Сканировать порты — это как заглядывать под капот машины: иногда страшновато, но без этого далеко не уедешь. Порт-сканирование помогает понять, какие службы открыты, где прячутся потенциальные уязвимости и почему соседний принтер вдруг решил стать мини-сервером. В этой статье собрал самые заметные сканеры портов для Windows, разобрал их сильные и слабые стороны и добавил щепотку личного опыта. Поехали!
Зачем вообще нужен порт-сканер
Если коротко, сканер портов отвечает на вопросы: «Кто здесь?», «Что ты умеешь?» и «Стоит ли мне волноваться?». Он:
- Находит открытые TCP/UDP-порты и определяет, какие сервисы стоят за ними.
- Помогает в инвентаризации — узнаём, какие устройства вообще висят в сети.
- Выявляет аномалии: лишние сервисы, забытые тестовые стенды, странные IoT-гаджеты.
- Ускоряет диагностику — когда «ничего не работает», сканер первым расскажет, жив сервер или всё же кабель.
Но инструментов много, и каждый хорош в своей нише. Чтобы выбрать без головной боли, держим в голове пару критериев:
Критерии выбора сканера
- Скорость: если нужно быстро прогнать /24-подсеть, важно, чтобы программа не впала в анабиоз.
- Глубина анализа: банальный ping-sweep или продвинутый баннер-граббинг с определением версий?
- UI и удобство: графическое окно против лаконичного CLI — вопрос вкуса и сценария.
- Лицензия и цена: бесплатные OSS-решения против коммерческих «всё-в-одном».
- Поддержка IPv6, скриптов, экспорт отчётов — мелочь, но приятно.
Большая шестерка: подробный разбор
Nmap и Zenmap — классика жанра
Имя нарицательное: Nmap уже четверть века задаёт тон. Свежая версия 7.95 вышла совсем недавно и доступна как установщик для Windows 10/11.
Плюсы:
- Колоссальный арсенал скриптов NSE (от обнаружения Heartbleed до брутфорса FTP).
- Поддержка IPv6, TCP SYN/CONNECT, UDP-сканов, OS-фингерпринтинг.
- Бесплатен и open-source.
Минусы:
- CLI может отпугнуть новичков; решение — Zenmap, GUI-обёртка.
- Скорость средняя: комфортно до нескольких тысяч хостов, но не «Интернет за 5 минут».
Личный лайфхак: держите «золотой» набор команд в .bat-файле — экономит нервы, когда директор стоит за спиной.
Angry IP Scanner — минимализм и Java-шарм
Открытый, кроссплатформенный и, как обещает слоган, «быстрый и дружелюбный». Последняя стабильная версия 3.9.1 требует Java 11+, есть портативный .exe.
- Скорость: сканирует /24-сеть за считаные секунды.
- Экспорт в CSV, TXT, XML.
- Плагинная архитектура: можно прикрутить DNS-lookup, WHOIS, даже Wake-on-LAN.
Главный минус — поверхностный анализ: баннеры не тянет, скриптов нет. И да, Java-окно иногда ругается на DPI-шкалы Windows.
Advanced IP Scanner — «дружище админа»
Любимец help-десков благодаря простому интерфейсу и встроенной интеграции с Radmin . Работает без установки (портативно) и умеет выключать ПК по сети.
- Быстрее Angry IP на больших сетях, даёт больше сведений о расшаренных папках.
- Чисто GUI, настраивает пресеты подсетей.
Функционал порт-скана базовый (TCP — да; UDP — нет, расширенный анализ — тоже мимо).
SoftPerfect Network Scanner — швейцарский нож
Коммерческий (пробная версия на 30 дней), но стоит своих денег, если нужна глубокая телеметрия: WMI, SNMP, SSH — всё в одном окне. Умеет писать результаты сразу в JSON/SQL.
- Гибкие фильтры и скриптовый движок.
- Расширенный брутфорс ресурсов.
- Сканирует IPv6 и параллелит до 10 000 потоков.
Минус очевиден — цена. Плюс, интерфейс местами перегружен: три вкладки настроек могут свести с ума нетерпеливого джуна.
Masscan — «Интернет за шесть минут»
Самый быстрый сканер на планете (по собственным заявлениям, и практика подтверждает). На Windows поставляется как статически скомпилированный .exe, требует WinPcap/Npcap.
- Поиграйте с параметром
--rate: 100 000 pkt/s на десктопе — легко. - Годится для быстрой разведки диапазонов /8, но не пытается «понимать» сервисы.
Новичкам Masscan часто отвечает крипическим «FAIL open device» — не забудьте запускать от имени администратора.
PortQry V2 — скальпель от Microsoft
Мини-утилита размером меньше 150 КБ, свежий релиз от 2024 г. всё ещё живёт на сайте Microsoft. Идеальна для точечной проверки пары портов:
portqry.exe -n server.example.com -p tcp:443,8443
Выдаёт LISTENING, NOT LISTENING или FILTERED. Скорость молниеносная, но никакого распараллеливания и отчётов — чистая диагностика.
Что ещё стоит упомянуть
- PowerShell 7+:
Test-NetConnectionи сторонний модуль PortScanner.psm1 заменят PortQry, если CLI — ваш zen. - Ncat/Netcat: полезны для прослушки и ручного общения по порту, но классическим сканером не являются.
- Wireshark: это уже сниффер, но часто идёт рука об руку со сканерами при расследованиях.
Лайфхаки и best practices
- Сканируйте изнутри и снаружи: откройте VPN и посмотрите, что видно с DMZ-стороны — сюрпризы обеспечены.
- Скрипты ≠ зло: у Nmap куча NSE-скриптов, но пишите whitelist, чтобы случайно не «поломать прод».
- Логируйте: даже PortQry можно обернуть в простой PowerShell-цикл и писать CSV — пригодится для аудитов .
- Не гонитесь за скоростью зря: Masscan даёт миллион пакетов в секунду, но фаервол может решить, что это DDoS.
Типичные ошибки новичков
- «Я запустил Nmap без флага -sS в офисной сети, и всё легло» — проверяйте политику IDS/IPS.
- «Angry IP не видит устройство» — выключите Windows Defender → Фильтр смарт-экрана любит блокировать Java-exe.
- «Masscan ничего не выводит» — вы забыли
--ports(по умолчанию 80!).
Выводы
Идеального сканера нет, есть подходящий под задачу:
- Nmap — универсальный солдат; берём по умолчанию.
- Angry IP/Advanced IP — быстро просканировать офисную сеть и сохранить CSV для отчёта.
- SoftPerfect — когда нужно «всё и сразу», а бюджет позволяет.
- Masscan — экстремальная скорость и масс-разведка.
- PortQry — точечный тест «горит/не горит».
Главное — помните о правилах безопасности и согласуйте масштаб сканирования с коллегами из безопасности, иначе можно случайно устроить стресс-тест корпоративному IDS. Удачи в охоте на открытые порты!
