下载掌阅APP,畅读海量书库
立即打开
服务器上所开放的端口往往是黑客潜在的入侵通道,对目标主机进行端口扫描能够获得许多有用的信息,而进行端口扫描的方法也很多,既可以手工进行扫描,也可以用端口扫描软件进行扫描。黑客常用的端口扫描器有ScanPort扫描器、极速端口扫描器和SuperScan扫描器等。
微视频
ScanPort软件不但可以用于网络扫描,同时还可以探测指定IP及端口,速度比传统软件快,且支持用户自设IP端口又增加了其灵活性。具体的操作步骤如下。
Step01 下载并运行ScanPort程序,即可打开ScanPort主窗口,在其中设置起始IP地址、结束IP地址以及要扫描的端口号,如图3-31所示。
Step02 单击“扫描”按钮,即可进行扫描,从扫描结果中可以看出设置的IP地址段中计算机开启的端口,如图3-32所示。
图3-31 ScanPort主窗口
图3-32 开始扫描
Step03 如果要扫描某台计算机中开启的端口,则将起始IP和结束IP都设置为该主机的IP地址,如图3-33所示。
Step04 在设置完要扫描的端口号之后,单击“扫描”按钮,即可扫描出该主机中开启的端口(设置端口范围之内),如图3-34所示。
图3-33 设置单一主机的IP
图3-34 开始扫描单个主机的端口
微视频
极速端口扫描器是一款专门扫描端口的工具,利用该工具既可以扫描端口,也可以实现在线更新IP地址,还可以将扫描结果导出为记事本、网页以及XLS格式。
使用该工具扫描端口的具体操作步骤如下。
Step01 下载并运行“极速端口扫描器V2.0.500”,即可打开“极速端口扫描器”主窗口,如图3-35所示。
Step02 切换到“参数设置”选项,在其中即可看到该工具自带的IP地址段以及各种参数,如图3-36所示。
图3-35 “极速端口扫描器”主窗口
图3-36 “参数设置”选项卡
Step03 如果要对目标主机进行扫描,则需添加指定的IP段。在“参数设置”选项卡中单击“增加”按钮,即可打开“IP段编辑”对话框,如图3-37所示。
Step04 在“开始IP”和“结束IP”文本框中分别输入IP地址之后,单击“确定”按钮,即可将该IP段添加到“搜索IP段设置”列表中,如图3-38所示。
Step05 单击“全消”按钮,即可取消选择所有的IP段,然后勾选刚添加的IP段,并将要扫描的端口设置为445,如图3-39所示。
Step06 设置完毕后,切换到“开始搜索”选项卡,并单击“开始搜索”按钮,即可扫描指定的IP段,最终的扫描结果如图3-40所示。
图3-37 “IP段编辑”对话框
图3-38 设置要扫描的IP段
图3-39 选择要扫描的IP段
图3-40 扫描指定的IP段
Step07 可以将扫描的结果保存为记事本、网页、XLS等格式。在“开始搜索”选项卡中单击“导出”按钮,即可打开“另存为”对话框,如图3-41所示。
Step08 设置完保存名称和路径后,单击“保存”按钮,即可将扫描结果保存为记事本文件格式。打开保存的搜索结果,在其中即可看到搜索到的IP地址以及搜索的端口,如图3-42所示。
图3-41 “另存为”对话框
图3-42 记事本文件
微视频
SuperScan是功能强大的端口扫描工具,可以扫描局域网内所有的活动主机或某一台主机所开放的端口。具体的操作步骤如下。
Step01 在“命令提示符”窗口中输入netstat -a -n命令,按Enter键即可查看本机中开启的端口,在运行结果中可以看到以数字形式显示的TCP和UDP连接的端口号及其状态,如图3-43所示。
Step02 启动SuperScan程序,然后切换到“主机和服务器扫描设置”选项卡,在其中对想要扫描的UDP和TCP端口进行设置,如图3-44所示。
图3-43 netstat -a -n命令
图3-44 设置UDP和TCP端口
Step03 切换到“扫描”选项卡,在其中输入目标开始IP地址和结束IP地址,如图3-45所示。
Step04 单击
按钮,即可开始扫描地址,在扫描进程结束之后,SuperScan将提供一个主机列表,用于显示每台扫描过的主机被发现的开放端口信息,如图3-46所示。
图3-45 设置IP地址段
图3-46 扫描开放端口信息
Step05 SuperScan还有选择以HTML格式显示信息的功能。单击“查看HTML结果”按钮,即可显示扫描了哪些主机和在每台主机上哪些端口是开放的,并生成一份HTML格式的报告,如图3-47所示。
图3-47 HTML格式的报告
微视频
利用流光扫描器可以轻松探测目标主机的开放端口,下面将以探测POP3主机的开放端口为例进行介绍。
Step01 单击桌面上的流光扫描器程序图标,启动流光扫描器,如图3-48所示。
Step02 单击“选项”→“系统设置”命令,打开“系统设置”对话框,对优先级、线程数、单词数/线程及扫描端口进行设置,如图3-49所示。
图3-48 流光扫描器
图3-49 “系统设置”对话框
Step03 在扫描器主窗口中勾选“HTTP主机”复选框,然后右击,在弹出的快捷菜单中选择“编辑”→“添加”命令,如图3-50所示。
Step04 打开“添加主机(HTTP)”对话框,在该对话框的下拉列表框中输入要扫描主机的IP地址(这里以192.168.0.105)为例),如图3-51所示。
图3-50 “添加”命令
图3-51 输入要扫描主机的IP地址
Step05 此时在主窗口中将显示出刚刚添加的HTTP主机,右击此主机,在弹出的快捷菜单中依次选择“探测”→“扫描主机端口”命令,如图3-52所示。
Step06 打开“端口探测设置”对话框,勾选“自定义端口探测范围”复选框,然后在“范围”选项区中设置要探测端口的范围,如图3-53所示。
图3-52 “扫描主机端口”命令
图3-53 设置要探测端口的范围
Step07 设置完成后,单击“确定”按钮,开始探测目标主机的开放端口,如图3-54所示。
Step08 扫描完毕后,将会自动弹出“探测结果”对话框,如果目标主机存在开放端口,就会在该对话框中显示出来,如图3-55所示。
图3-54 探测目标主机的开放端口
图3-55 “探测结果”对话框