أحد أبسط عناصر أمن المنزل هو إبقاء أبوابك مغلقة. وينطبق الشيء نفسه على أمن الكمبيوتر. منافذ الشبكة هي المكافئ الكمبيوتر لأبواب المنزل. ومثل الأبواب ، عليك أن تبقي المنافذ غير المستخدمة مغلقة. ولكن مع تشغيل أجهزة الكمبيوتر اليوم عدة عمليات متزامنة ، قد يكون من الصعب تتبع كل شيء. هذا صحيح بشكل خاص مع الخوادم التي عادة ما تعمل خدمات متعددة. لكنه لا يقتصر على الخوادم. يمكن أن تصبح أي معدات متصلة بالشبكة هدفًا للأشخاص ذوي النوايا الحسنة إذا أصبحت عرضة للخطر. للتأكد من إغلاق جميع المنافذ غير الأساسية ، فإن ماسحة المنفذ أداة لا تقدر بثمن ، ويسعدنا أن نقدم هذه القائمة التي تضم أفضل أدوات برنامج فحص المنافذ.

اليوم ، سيبدأ الاستكشاف الخاص بنا ببعض المعلومات الأساسية حول فحص المنافذ وماهية ذلك والسبب في الحاجة إليه. سنتحدث بعد ذلك عن أنواع مختلفة من المنافذ التي يجب عدم الخلط بينها ، حيث يبدو أن كلمة "port" شائعة جدًا بين مهندسي الكمبيوتر والعديد من الأشياء المختلفة التي تحمل هذا الاسم. بعد ذلك ، سنقدم قائمتنا لأفضل خمسة ماسحات ضوئية للموانئ المحلية. وسيتبع ذلك بضعة عينات من الماسحات الضوئية المستندة إلى مجموعة النظراء ، وهو نوع آخر من الأدوات.

الحاجة إلى ميناء المسح الضوئي

فكر في منزل بلا أبواب داخلية. هناك العديد من الغرف ، لكل منها باب خارجي فقط. إذا كنت تريد الذهاب إلى المطبخ ، فأنت بحاجة إلى دخول المنزل من خلال باب المطبخ.إذا كنت تريد الذهاب إلى غرفة المعيشة ، يجب عليك الدخول من خلال باب غرفة المعيشة. أجهزة الكمبيوتر التقليدية هي من هذا القبيل. يديرون خدمات متعددة لكل منها بابها الخاص. تسمى هذه الأبواب منافذ الشبكة أو IP. كل خدمة تعمل على جهاز كمبيوتر تستخدم منفذ مختلف. بعضها موحد. على سبيل المثال ، يتم استخدام المنفذ 80 عادة لحركة مرور HTTP ، بينما يستخدم المنفذ 20 لبروتوكول نقل الملفات أو المنفذ 53 لنظام أسماء النطاقات.

كل رزمة بيانات يتم إرسالها على شبكة لديها منفذ وجهة ومنفذ مصدر. سيتيح منفذ الوجهة للكمبيوتر الوجهة معرفة الخدمة التي يجب إرسال البيانات إليها. بالنسبة إلى المنفذ المصدر ، سيستخدمه الكمبيوتر الوجهة كمنفذ مصدر لاستجابته حتى يعرف الكمبيوتر المصدر مكان إرسال الاستجابة عند تلقيها.

يمكن أن يحتوي الكمبيوتر النموذجي على عدة منافذ مفتوحة - إن لم يكن عدة عشرات. ينطبق هذا بشكل خاص على الخوادم التي عادةً ما تكون منافذ مفتوحة لكل خدمة يتم تشغيلها ، على الرغم من أن بعض هذه الخدمات قد لا يتم استخدامها أو مطلوبة. وكل منفذ من هذه المنافذ المفتوحة هو نقطة إدخال يمكن للمستخدمين أو العمليات الخبيثة استخدامها للوصول إلى جهاز كمبيوتر. وبالتالي ، من المهم ألا يظل أي منفذ غير ضروري مفتوحًا.

لكن ليس من السهل دائمًا معرفة أي المنافذ مفتوحة على الكمبيوتر بالضبط. بعضها مفتوح بشكل افتراضي دون تدخل بشري. يمكن لبعض الفيروسات أيضًا فتح منافذ دون علمك ، مما يسمح ببعض الوصول غير المصرح به. أفضل طريقة للتأكد من فتح المنافذ المطلوبة فقط هي فحص الخوادم والمعدات الأخرى المتصلة بالشبكة باستخدام ماسح ضوئي للمنافذ.

ماسحة المنفذ هي أداة برمجية ستحاول بلا هوادة الاتصال بجهاز كمبيوتر باستخدام كل منفذ ممكن والتقرير عن أي منها مفتوح ومغلق ومخفي. سيُرجع المنفذ المغلق ردًا مفاده أن المنفذ مغلق بينما لا يستجيب المنفذ الخفي.

منافذ الشبكة ، منافذ التبديل ، منافذ الكمبيوتر - أشياء مختلفة تمر بنفس الاسم

يبدو أن مهندسي الكمبيوتر يفتقرون إلى الخيال. وبالتالي ، تتم الإشارة إلى العديد من الأشياء في عالم أجهزة الكمبيوتر باسم المنافذ. كما تعلم ، هناك منافذ IP أو شبكة. تلك التي ناقشناها للتو. هذه هي المنافذ التي ستعثر عليها أدوات فحص المنافذ التي سنقدمها.

هناك أيضا منافذ التبديل ، شيء مختلف تماما. تشير منافذ التبديل إلى الواجهات المادية الموجودة على مفاتيح الشبكة. هناك أدوات من شأنها مراقبة منافذ التبديل. إنها نوع مختلف تمامًا من الأدوات ويجب ألا تختلط بها.

المنفذ هو أيضًا الاسم الذي نستخدمه لعدة أنواع من الواجهات على جهاز الكمبيوتر. يحتوي الكمبيوتر النموذجي على منافذ USB أو منافذ تسلسلية أو منافذ VGA أو منافذ HDMI. تستخدم أجهزة الكمبيوتر الأقدم منافذ جويستيك ومنفذ الطابعة. مرة أخرى ، هذه لا علاقة لها بمنافذ الشبكة أو IP.

أعلى الماسحات الضوئية المحلية الميناء

النوع الأول من الماسحات الضوئية للمنافذ التي نبحث عنها هو الماسحات الضوئية للمنافذ المحلية. عادةً ما يتم تثبيتها على جهاز كمبيوتر متصل بشبكتك وستقوم بمسح واحد أو العديد من عناوين IP للعثور على منافذ الشبكة المفتوحة على كل جهاز. بمجرد تشغيل الأداة والحصول على تقريرها ، فإن خطوتك التالية هي التحقق من أن المنافذ المطلوبة فقط مفتوحة على كل جهاز كمبيوتر وإغلاق المنافذ غير الضرورية.

1. SolarWinds Port Scanner (تنزيل مجاني)

تقوم SolarWinds بنشر بعض من أفضل أدوات إدارة الشبكات والنظام. تشتهر أيضًا بصنع برامج مجانية مفيدة لمساعدة المسؤولين على إنجاز بعض مهامهم. تمت مراجعة بعض هذه الخدمات مؤخرًا عندما ناقشنا أفضل خوادم SCP المجانية أو أفضل خوادم TFTP المجانية. اليوم ، نحن نقدم أداة أخرى من SolarWinds المجانية ، SolarWinds ميناء الماسح الضوئي.

يمكن استخدام SolarWinds Port Scanner لإنشاء قائمة بالمنافذ المفتوحة والمغلقة والشبح لكل عنوان IP تم مسحه ضوئيًا. يمكنك مسح جميع عناوين IP أو ، إذا كنت تفضل ذلك ، مجموعة فرعية منها. على سبيل المثال ، يمكنك أن تقرر مسح عناوين IP التي تستخدمها الخوادم الخاصة بك فقط. بشكل افتراضي ، ستكتشف الأداة المنافذ المعروفة فقط - تلك التي تستخدمها الخدمات الأكثر ضعفًا - ولكن يمكن تجاوزها لمسح نطاق مخصص من أرقام المنافذ أو حتى جميع المنافذ. تتيح لك الإعدادات المتقدمة أن تكون أكثر تحديداً ، على سبيل المثال ، تفحص منافذ TCP أو UDP فقط. تشمل الخيارات الأخرى إمكانية إجراء اختبار ping لكل مضيف تم اكتشافه ، أو القيام بقرار DNS عكسي للعثور على اسم المضيف الخاص به أو محاولة تحديد نظام التشغيل الذي يقوم بتشغيله ،

قد يستغرق مسح عدد كبير من المنافذ على عدد كبير من الأجهزة بعض الوقت. والأكثر من ذلك هو أنه عندما يكون هناك العديد من منافذ التسلل حيث يتعين على الأداة الانتظار حتى ينتهي وقت طلبها قبل الانتهاء من الوصول إلى المنفذ ، فإن الأمر قد يستغرق بضع ثوانٍ لكل منها. لتخفيف هذا ، يستخدم SolarWinds Port Scanner تعدد مؤشرات الترابط وسيتم فحص العديد من المنافذ و / أو عناوين IP بشكل متواز.

بمجرد اكتمال الفحص ، تقوم الأداة بإرجاع حالة جميع الأجهزة التي تم اختبارها في القائمة. إذا كنت قد اختبرت الكثير من عناوين IP ، فقد تكون هذه قائمة طويلة جدًا. لكن البرنامج يتيح لك تطبيق المرشحات. على سبيل المثال ، يمكنك فقط سرد الأجهزة ذات المنافذ المفتوحة. من تلك القائمة ، ستكشف النقرة على جهاز ما عن المنافذ الموجودة على الأجهزة. تمامًا مثل قائمة عناوين IP ، يمكن تصفية هذا العنوان ، على سبيل المثال ، لعرض المنافذ المفتوحة فقط.

تنزيل مجاني: SOLARWINDS PORT SCANNER

2. Nmap / Zenmap

Nmap - الذي يمثل Network Mapper - هو ماسح ضوئي للمنافذ مكتوبًا في الأصل بواسطة Gordon Lyon - المعروف أيضًا باسم Fyodor - والذي يمكنك استخدامه لاكتشاف المضيفين والخدمات على شبكة الكمبيوتر. لإنجاز سحره ، يرسل Nmap حزمًا مصممة خصيصًا إلى الهدف ويحلل استجابتها. نُشرت الأداة لأول مرة في أواخر عام 1997 وأصبحت منذ ذلك الحين ماسحة منفذ سطر الأوامر القياسية. متوفر أصلاً فقط على نظام Linux ، ومنذ ذلك الحين تم نقله إلى العديد من أنظمة التشغيل الأخرى ، بما في ذلك Windows و OS X.

يمكن استخدام Nmap لتدقيق اتصالات الشبكة التي يمكن إجراؤها على الجهاز. يمكن استخدامه أيضًا - إلى حد ما - لجرد الشبكة ، ورسم خرائط الشبكة ، وإدارة الأصول. إنها أداة ممتازة لاستخدامها لإيجاد الثغرات الأمنية واستغلالها في الشبكة.

Nmap هي أداة مساعدة لسطر الأوامر ، وبالتالي ، فإن استخدامها ليس بالضرورة سهل الاستخدام ويمكن أن يكون مرهقًا. تم تطوير عدة واجهات واجهة المستخدم الرسومية لـ Nmap ، وأفضلها هو Zenmap ، وهو متاح أيضًا من nmap.org. قد لا تكون واجهة مستخدم Zenmap هي الأكثر تطوراً ولكنها تقوم بعمل رائع لجعل Nmap أكثر قابلية للاستخدام.

يمكن لهذه الأداة مسح جميع منافذ جميع أجهزة الكمبيوتر على الشبكة وإجراء العديد من الاختبارات على المنافذ التي تم اكتشافها. يمكنك قصر المسح على منافذ TCP أو UDP بسهولة. تتمثل الميزة الرائعة في الفحص "المكثف" الذي يستخدم طريقة خلسة بحيث لا يتم عادة تسجيل الاختبار بواسطة الجهاز الذي تم اختباره.

3. PortScan والأشياء

PortScan & Stuff هو أداة مسح شبكة محمولة مجانية لنظام التشغيل Windows. محمول يعني أنه لا يتطلب أي تثبيت واستخدامه هو مجرد نسخ إلى الكمبيوتر وتشغيله. ستعثر هذه الأداة على جميع الأجهزة النشطة على شبكتك وتعرض جميع المنافذ المفتوحة. يمكنه أيضًا العثور على معلومات إضافية مثل اسم المضيف أو عنوان MAC. هذه الأداة متعددة مؤشرات الترابط لتحسين الأداء عند مسح الشبكات الأكبر حجمًا. سيستخدم حتى 100 مؤشر ترابط متزامن.

ميزة واحدة كبيرة من هذه الأداة هو مرشح المسح الضوئي. يسمح لأحد بتضييق المسح إلى معايير محددة مثل رقم المنفذ. على سبيل المثال ، إذا أردت إدخال 3389 ، وهو المنفذ المستخدم لاتصالات سطح المكتب البعيد الواردة ، فستقوم الأداة فقط باختبار ذلك المنفذ ، وبالتالي ، ستقوم بإعادة أجهزة الكمبيوتر فقط مع فتح منفذ سطح المكتب البعيد. هذا منفذ ربما لا ينبغي عليك تركه مفتوحًا إلا إذا كنت في حاجة إليه. يمكن أن توفر وصولا خطيرا إلى فرد سوء النية.

يمكن لـ PortScan & Stuff فعل أكثر من مجرد فحص المنافذ. كما أنه يحتوي على أدوات ping و traceroute مدمجة. يمكن لـ ping ، على سبيل المثال ، اختبار اتصال جهاز كمبيوتر بثلاث حزم صغيرة الحجم ، بثلاث حزم مختلفة الحجم ، تنفيذ الأمر ping بالكمبيوتر 10 مرات ، أو تنفيذ الأمر ping بشكل مستمر. يتم عرض النتائج على رسم بياني يوضح توزيع أوقات الاستجابة. علاوة على ذلك ، يمكن لهذه الأداة أيضًا تنفيذ استعلامات DNS و Whois.

4. غاضب IP الماسح الضوئي

التالي في قائمتنا هو الماسح الضوئي Angry IP. هذه أداة بسيطة ولكن لا تدع بساطتها تخدعك. إنها أداة ممتازة وهي واحدة من أسرعها بسبب استخدامها في تعدد مؤشرات الترابط. يعد مسح المنافذ المتعددة - وأحيانًا الآلاف - على عناوين IP متعددة عملية طويلة جدًا ، وتريد استخدام أداة سريعة وهذه واحدة.

Angry IP Scanner هي أداة متعددة المنصات متوفرة لأنظمة Windows و OS X و Linux. هو مكتوب بلغة جافا ، وبالتالي سيتطلب تشغيل جافا. تتميز الأداة بسهولة استخدام واجهة المستخدم الرسومية وستكشف عن المنافذ المفتوحة والمغلقة والشبح. سيؤدي ذلك أيضًا إلى حل أسماء المضيفين وعناوين MAC على أسماء البائعين ، وهي ميزة يمكن أن تكون مفيدة في بعض المواقف المحددة. توفر الأداة أيضًا NetBIOS ومعلومات أخرى حول الأجهزة المضيفة الممسوحة ضوئيًا.

يمكن لهذا البرنامج مسح الشبكات والشبكات الفرعية بأكملها أو نطاقات عناوين IP أو قائمة عناوين IP من ملف نصي. وعلى الرغم من أنها تستند إلى واجهة المستخدم الرسومية (GUI) ، فإن إصدار سطر الأوامر يأتي معها أيضًا لتحسين إمكانية البرمجة النصية. يتم عرض نتائج المسح الضوئي بتنسيق جدولي ويمكن تصديرها إلى عدة أنواع مختلفة من الملفات بما في ذلك CSV و XML.

Andry IP Scanner مجاني ومفتوح المصدر ويمكن تنزيله مباشرة من موقع Angry IP. وكما هو الحال مع الأدوات الأخرى مفتوحة المصدر ، يتوفر كود المصدر الكامل إذا كنت ترغب في تحسينه.

5. MiTeC شبكة الماسح الضوئي

أخيرًا ولكن ليس آخراً هو ماسح الشبكة MiTeC Network Scanner. هذه هي أداة أخرى مع بعض الوظائف الرائعة. إنه بالطبع ماسح ضوئي للمنافذ أو لن يكون مدرجًا في قائمتنا ولكنه سيقوم أيضًا بإجراء مسح ICMP و NetBIOS و ActiveDirectory و SNMP. هي معبأة أيضا مع الميزات المتقدمة. وعلى الرغم من كونها أداة متقدمة إلى حد ما ، فقد تم تصنيعها مع وضع كل من المسؤولين المتمرسين والمستخدمين العامين في الاعتبار. يجب على أي شخص مهتم بأمان الكمبيوتر العثور على استخدام لهذا الماسح الضوئي.

هذه الأداة سوف تؤدي عمليات مسح ping. سيقوم أيضًا بمسح ضوئي لمنافذ TCP و UDP المفتوحة. وسوف تفحص للحصول على مشاركات الموارد والخدمات. إذا كانت الأجهزة الممسوحة ضوئيًا مُمكّنة لـ SNMP - غالبًا ما تكون مبدلات الشبكة ، على سبيل المثال - سيكشف MiTeC Network Scanner ويسرد واجهاته وخصائص SNMP الأساسية ، شريطة أن تزود الأداة بسلسلة المجتمع الصحيحة. يتم عرض نتائج المسح في جدول على واجهة المستخدم الرسومية للأداة. يمكن أيضًا تصديرها إلى ملف CSV ليتم تحليلها باستخدام أداة أخرى.

سيتم تشغيل MiTeC Network Scanner على أي إصدار من أنظمة تشغيل Windows من نظام التشغيل Windows XP إلى نظام التشغيل Windows Server 2016 وسيكون متاحًا في كلا الإصدارين 32 بت و 64 بت.

ماسحات المنفذ عبر الإنترنت

الماسحات الضوئية للمنافذ عبر الإنترنت ، بينما تفعل نفس الشيء مثل الأدوات المحلية ، هي أدوات مختلفة تخدم غرضًا مشابهًا ولكنه مختلف. هذه هي الأدوات المستندة إلى مجموعة النظراء ويتم تشغيلها من موقع بعيد ، وهي تختبر بشكل فعال المنافذ المفتوحة للخوادم الخاصة بك من الإنترنت. غالبًا ما تكون أدوات أكثر بساطة حيث تقوم فقط بإدخال اسم المجال المؤهل بالكامل الخاص بالخادم - مثل www.test.net - أو عنوان IP العام والحصول على قائمة بالمنافذ المفتوحة. إنها مفيدة جدًا في حماية الخوادم الخاصة بك من مستخدمي الإنترنت الضارين. يجب إغلاق أي منفذ مفتوح غير ضروري تكتشفه هذه الأدوات على الفور. تذكر أن المتسللين يمكنهم استخدام هذه الأدوات بنفس السهولة للعثور على نقاط الضعف في أنظمتك.

تتوفر عدد لا يحصى من الماسحات الضوئية للمنافذ على الإنترنت ، وهي جميعها توفر نفس الوظيفة الأساسية. القائمة الموضحة أدناه ليست الأفضل في القائمة - على الرغم من أنها كلها منتجات ممتازة - ولكنها عبارة عن عينات من ما هو متاح. العديد من الماسحات الضوئية المنافذ المستندة إلى مجموعة النظراء والتي تكون بنفس جودة تلك الموجودة.

1. فحص منفذ TCP لـ Pentest-Tools.com

Pentest-Tools.com هو موقع يقدم الكثير من الاختبارات التي تركز على الأمان. تتطلب أداة فحص منفذ TCP الخاص بها إدخال عنوان IP أو نطاق العنوان أو اسم المضيف ، وحدد بعض الخيارات وتشغيله. يمكنك اختيار مسح 100 منفذًا شائعًا أو مجموعة من المنافذ أو قائمة منافذ فردية مفصولة بفواصل. الأداة ، التي تتطلب منك تحديد خانة تؤكد أنك مخول لك بفحص هذا المضيف ، ستقوم بإرجاع قائمة بجميع أرقام المنافذ المفتوحة إلى جانب اسم الخدمة والبرنامج الذي يشغل الخدمة ورقم إصدار البرنامج ، عند توفرها .

2. IPFingerPrints 'Open Port Checker & Scanner

يعد Open Port Checker & Scanner من IPFingerPrints أداة أساسية لكنها كاملة للغاية. يمكن أن تعمل في وضعين: عادي والتقدم. في الوضع العادي ، تحتاج فقط إلى تحديد عنوان IP للاختبار ومجموعة من المنافذ. من خلال وضع Advance ، يمكنك اختيار واحد من سبعة أنواع للمسح الضوئي ، ونوع ping - إن وجد - المطلوب تنفيذه ، وبعض الخيارات الأخرى. ستقوم الأداة بإرجاع قائمة بالمنافذ المفتوحة على عنوان IP المحدد. يتم عرض المنافذ المفتوحة والمغلقة فقط في قائمة النتائج. هذه أداة أساسية ولكنها تؤدي وظيفتها بشكل جيد وسريع نسبيًا.

يتم إحتوائه

لا تدع معداتك تكون هدفًا للمستخدمين الضارين. مسح شبكتك بحثًا عن المنافذ المفتوحة باستخدام أي من الأدوات التي تمت مراجعتها هنا. ولكن لا تنس أن المسح الضوئي هو مجرد الخطوة الأولى في تأمين أجهزتك. تحتاج أيضًا إلى التأكد من أن المنافذ الضرورية للغاية فقط تظل مفتوحة. يجب إغلاق المنافذ المستخدمة بشكل غير منتظم وفتحها فقط عند الحاجة.

عملت لك: Robert Gaines & George Fleming | تريد الاتصال بنا؟

التعليقات على الموقع: