieren, tippen Sie auf

Ubuntu@ubuntu: ~ $ sudo APT Install netcat -traditional -y

Um nach einem offenen Port zu überprüfen, schreiben Sie

Ubuntu@Ubuntu: ~ $ nc -z -v hackme.Org 80
… Schnipsel…
Hacke mich.org [217.78.1.155] 80 (http) offen

Um nach einer Reihe von Ports zu scannen, geben Sie an

Ubuntu@Ubuntu: ~ $ nc -z -nv 127.0.0.1 20-80
(Unbekannt) [127.0.0.1] 80 (http) offen
(Unbekannt) [127.0.0.1] 22 (SSH) offen

Unicornscan

UnicornScan ist ein umfassender und schneller Portscanner, der für Schwachstellenforscher entwickelt wurde. Im Gegensatz zu Network Mapper verwendet es seinen eigenen Benutzer-Land-Distributed TCP/IP-Stack. Es hat viele Funktionen, die NMAP nicht gibt, einige von ihnen werden gegeben,

  • Asynchrone staatenlose TCP -Scan mit allen Variationen von TCP -Flags.
  • Asynchrones staatenloser TCP -Bannergreifer
  • Asynchrones Protokollspezifisches UDP -Scanning (sendet genügend Signatur, um eine Antwort hervorzurufen).
  • Aktive und passive Remote -Betriebssystem-, Anwendungs- und Komponentenidentifikation durch Analyse der Antworten.
  • Protokollierung und Filterung von PCAP -Dateien
  • Relationale Datenbankausgabe
  • Unterstützung für benutzerdefinierte Modul
  • Customized Data-Set-Ansichten

Um UnicornScan zu installieren, type

Ubuntu@ubuntu: ~ $ sudo apt -Get Install UnicornScan -y

Um einen Scan auszuführen, schreiben Sie

Ubuntu@Ubuntu: ~ $ sudo US 127.0.0.1
TCP Open FTP [21] von 127.0.0.1 TTL 128
TCP Open SMTP [25] von 127.0.0.1 TTL 128
TCP Open HTTP [80] von 127.0.0.1 TTL 128
… Schnipsel…

Abschluss

Ports Scanner sind nützlich, unabhängig davon, ob Sie Devop, Gamer oder Hacker sind. Es gibt keinen wirklichen Vergleich zwischen diesen Scannern, keiner von ihnen ist perfekt, jeder von ihnen hat seine Vorteile und Nachteile. Es hängt vollständig von Ihren Anforderungen und Ihrer Verwendung ab.

Power Shell
Get Childitem Listing Dateien, Registrierung und Zertifikate
Das CMDLET „Get-childitem“ erhält Artikel und Kinderartikel von einem oder mehreren bestimmten Orten...
Jean Dengler
Bash -Programmierung
So zählen Sie die Anzahl der Linien in der Klemmeausgabe in Bash
Die Anzahl der Zeilen im Anschlussausgang kann durch Verwendung der Befehle WC, Grep und AWK in Bash...
Jessica Schimmer
C -Programmierung
Verwenden Sie das Register -Schlüsselwort in c
In C weist das Schlüsselwort Register den Compiler an, festzustellen, dass eine bestimmte Variable i...
Kaya Wyludda
Python
Pandas Group von Quantile
Frederik Rodehau
Python
Python schreiben String in Datei
Frederik Rodehau
Php
So verwenden Sie reguläre Ausdrücke in PHP
Fr. Chris Frisch
Oracle -Datenbank
Was ist Oracle SQL*Plus und wofür wird es verwendet??
Ansgar Radtke
Power Shell
So verwenden Sie das Sort-Objekt-CMDLet in PowerShell
Lars Daub
c scharf
So verwenden Sie Mathematik.Rundenfunktion in C#
Ahmed Stöckert
C -Programmierung
IF-ELSE-Anweisung in der C-Programmierung
Ansgar Radtke
Php
So verwenden Sie die Funktion substr_replace in PHP
Arved Riermeier
Java
Beispiele für Java Stream
Ansgar Radtke
Bash -Programmierung
So überprüfen Sie das Vorhandensein von Eingabemarions in einem Bash -Shell -Skript
Lars Daub