埠掃描工具加強版

① 滲透測試工具的網路掃描工具

網路掃描是滲透測試的第一步，其目的在於發現目標的操作系統類型、開放埠等基本信息，為後續的掃描工作做基礎。事實上，利用操作系統本身的一些命令如ping、telnet、nslookup等也可以對目標的信息進行判斷，但是利用專業的工具可以給出更加全面和准確的判斷。 SuperScan是一款功能強大的埠掃描軟體，其主要功能有：
1） 通過Ping來檢驗IP是否在線；2） IP和域名相互轉換；3） 檢驗目標計算機提供的服務類別；4） 檢驗一定范圍目標計算機的是否在線和埠情況；5） 工具自定義列表檢驗目標計算機是否在線和埠情況；6） 自定義要檢驗的埠，並可以保存為埠列表文件；7） 軟體自帶一個木馬埠列表trojans.lst，通過這個列表我們可以檢測目標計算機是否有木馬；同時，我們也可以自己定義修改這個木馬埠列表. Wireshark是一個網路封包分析軟體，其功能是借取流經本地網卡的有數據流量進而分析。通常的應用包括：網路管理員用來解決網路問題、網路安全工程師用來檢測安全隱患、開發人員用來測試協議執行情況、用來學習網路協議。在滲透測試中，Wireshark通常被用於嗅探區域網內的數據傳輸格式，探查是否存在明文傳輸口令、數據傳輸風險等。圖形界面的Wireshark使用十分便捷，選取監聽的網卡之後，主界面中會顯示所有的數據流量。雙擊任意條目，則可以根據協議的層次拆分該數據流。Wireshark內置了基本的網路協議，可以方便的查詢包括但不局限於IP、TCP、UDP、HTTP、FTP、SMB等常見的協議內容。
由於Wireshark借取的數據是所有流經網卡的數據，在實際應用中最重要的操作是通編寫過濾器獲得需要的數據流量。主界面中的Filter選項可以方便的進行過濾器的編輯，過濾包括源地址、目的地址、協議類型等配合各種邏輯運算符組成的表達式，從而根據需要快速的找到目標數據流量。

② 埠掃描原理及工具 - 安全工具篇

"埠"是英文port的意譯，可以認為是設備與外界通訊交流的出口。埠可分為虛擬埠和物理埠，其中虛擬埠指計算機內部埠，不可見。例如計算機中的80埠、21埠、23埠等。

一台擁有IP地址的主機可以提供許多服務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來實現。那麼，主機是怎樣區分不同的網路服務呢？顯然不能只靠IP地址，因為IP 地址與網路服務的關系是一對多的關系。實際上是通過「IP地址+埠號」來區分不同的服務的。

因此，一個開放的埠代表一個提供的服務，不同的服務具有不同的埠號， 因此要對服務進行測試，首先要確定是否開放對應埠號 。

TCP埠和UDP埠。由於TCP和UDP 兩個協議是獨立的，因此各自的埠號也相互獨立，比如TCP有235埠，UDP也 可以有235埠，兩者並不沖突。

1、周知埠
周知埠是眾所周知的埠號，范圍從0到1023，其中80埠分配給WWW服務，21埠分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候是不必指定埠號的，因為在默認情況下WWW服務的埠是「80」。

2、動態埠
動態埠的范圍是從49152到65535。之所以稱為動態埠，是因為它 一般不固定分配某種服務，而是動態分配。

3、注冊埠
埠1024到49151，分配給用戶進程或應用程序。這些進程主要是用戶安裝的程序。

1、使用Nmap工具查找ip的tcp埠
-O ：獲取操作系統版本信息

2、使用Nmap工具查找udp埠
-sU ：表示udp scan ， udp埠掃描
-Pn ：不對目標進行ping探測（不判斷主機是否在線）（直接掃描埠）
對於udp埠掃描比較慢，掃描完6萬多個埠需要20分鍾左右

3、使用Nmap工具獲取埠Banner
只會返回有Banner信息的，沒有則不會返回。

4、使用Nmap嗅探服務版本信息
如果沒有返回banner信息的，也可以使用該方法嘗試嗅探服務版本信息。

5、利用nmap對目標進行完整測試
在針對內容測試時，有授權的情況下，可以利用nmap對目標進行完整測試

③ 什麼是埠掃描器它有什麼作用

s 掃描器是一款命令行下高速掃描利器，通過最新的瑞星殺毒軟體測試
命令: s.exe syn ip1 ip2 埠號 /save
s.exe tcp ip1 ip2 埠號 線程數 /save

s.exe掃描器的使用說明

首先我解釋下什麼是S掃描器，S掃描器是針對微軟ms04045漏洞出的一個掃描，原來作者出這東西
的目的是為了掃描這個漏洞，但現在已經變成我們黑客手中的兵器了，大家也許看過很多如何找肉雞的
動畫或刷QB的動畫，那些動畫裡面很多都是用S掃描器來掃描肉雞或別人電腦所開放的埠及一些漏洞，
都用這工具的好處是它的掃描速度實在是一個字---強！ 今天我就來教下大家如何使用S掃描器。

簡單說明下它的用處：

S掃描器是一個簡單的使用兩種常用的掃描方式進行埠掃描的埠掃描器程序.
可實現的功能是:
1.兩種不同的掃描方式(SYN掃描和一般的connect掃描)
2.可以掃描單個IP或IP段所有埠
3.可以掃描單個IP或IP段單個埠
4.可以掃描單個IP或IP段用戶定義的埠
5.可以顯示打開埠的banner
6.可將結果寫入文件
7.TCP掃描可自定義線程數

用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]

參數說明:
TCP/SYN -> TCP方式掃描或SYN方式掃描(SYN掃描需要在win 2k或以上系統才行),SYN掃描對本機無效
StartIP -> 起始掃描的IP
EndIP -> 結束掃描的IP,可選項,如果這一項沒有，就只是對單個IP掃描
Ports -> 可以是單個埠，連續的一段埠或非連續的埠
Threads -> 使用最大線程數去掃描(SYN掃描不需要加這一項),不能超過1024線程
/Banner -> 掃描埠時一並將Banner顯示出來,這一選項只對TCP掃描有效
/Save -> 將結果寫入當前目錄的Result.txt文件中去

打開S掃描器，下面我舉幾個例子演示下S掃描器的主要幾個作用。

例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP掃描218.80.12.1到218.80.12.123這IP段中的80埠,最大並發線程是512

例子二：
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP掃描218.80.12.1到218.80.12.123這IP段中的21和5631埠,最大並發線程是512,並顯示Banner

例子三：
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP掃描218.80.12.1到218.80.12.12這IP段中的1到200埠,最大並發線程是512

例子四：
S TCP 218.80.12.7 1-200 512
TCP掃描218.80.12.7這IP中的1到200埠,最大並發線程是512

例子五：
S SYN 218.80.12.7 1-65535 /Save
SYN掃描218.80.12.7這IP中的1到65535埠,將結果寫入Result.txt
掃描結束後Result.txt就存放在你的S掃描器所在的目錄里。剛才掃描的東西都在裡面。

例子六：
S SYN 218.80.12.1 218.80.12.255 21 /Save
SYN掃描218.80.12.1到218.80.12.255這IP段中的21埠,將結果寫入Result.txt
這個我重點說明一下，因為這條命令就是專門用來找肉雞的，掃描一個IP段有沒有開3389的或1433的
我示範下：S SYN 218.80.1.1 218.80.255.255 3389 /Save

注意:
1.SYN掃描是很依賴於掃描者和被掃描者的網速的,如果你是內網的系統，那你不一定可以使用SYN掃描的
，因為你的網關的類型會決定內網系統是否能進行SYN掃描.如果你的配置較低的話，我也不推薦使用
SYN掃描.SYN掃描速度是比TCP掃描的速度快很多的，但在穩定性方面卻不是太好，所以自己決定使用
哪種模式進行掃描。
2.SYN掃描不需要線程那個參數，請看上面例子5和6
3.TCP掃描的最大並發線程不能超過1024.
4.使用SYN模式掃描，不能掃描Banner,具體為什麼不能，請查看有關SYN的資料

5.內網用戶的朋友可以用tcp掃描

關於S.exe 的用法和錯誤解釋

S掃描器掃描命令是:
文件名 參數 起始IP 結束IP 要掃描的埠 保存
s SYN 61.0.0.0 61.255.255.255 1433 save

1433是SQL server 伺服器埠
8080是代理伺服器埠

④ 根據IP如何查看別人開放的所有埠

1、雙擊打開電腦上的lansee軟體，進入軟體頁面後點擊頁面上的工具選項。