下载掌阅APP,畅读海量书库
立即打开
服务器上开放的端口往往是攻击者潜在的入侵通道,对目标主机进行端口扫描能够获得许多有用的信息,而进行端口扫描的方法也很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描,常用的端口扫描器有ScanPort扫描器、极速端口扫描器、Nmap扫描器等。
ScanPort是一款易于使用的网络端口扫描工具,支持对计算机网络中的TCP端口进行检测和分析。它具有小巧、绿色免安装的特点,并提供直观的用户界面,允许用户自定义扫描端口范围,能够快速提供端口状态信息。
使用ScanPort进行扫描的具体操作方法如下:
步骤 01 下载并运行ScanPort程序,打开“ScanPort”主窗口,在其中设置起始IP、结束IP及要扫描的端口号,如图2-1所示。
步骤 02 单击“扫描”按钮,开始扫描,从扫描结果中可以看出设置的IP地址段中计算机开启的端口,如图2-2所示。
图2-1 “ScanPort”主窗口
图2-2 扫描结果
步骤 03 如果要扫描某台计算机中开启的端口,则将起始IP和结束IP都设置为该主机的IP地址,如图2-3所示。
步骤 04 设置完要扫描的端口号后,单击“扫描”按钮,将扫描出该主机中开启的端口(设置端口范围之内),如图2-4所示。
图2-3 设置单一主机的IP
图2-4 扫描出单个主机的端口
极速端口扫描器是一款专门扫描端口的工具,利用该工具不仅可以扫描端口,还可以实现在线更新IP地址,另外,还可以将扫描结果导出为记事本、网页及XLS格式。
使用极速端口扫描器进行扫描的具体操作方法如下:
步骤 01 下载并运行“极速端口扫描器V2.0.500”,打开“极速端口扫描器”主窗口,如图2-5所示。
步骤 02 选择“参数设置”选项卡,在其中可以看到该工具自带的IP地址段及各种参数,如图2-6所示。
图2-5 “极速端口扫描器”主窗口
图2-6 “参数设置”选项卡
步骤 03 如果要对目标主机进行扫描,则需要添加指定的IP段。在“参数设置”选项卡中单击“增加”按钮,弹出“IP段编辑”对话框,在“开始IP”和“结束IP”文本框中分别输入相应的IP地址,如图2-7所示。
步骤 04 单击“确定”按钮,即可将该IP段添加到“搜索IP段设置”列表框中,如图2-8所示。
步骤 05 单击“全消”按钮,即可取消选择所有的IP段,然后选择刚添加的IP段,并将要扫描的端口设置为445,如图2-9所示。
步骤 06 设置完毕后,选择“开始搜索”选项卡,单击“开始搜索”按钮,将扫描指定的IP段,最终的扫描结果如图2-10所示。
图2-7 “IP段编辑”对话框
图2-8 添加扫描IP段
图2-9 选择要扫描的IP段
图2-10 指定IP段的扫描结果
步骤 07 可以将扫描的结果保存为记事本、网页、XLS等格式。在“开始搜索”选项卡中单击“导出”按钮,弹出“另存为”对话框,如图2-11所示。
步骤 08 设置完保存名称和路径后,单击“保存”按钮,即可将扫描结果保存为记事本文件格式。打开保存的搜索结果,在其中即可看到搜索到的IP地址及搜索的端口,如图2-12所示。
图2-11 “另存为”对话框
图2-12 打开记事本文件
Nmap扫描器是一款针对大型网络的端口扫描工具,包含多种扫描选项,它对网络中被检测到的主机按照选择的扫描选项和显示节点进行探查。用户可以建立一个需要扫描的范围,避免输入大量的IP地址和主机名。
使用Nmap进行扫描的具体操作方法如下:
步骤 01 在桌面上双击Nmap程序图标,打开Nmap操作界面,如图2-13所示。
步骤 02 若要扫描单台主机,可以在“目标”文本框内输入主机的IP地址或网址,若要扫描某个范围内的主机,可以在该文本框中输入“192.168.0.1-150”,如图2-14所示。
图2-13 Nmap操作界面
图2-14 输入主机的IP地址
提示: 在扫描时,还可以用“*”替换掉IP地址中的任何一部分,如“192.168.1.*”等同于“192.168.1.1-255”;若要扫描一个更大范围内的主机,可以输入“192.168.1,2,3.*”,此时将扫描“192.168.1.0”“192.168.2.0”“192.168.3.0”3个网络中的所有地址。
步骤 03 设置网络扫描的不同配置文件,可以单击“配置”下拉按钮,在打开的下拉列表框中选择Intense scan、Intense scan plus UDP、Intense scan, all TCP ports等选项,从而对网络主机进行不同方面的扫描,如图2-15所示。
步骤 04 单击“扫描”按钮开始扫描,稍等一会儿,将在“Nmap输出”选项卡中显示扫描信息,在其中可以看到扫描对象当前开放的端口,如图2-16所示。
图2-15 选择配置文件
图2-16 显示扫描信息
步骤 05 选择“端口/主机”选项卡,在打开的界面中可以看到当前主机显示的端口、协议、状态和服务信息,如图2-17所示。
步骤 06 选择“拓扑”选项卡,在打开的界面中可以查看当前网络中计算机的拓扑结构,如图2-18所示。
图2-17 “端口/主机”选项卡
图2-18 “拓扑”选项卡
步骤 07 单击“查看主机信息”按钮,打开“查看主机信息”窗口,在其中可以查看当前主机的一般信息、操作系统信息等,如图2-19所示。
步骤 08 在“查看主机信息”窗口中选择“服务”选项卡,可以查看当前主机的服务信息,如端口、协议、状态等,如图2-20所示。
图2-19 “查看主机信息”窗口
图2-20 查看当前主机的服务信息
步骤 09 选择“路由追踪”选项卡,在打开的界面中可以查看当前主机的路由器信息,如图2-21所示。
步骤 10 在Nmap操作界面中选择“主机明细”选项卡,在打开的界面中可以查看当前主机的明细信息,包括主机状态、地址列表、操作系统等,如图2-22所示。
图2-21 查看当前主机的路由器信息
图2-22 查看当前主机的明细信息