Port Scanner ist ein kostenloses Dienstprogramm, mit dem Sie ganz einfach offene Ports auf Ihrem Gerät erkennen können. Dieses Tool identifiziert automatisch Ihre IP-Adresse und überprüft Ihr Gerät auf offene und ungeschützte Ports, die von Hackern, Viren und Trojanern zum Einbruch in Ihr System verwendet werden könnten.
Was ist ein Port-Scanner?
Der Open-Port-Scanner nutzt die NMAP-Technologie, um offene Systemports auf Ihrem Gerät zu erkennen, die möglicherweise Sicherheitsrisiken darstellen. Zu seinen Funktionen gehören:
- Identifizieren Sie schnell Systemports, die aktiv und bereit sind, Daten zu empfangen oder zu senden.
- Durch die Überwachung der Aktivität offener Ports können Sie erfahren, welche Anwendungen und Dienste auf Ihrem System ausgeführt werden.
- Port-Scanning ist eine einfache Sicherheitsmaßnahme, die Ihnen hilft, sich vor potenziellen Hacker-Bedrohungen zu schützen.
Was ist ein Netzwerkport?
Ein Netzwerkport ist ein vom System für eine Anwendung oder einen Dienst festgelegter Kommunikationsknoten. Er ermöglicht einer Anwendung die Kommunikation mit anderen Geräten oder Hosts und sogar anderen Programmen auf demselben Gerät. Netzwerkports werden durch eine Nummer identifiziert, die zwischen 0 und 65535 liegt. Portnummern sind zusammen mit IP-Adressen in den Paketheadern enthalten, um den Netzwerkverkehr genau zu leiten. Anwendungen nutzen Ports, um zwei Aufgaben zu erfüllen: Anfragen an entsprechende offene Ports auf anderen Geräten zu senden oder Daten von ihnen zu empfangen und so eine Verbindung mit einem bestimmten Dienst herzustellen.
Warum Port-Scanning wichtig ist
Websites können lokal offene Ports scannen und erkennen, welche Ports auf einem Computer geöffnet sind, um herauszufinden, welche Programme der Benutzer ausführt. Wir haben erfahren, dass Facebook, eBay und Amazon alle solche technischen Mittel nutzen.
In der Informatik ist ein Port ein Kommunikationsendpunkt. Wenn eine Anwendung auf einem Computer ausgeführt wird, öffnet sie einen Port, der der Adresse entspricht, über die die Anwendung mit anderen Anwendungen interagiert.
Zum Beispiel:
- TeamViewer öffnet die Ports: 80, 443 und 5938 (TCP)
- RDP (Remote Desktop Protocol) öffnet Port: 3389 (TCP/UDP)
Durch Port-Scanning kann die Website dabei helfen, festzustellen, ob der Benutzer durch Fernsteuerung des VPS und auf andere Weise Vorgänge ausgeführt hat, die von der Plattform nicht zugelassen sind, und dadurch das Konto sperren.
Gemeinsame Ports
Der von uns entwickelte Port-Scanner ist speziell darauf ausgelegt, offene Ports zu erkennen, die häufig im Visier von Hackern stehen. Bei diesen Ports handelt es sich um bekannte Schwachstellen, über die sich Hacker unbefugten Zugriff verschaffen, Daten stehlen oder die Kontrolle über das Gerät übernehmen können. Die Nmap-Datenbank, ein beliebtes Netzwerksicherheitstool, bietet eine Liste von Ports, die häufig von Angreifern gescannt werden. Die Überwachung und Sicherung dieser Ports ist von entscheidender Bedeutung, um potenzielle Eindringlinge zu verhindern.
In der folgenden Tabelle sind die Funktionsbeschreibungen der einzelnen Ports und ihre allgemeine Verwendung aufgeführt:
- 20,21-FTPWird zum Übertragen von Dateien zwischen Systemen verwendet
- 22-SSHBenutzer in sicherer Dateiübertragung (SCP, SFTP) und Portweiterleitung
- 23-TelnetUnverschlüsselter Text-Remote-Anmeldedienst
- 25-SMTPzum Versenden von E-Mails
- 53-DNSEin Dienst, der Domänennamen in IP-Adressen auflöst
- 80-HTTPStandardprotokoll zur Verarbeitung von Webdaten
- 110-POP3Das von E-Mail-Clients verwendete Protokoll, um E-Mails vom Server abzurufen
- 111-RpcbindEin Dienst, der Netzwerkports RPC-Dienste zuweist
- 135-MSRPCRemote-Prozeduraufruf für die Microsoft-Netzwerk-Client/Server-Kommunikation
- 138-NetBIOS-DGM, trojanDer Port zum Teilen von Dateien über das Netzwerk birgt Sicherheitsrisiken.
- 139-NetBIOS-SSN, trojanEin weiterer File-Sharing-Port, ein Sicherheitsrisiko
- 443-SSL / HTTPSHTTPS-Verkehr geschützt durch SSL/TLS-Verschlüsselung
- 445-Microsoft-DSPorts für Dienste wie Datei- und Druckerfreigabe in Windows-Umgebungen
- 502-Modbus ProtocolKommunikationsprotokoll, das hauptsächlich für industrielle Steuerungssysteme verwendet wird
- 587-SMTPAls alternativer Port zu SMTP und allgemein sicherer
- 993-IMAPSErweiterte Version des über SSL/TLS verschlüsselten IMAP-Protokolls
- 995-POP3SErweiterte Version des POP3-Protokolls, verschlüsselt über SSL/TLS
- 1080-Socks-proxyDer vom SOCKS-Proxyserver verwendete Port
- 1723-PPTPPoint-to-Point-Tunneling-Protokoll für VPNs
- 2525-SMTPAlternativer SMTP-Port, der verwendet wird, wenn der reguläre Port nicht verfügbar ist
- 3124-Beacon-portPorts, die mit bestimmten Malware-Aktivitäten verknüpft sind
- 3127-ProxyGemeinsame Proxyserver und anonyme Dienstports
- 3128-ProxyEin weiterer Port, der normalerweise für Proxy-Dienste verwendet wird
- 3306-MySQLStandardport für den MySQL-Datenbankdienst
- 3389-MS WBT ServerMicrosoft-Remotedesktopverbindungsport
- 5000-TrojanPorts, die häufig von einigen Trojanern und Malware verwendet werden
- 5900-VNCVon Virtual Network Computing (Remotedesktopsoftware) verwendete Ports
- 8080-HTTP-ProxyAls alternativer Port für HTTP-Verkehr
Fragen zu Netzwerkports
Was ist der Unterschied zwischen TCP- und UDP-Ports?
TCP-Ports (Transmission Control Protocol) sorgen für eine zuverlässige Datenübertragung, stellen sicher, dass Informationen in der richtigen Reihenfolge eintreffen, und führen Fehlerprüfungen durch. Der UDP-Port (User Datagram Protocol) konzentriert sich auf die Verbesserung der Datenübertragungsgeschwindigkeit und legt weniger Wert auf die Datengenauigkeit. Daher ist UDP die geeignetere Wahl, wenn eine Anwendung Daten schnell verarbeiten muss, auch wenn es zu einem geringen Datenverlust kommt .