端口是目前计算机与外界的通道,因而黑客一旦锁定目标计算机,便会扫描该计算机中已经开放的端口,从而得到更多的有用信息。扫描目标计算机端口一般使用SuperScan、X-Scan等。
一、端口扫描原理
扫描端口之前,用户必须了解端口扫描的原理。简单讲,其原理就是利用数据包来分析目标计算机的响应,从而得到目标计算机的端口开放信息和系统内存在的弱点信息。
端口扫描指在本地计算机中向目标计算机所有的端口发送同一信息,然后根据返回的响应状态判断目标计算机中哪些端口已打开、哪些端口可以被使用。目前最常用的是利用扫描软件来扫描端口,这些软件被称为“端口扫描器”。端口扫描器向目标计算机的TCP/IP服务端口发送探测数据包,同时记下目标计算机的响应情况,从而收集到大量关于目标计算机的各种有用信息,包括是否有端口处于监听功能、是否允许匿名登录、是否有可写的FTP目录及是否能用Telnet等。
二、使用SuperScan扫描端口
SuperScan是Foundstone开发的免费端口扫描软件,该软件功能十分强大,与同类软件相比,该软件既是一款入侵软件,又是一款网络安全软件。利用该软件可以随意地扫描指定端口,并且附带简单地端口信息说明。
使用SuperScan扫描端口分为两种情况:
- 扫描指定IP地址范围内计算机地端口;
- 扫描目标计算机地端口信息
1、扫描指定IP地址范围内计算机地端口
用户扫描端口没有特定地目的,只是为了了解目标计算机地一些情况时,可以选择扫描指定IP地址范围内计算机地端口。选择该方式扫描端口会对计算机造成一定影响,容易引起对方警觉。
1)以管理员身份运行SuperScan;
2)添加IP地址范围;
3)开始扫描;
4)查看扫描结果;
5)查看计算机端口信息;
该结果包括扫描出的计算机IP地址、主机名等信息,及该计算机中开放的端口
2、扫描目标计算机端口
黑客一般喜欢通过使用扫描目标计算机端口的方式来了解目标计算机中开放地端口,通过该种扫描方式可获取更多端口信息,以便于选择入侵方式。SuperScan提供了扫描目标计算机地功能,需注意:扫描目标计算机端口前需调整主机和服务器扫描设置。
1)添加地址屏蔽请求;
切换至“主机和服务扫描设置”,选中“地址掩码请求”
注:该选项卡中提供了:回显请求、时间戳请求、地址掩码请求、信息请求4中查找目标计算机的方式。
2)TCP/UDP端口扫描设置;
3)添加目标计算机;
切换至Scan选项卡,输入目标计算机IP地址。
4)开始扫描;
5)查看简单的扫描结果;
6)查看详细扫描结果;
点击“查看HTML结果”
Tips:SuperScan的其他常用功能
SuperScan除了提供基本的端口扫描功能之外,还提供了主机名/IP地址互换、ping命令等功能。利用这些功能可快速获取目标主机的相关信息和查看本地计算机是否与目标计算机相连。
在SuperScan主界面切换至“工具”选项卡,输入目标计算机IP地址,单击查“找主机名/IP”可查看该IP地址的主机名,单击“ping”可查看本地计算机是否与目标计算机相连。