GNU/Linux >> Linux Esercitazione >  >> Linux

I 10 migliori scanner di porte Linux per amministratori di rete

La scansione delle porte è una cosa cruciale nel mondo del networking. In realtà, il traffico di rete viene inviato e ricevuto attraverso le porte di un indirizzo IP. Quindi, per scoprire le porte aperte in grado di inviare e ricevere dati, devi utilizzare un software di scansione delle porte. Ad ogni modo, qui non terrò una lezione sui "Fondamenti di networking". Presumo che tu sia a conoscenza delle basi della scansione delle porte poiché stai cercando scanner di porte per il tuo sistema Linux.

Gli strumenti di scansione delle porte sono utilizzati principalmente da amministratori di rete o server. Ma ci sono anche alcuni casi d'uso personali. A volte, i giocatori e l'etica usano questo metodo per scoprire le backdoor di una rete a scopo di ricerca. Indipendentemente dal motivo per cui lo stai utilizzando, un buon port scanner può rendere il tuo lavoro molto più semplice. Fortunatamente Linux ha una vasta gamma di pacchetti di scanner per porte da installare e ne parleremo.

I migliori scanner per porte Linux per amministratori di rete

Le distribuzioni Linux sono utilizzate principalmente nelle applicazioni lato server. Questo è il motivo per cui in Linux troverai strumenti di rete più e di migliore qualità rispetto a qualsiasi altro sistema operativo. Come ho detto prima, ci sono un numero decente di scanner di porte Linux disponibili là fuori. Ma la maggior parte di essi sono troppo complessi e per utenti avanzati. Questo è il motivo per cui non troverai abbastanza risorse su Internet su di loro. Quindi, ho deciso di fare un elenco dei migliori port scanner disponibili per la piattaforma Linux.

1. Nmap

Nmap è lo scanner di porte più utilizzato disponibile per il sistema Linux. Sarai sorpreso di sapere che può eseguire varie attività relative alla rete e disponibile per più piattaforme. Inoltre, lo strumento è open source che può essere utilizzato completamente gratuitamente. Dai giocatori occasionali agli amministratori di server professionisti, è preferito da tutti. Puoi accedere allo strumento utilizzando sia la riga di comando che l'interfaccia utente grafica.

Caratteristiche principali

  • Anche le righe di comando sono progettate pensando ai principianti e la sintassi è molto semplice.
  • Puoi recuperare una varietà di parametri relativi all'host, come informazioni sul sistema operativo, tipo di sistema, ecc.
  • Il loro sito Web fornisce una guida dettagliata sulla scansione delle porte con questo strumento.
  • Ha una libreria integrata elencata come le porte TCP più popolari che puoi utilizzare per una scansione rapida.
  • Otterrai l'output in un formato leggibile dall'uomo e potrai anche esportare il rapporto, se lo desideri.

Pro:  Esiste un'ampia base di utenti di questo strumento e, in caso di problemi, troverai molte risorse su Internet per risolverlo.

Contro: Alcune funzionalità aggiuntive faranno perdere i principianti nella folla delle funzionalità.

- -

Scarica

2. Unicornscan

Unicornscan è anche uno scanner di porte Linux molto popolare. Non offre molta flessibilità come Nmap. Ma questo è davvero un discreto concorrente di Nmap ed è molto più facile da usare per gli utenti occasionali. Questo strumento è anche caricato con alcune funzionalità e vantaggi esclusivi che non sono nemmeno disponibili sugli strumenti a pagamento. Supporta entrambi i protocolli TCP e UDP per la scansione delle porte. Puoi usarne uno qualsiasi e alcuni altri protocolli speciali basati sui casi d'uso.

Caratteristiche principali

  • Può rilevare il sistema operativo attivo e le applicazioni attualmente in esecuzione.
  • Puoi archiviare i risultati della scansione in un database in un formato leggibile dall'uomo.
  • Il pacchetto è facile da installare e viene fornito con le distribuzioni più orientate alla sicurezza.
  • Puoi mettere i tuoi target in una sequenza per eseguire una scansione multipla.
  • I pacchetti acquisiti possono anche essere archiviati in formato file PCAP per ulteriori analisi.

Pro:  La scansione asincrona delle porte TCP e UDP è una caratteristica unica di questo strumento, vantaggiosa per la maggior parte degli utenti.

Contro:  Il sito Web ufficiale non fornisce molte risorse su come utilizzare questo strumento.

Scarica

3. Mappa Zen

Zenmap non è una novità in termini di scansione delle porte. In effetti, otterrai tutte le funzionalità di Nmap perché utilizzava il vantaggio open source di Nmap e si basava su quello. Quello che ottieni extra è l'interfaccia utente grafica. Questo è un vero toccasana per coloro che non sono così a proprio agio con gli strumenti da riga di comando. Se sei un principiante nel networking, lo adorerai grazie all'interfaccia facile da usare.

Caratteristiche principali

  • L'interfaccia utente è un po' datata, ma è pulita e organizzata in modo ordinato.
  • Puoi accedere alla procedura guidata dei comandi direttamente dal menu principale.
  • C'è un'opzione per aprire i risultati della scansione precedente e salvare i risultati della scansione.
  • Puoi creare modelli di scansione in base ai comandi e alle impostazioni più utilizzati.
  • Il più delle volte viene fornito in bundle con Nmap, il che è un'ottima cosa.

Pro: Zenmap ha semplificato la scansione delle porte per le persone inesperte. Inoltre, alcune funzioni eleganti come il preset lo rendono un ottimo compagno.

Contro:  Gli sviluppatori dovrebbero aggiornare l'interfaccia utente con un linguaggio di progettazione moderno.

Scarica

4. Scanner IP arrabbiato

Questo è un altro scanner di porte Linux. Non essere confuso con la denominazione aggressiva anche di questo. Questo strumento funziona come un incantesimo e ti garantisco che non ti farà mai arrabbiare. Il fatto più interessante di questo strumento è che è più veloce di qualsiasi altra cosa sul mercato in questo momento. Questo scanner IP multipiattaforma ha funzioni piuttosto basilari, ma ha anche un grande vantaggio. È molto comodo e facile da usare, il che lo rende lo strumento più amichevole disponibile in un pacchetto leggero.

Caratteristiche principali

  • Può essere utilizzato senza installazione, proprio come uno strumento portatile.
  • Puoi salvare i risultati della scansione in vari formati di file come CSV, TXT, XML.
  • Alcuni plugin possono estendere le loro funzionalità, il che rappresenta un grande vantaggio.
  • Otterrai informazioni NetBIOS dall'IP di destinazione con metainformazioni avanzate.
  • Gli utenti possono creare plugin personalizzati utilizzando il linguaggio di programmazione Java.

Pro:  Lo strumento è molto flessibile, con un'opzione per aumentare le funzionalità scrivendo codici e utilizzando plug-in di terze parti.

Contro: Offre meno funzionalità in termini di installazione vanilla rispetto ai popolari concorrenti.

Scarica

5. Netcat

Netcat è un vero e proprio strumento di rete e sicurezza rilasciato sotto licenza GNU. Questa cosa funziona come un framework in background e può funzionare insieme ad altri strumenti di rete. Dalla sua versione originale nel 2004, la versione base non ha ricevuto ulteriori aggiornamenti. Ma ci sono diversi strumenti là fuori basati sul codice sorgente Netcat con funzionalità avanzate. Tuttavia, questo strumento è considerato un pioniere in termini di scansione IP e cose correlate.

Caratteristiche principali

  • Questo strumento supporta sia le connessioni in uscita che quelle in entrata in termini di protocollo UDP e TCP.
  • Lo scanner delle porte supporta un randomizzatore che semplifica l'individuazione delle porte aperte.
  • Puoi installarlo facilmente dai repository ufficiali su qualsiasi distribuzione.
  • Netcat supporta la modalità di invio bufferizzata, il dump esadecimale e alcune altre funzionalità avanzate.
  • Può essere utilizzato come strumento di debug della rete anche con alcuni vantaggi aggiuntivi.

Pro:  Essendo uno strumento datato, questo è molto affidabile e stabile. Quasi tutte le distribuzioni sono compatibili con esso.

Contro: Non ha una GUI moderna con funzionalità moderne, il che è sicuramente uno svantaggio.

Scarica

6. Battente

Knocker è uno scanner di porte Linux semplice ma potente. Lo strumento è scritto nel linguaggio di programmazione C e le funzionalità sono piuttosto basilari. In effetti, non fa molto altro che eseguire alcune scansioni di base delle porte. Ma la cosa che mi ha attratto è l'interfaccia facile da usare di questo strumento. Se sei una persona che non ha bisogno di molte funzionalità e desidera uno strumento leggero, vale la pena provare.

Caratteristiche principali

  • Questo strumento è disponibile per più piattaforme diverse da Linux.
  • Sono disponibili versioni GUI basate su terminale e GTK.
  • Supporta il protocollo TCP per la scansione IP, che è il più comune.
  • Knocker può fornire un rapporto sui servizi in esecuzione su una determinata porta.
  • Lo strumento è in fase di sviluppo attivo e il gruppo di sviluppatori è molto reattivo.

Pro: Knocker non sollecita molto il sistema poiché è molto leggero con solo funzionalità di base.

Contro:  Non ha la funzionalità di scansione UDP che è una specie di delusione.

Scarica

7. Volta

Non essere confuso con questo nome. Questo non è uno strumento di blocco o qualcosa del genere. Vault è uno strumento di test della penna completo per il tuo sistema Linux. Può eseguire vari compiti in termini di rete. Lo scanner delle porte integrato può eseguire scansioni avanzate delle porte in diversi metodi. Supporta entrambi i protocolli TCP e UDP. Sarai sorpreso di sapere che questo strumento basato su Python è in grado di eseguire la scansione del Web.

Caratteristiche principali

  • Può scansionare le porte TCP e recuperare varie informazioni ma quella porta aperta.
  • Questo strumento è compatibile con tutti i sistemi operativi Unix senza alcun problema.
  • Non richiede alcuna dipendenza ad eccezione del kit di sviluppo Python.
  • Vault include alcune funzionalità di sicurezza che possono aiutarti nell'analisi della backdoor.
  • Puoi ottenerlo gratuitamente e puoi eseguirne il fork per una migliore usabilità e funzionalità avanzate.

Pro: Compete bene con strumenti avanzati come Nmap con numerose funzionalità.

Contro: Non funzionerà sul tuo sistema senza Python, che è una cosa da considerare.

Scarica

8. UMIT

UMIT è una skin di frontend per il popolare scanner di porte Linux, Nmap. Ciò significa che gli sviluppatori open source hanno creato UMIT sopra il codice di Nmap con un'interfaccia utente grafica in modo che i principianti possano usarlo senza alcuna riga di comando. Funziona allo stesso modo di Zenmap, che è anche un popolare fork di Nmap. L'interfaccia utente e il linguaggio di progettazione di questo strumento sono eccezionali con disposizioni pulite e ottimizzate. Preferisco usarlo sulla mia macchina Linux per la maggior parte del tempo.

Caratteristiche principali

  • Questo strumento può confrontare i risultati tra i vari risultati della scansione delle porte.
  • Ci sono alcuni strumenti di filtraggio avanzati integrati con questo per una scansione flessibile.
  • Utilizza il framework GTK+ per la GUI e funziona senza problemi su qualsiasi ambiente desktop.
  • Esiste una modalità esperto che ti darà più opzioni in termini di debug.
  • Il salvataggio dei risultati della scansione nel database è una funzione molto comoda per gli amministratori di rete.

Pro:  UMIT è alimentato dallo stesso algoritmo Nmap con alcuni miglioramenti sul lato UI. Questo è il motivo per cui puoi fare affidamento ciecamente su questo.

Contro:  L'ultima versione risale a quasi 6 anni fa e gli sviluppatori non sono interessati a ulteriori sviluppi.

Scarica

9. NmapSi4

Questo strumento è anche basato su Nmap per dimostrare la maggior parte delle funzionalità con una stabilità solida. A differenza dell'originale Nmap, ha un'interfaccia grafica funzionale basata su GTK che lo rende facile da usare. NmapSi4 è molto popolare tra gli amministratori di rete Linux. Inoltre, ci sono alcune porte non ufficiali anche con alcune caratteristiche e funzionalità aggiuntive. La parte migliore è che NmapSi4 ha una delle interfacce utente più funzionali disponibili con un design e un'usabilità migliori.

Caratteristiche principali

  • Puoi cercare host e indirizzi IP con lo strumento Network Discover.
  • Gli utenti possono creare il proprio profilo di scansione per un accesso più rapido.
  • Esiste un browser dedicato per scoprire le vulnerabilità della rete.
  • L'interfaccia utente è suddivisa in schede in modo da poter trovare facilmente le funzioni desiderate.
  • Ricevi supporto per Nmap NSE completo con Traceroute.

Pro:  Questo fork di Nmap è molto stabile e non ho riscontrato alcun problema durante l'utilizzo sul mio sistema Debian.

Contro:  L'installazione richiede alcune soluzioni alternative e potrebbe infastidire i principianti.

Scarica

10. Mappa sabbiosa

Sandmap è un altro angelo custode per gli amministratori di sistema che devono lavorare sulla rete. Questo scanner di porte Linux utilizza la stessa vecchia Nmap sul back-end per il rilevamento della rete. Questo strumento non offre un'interfaccia utente grafica. Ma rimarrai stupito di vedere la sua interfaccia a riga di comando. La sintassi è evidenziata con colori e l'aspetto generale non ti farà perdere una GUI. Puoi anche utilizzare codici facili per eseguire varie attività relative alla scansione delle porte.

Caratteristiche principali

  • Ci sono alcuni preset con alcuni parametri predefiniti che puoi usare per una scansione veloce.
  • Supporta NSE per la scrittura di script per implementare attività avanzate.
  • Puoi eseguire più scansioni e non ci sono limitazioni software per questo.
  • Al momento sono disponibili più di 30 moduli per questo strumento.
  • Puoi leggere la documentazione per un rapido apprendimento, anche se sei un principiante assoluto.

Pro:  Ha un'interfaccia a riga di comando stilizzata che sarà un piacere per gli amanti dei terminali come me.

Contro:  Ad alcune persone potrebbe mancare ancora l'interfaccia utente grafica completa.

Scarica

Il nostro consiglio

In effetti, tutti gli strumenti sopra menzionati sono fantastici e penso che tu possa iniziare a lavorare installandone uno qualsiasi. Ma se vuoi comunque un suggerimento, ti consiglio vivamente di scegliere qualsiasi strumento basato su Nmap. È perché Nmap ha molta popolarità e ha una vasta base di utenti. Otterrai soluzioni in caso di problemi. E, se non ti senti a tuo agio con le righe di comando, Zenmap è una scelta più sicura.

Pensieri finali

La scansione delle porte è un'attività di rete avanzata. Può essere utilizzato sia per scopi buoni che cattivi. Se lo usi per controllare la vulnerabilità, allora va benissimo. Dovresti stare attento mentre lo usi per non finire per usarlo su cose illegali come l'hacking. Spero che questo articolo ti abbia aiutato a conoscere i migliori scanner di porte Linux. Ti preghiamo di considerare di condividerlo con i tuoi amici perché ci incoraggia a scrivere articoli migliori.


Linux

  1. I migliori scanner di porte su Ubuntu Linux

  2. I 7 migliori client FTP Linux per fanatici di Linux

  3. I 24 migliori temi Conky per Linux

  4. I 10 migliori antivirus per Linux - Elenco dei software antivirus per Linux!

  5. I 10 migliori strumenti di test di penetrazione per Linux

I 15 migliori strumenti di biologia per il sistema Linux

I 15 migliori software di traduzione per sistemi Linux

I 10 migliori strumenti per la selezione dei colori per il sistema Linux

I 10 migliori strumenti di scansione per il sistema Linux

I 10 migliori strumenti meteo per il sistema Linux

Le 10 migliori app di dizionario per desktop Linux