Port Scanner è un'utilità gratuita che può aiutarti facilmente a rilevare le porte aperte sul tuo dispositivo. Questo strumento identifica automaticamente il tuo indirizzo IP e controlla il tuo dispositivo per le porte aperte e non protette che potrebbero essere utilizzate da hacker, virus e trojan per entrare nel tuo sistema.
Cos'è uno scanner di porte
Lo scanner delle porte aperte utilizza la tecnologia nmap per rilevare le porte di sistema aperte sul dispositivo che potrebbero presentare rischi per la sicurezza. Le sue caratteristiche includono:
- Identifica rapidamente le porte di sistema attive e pronte a ricevere o inviare dati.
- Monitorando l'attività delle porte aperte, puoi scoprire quali applicazioni e servizi sono in esecuzione sul tuo sistema.
- La scansione delle porte è una semplice misura di sicurezza che ti aiuta a proteggerti da potenziali minacce di hacker.
Cos'è una porta di rete
Una porta di rete è un nodo di comunicazione designato dal sistema per un'applicazione o un servizio. Consente a un'applicazione di comunicare con altri dispositivi o host e persino con altri programmi sullo stesso dispositivo. Le porte di rete sono identificate da un numero compreso tra 0 e 65535. I numeri di porta sono inclusi nelle intestazioni dei pacchetti insieme agli indirizzi IP per indirizzare con precisione il traffico di rete. Le applicazioni utilizzano le porte per svolgere due attività: inviare richieste alle corrispondenti porte aperte su altri dispositivi o ricevere dati da essi, stabilendo così una connessione con un servizio specifico.
Perché la scansione delle porte è importante
I siti Web possono eseguire la scansione delle porte aperte localmente e rilevare quali porte sono aperte su un computer per scoprire quali programmi sta eseguendo l'utente. Abbiamo appreso che Facebook, eBay e Amazon utilizzano tutti tali mezzi tecnici.
In informatica, una porta è un endpoint di comunicazione. Quando un'applicazione viene eseguita su un computer, apre una porta, che corrisponde all'indirizzo attraverso il quale l'applicazione interagisce con altre applicazioni.
Per esempio:
- TeamViewer aprirà le porte: 80, 443 e 5938 (TCP)
- RDP (Remote Desktop Protocol) aprirà la porta: 3389 (TCP/UDP)
Attraverso la scansione delle porte, il sito Web può aiutare a determinare se l'utente ha eseguito operazioni non consentite dalla piattaforma tramite il controllo remoto del VPS e altri mezzi, vietando così l'account.
Porti comuni
Lo scanner delle porte che abbiamo sviluppato è progettato specificamente per rilevare le porte aperte comunemente prese di mira dagli hacker. Queste porte sono notoriamente collegamenti deboli attraverso i quali gli hacker possono ottenere accessi non autorizzati, rubare dati o assumere il controllo del dispositivo. Il database Nmap, un popolare strumento di sicurezza di rete, fornisce un elenco di porte che vengono frequentemente scansionate dagli aggressori. Il monitoraggio e la protezione di queste porte sono fondamentali per prevenire potenziali intrusioni.
La tabella seguente elenca la descrizione funzionale di ciascuna porta e il loro utilizzo generale:
- 20,21-FTPUtilizzato per trasferire file tra sistemi
- 22-SSHUtenti con trasferimento file sicuro (SCP, SFTP) e port forwarding
- 23-TelnetServizio di accesso remoto con testo non crittografato
- 25-SMTPper la trasmissione delle email
- 53-DNSUn servizio che risolve i nomi di dominio in indirizzi IP
- 80-HTTPProtocollo standard per l'elaborazione dei dati web
- 110-POP3Il protocollo utilizzato dai client di posta per ottenere la posta dal server
- 111-RpcbindUn servizio che assegna servizi RPC alle porte di rete
- 135-MSRPCChiamata di procedura remota per la comunicazione client/server di rete Microsoft
- 138-NetBIOS-DGM, trojanLa porta per la condivisione di file in rete presenta rischi per la sicurezza.
- 139-NetBIOS-SSN, trojanUn'altra porta di condivisione file, un rischio per la sicurezza
- 443-SSL / HTTPSTraffico HTTPS protetto con crittografia SSL/TLS
- 445-Microsoft-DSPorte per servizi come condivisione di file e stampanti in ambienti Windows
- 502-Modbus ProtocolProtocollo di comunicazione utilizzato principalmente per i sistemi di controllo industriale
- 587-SMTPCome porta alternativa all'SMTP e generalmente più sicura
- 993-IMAPSVersione migliorata del protocollo IMAP crittografato tramite SSL/TLS
- 995-POP3SVersione migliorata del protocollo POP3 crittografato tramite SSL/TLS
- 1080-Socks-proxyLa porta utilizzata dal server proxy SOCKS
- 1723-PPTPProtocollo di tunneling punto-punto per VPN
- 2525-SMTPPorta SMTP alternativa, utilizzata quando la porta normale non è disponibile
- 3124-Beacon-portPorte associate a determinate attività malware
- 3127-ProxyServer proxy comuni e porte di servizio anonime
- 3128-ProxyUn'altra porta solitamente utilizzata per i servizi proxy
- 3306-MySQLPorta predefinita per il servizio database MySQL
- 3389-MS WBT ServerPorta di connessione desktop remoto Microsoft
- 5000-TrojanPorte comunemente utilizzate da alcuni trojan e malware
- 5900-VNCPorte utilizzate dall'elaborazione di rete virtuale (software desktop remoto)
- 8080-HTTP-ProxyCome porta alternativa per il traffico HTTP
Domande sulle porte di rete
Qual è la differenza tra le porte TCP e UDP?
Le porte TCP (Transmission Control Protocol) garantiscono una trasmissione affidabile dei dati, assicurano che le informazioni arrivino nell'ordine corretto ed eseguono il controllo degli errori. La porta UDP (User Datagram Protocol) si concentra sul miglioramento della velocità di trasmissione dei dati e presta meno attenzione alla precisione dei dati. Pertanto, quando un'applicazione deve elaborare i dati rapidamente, anche se si verifica una piccola perdita di dati, UDP è una scelta più adatta. .