什么是端口敲门
端口敲门一般称为端口敲门服务即knockd服务,该服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。端口敲门类似于一次秘密握手协议,如果序列正确端口打开数据通过,否则关闭端口拒绝数据通过。
以下是一些常见的端口扫描工具:
ipscan
ip端口扫描工具的英文名字是ipscan,是一款搜索局域网机器的绿色小软件。IPScan在静态IP地址环境下或者DHCP环境下,都提供完善的IP地址管理。用户也可以使用IPScanProbe自带的DHCP服务器,它能提供更高的安全和灵活的DHCP环境。IPScan也可以搜集和存储网络中所有设备不断形成的,可审计的历史记录。这些历史记录可以提供一套高价值,并且不断保持更新的网络状况文档。
SupersCan
SupersCan是一款可以在Windows操作系统上任意运行环境上使用的端口扫描器。
SZ Port Scan
SZ Port Scan扫描计算机网络打开的端口,它将生成一个列表显示在指定的 IP 范围,随着对哪些端口和服务可用于每个 (MAC 地址,HTTP,SMB,FTP、 iSCSI、 SMTP 和 SNMP 服务) 的详细信息中找到的所有设备,您可以轻松地过滤列表中通过端口号、计算机名称或服务和还将结果保存到 XML 文件。
亚普端口扫描器
这款端口扫描器能够扫描局域网内最多255台电脑的网络端口,软件已经内置常用的网络端口地址列表,你也可以自己添加需要扫描的端口地址。
艾兰主机端口扫描器
艾兰主机端口扫描器一款简单的主机端口扫描器,操作界面简单易于操作,所以操作界面也很简单易于操作,导入ip地址就可以开始扫描远程主机端口的状态。