주택 보안의 가장 기본적인 요소 중 하나는 문을 잠그는 것입니다. 컴퓨터 보안도 마찬가지입니다. 네트워크 포트는 집 문과 같은 컴퓨터입니다. 그리고 문과 마찬가지로 사용하지 않는 포트는 닫아 두어야 합니다. 그러나 오늘날 컴퓨터는 여러 개의 동시 프로세스를 실행하므로 모든 것을 추적하기 어려울 수 있습니다. 이것은 일반적으로 여러 서비스가 실행되는 서버에서 특히 그렇습니다. 그러나 그것은 서버에 국한되지 않습니다. 네트워크에 연결된 모든 장비는 취약한 상태로 방치될 경우 악의적인 사람들의 표적이 될 수 있습니다. 모든 불필요한 포트가 닫혀 있는지 확인하기 위해 포트 스캐너는 매우 귀중한 도구이며 최고의 포트 스캐닝 소프트웨어 도구 목록을 제공하게 된 것을 기쁘게 생각합니다.
오늘 우리의 탐구는 포트 스캐닝, 그것이 무엇인지, 왜 필요한지에 대한 몇 가지 배경 정보로 시작될 것입니다. 그런 다음 “포트”라는 단어가 컴퓨터 엔지니어에게 꽤 인기가 있고 여러 가지 다른 이름이 그 이름으로 사용되는 것처럼 보이기 때문에 혼동해서는 안 되는 다양한 유형의 포트에 대해 이야기하겠습니다. 그런 다음 상위 5개 최고의 로컬 포트 스캐너 목록을 제시합니다. 다른 유형의 도구인 클라우드 기반 포트 스캐너의 몇 가지 샘플이 뒤따를 것입니다.
목차
포트 스캐닝의 필요성
내부 문이 없는 집을 생각해 보십시오. 여러 개의 방이 있으며 각 방에는 외부 문이 있습니다. 부엌에 들어가려면 부엌 문을 통해 집으로 들어가야 합니다. 거실에 들어가려면 거실 문을 통해 들어가야 합니다. 일반적인 컴퓨터가 그렇습니다. 그들은 각각 자체 문이 있는 여러 서비스를 실행합니다. 이러한 문을 네트워크 또는 IP 포트라고 합니다. 컴퓨터에서 실행되는 각 서비스는 다른 포트를 사용합니다. 그 중 일부는 표준화되어 있습니다. 예를 들어 포트 80은 일반적으로 HTTP 트래픽에 사용되는 반면 포트 20은 FTP에, 포트 53은 DNS에 사용됩니다.
네트워크에서 전송되는 모든 데이터 패킷에는 대상 포트와 소스 포트가 있습니다. 대상 포트는 대상 컴퓨터에 데이터를 보내야 하는 서비스를 알려줍니다. 소스 포트의 경우 대상 컴퓨터는 이를 응답에 대한 소스 포트로 사용하므로 소스 컴퓨터는 응답을 수신할 때 응답을 보낼 위치를 알 수 있습니다.
일반적인 컴퓨터에는 수십 개는 아니더라도 여러 개의 포트가 열려 있을 수 있습니다. 이러한 서비스 중 일부가 사용되지 않거나 필요하지 않더라도 일반적으로 실행하는 각 서비스에 대해 포트가 열려 있는 서버의 경우 특히 그렇습니다. 그리고 이러한 열린 포트 각각은 악의적인 사용자나 프로세스가 컴퓨터에 액세스하는 데 사용할 수 있는 진입점입니다. 따라서 불필요한 포트가 열려 있지 않는 것이 중요합니다.
그러나 컴퓨터에서 어떤 포트가 열려 있는지 정확히 아는 것이 항상 쉬운 것은 아닙니다. 그 중 일부는 사람의 개입 없이 기본적으로 열려 있습니다. 일부 바이러스는 사용자 모르게 포트를 열어 일부 무단 액세스를 허용할 수도 있습니다. 필요한 포트만 열려 있는지 확인하는 가장 좋은 방법은 포트 스캐너로 서버 및 기타 네트워크 연결 장비를 스캔하는 것입니다.
포트 스캐너는 가능한 모든 포트를 사용하여 컴퓨터에 끊임없이 연결을 시도하고 어떤 포트가 열려 있고, 닫혀 있고, 은폐되어 있는지 보고하는 소프트웨어 도구입니다. 닫힌 포트는 포트가 닫혀 있다는 응답을 반환하지만 스텔스 포트는 응답하지 않습니다.
네트워크 포트, 스위치 포트, 컴퓨터 포트 — 같은 이름의 다른 것들
컴퓨터 엔지니어들은 상상력이 부족한 것 같습니다. 결과적으로 컴퓨터 세계의 여러 가지를 포트라고 합니다. 아시다시피 IP 또는 네트워크 포트가 있습니다. 방금 논의한 것들입니다. 이것들은 우리가 제시하려고 하는 포트 스캐닝 도구가 찾을 포트입니다.
완전히 다른 스위치 포트도 있습니다. 스위치 포트는 네트워크 스위치의 물리적 인터페이스를 나타냅니다. 스위치 포트를 모니터링하는 도구가 있습니다. 그것들은 완전히 다른 유형의 도구이며 혼동해서는 안됩니다.
포트는 컴퓨터의 여러 유형의 인터페이스에 사용하는 이름이기도 합니다. 일반적인 컴퓨터에는 USB 포트, 직렬 포트, VGA 포트 또는 HDMI 포트가 있습니다. 이전 컴퓨터에는 조이스틱 포트와 프린터 포트가 있었습니다. 다시 말하지만, 이들은 네트워크 또는 IP 포트와 관련이 없습니다.
최고의 로컬 포트 스캐너
우리가 보고 있는 첫 번째 유형의 포트 스캐너는 로컬 포트 스캐너입니다. 일반적으로 네트워크에 연결된 컴퓨터에 설치되며 하나 이상의 IP 주소를 스캔하여 각 장치에서 열려 있는 네트워크 포트를 찾습니다. 도구를 실행하고 보고서를 받으면 다음 단계는 각 컴퓨터에서 필요한 포트만 열려 있는지 확인하고 불필요한 포트는 닫는 것입니다.
1. SolarWinds 포트 스캐너(무료 다운로드)
SolarWinds는 최고의 네트워크 및 시스템 관리 도구 중 일부를 게시합니다. 또한 관리자가 일부 작업을 수행하는 데 도움이 되는 유용한 무료 소프트웨어를 만드는 것으로도 유명합니다. 이들 중 일부는 우리가 최고의 무료 SCP 서버 또는 최고의 무료 TFTP 서버에 대해 논의할 때 최근에 검토되었습니다. 오늘 우리는 SolarWinds의 또 다른 무료 도구인 SolarWinds Port Scanner를 소개합니다.
SolarWinds 포트 스캐너를 사용하여 스캔한 각 IP 주소에 대해 개방, 폐쇄 및 스텔스 포트 목록을 생성할 수 있습니다. 모든 IP 주소를 검색하거나 원하는 경우 해당 주소의 하위 집합을 검색할 수 있습니다. 예를 들어 서버에서 사용하는 IP 주소만 검색하도록 결정할 수 있습니다. 기본적으로 이 도구는 가장 취약한 서비스에서 사용하는 잘 알려진 포트만 검색하지만 사용자 지정 범위의 포트 번호 또는 모든 포트를 검색하도록 재정의할 수 있습니다. 고급 설정을 사용하면 예를 들어 TCP 또는 UDP 포트만 스캔할 수 있습니다. 다른 옵션에는 검색된 각 호스트에 대해 ping 검사를 수행하거나, 역 DNS 확인을 수행하여 호스트 이름을 찾거나, 실행 중인 OS를 식별할 수 있는 가능성이 포함됩니다.
많은 수의 장치에서 많은 수의 포트를 스캔하는 데 시간이 걸릴 수 있습니다. 스텔스 포트가 많은 경우에는 도구가 포트를 스텔스로 결론짓기 전에 요청 시간이 초과될 때까지 기다려야 하므로 각 포트에 몇 초가 걸릴 수 있습니다. 이를 완화하기 위해 SolarWinds 포트 스캐너는 멀티스레딩을 사용하고 여러 포트 및/또는 IP 주소를 병렬로 스캔합니다.
검사가 완료되면 도구는 테스트된 모든 장치의 상태를 목록으로 반환합니다. 많은 IP 주소를 테스트했다면 이것은 꽤 긴 목록이 될 수 있습니다. 그러나 소프트웨어를 사용하면 필터를 적용할 수 있습니다. 예를 들어 열린 포트가 있는 장치만 나열할 수 있습니다. 해당 목록에서 장치를 클릭하면 장치의 포트에 대한 세부 정보가 표시됩니다. IP 주소 목록과 마찬가지로 이 주소는 예를 들어 열린 포트만 표시하도록 필터링할 수 있습니다.
무료 다운로드: SOLARWINDS 포트 스캐너
2. 엔맵/젠맵
엔맵–Network Mapper의 약자 –는 원래 Gordon Lyon(Fyodor라고도 함)이 작성한 포트 스캐너로, 컴퓨터 네트워크에서 호스트와 서비스를 검색하는 데 사용할 수 있습니다. 마법을 달성하기 위해 Nmap은 특수 제작된 패킷을 대상으로 보내고 응답을 분석합니다. 이 도구는 1997년 후반에 처음 게시되었으며 이후 표준 명령줄 포트 스캐너가 되었습니다. 원래 Linux에서만 사용할 수 있었지만 이후 Windows 및 OS X를 비롯한 여러 다른 운영 체제로 이식되었습니다.
Nmap을 사용하여 장치에 연결할 수 있는 네트워크를 감사할 수 있습니다. 또한 네트워크 인벤토리, 네트워크 매핑 및 자산 관리를 위해 어느 정도 사용할 수 있습니다. 네트워크의 취약점을 찾아 악용하는 데 사용할 수 있는 훌륭한 도구입니다.
Nmap은 명령줄 유틸리티이므로 이를 사용하는 것이 반드시 사용자 친화적인 것은 아니며 번거로울 수도 있습니다. Nmap을 위해 여러 GUI 프론트엔드가 개발되었으며, 그 중 최고는 다음과 같습니다. 젠맵에서도 사용 가능 nmap.org. Zenmap의 사용자 인터페이스는 가장 정교하지 않을 수 있지만 Nmap을 더 유용하게 만드는 데 큰 역할을 합니다.
이 도구는 네트워크에 있는 모든 컴퓨터의 모든 포트를 스캔하고 발견된 포트에 대해 여러 테스트를 수행할 수 있습니다. 스캔을 TCP 또는 UDP 포트로 쉽게 제한할 수 있습니다. 좋은 기능은 은폐 방법을 사용하는 “강렬한” 스캔으로, 일반적으로 테스트된 장치에서 테스트를 기록하지도 않습니다.
3. 포트스캔 및 물건
포트스캔 및 물건 Windows용 무료 휴대용 네트워크 검색 도구입니다. 포터블은 설치가 필요없고 사용하기만 하면 컴퓨터에 복사해서 실행하는 것을 의미합니다. 이 도구는 네트워크의 모든 활성 장치를 찾고 열려 있는 모든 포트를 표시합니다. 호스트 이름 또는 MAC 주소와 같은 추가 정보도 찾을 수 있습니다. 이 도구는 더 큰 네트워크를 스캔할 때 성능을 향상시키기 위해 다중 스레드입니다. 최대 100개의 동시 스레드를 사용합니다.
이 도구의 한 가지 큰 기능은 스캔 필터입니다. 포트 번호와 같은 특정 기준으로 검색 범위를 좁힐 수 있습니다. 예를 들어 들어오는 원격 데스크톱 연결에 사용되는 포트인 3389를 입력하면 도구는 해당 포트에 대해서만 테스트하므로 원격 데스크톱 포트가 열려 있는 컴퓨터만 반환합니다. 이것은 필요한 경우가 아니면 열어 두어서는 안 되는 포트입니다. 악의가 있는 사람에게 위험한 접근을 제공할 수 있습니다.
PortScan & Stuff는 단순히 포트를 스캔하는 것 이상을 할 수 있습니다. 또한 고급 ping 및 traceroute 유틸리티가 내장되어 있습니다. 예를 들어, ping은 3개의 표준 크기 패킷과 3개의 다른 크기 패킷으로 컴퓨터를 ping하거나 컴퓨터를 10번 ping하거나 연속적으로 ping할 수 있습니다. 결과는 응답 시간 분포를 보여주는 그래프에 표시됩니다. 또한 이 도구는 DNS 및 Whois 쿼리도 수행할 수 있습니다.
4. 화난 IP 스캐너
다음 목록은 화난 IP 스캐너. 이것은 간단한 도구이지만 단순함에 속지 마십시오. 그것은 훌륭한 도구이며 멀티스레딩을 사용하기 때문에 가장 빠른 도구 중 하나입니다. 여러 IP 주소에서 여러 포트(때로는 수천)를 스캔하는 것은 길고도 긴 프로세스입니다. 빠른 도구를 사용하고 싶을 때 이것이 바로 하나입니다.
Angry IP Scanner는 Windows, OS X 및 Linux에서 사용할 수 있는 다중 플랫폼 도구입니다. Java로 작성되었으므로 작동하려면 Java 런타임이 필요합니다. 이 도구에는 사용하기 쉬운 GUI가 있으며 개방, 폐쇄 및 스텔스 포트를 감지합니다. 또한 호스트 이름과 MAC 주소를 벤더 이름으로 해석하는데, 이는 특정 상황에서 유용할 수 있습니다. 이 도구는 NetBIOS 및 검색된 호스트에 대한 기타 정보도 제공합니다.
이 소프트웨어는 전체 네트워크와 서브넷, IP 주소 범위 또는 텍스트 파일의 IP 주소 목록을 스캔할 수 있습니다. GUI 기반이지만 더 나은 스크립팅을 위해 명령줄 버전도 함께 제공됩니다. 스캔 결과는 표 형식으로 표시되며 CSV 및 XML을 비롯한 여러 파일 형식으로 내보낼 수 있습니다.
Andry IP 스캐너는 Angry IP 웹사이트에서 직접 다운로드할 수 있는 무료 오픈 소스입니다. 그리고 다른 오픈 소스 도구와 마찬가지로 개선하려는 경우 전체 소스 코드를 사용할 수 있습니다.
5. MiTeC 네트워크 스캐너
마지막으로 가장 중요한 것은 MiTeC 네트워크 스캐너. 이것은 몇 가지 훌륭한 기능을 가진 또 다른 도구입니다. 물론 포트 스캐너이거나 목록에는 없지만 ICMP, NetBIOS, ActiveDirectory 및 SNMP 스캔도 수행합니다. 또한 고급 기능으로 가득 차 있습니다. 그리고 다소 고급 도구임에도 불구하고 노련한 관리자와 일반 사용자를 염두에 두고 만들어졌습니다. 컴퓨터 보안에 관심이 있는 사람은 이 스캐너의 용도를 찾아야 합니다.
이 도구는 핑 스윕을 수행합니다. 또한 열려 있는 TCP 및 UDP 포트도 검색합니다. 그리고 리소스 공유 및 서비스를 검색합니다. 예를 들어 스캔된 장치가 SNMP 지원 네트워크 스위치인 경우 MiTeC 네트워크 스캐너는 올바른 커뮤니티 문자열을 도구에 제공하는 경우 해당 인터페이스와 기본 SNMP 속성을 감지하고 나열합니다. 스캔 결과는 도구의 그래픽 사용자 인터페이스에 있는 표에 표시됩니다. 다른 도구로 분석하기 위해 CSV 파일로 내보낼 수도 있습니다.
MiTeC 네트워크 스캐너는 Windows XP에서 Windows Server 2016까지 모든 Windows 버전에서 실행되며 32비트 및 64비트 버전 모두에서 사용할 수 있습니다.
온라인 포트 스캐너
온라인 포트 스캐너는 로컬 스캐너와 동일한 기본 작업을 수행하지만 유사하지만 다른 목적을 수행하는 다른 도구입니다. 이들은 클라우드 기반 도구이며 원격 위치에서 실행되어 인터넷에서 서버에 열려 있는 포트를 효과적으로 테스트합니다. www.test.net과 같은 서버의 정규화된 도메인 이름 또는 공용 IP 주소를 입력하고 열려 있는 포트 목록을 가져오는 더 간단한 도구인 경우가 많습니다. 악의적인 인터넷 사용자로부터 서버를 보호하는 데 매우 유용합니다. 이러한 도구에 의해 발견된 불필요한 열린 포트는 즉시 닫아야 합니다. 해커는 시스템의 취약점을 찾는 것처럼 쉽게 이러한 도구를 사용할 수 있음을 기억하십시오.
수많은 온라인 포트 스캐너를 사용할 수 있으며 모두 거의 동일한 기본 기능을 제공합니다. 아래 목록은 모두 우수한 제품이지만 최고의 목록이 아니라 사용 가능한 몇 가지 샘플입니다. 그것만큼 좋은 클라우드 기반 포트 스캐너가 더 많이 있습니다.
1. Pentest-Tools.com의 TCP 포트 스캔
Pentest-Tools.com은 많은 보안 중심 테스트를 제공하는 웹사이트입니다. 그것의 TCP 포트 스캔 도구를 사용하려면 IP 주소, 주소 범위 또는 호스트 이름을 입력해야 하며 몇 가지 옵션을 선택하고 실행해야 합니다. 가장 일반적인 100개의 포트, 포트 범위 또는 쉼표로 구분된 개별 포트 목록을 검색하도록 선택할 수 있습니다. 해당 호스트를 스캔할 권한이 있음을 확인하는 상자를 선택해야 하는 도구는 사용 가능한 경우 서비스 이름, 서비스를 실행하는 소프트웨어 및 소프트웨어 버전 번호와 함께 열려 있는 모든 포트 번호 목록을 반환합니다. .
2. IPFingerPrints의 오픈 포트 검사기 및 스캐너
그만큼 포트 검사기 및 스캐너 열기 IPFingerPrints의 는 기본적이면서도 매우 완벽한 도구입니다. 일반 및 고급의 두 가지 모드에서 작동할 수 있습니다. 일반 모드에서는 테스트할 IP 주소와 포트 범위만 지정하면 됩니다. 고급 모드를 사용하면 7가지 스캔 유형 중 하나, 수행할 핑 유형(있는 경우) 및 기타 몇 가지 옵션을 선택할 수 있습니다. 도구는 지정된 IP 주소에서 열린 포트 목록을 반환합니다. 열린 포트와 닫힌 포트만 결과 목록에 표시됩니다. 이것은 기본적인 도구이지만 작업을 매우 잘 수행하고 상대적으로 빠릅니다.
마무리
장비가 악의적인 사용자의 표적이 되지 않도록 하십시오. 여기에서 검토한 도구를 사용하여 네트워크에서 열린 포트를 검색하십시오. 그러나 스캔은 장비 보안의 첫 번째 단계일 뿐이라는 사실을 잊지 마십시오. 또한 절대적으로 필요한 포트만 열려 있는지 확인해야 합니다. 자주 사용하지 않는 포트라도 닫고 필요할 때만 열어야 합니다.