GNU/Linux >> Znalost Linux >  >> Linux

Top 10 nejlepších linuxových skenerů portů pro síťové administrátory

Skenování portů je zásadní věcí ve světě sítí. Ve skutečnosti je síťový provoz odesílán a přijímán přes porty IP adresy. Chcete-li tedy zjistit otevřené porty schopné odesílat a přijímat data, musíte použít software pro skenování portů. Každopádně zde nebudu dávat přednášku na téma „Základy networkingu“. Předpokládám, že jste si vědomi základů skenování portů, protože hledáte skenery portů pro váš systém Linux.

Nástroje pro skenování portů používají většinou správci sítí nebo serverů. Existují však i případy osobního použití. Někdy hráči a etici používají tuto metodu ke zjištění zadních vrátek sítě pro výzkumné účely. Bez ohledu na to, proč jej používáte, dobrý skener portů vám může hodně usnadnit práci. Naštěstí má Linux k instalaci širokou škálu balíčků pro skenování portů a my o nich budeme hovořit.

Nejlepší linuxové skenery portů pro síťové administrátory

Linuxové distribuce se většinou používají v aplikacích na straně serveru. To je důvod, proč v Linuxu najdete více a kvalitnějších síťových nástrojů než jakýkoli jiný operační systém. Jak jsem řekl dříve, existuje slušný počet skenerů portů pro Linux. Většina z nich je ale příliš složitá a pro pokročilé uživatele. To je důvod, proč o nich na internetu nenajdete dostatek zdrojů. Rozhodl jsem se tedy vytvořit seznam nejlepších skenerů portů dostupných pro platformu Linux.

1. Nmap

Nmap je nejrozšířenější skener portů dostupný pro systém Linux. Budete překvapeni, že může provádět různé úkoly související se sítí a je k dispozici pro více platforem. A nástroj je open-source, který lze používat zcela zdarma. Od příležitostných hráčů až po profesionální správce serverů je preferován všemi. K nástroji můžete přistupovat pomocí příkazového řádku i pomocí grafického uživatelského rozhraní.

Klíčové funkce

  • Dokonce i příkazové řádky jsou navrženy s ohledem na začátečníky a syntaxe je velmi jednoduchá.
  • Můžete načíst různé parametry související s hostitelem, jako jsou informace o operačním systému, typ systému atd.
  • Jejich webové stránky poskytují podrobného průvodce skenováním portů pomocí tohoto nástroje.
  • Má vestavěnou knihovnu uvedenou jako nejoblíbenější porty TCP, které můžete použít pro rychlé skenování.
  • Výstup získáte ve formátu čitelném pro člověka a pokud chcete, můžete zprávu také exportovat.

Výhody:  Tento nástroj má velkou uživatelskou základnu, a pokud narazíte na nějaký problém, na internetu najdete mnoho zdrojů, jak jej vyřešit.

Nevýhody: Díky některým dalším funkcím se začátečníci ztratí v davu funkcí.

--

Stáhnout

2. Unicornscan

Unicornscan je také velmi populární skener portů pro Linux. Nenabízí tolik flexibility jako Nmap. Ale toto je opravdu slušný konkurent Nmapu a pro běžné uživatele je mnohem jednodušší. Tento nástroj je také nabitý některými exkluzivními funkcemi a výhodami, které nejsou dostupné ani u placených nástrojů. Podporuje protokoly TCP i UDP pro skenování portů. Můžete použít kterýkoli z nich a některé další speciální protokoly založené na případech použití.

Klíčové funkce

  • Dokáže detekovat aktivní operační systém a aktuálně spuštěné aplikace.
  • Výsledky skenování můžete uložit do databáze ve formátu čitelném pro člověka.
  • Balík se snadno instaluje a je dodáván s předinstalovanými distribucemi zaměřenými na zabezpečení.
  • Můžete seřadit své cíle v sekvenci a provést tak vícenásobné skenování.
  • Zachycené balíčky lze také uložit ve formátu souboru PCAP pro další analýzu.

Výhody:  Asynchronní skenování portů TCP a UDP je jedinečnou funkcí tohoto nástroje, která je výhodná pro většinu uživatelů.

Nevýhody:  Oficiální web nenabízí mnoho zdrojů, jak tento nástroj ovládat.

Stáhnout

3. Zenmap

Zenmap není z hlediska skenování portů žádnou novinkou. Ve skutečnosti získáte všechny funkce Nmapu, protože využíval výhodu open source Nmap a na tom byl postaven. Co získáte navíc, je grafické uživatelské rozhraní. To je zachránce pro ty, kteří nejsou tak spokojeni s nástroji příkazového řádku. Pokud jste začátečník v networkingu, bude se vám to líbit díky snadno použitelnému rozhraní.

Klíčové funkce

  • Uživatelské rozhraní je trochu zastaralé, ale je čisté a úhledně uspořádané.
  • Průvodce příkazem je přístupný přímo z hlavní nabídky.
  • Existuje možnost otevřít předchozí výsledky kontroly a uložit výsledky kontroly.
  • Můžete vytvářet šablony skenování na základě nejpoužívanějších příkazů a nastavení.
  • Většinou je dodáván s Nmapem, což je skvělá věc.

Výhody: Zenmap usnadnil skenování portů pro nezkušené lidi. Navíc některé šikovné funkce, jako je přednastavení, z něj dělají skvělého společníka.

Nevýhody:  Vývojáři by měli aktualizovat uživatelské rozhraní pomocí moderního designového jazyka.

Stáhnout

4. Angry IP Scanner

Toto je další skener portů pro Linux. Nenechte se také zmást agresivním pojmenováním. Tento nástroj funguje jako kouzlo a zaručuji, že vás nikdy nezlobí. Nejzajímavějším faktem o tomto nástroji je, že je rychlejší než cokoli na současném trhu. Tento multiplatformní IP skener má docela základní funkce, ale má také velkou výhodu. Je velmi pohodlný a snadno se používá, což z něj činí nejpřátelštější nástroj v lehkém balení.

Klíčové funkce

  • Lze jej používat bez instalace, stejně jako přenosný nástroj.
  • Naskenované výsledky můžete uložit v různých formátech souborů, jako je CSV, TXT, XML.
  • Některé pluginy mohou rozšířit svou funkčnost, což je velká výhoda.
  • Z cílové adresy IP získáte informace NetBIOS s pokročilými metainformacemi.
  • Uživatelé mohou vytvářet vlastní pluginy pomocí programovacího jazyka Java.

Výhody:  Nástroj je velmi flexibilní, s možností rozšířit funkce psaním kódů a používáním pluginů třetích stran.

Nevýhody: Nabízí méně funkcí z hlediska vanilla instalace než populární konkurenti.

Stáhnout

5. Netcat

Netcat je plnohodnotný síťový a bezpečnostní nástroj vydaný pod licencí GNU. Tato věc funguje jako rámec na pozadí a může fungovat společně s dalšími síťovými nástroji. Od svého původního vydání v roce 2004 nemá základní verze žádné další aktualizace. Existuje však několik nástrojů založených na zdrojovém kódu Netcat s pokročilými funkcemi. Přesto je tento nástroj považován za průkopníka v oblasti skenování IP a souvisejících věcí.

Klíčové funkce

  • Tento nástroj podporuje odchozí i příchozí připojení pomocí protokolů UDP a TCP.
  • Skener portů podporuje randomizér, který usnadňuje vyhledávání otevřených portů.
  • Můžete jej snadno nainstalovat z oficiálních repozitářů v jakékoli distribuci.
  • Netcat podporuje režim odesílání s vyrovnávací pamětí, hexadecimální výpis a některé další pokročilé funkce.
  • Lze jej použít jako nástroj pro ladění sítě is některými dalšími výhodami.

Výhody:  Jako zastaralý nástroj je velmi spolehlivý a stabilní. Téměř všechny distribuce jsou s ním kompatibilní.

Nevýhody: Nemá moderní GUI s moderními funkcemi, což je rozhodně nevýhoda.

Stáhnout

6. Klepadlo

Knocker je jednoduchý, ale výkonný linuxový skener portů. Nástroj je napsán v programovacím jazyce C a funkce jsou docela základní. Ve skutečnosti to nedělá nic jiného než základní skenování portů. Ale věc, která mě zaujala, je snadno použitelné rozhraní tohoto nástroje. Pokud jste člověk, který nepotřebuje mnoho funkcí a chce lehký nástroj, stojí za to to vyzkoušet.

Klíčové funkce

  • Tento nástroj je k dispozici pro více platforem jiných než Linux.
  • K dispozici jsou verze GUI založené na terminálu i GTK.
  • Podporuje protokol TCP pro skenování IP, což je nejběžnější.
  • Knocker může poskytnout zprávu o službách běžících na konkrétním portu.
  • Nástroj je v aktivním vývoji a skupina vývojářů velmi citlivě reaguje.

Výhody: Knocker systém příliš nezatěžuje, protože je velmi lehký a má pouze základní funkce.

Nevýhody:  Nemá funkci skenování UDP, což je trochu průšvih.

Stáhnout

7. Trezor

Nenechte se zmást tímto názvem. Nejedná se o uzamykací nástroj nebo něco podobného. Vault je plnohodnotný nástroj pro testování per pro váš systém Linux. Může plnit různé úkoly z hlediska síťového propojení. Vestavěný skener portů může provádět pokročilé skenování portů různými metodami. Podporuje protokoly TCP i UDP. Budete ohromeni, když budete vědět, že tento nástroj založený na Pythonu je schopen procházení webu.

Klíčové funkce

  • Umí skenovat porty TCP a načítat různé informace, ale pouze otevřený port.
  • Tento nástroj je bez problémů kompatibilní se všemi operačními systémy Unix.
  • Nevyžaduje žádnou závislost kromě vývojové sady Python.
  • Sejf obsahuje některé bezpečnostní funkce, které vám mohou pomoci při analýze zadních vrátek.
  • Můžete jej získat zdarma a můžete jej rozšířit pro lepší použitelnost a pokročilé funkce.

Výhody: Dobře konkuruje pokročilým nástrojům, jako je Nmap, s mnoha funkcemi.

Nevýhody: Bez Pythonu na vašem systému nepoběží, což je věc, kterou je třeba zvážit.

Stáhnout

8. UMIT

UMIT je vzhled frontendu pro oblíbený skener portů Linux, Nmap. To znamená, že vývojáři s otevřeným zdrojovým kódem vytvořili UMIT nad kódem Nmap s grafickým uživatelským rozhraním, takže jej začátečníci mohou používat bez příkazového řádku. Funguje to stejně jako Zenmap, což je také oblíbený fork Nmap. Uživatelské rozhraní a designový jazyk tohoto nástroje jsou skvělé s čistým a optimalizovaným uspořádáním. Většinu času jej raději používám na svém počítači se systémem Linux.

Klíčové funkce

  • Tento nástroj dokáže porovnat výsledky mezi různými výsledky skenování portů.
  • Existuje několik pokročilých filtračních nástrojů vestavěných pro flexibilní skenování.
  • Pro GUI používá rámec GTK+ a běží hladce na jakémkoli desktopovém prostředí.
  • Existuje expertní režim, který vám poskytne více možností, pokud jde o ladění.
  • Ukládání výsledků skenování do databáze je velmi pohodlnou funkcí pro správce sítě.

Výhody:  UMIT je poháněn stejným algoritmem Nmap s některými vylepšeními na straně uživatelského rozhraní. To je důvod, proč se na to můžete slepě spolehnout.

Nevýhody:  Nejnovější verze pochází z doby téměř před 6 lety a vývojáři se o další vývoj nezajímají.

Stáhnout

9. NmapSi4

Tento nástroj je také postaven na Nmap, aby prokázal většinu funkcí s pevnou stabilitou. Na rozdíl od původního Nmap má funkční grafické uživatelské rozhraní založené na GTK, které usnadňuje ovládání. NmapSi4 je mezi správci sítě Linux velmi oblíbený. Kromě toho existuje několik neoficiálních portů s některými dalšími funkcemi a funkcemi. Nejlepší na tom je, že NmapSi4 má jedno z nejfunkčnějších dostupných uživatelských rozhraní s lepším designem a použitelností.

Klíčové funkce

  • Pomocí nástroje Network Discover můžete vyhledávat hostitele a adresy IP.
  • Uživatelé si mohou vytvořit svůj vlastní profil skenování pro rychlejší přístup.
  • Existuje speciální prohlížeč pro zjišťování zranitelností sítě.
  • Uživatelské rozhraní je rozděleno na karty, takže můžete snadno najít požadované funkce.
  • Získáváte podporu pro plnou Nmap NSE s Traceroute.

Výhody:  Tato větev Nmap je velmi stabilní a při jejím používání na svém systému Debian jsem nenašel jediný problém.

Nevýhody:  Instalace vyžaduje určitá řešení a začátečníkům to může vadit.

Stáhnout

10. Písečná mapa

Sandmap je dalším andělem strážným pro systémové administrátory, kteří musí pracovat na vytváření sítí. Tento linuxový skener portů používá stejný starý Nmap na backendu pro zjišťování sítě. Tento nástroj nenabízí grafické uživatelské rozhraní. Ale budete ohromeni, když uvidíte jeho rozhraní příkazového řádku. Syntaxe je zvýrazněna barvami a celkový vzhled a dojem vám nedovolí přehlédnout grafické uživatelské rozhraní. Můžete také použít jednoduché kódy pro provádění různých úkolů souvisejících se skenováním portů.

Klíčové funkce

  • Existuje několik předvoleb s některými předdefinovanými parametry, které můžete použít pro rychlou kontrolu.
  • Podporuje NSE pro psaní skriptů pro implementaci pokročilých úloh.
  • Můžete provést více skenů a neexistují na to žádná softwarová omezení.
  • V současné době je pro tento nástroj k dispozici více než 30 modulů.
  • Můžete si přečíst dokumentaci pro rychlé učení, i když jste úplný nováček.

Výhody:  Má stylizované rozhraní příkazového řádku, které bude potěšením pro milovníky terminálů, jako jsem já.

Nevýhody:  Někomu může stále chybět plnohodnotné grafické uživatelské rozhraní.

Stáhnout

Naše doporučení

Ve skutečnosti jsou všechny výše zmíněné nástroje skvělé a myslím, že můžete začít pracovat instalací kteréhokoli z nich. Ale pokud přesto chcete nějaký návrh, pak vám vřele doporučuji, abyste si vybrali jakýkoli nástroj založený na Nmap. Je to proto, že Nmap má velkou popularitu a má velkou uživatelskou základnu. Pokud najdete nějaké problémy, dostanete řešení. A pokud vám nevyhovují příkazové řádky, je Zenmap bezpečnější volbou.

Poslední myšlenky

Skenování portů je pokročilý síťový úkol. Může být použit pro dobré i špatné účely. Pokud to použijete pro kontrolu zranitelnosti, pak je to zcela v pořádku. Při jeho používání byste měli být opatrní, abyste jej nakonec nepoužili na nezákonné věci, jako je hackování. Doufám, že vám tento článek pomohl dozvědět se o nejlepších skenerech portů Linux. Zvažte prosím sdílení této zprávy se svými přáteli, protože nás to povzbuzuje k psaní lepších článků.


Linux

  1. Nejlepší skenery portů na Ubuntu Linux

  2. Top 7 nejlepších Linux FTP klient pro Linux Geeks

  3. Nejlepších 24 nejlepších motivů Conky pro Linux

  1. Top 10 nejlepších antivirů pro Linux – seznam antivirového softwaru pro Linux!

  2. Top 10 nejlepších nástrojů pro penetrační testování pro Linux

  3. Nejlepší podcastové aplikace pro Linux:20 nejlepších zkontrolovaných pro Linux Podcatcher

  1. Nejlepší alternativa CCleaner pro Linux:Top 6 zkontrolováno pro Linux Geeks

  2. Nejlepších 10 nejlepších síťových inventářů softwaru pro Linux

  3. Top 20 nejlepších témat Openbox pro systém Linux