Hacker（14）----掃描目標電腦連接埠

標籤：ipmp   bcb   gps   rod   rip   bdr   org   dir   park   

　　連接埠是目前電腦與外界的通道，因而駭客一旦鎖定目標電腦，便會掃描該電腦中已經開放的連接埠，從而得到更多的有用資訊。掃描目標電腦連接埠一般使用SuperScan、X-Scan等。

一、連接埠掃描原理

　　掃描連接埠之前，使用者必須瞭解連接埠掃描的原理。簡單講，其原理就是利用資料包來分析目標電腦的響應，從而得到目標電腦的連接埠開放資訊和系統記憶體在的弱點資訊。

　　連接埠掃描指在本機電腦中向目標電腦所有的連接埠發送同一資訊，然後根據返回的響應狀態判斷目標電腦中哪些連接埠已開啟、哪些連接埠可以被使用。目前最常用的是利用掃描軟體來掃描連接埠，這些軟體被稱為“連接埠掃描器”。連接埠掃描器向目標電腦的TCP/IP服務連接埠發送探測資料包，同時記下目標電腦的響應情況，從而收集到大量關於目標電腦的各種有用資訊，包括是否有連接埠處於監聽功能、是否允許匿名登入、是否有可寫的FTP目錄及是否能用Telnet等。

二、使用SuperScan掃描連接埠

　　SuperScan是Foundstone開發的免費連接埠掃描軟體，該軟體功能十分強大，與同類軟體相比，該軟體既是一款入侵軟體，又是一款網路安全軟體。利用該軟體可以隨意地掃描指定連接埠，並且附帶簡單地連接埠資訊說明。

　　使用SuperScan掃描連接埠分為兩種情況：

• 掃描指定IP位址範圍內電腦地連接埠；
• 掃描目標電腦地連接埠資訊

1、掃描指定IP位址範圍內電腦地連接埠

　　使用者掃描連接埠沒有特定地目的，只是為了瞭解目標電腦地一些情況時，可以選擇掃描指定IP位址範圍內電腦地連接埠。選擇該方式掃描連接埠會對電腦造成一定影響，容易引起對方警覺。

1）以管理員身份運行SuperScan；

2）添加IP位址範圍；

3）開始掃描；

4）查看掃描結果；

5）查看電腦連接埠資訊；

該結果包括掃描出的電腦IP地址、主機名稱等資訊，及該電腦中開放的連接埠

2、掃描目標電腦連接埠

　　駭客一般喜歡通過使用掃描目標電腦連接埠的方式來瞭解目標電腦中開放地連接埠，通過該種掃描方式可擷取更多連接埠資訊，以便於選擇入侵方式。SuperScan提供了掃描目標電腦地功能，需注意：掃描目標電腦連接埠前需調整主機和伺服器掃描設定。

1）添加地址屏蔽請求；

切換至“主機和服務掃描設定”，選中“位址遮罩請求”

註：該選項卡中提供了：回應要求、時間戳記請求、位址遮罩請求、資訊請求4中尋找目標電腦的方式。

2）TCP/UDP連接埠掃描設定；

3）添加目標電腦；

切換至Scan選項卡，輸入目標電腦IP地址。

4）開始掃描；

  

5)查看簡單的掃描結果；

6)查看詳細掃描結果；

點擊“查看HTML結果”

Tips：SuperScan的其他常用功能

　　SuperScan除了提供基本的連接埠掃描功能之外，還提供了主機名稱/IP地址互換、ping命令等功能。利用這些功能可快速擷取目標主機的相關資訊和查看本機電腦是否與目標電腦相連。

　　在SuperScan主介面切換至“工具”選項卡，輸入目標電腦IP地址，單擊查“找主機名稱/IP”可查看該IP地址的主機名稱，單擊“ping”可查看本機電腦是否與目標電腦相連。

 

Hacker（14）----掃描目標電腦連接埠