Security
LIVE
Port Scanner
Scannt offene TCP-Ports und identifiziert aktive Dienste
Nutzung:
port-scan --host Was ist Port Scanner?
Il Port Scanner esegue una scansione delle porte TCP di un host per identificare quali servizi sono attivi e in ascolto. Rileva porte aperte, chiuse e filtrate, identifica i servizi associati (HTTP, SSH, FTP, etc.) e aiuta a valutare la superficie di attacco di un server.
Häufig gestellte Fragen
Cos'è una porta TCP? +
Una porta TCP è un endpoint numerico (0-65535) che identifica un servizio specifico su un server. Le porte well-known (0-1023) sono associate a servizi standard: 80 (HTTP), 443 (HTTPS), 22 (SSH), 25 (SMTP).
Cosa significa porta aperta, chiusa o filtrata? +
Aperta: un servizio è in ascolto e risponde. Chiusa: nessun servizio in ascolto, ma l'host risponde con RST. Filtrata: nessuna risposta, probabilmente un firewall blocca il traffico.
Perché fare una scansione porte? +
Per verificare quali servizi sono esposti, identificare porte aperte non necessarie (rischio sicurezza), controllare che il firewall funzioni correttamente, e diagnosticare problemi di connettività a servizi specifici.
Quali porte dovrebbero essere aperte su un web server? +
Tipicamente solo 80 (HTTP) e 443 (HTTPS). La porta 22 (SSH) dovrebbe essere accessibile solo da IP autorizzati. Tutte le altre porte non necessarie vanno chiuse tramite firewall.
È legale fare port scanning? +
Il port scanning su propri sistemi è legale. Su sistemi altrui senza autorizzazione può essere considerato illecito in alcune giurisdizioni. Usa questo strumento solo su server di tua proprietà o con autorizzazione esplicita.
Come chiudo le porte non necessarie? +
Disabilita i servizi non necessari e configura il firewall (iptables, ufw, Windows Firewall) per bloccare il traffico in ingresso sulle porte che non devono essere accessibili.