เครื่องสแกนพอร์ตเป็นเครื่องมือที่ช่วยให้ผู้ใช้ระบุพอร์ตที่เปิดอยู่บนเครือข่ายคอมพิวเตอร์ ผู้ดูแลระบบสามารถใช้เพื่อตรวจสอบนโยบายความปลอดภัยและตรวจสอบบริการเครือข่าย นอกจากนี้ สแกนเนอร์พอร์ต Linux จำนวนมากยังช่วยให้ค้นหาข้อมูลเครือข่ายที่ละเอียดอ่อนได้ง่ายอีกด้วย ในคู่มือนี้ เราจะพิจารณาเครื่องสแกนพอร์ตที่ดีที่สุดสำหรับผู้ใช้ Linux ผู้ใช้ที่เพิ่งเริ่มต้นสามารถใช้พวกเขาเพื่อรับประสบการณ์ตรงในการรักษาความปลอดภัยเครือข่าย
1. แผนที่
Nmap หรือ Network Mapper เป็นเครื่องมือสแกนพอร์ตชั้นนำมานานหลายทศวรรษ ตั้งแต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไปจนถึงผู้ดูแลระบบเครือข่าย ทุกคนใช้ Nmap แม้กระทั่งผู้ร้าย ชุดคุณลักษณะมากมายของ Nmap ทำให้เป็นตัวเลือกที่เหมาะสมสำหรับการลาดตระเวน คุณใช้ Nmap เพื่อตรวจสอบพอร์ตที่เปิดอยู่ ค้นหาข้อมูลโฮสต์ ข้อความเวอร์ชัน สินทรัพย์เครือข่าย และอื่นๆ ได้
นอกจากนี้ Nmap Scripting Engine (NSE) ยังทำให้ปรับแต่งได้อย่างมาก ผู้ใช้ที่มีประสบการณ์สามารถสร้างสคริปต์ที่ซับซ้อนซึ่งปรับแต่งให้ตรงตามข้อกำหนดที่กำหนดเองโดยใช้ NSE ไม่ต้องกังวลหากคุณเพิ่งเริ่มต้น คุณสามารถเลือกจากสคริปต์โอเพนซอร์ซที่มีให้ใช้งานฟรีมากมายที่ดูแลโดยชุมชน กล่าวโดยย่อ Nmap เป็นเครื่องสแกนพอร์ตสำหรับผู้ที่ต้องการเครื่องสแกนที่ทนทาน เสถียร และเต็มไปด้วยคุณสมบัติ
2. สแกนเนอร์ IP โกรธ
Angry IP Scanner เป็นเครื่องสแกนพอร์ต Linux น้ำหนักเบาแต่ทรงพลัง เป็นเครื่องมือที่ใช้ Java และมีอินเทอร์เฟซ GUI น้อยที่สุด Angry IP Scanner เป็นที่รู้จักในด้านความเร็วที่เห็นได้ชัด ยิ่งไปกว่านั้น ยังใช้ประโยชน์จากเธรดหลายตัวเพื่อเร่งกระบวนการสแกนให้เร็วขึ้นอีกด้วย โดยสร้างเธรดการสแกนแยกต่างหากสำหรับการสแกนแต่ละครั้ง
คุณยังสามารถใช้เครื่องมือนี้เพื่อรวบรวมข้อมูลโฮสต์เพิ่มเติมได้ Angry IP Scanner สามารถระบุชื่อโฮสต์ ที่อยู่ MAC และแม้แต่บริการเว็บได้ในบางกรณี คุณสามารถจัดเก็บผลการสแกนได้หลายรูปแบบ รวมทั้งข้อความธรรมดา CSV และ XML
3. แผนที่ทราย
Sandmap เป็นเครื่องสแกนพอร์ตโอเพ่นซอร์สที่สร้างขึ้นบนเอ็นจิ้น Nmap มันถูกขนานนามว่า "Nmap บนเตียรอยด์" เนื่องจากคุณสมบัติที่เป็นนวัตกรรมและความเร็วที่รวดเร็ว นอกจากนี้ Sandmap ยังมาพร้อมกับโมดูลมากกว่า 30 โมดูลและโปรไฟล์การสแกน 400 โปรไฟล์ คุณสามารถใช้ประโยชน์จากฟังก์ชัน Nmap ขั้นสูงได้โดยไม่ต้องรู้ว่ามันทำงานอย่างไร สิ่งนี้ทำให้ Sandmap เป็นตัวเลือกที่ยอดเยี่ยมสำหรับมือสมัครเล่น
นอกเหนือจากการเขียนสคริปต์ที่มีประสิทธิภาพแล้ว Sandmap ยังสนับสนุนเครือข่าย TOR และ proxychains จึงทำให้เป็นตัวเลือกที่เหมาะสมสำหรับผู้ใช้ที่เน้นความเป็นส่วนตัว หากคุณกำลังมองหาเครื่องสแกนพอร์ต Linux ที่เรียบง่ายแต่แข็งแกร่ง ให้ลองใช้ Sandmap
4. ยูนิคอร์นสแกน
Unicornscan เป็นเครื่องมือรวบรวมข้อมูลที่ทรงพลังที่สามารถใช้สำหรับการสแกนพอร์ต ชุมชนนักวิจัยด้านความปลอดภัยที่กระตือรือร้นสนับสนุน Unicornscan ดังนั้นจึงนำเสนอคุณสมบัติล้ำสมัยหลายประการ Unicornscan ใช้เวิร์กโฟลว์แบบอะซิงโครนัสสำหรับการสแกนพอร์ต ซึ่งช่วยให้ปรับขนาดได้ดีขึ้นและตรวจสอบระบบที่หลากหลายโดยไม่มีปัญหาใดๆ
คุณลักษณะอื่นๆ บางส่วน ได้แก่ การกรอง PCAP การวิเคราะห์การตอบสนอง การสนับสนุนฐานข้อมูลเชิงสัมพันธ์ และโมดูลที่กำหนดเอง คุณสมบัติการระบุส่วนประกอบที่แข็งแกร่งช่วยให้ค้นพบทรัพยากรเครือข่าย โดยรวมแล้ว Unicornscan เป็นตัวเลือกที่ดีสำหรับผู้ใช้ Linux ขั้นสูงและผู้เชี่ยวชาญด้านความปลอดภัย
5. เน็ตแคท
Netcat เป็นเครื่องมือเครือข่ายที่ทรงพลังอย่างยิ่งพร้อมคุณสมบัติการสแกนพอร์ตในตัว มันให้การสนับสนุนที่ดีเยี่ยมสำหรับการดีบักเครือข่าย ซึ่งจะช่วยในการระบุพอร์ตและบริการที่น่าสนใจ นอกจากนี้ Netcat ยังมาพร้อมกับการติดตั้งล่วงหน้าในเกือบทุกระบบ Unix ดังนั้นผู้ใช้จึงไม่จำเป็นต้องติดตั้งเครื่องมือหรือการกำหนดค่าเพิ่มเติมสำหรับ Netcat
คุณยังสามารถใช้ Netcat เพื่อสร้างพร็อกซี ดำเนินการร้องขอเว็บ ถ่ายโอนไฟล์ที่เข้ารหัส และอื่นๆ โดยรวมแล้ว มันคือมีดกองทัพสวิสของเครื่องมือเครือข่าย Linux ที่มีการใช้งานจริงในการลาดตระเวน
6. เครื่องสแกน Zeus
Zeus Scanner เป็นเครื่องมือเฝ้าระวังขั้นสูงที่นำเสนอคุณสมบัติสำหรับการสแกนพอร์ต การค้นหา whois และการประเมินช่องโหว่ เอ็นจิ้นการแยกวิเคราะห์อันทรงพลังทำให้แยกวิเคราะห์ URL ได้ง่าย คุณลักษณะอื่นๆ บางส่วน ได้แก่ การเรียกใช้ Google dorks การระบุไฟร์วอลล์ และการเลี่ยงการแบน IP
นอกจากนี้ ใบอนุญาตโอเพนซอร์สของเครื่องมือนี้ทำให้ง่ายต่อการขยายและเปลี่ยนฟังก์ชันการทำงาน หากคุณกำลังมองหาเครื่องมือการลาดตระเวนขั้นสูง ให้ลองใช้ Zeus Scanner ลองใช้ดู
7. ห้องนิรภัย
ห้องนิรภัยเป็นเครื่องมือทดสอบการเจาะระบบที่มีคุณลักษณะหลากหลายพร้อมความสามารถในการสแกนพอร์ตที่แข็งแกร่ง ผู้ดูแลระบบยังสามารถใช้เครื่องมือนี้เพื่อรวบรวมข้อมูล คลุมเครือ และรวบรวมข้อมูลเว็บไซต์ เป็นเครื่องสแกนพอร์ต Linux ที่ใช้ Python ดังนั้นคุณต้องมี Python 3 ในเครื่องของคุณ
ห้องนิรภัยมีวิธีการสแกนพอร์ตหลายวิธี รวมถึงการสแกน ACK, FIN และ XMAS นอกจากนี้ คุณลักษณะการสแกนระบบปฏิบัติการและการสแกน SSL ยังช่วยประหยัดเวลาได้มากสำหรับผู้เชี่ยวชาญด้านความปลอดภัย
บทสรุป
Linux มีเครื่องสแกนพอร์ตที่น่าสนใจมากมายสำหรับผู้ที่ชื่นชอบความปลอดภัย เครื่องมืออย่าง Nmap ได้กลายเป็นเครื่องมือที่มีประโยชน์สำหรับมืออาชีพ ในทางกลับกัน โครงการที่ใหม่กว่ากำลังพยายามปิดช่องว่างระหว่างเครื่องสแกนพอร์ตแบบเดิมและเครื่องสแกนช่องโหว่ที่มีคุณลักษณะหลากหลาย ในขณะเดียวกัน คุณยังสามารถเรียนรู้วิธีใช้เครื่องสแกนช่องโหว่ใน Linux
