主机存活性探测与端口扫描-Nmap工具与SuperScan工具

Nmap

Nmap是一款非常流行的扫描软件。Nmap基本功能有三个,

  • 1.探测一组主机是否在线
  • 2.扫描主机端口,嗅探所提供的网络服务
  • 3.还可以推断主机所用的操作系统。

Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。该软件提供图形界面和命令行两种模式,这里使用图形界面版本。

Namp工具界面如下
主机存活性探测与端口扫描-Nmap工具与SuperScan工具_第1张图片

Namp的配置

1.在选项卡配置-新的配置或命令中可以进行相关参数的配置
主机存活性探测与端口扫描-Nmap工具与SuperScan工具_第2张图片

2.直接在主界面修改命令行

命令形式:nmap –T4 –A –v 目标地址

其中
-A选项用于使用进攻性(Aggressive)方式扫描;
-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;
-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。
目标地址支持以下表达方式:
A. 100.100.0.1/24(扫描100.100.0.1到100.100.0.255之间的255个地址)
B. 100.100.0.1-254(扫描100.100.0.1到100.100.0.254之间的地址)
C. 100.100.0.* (扫描所有100.100.0网段的地址)

SuperScan

SuperScan具有以下功能:

  • 通过Ping来检验IP是否在线;
  • IP和域名相互转换;
  • 检验目标计算机提供的服务类别;
  • 检验一定范围目标计算机的是否在线和端口情况;
  • 工具自定义列表检验目标计算机是否在线和端口情况;
  • 自定义要检验的端口,并可以保存为端口列表文件;

软件自带一个木马端口列表trojans.lst,通过这个列表我们可以检测目标计算机是否有木马;同时,我们也可以自己定义修改这个木马端口列表.

SuperScan工具界面如下:
主机存活性探测与端口扫描-Nmap工具与SuperScan工具_第3张图片

定义端口

1.扫描特定端口:点击主界面中的端口列表选项,可以读取端口列表文件,在选择端口里双击选择需要扫描的端口,端口前面会有“√”标志。
主机存活性探测与端口扫描-Nmap工具与SuperScan工具_第4张图片

2.扫描目标机所有端口,在主界面扫描类型中选中所有端口定义。(一般不推荐此种方式)
主机存活性探测与端口扫描-Nmap工具与SuperScan工具_第5张图片

你可能感兴趣的