A 通过输入IP地址范围来扫描该范围内计算机的端口;通过输入特定IP地址来扫描与该地址匹配的目标计算机端口。
SuperScan是由Foundstone开发的一款功能十分强大的免费端口扫描工具,与许多同类工具比较,它既是一款黑客工具,又是一款网络安全工具。使用SuperScan可以随意地选择端口,而且端口后面都带有简单的说明,该工具既可以扫描指定IP地址范围内计算机的所有端口信息,也可以扫描目标计算机的特定端口。
扫描指定IP地址范围内计算机的所有端口
如果扫描端口不带有特定的目的,只是为了了解目标计算机的一些情况,则可以选择扫描指定IP地址范围内计算机的所有端口,该类端口扫描方式会对目标计算机的正常运行造成一定影响,从而引起对方的警觉。
STEP01:启动SuperScan应用程序
SuperScan是一款绿色应用程序,下载后无须安装便可直接使用,双击对应的快捷图标,启动该程序。
STEP02:设置IP地址范围
打开SuperScan主界面,在Scan选项卡下的IPs选项组中设置IP地址范围,1 设置Start IP(起始IP地址)和End IP(结束IP地址),2 单击“转到”按钮,添加该IP地址范围。
STEP03:开始扫描
添加成功后在主界面底部单击“开始”按钮,开始扫描指定IP地址范围内所有计算机的端口信息。
STEP04:选择在网页中查看扫描结果
扫描完毕后该结果信息保存在自动生成的网页中,单击View HTML Results按钮,在自动生成的网页中查看扫描结果。
STEP05:查看各计算机的端口信息
此时可在打开的网页中看见指定IP地址范围内的所有计算机的端口开放信息,例如IP地址为192.168.1.100的目标主机只有137号端口处于打开状态。
扫描目标计算机的特定端口
相信从上面介绍的方法,用户已经能够从一群主机中执行简单的扫描,然而,很多时候用户却需要扫描目标计算机的特定端口信息,SuperScan同样可以做到,与前面操作不同的是,用户需要调整主机和服务器扫描设置,然后添加目标计算机的IP地址。
STEP01:调整主机和服务器扫描设置
1 切换至Host and Service Discovery选项卡下,2 勾选Address Mask Request复选框,即添加“地址屏蔽请求”。
STEP02:输入目标计算机的IP地址
1 切换至Scan选项卡下,2 在Hostname/IP文本框中输入目标计算机的IP地址,3 单击“转到”按钮添加该IP地址。
主机和服务器扫描设置
主机和服务器扫描设置包括三部分,即HOST Discovery(发现主机)、UDP port scan(UDP端口扫描)和TCP port scan(TCP端口扫描),其中HOST Discovery列举了发现主机的方式,包括echo requests(重复请求)、timestamp(时间戳请求),address mask requests(地址屏蔽请求)和information requests(消息请求)。请注意:选择的选项越多,则扫描所花费用的时间就越长。
UDP port scan和TCP port scan则提供了额外添加TCP端口或UDP端口的功能,这是因为计算机拥有超过65000个的TCP和UDP端口。若对每个可能开放端口的IP地址进行超过130000次的端口扫描,将会浪费大量的时间,因此提供了UDP port scan和TCP port scan功能,让用户自己添加要扫描的端口并扫描一些常用的端口。
STEP03:在网页中查看扫描结果
1 单击“开始”按钮开始扫描目标计算机的端口信息,2 扫描完毕后单击View HTML Results按钮,在生成的网页中查看扫描结果。
STEP04:查看扫描结果
此时可在打开的网页中看见扫描的结果,包括目标计算机的NetBIOS名称(CHENXI)以及开放的端口(123、137)。
认识NetBIOS
NetBIOS协议是由IBM公司开发的,主要用于数十台计算机的小型局域网。它能够为局域网提供网络以及其他特殊功能,系统可以利用WIN服务、广播以及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通信,所以有了NetBIOS,局域网内各电脑间便可方便地实现消息通信及资源共享。因为它占用系统资源少、传输效率高,因此几乎所有的局域网都是在NetBIOS协议的基础上工作的。