Программа для сканирования портов и IP-адресов в локальной Сети

Использование результатов сканирования Router Scan

Этим вопросам посвящены отдельные статьи:

• Инструкция по использованию Router Scan by Stas’M. Часть вторая: Применение фальшивого DNS
• Инструкция по использованию Router Scan by Stas’M. Часть третья: Применение фальшивого VPN (атака человек-посередине+обход HSTS)

Если коротко, получение доступа к настройкам сетевого оборудования позволяет злоумышленнику манипулировать трафиком, в том числе совершать атаки, направленные на кражу паролей с сайтов, перенаправление на мошеннические сайты, блокировку Интернет-подключения, заражение вредоносными программами. У злоумышленника даже имеется возможность сменить прошивку роутера.

Angry IP Scanner.

Angry IP Scanner – бесплатная программа с открытым исходным кодом для сканирования IP-адресов и портов. Это приложение работает на компьютерах под управлением операционной системы Windows, Linux, Mac OS X.

Angry IP Scanner пингует все IP-адреса и определяет их статус. По каждому IP-адресу собирается данные о MAC-адресе, хосте, открытых портах. Кроме того, отображается и информация из NetBIOS (имя компьютера и рабочей группы, пользователь). Для ускорения сканирования применена многопоточная технология. Результаты сканирования можно экспортировать в файлы форматов CSV, TXT, XML.

Функциональные возможности Angry IP Scanner можно расширять с помощью плагинов.

Программы – сетевые сканеры в первую очередь предназначены для сетевых администраторов и IT-специалистов, но и простой пользователь компьютера может извлечь пользу от применения IP-сканера. Например, с помощью сетевого сканера можно обнаружить халявщика, подключившегося к нашему Wi-Fi-роутеру и использующего наше Интернет-подключение, или узнать, какие устройства подключены к офисной сети – из чистого любопытства, конечно.

От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной.

Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться. Однако для виртуального или выделенного сервера вы должны предусматривать все возможности для безопасности своего сервера.
Иметь ненужные порты открытыми – плохая идея, из которой злоумышленник может извлечь выгоду множеством способов.
Ниже представлены бесплатные онлайн сервисы, которые помогут выяснить открыты ли порты, чтобы вы могли проверить и заблокировать их, если они не используются.

Примечание: если вы запускаете сканер портов для DNS Вашего сайта, а он находится за такими прокси, как CloudFlare или SUCURI, то он может не выдать точную информацию. Используйте настоящий IP адрес сервера.

От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной.

Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться. Однако для виртуального или выделенного сервера вы должны предусматривать все возможности для безопасности своего сервера.
Иметь ненужные порты открытыми – плохая идея, из которой злоумышленник может извлечь выгоду множеством способов.
Ниже представлены бесплатные онлайн сервисы, которые помогут выяснить открыты ли порты, чтобы вы могли проверить и заблокировать их, если они не используются.

Примечание: если вы запускаете сканер портов для DNS Вашего сайта, а он находится за такими прокси, как CloudFlare или SUCURI, то он может не выдать точную информацию. Используйте настоящий IP адрес сервера.

Использование nirsoft currports

Если вы не любите командную строку или предпочли бы использовать простую утилиту, чтобы сделать всё это за один шаг, мы рекомендуем отличный бесплатный CurrPorts. Загрузите инструмент. Только убедитесь, что вы получили правильную версию (обычная версия для 32-разрядной версии Windows, а версия x64 – для 64-разрядной Windows). В окне CurrPorts отсортируйте по столбцу «Локальный порт», найдите порт, который вы исследуете, и вы можете увидеть всё: имя процесса, ID, порт, полный путь к процессу и т.д.

Чтобы сделать это ещё проще, дважды щелкните любой процесс, чтобы увидеть каждую деталь в одном окне.

Когда вы определите, какое приложение или служба связаны с порт, – Вы сможете решить, как его использовать. Если это приложение, то можно указать другой номер порта. Если это сервис или у вас нет возможности указать другой номер порта – вероятно, Вам придётся остановить службу или удалить приложение.

Обзор бесплатных программ анализа сети

зарекомендовала себя как анализатор пакетов высокого класса. Она может перехватывать пакеты стандартных Ethernet, PPP и VPN интерфейсов. Например, вы можете его использовать для выявления людей, которые слишком сильно загружают ваш сервер.

 позволяет сканировать определенный IP-адрес или диапазон. Она сообщит обо всех открытых портах, а так же не менее интересную информацию о вероятном типе устройства и установленной операционной системе. Эта утилита поможет вам в исследовании сети и построения ее топологии. Так же требует наличия пакета WinPcap.

 небольшая по размеру утилита, которая позволяет быстро просканировать диапазон IP-адресов. К сожалению, она предоставит вам меньше информации, чем Nmap. Тем не менее, утилита умеет анализировать порты и показывать ряд дополнительной информации по каждому адресу из диапазона. 

При использовании подобных утилит анализа сети, необходимо помнить, что если сетевые устройства соединены между собой через свичи, а не через хабы, то через вашу сетевую карту будет проходить не весь трафик сети, а лишь та часть, которая предназначена для вашего компьютера. Это обособленно тем, что свичи умеют работать с адресами сети и перенаправлять к вам только те пакеты, которые соответствуют вашему адресу. С другой стороны стоит заметить, что если сеть организована по средствам хабов, то вы можете перехватить чужой трафик даже на своем компьютере.

Такие пакеты, как WinPcap, которые слушают проходящий трафик через вашу сетевую карту, можно использовать для разработки собственных утилит. Но, надо учитывать, что для использования созданной утилиты на других компьютерах вам придется предварительно установить сам пакет. 

Предостережение: Никогда не пробуйте баловаться данными утилитами в локальной сети провайдера или в интернете, так как провайдеры могут отслеживать подобное поведение, что в случае обнаружения может привести к появлению у вас лишних проблем. И помните, что межсетевые экраны так же включают в себя модули обнаружения сканирования сетевого оборудования.

Сетевые термины в Angry IP Scanner

Далее подсказки из самой программы:

Общая информация

Angry IP Scanner инструмент для сканирования IP адресов.

Используется для сканирования IP адресов с целью найти активные хосты и собрать интересующую информацию о каждом из них.

Можно начать указав IP адреса для сканирования(локальные IP введены по умолчанию) и нажав кнопку “Старт”.

Основные термины:

Feeder – Источник IP адресов для скнирования. Angry IP Scanner предоставляет разные источники сканирования: Диапазон IP, файл (IP List File) или Случайный. Можно выбрать источник из выпадающего списка рядом с кнопкой “Старт”

Сборщик данных – собирает специфичную информацию о хосте, например время пинга, имя хоста, открытые порты. Сборщики обычно представляют собой колонки в результате сканирования. Их можно выбирать в меню “Инструменты->Сборщики данных”.

Активный хост – хост отвечающий на пинг. В листе результатов отмечаются синим.

Неактивный хост – хост не отвечающий на пинг (красный). Тем не менее у него могут быть открытые порты (если брандмауэр блокирует пинг). Для того чтобы полностью просканировать такие хосты поставьте галочку в “Сканировать не активные” в Инструменты->Предпочтения.

Open port – TCP порт, ответивший на попытку соединения. Зеленые в списке.

Filtered port – TCP порт, не отвечает на то, что он закрыт (нет RST пакета). Вероятно эти порты специально блокируются брандмауэрами.

Pinging (проверка хоста):

Angry IP Scanner может использовать разные методы пинга. Их можно выбирать в окне “Предпочтения”.

ICMP echo – стандартный метод используемый программой ‘ping’. На большинстве платформ требует права администратора. Некоторые брандмауэры запрещают ответные пакеты на запрос ICMP, делая активные хосты выглядящими не активными.

UDP – посылает UDP пакеты (datagrams) на один из портов хоста и наблюдает за ответом(есть или нет). Не стандартно, но не требует привилегий.

TCP – пытается подключиться к 80 (http) порту. Для некоторых сетей может работать лучше UDP, обычно нет.

Сканирование UDP и TCP чаще всего не определяет маршрутизаторы или другое сетевое оборудование должным образом.

TTL (time to live) – этот сборщик работает только с ICMP пингом. Начальное значение обычно 64 или 128, разница показывает дистанцию до хоста в кол-ве узлов.

Результаты сканирования отображаются в списке, строчка – просканированный адрес.

Используя меню предпочтений вы можете настроить отображение:

• всех просканированных хостов
• только активных хостов
• только хостов с открытым портом

Специальные значения (так же настраиваемы):

• [n/s] – значение которое вообще не было просканировано (если хост не активен)
• [n/a] – значение не доступно, но было просканировано

Free Port Scanner.

Free Port Scanner 3.1.5 – бесплатная программа, позволяющая быстро просканировать выбранные порты в определенном диапазоне IP-адресов.

Для начала сканирования требуется указать IP-адрес и порты, которые будут проверяться (по умолчанию задан IP-адрес 192.168.0.1 и порты 21-23, 25, 53, 80, 110, 135, 137-139, 443, 445, 1080, 1433 ,3128, 3306, 8080). Процесс сканирования протекает достаточно быстро, в нижней части окна программы будет отображена подробная информация о каждом из указанных портов:

• IP-адрес;
• номер порта;
• имя порта;
• статус порта;
• описание.

К сожалению, иногда работа программы Free Port Scanner 3.1.5 на компьютере под управлением операционной системы Windows 7 приводила к зависанию ПК, приходилось запускать Диспетчер задач (комбинация CTRL + Alt + Delete) для остановки Free Port Scanner.

Возможности

Возможности Advanced IP Scanner поразят даже опытных пользователей персональных компьютеров и локальных сетей. Помимо классического сканирования ip-адресов в выделенном диапазоне утилита предоставляет доступ к полному управлению выбранным девайсом, начиная с простеньких сканеров и принтеров, а заканчивая управлением целым ПК на операционной системе windows или linux.

распространяется, что избавит пользователей искать torrent или пользоваться другими ненадёжными способами загрузки файла с интернета. Сканер никак не повлияет на общую работоспособность сети или персонального лептопа, поэтому опасаться тормозов или внезапного зависания не стоит.

Интерфейс утилиты переведён на множество популярных языков, присутствует версия на русском языке, что будет важно русскоязычным пользователям, не желающим разбираться в премудростях «буржуйского» интерфейса. Программа быстро создать общий доступ к каталогам или папкам, определить MAC адрес любого исправного ПК (у неисправных девайсов MAC адрес может быть повреждён или вовсе отсутствовать) воспользоваться функцией удалённого рабочего стола и даже включить или выключить девайс

Данный сканер сможет покрыть потребности не только простых пользователей, которым, но и системных администраторов на больших предприятиях, где автоматизация любого процесса сможет сильно упростить рабочие будние и сделать функционирование сетки значительно эффективнее. Программа бесплатна, поэтому любая проверка на наличие пиратского софта не сможет придраться к её использованию.

Моральные и юридические ограничения

С моральной точки зрения, использование специализированного ПО с целью получения доступа к конфиденциальной или персональной информации на чужом компьютере – это неэтично. При этом зачастую такие действия не направлены на извлечение материальной выгоды (что также вряд ли оправдано, поскольку можно применить свои навыки в мирных целях и заработать на этом законно), а ставят перед собой целью реализовать так называемый прессинг (травлю) пользователя Сети при помощи шантажа. Юридический аспект также присутствует, использование и создание приложений для взлома компьютера с персональной информацией расцениваются главой 28 УК РФ (статьи 272, 273, 274) как незаконные действия, за которые можно получить судимость (клеймо на всю жизнь, которое поставит крест на карьерном росте и закроет путь в престижные IT-компании), штраф и реальный срок.

Как видно, для анализа отказоустойчивости и безопасности сетевого оборудования может использоваться как уже разработанная программа для сканирования IP-адресов в локальной Сети, так и собственное разработанное ПО. Следует помнить, что основой безопасности является создание «белых» списков портов с настройкой сложных правил брандмауэра.

Как пользоваться Angry IP Scanner

Вы можете обратить внимание, что у меня уже автоматически вписан диапазон IP — это локальная сеть, к которой подключён компьютер:

Для сканирования локальной сети достаточно нажать кнопку «Старт». По итогу сканирования показывается краткая информация:

То есть в моей сети найдено 3 активных хоста и у каждого из них имеется открытые порты.

Вы можете указать диапазон IP адресов для сканирования:

Или указать диапазон с помощью идентификатора сети и маски подсети для сканирования:

Если вы не разбираетесь в сетевых масках, то смотрите статью «IP адрес».

Причём идентификатор сети нужно вводить в левом окошечки верхней строки, а маску подсети в правом выпадающем меню второй строки.

Методы сканирования портов

Сканирование портов отправляет тщательно подготовленный пакет на каждый номер порта назначения. Основные методы, которые может использовать программное обеспечение для сканирования портов:

Ваниль (Vanilla) – самый простой скан; попытка подключиться ко всем 65 536 портам по по очереди. Ванильное сканирование – это полное сканирование соединения, то есть оно отправляет флаг SYN (запрос на подключение) и после получения ответа SYN-ACK (подтверждение подключения) отправляет обратно флаг ACK. Этот обмен SYN, SYN-ACK, ACK включает квитирование TCP. Полное сканирование подключений является точным, но очень легко обнаруживается, поскольку все подключения всегда регистрируются брандмауэрами.

• Сканирование SYN (SYN Scan) – также называется полуоткрытым сканированием, оно только отправляет SYN и ожидает ответа SYN-ACK от цели. Если ответ получен, сканер никогда не отвечает. Так как соединение TCP не было установлено, система не регистрирует взаимодействие, но отправитель узнал, открыт порт или нет.
• Сканирование XMAS и FIN (XMAS and FIN Scans) – набор сканирований, используемых для сбора информации без регистрации в целевой системе. При сканировании FIN незапрошенный флаг FIN (обычно используемый для завершения установленного сеанса) будет отправлен на порт. Ответ системы на этот случайный флаг может показать состояние порта или брандмауэр. Например, закрытый порт, который получает незапрошенный пакет FIN, ответит пакетом RST (мгновенный прерывание), но открытый порт проигнорирует его. Сканирование XMAS просто отправляет набор всех флагов, создавая бессмысленное взаимодействие. Ответ системы может быть интерпретирован для лучшего понимания портов системы и брандмауэра.
• Сканирование отказов FTP (FTP Bounce Scan) – позволяет замаскировать местоположение отправителя путем пересылки пакета через FTP-сервер. Это также предназначено для отправителя, чтобы остаться незамеченным.

Сканирование развертки (Sweep scan) – пингует один и тот же порт на нескольких компьютерах, чтобы определить, какие компьютеры в сети активны. Это не раскрывает информацию о состоянии порта, а сообщает отправителю, какие системы в сети активны. Таким образом, его можно использовать как предварительное сканирование.

Сканеры открытых портов и айпи адресов

Использование бесплатных программ

Для сканирования Сети на сегодня существует множество бесплатных программ, которые довольно дружелюбны по интерфейсу и предоставляют при этом множество полезных инструментов. Следует заметить, что в основном они все рассчитаны на работу под ОС семейства Windows. Вот некоторые из них:

1. Advanced IP Scanner v.1.4. Из всех бесплатных программ этот сетевой сканер самый быстрый, при этом он умеет не только находить ПК в режиме «онлайн», но и определять NetBIOS имя, версию ОС и MA- адрес. Также есть набор утилит, позволяющих управлять удаленным хостом.
2. Advanced LAN Scanner v1.0 BETA. Подобна предыдущей программе, позволяет сканировать Сеть, но включает в себя работу с портами.
3. Advanced Port Scanner v1.2. Также бесплатная программа, при помощи которой можно просканировать открытые порты удаленного хоста.
4. IP-Tools v2.50. Это уже не просто обособленная программа, а набор инструментов, включающий в себя 19 утилит, позволяющих осуществлять детальный просмотр и анализ параметров локально-вычислительной Сети.
5. Angry IP Scanner 2.21. Простая утилита для сканирования IP-адресов и портов.
6. SuperScan 4. Довольно гибкий сканер, позволяющий в дополнение к стандартным функциям задавать тип сканирования (устанавливать флаги), о которых было написано ранее.
7. NMAP (https://nmap.org). Это также целый набор инструментов, который стоит в конце списка только по той причине, что не имеет дружественного интерфейса. При этом он совмещает в себе все известные профессиональные утилиты для работы с Сетью, распространяется для всех платформ, причем как в виде сборок, так и в виде исходного кода (что позволяет писать собственные приложения с его использованием).

Программа для определения IP-адресов в локальной Сети

Выше уже рассматривался целый список программ, который позволяет найти и вывести IP-адреса хостов в Сети, при этом оптимальным является Advanced IP Scanner. Следует заметить, что как Windows, так и Linux в своем распоряжении имеют набор встроенных сетевых утилит, одна из которых называется «ARP — Address Resolution Protocol», или протокол определения адреса. Для того чтобы при помощи ее вывести список IP-адресов в локальной Сети, необходимо открыть командную строку (cmd или bash) и ввести команду arp -a, после чего нажать «Enter». Результатом будет таблица, содержащая NetBIOS имя, IP-адрес, MAC-адрес и способ его получения (динамический или статический).

Для чего нужны сканеры портов

Сканер портов — программа, предназначенная для поиска хостов сети, у которых открыты нужные порты. Сетевой порт — это уникальный идентификатор сетевого сервиса на отдельно взятом компьютере. Наряду с IP-адресом, сетевой порт требуется для организации двусторонней клиент-серверной связи по сети Интернет. Таким образом, порт является своего рода дверью на концах сетевого подключения, через которую программа на вашем компьютере пересылает информацию в процессе обмена данными. Сканирование портов обычно используется хакерами для взлома сети, а системными администраторами, в свою очередь, для её защиты. Рассмотрим использование результатов работы сканера сети подробней.

Как мы уже сказали, сканер портов часто используется злоумышленниками для обнаружения уязвимостей в сети. Программа сообщает, что порт открыт или закрыт, определяет запущенный сервис, его версию. Основываясь на этой информации, сканер способен определить даже операционную систему атакуемого компьютера. Полученная информация весьма полезна для злоумышленников. В результате сканирования портов они получают необходимую им информацию, которую могут в дальнейшем использовать для несанкционированного доступа к важнейшим данным организации или нарушения работы сервера, а значит целого сегмента или системы в целом.

Системные администраторы используют данное программное средство также для поиска уязвимостей, но в прямо противоположных целях – для улучшения защиты подведомственной им локальной сети. Сканеры  портов в свою очередь помогают найти неиспользуемые сервисы (а если их никто не использует, значит, их никто и не настраивает, и, следовательно, они плохо защищены), которые являются потенциальными дырами в системе безопасности организации

Такие сервисы желательно отключить, а защите уже используемых сервисов уделить особое внимание путем постоянного их мониторинга. Кроме того, непрерывный мониторинг подключения к ТСР-порту помогает вовремя обнаружить вредоносное программное обеспечение

При настройке нескольких проверок на определенные порты, программа-сканер портов должна вовремя оповещать системного администратора в случае открытия какого-либо порта (список портов, которые чаще всего используются вредоносными программами, можно найти в Интернете).

Еще одно преимущество использования системы сканирования портов заключается в возможности вовремя узнавать о неполадках в сети и сбое в работе сетевого оборудования. Периодически опрашивая все тот же ТСР-порт, можно немедленно узнать о прекращении работы того или иного хоста, не сходя с рабочего места. Это позволяет системному администратору оперативно реагировать  на возникшие неполадки и вовремя устранять их, снижая время простоя до минимума.

Еще одной функций сканера портов является возможность сканирования сети для выявления всех имеющихся в ней хостов (компьютеров, серверов и другого сетевого оборудования), что является немаловажным фактором для системного администратора, работающего в организации с очень распределенной и сложной по своей архитектуре сети.

Таким образом, сканер портов выполняет в сети тройную функцию: служит для выявления хостов в сети, производит мониторинг этих хостов для своевременного выявления неисправностей и позволяет обнаружить потенциальные уязвимости в системе и тем самым повысить ее безопасность и устойчивость.

Этика

Информация, собранная при сканировании портов, имеет множество законных целей, включая инвентаризацию сети и проверку безопасности сети. Однако сканирование портов также может быть использовано для нарушения безопасности. Многие эксплойты используют сканирование портов для поиска открытых портов и отправки определенных шаблонов данных в попытке вызвать состояние, известное как переполнение буфера . Такое поведение может поставить под угрозу безопасность сети и компьютеров в ней, что приведет к потере или раскрытию конфиденциальной информации и способности выполнять работу.

Уровень угрозы, вызванный сканированием портов, может сильно различаться в зависимости от метода, используемого для сканирования, типа сканируемого порта, его номера, значения целевого хоста и администратора, который контролирует хост. Но сканирование портов часто рассматривается как первый шаг к атаке и поэтому воспринимается серьезно, поскольку может раскрыть большую конфиденциальную информацию о хосте. Несмотря на это, вероятность того, что за одним сканированием портов последует настоящая атака, мала. Вероятность атаки намного выше, если сканирование портов связано со сканированием уязвимостей .

Вывод

Вот и закончилось описание работы в приложении Advanced IP Scanner и его подробного функционала. От конкурентов приложение выгодно отличается огромным количеством возможностей и полной бесплатностью (даже для юридических лиц). Разумеется, без недостатков также не обошлось. Для доступа к ощутимому количеству опций необходимо устанавливать Radmin Viewer, что для некоторых будет недопустимой мерой, ведь такая программа неплохо бьёт по общей безопасности локальной сетки.

Сканер далеко не идеально определяет слишком редкие девайсы, и даже включение режима повышенной точности может не спасти, и ПК определится неточно или вовсе не обнаружится, что приведёт к дальнейшим проблемам в работе.

Каждый пользователь или it-специалист должен сам решать, какими средствами им пользоваться в своей деятельности. Advanced IP Scanner является лишь одним из нескольких средств для работы с локальными вычислительными сетями, которое подойдёт не всем. Некоторым будет недостаточно функций, другим же наоборот — всё покажется слишком сложным. В таких ситуациях стоит посмотреть в сторону конкурентов.