Ein Online-Port-Scanner ist eine webbasierte Anwendung, die einen bestimmten Computer, Server oder einen anderen Host auf offene Ports überwacht. Es wird am häufigsten für Sicherheitszwecke verwendet, um auf Schwachstellen auf einem Router, einer Firewall, einem Server oder einem Computer zu überprüfen. Online-Portscanner sind oft kostenlos und können öffentlich verwendet werden.
Ein Port ist in Bezug auf einen Computer ein Zugangsweg für den Computerverkehr, um auf ein Netzwerk oder einen Computer zuzugreifen. Es ist ein Zugangspunkt für ein Protokoll, das im Grunde die Sprache ist, die in Netzwerken verwendet wird. Das Protokoll, das als Internet Protocol Suite bezeichnet wird, besteht aus mehreren Schichten; Die von Ports verwendete Schicht ist die Transportschicht. Ports werden auch Nummern zugewiesen, um sie zu identifizieren, damit Anwendungen und Prozesse wissen, wo sie auf den Computer oder das Netzwerk zugreifen müssen.
Viele Ports werden häufig von bestimmten Diensten oder Anwendungen verwendet, um ihren spezifischen Datenverkehr über das Internet oder das interne Netzwerk zu leiten. Zum Beispiel ist das Hypertext Transfer Protocol (HTTP), das im World Wide Web verwendete Protokoll, normalerweise mit Port 80 verbunden. Webserver lauschen an diesem Port auf eingehenden Datenverkehr und die meisten Browser verwenden standardmäßig Port 80.
Beim Scannen eines Ports wird geprüft, ob er offen, geschlossen oder blockiert ist. Wenn ein Port geöffnet ist, kann er von einer Anwendung oder einem Prozess ausgenutzt oder damit verbunden werden. Port-Scans werden im Allgemeinen entweder von Hackern, Personen, die den Port böswillig ausnutzen wollen, oder von jemandem durchgeführt, der versucht, den Port zu schützen, wie beispielsweise ein Netzwerkadministrator. Wenn ein Netzwerkadministrator feststellt, dass ein Port offen ist, der nicht geöffnet sein sollte, kann er den Computer oder Router einfach so programmieren, dass er diesen Port blockiert oder schließt. Sie können es auch so programmieren, dass es nur bestimmte Arten von Datenverkehr filtert.
Ein Online-Port-Scanner wird normalerweise von einem Unternehmen gehostet, das Port-Scan-Funktionen über das Internet anbietet. Dies ist bei kleineren Netzwerken, wie beispielsweise einem Heimnetzwerk, am hilfreichsten, da diese oft in ihrem Umfang begrenzt sind und es sich weder finanziell noch praktisch lohnt, eine Port-Scanning-Software zu kaufen. Der Online-Port-Scanner führt normalerweise einen Port-Scan durch, der nach offenen, geschlossenen und blockierten Ports sucht. Einige von ihnen können auch auflisten, welche Ports verwendet werden und von wem, entsprechend der aufgelisteten Internet Protocol (IP)-Adresse. Dies kann helfen, Schwachstellen zu identifizieren oder wenn jemand auf das Netzwerk oder den Computer zugreift.
Viele Internet Service Provider (ISPs) blockieren Port-Scans in größerem Umfang. Dadurch wird verhindert, dass ein Benutzer über einen Port-Scan oder einen Online-Port-Scan auf einen anderen Benutzer im Netzwerk des ISP zugreift. Normalerweise erlauben die meisten ISPs einem Online-Port-Scanner, nur das Netzwerk des ursprünglichen Anforderers zu scannen.