Nmap
Nmap是一款非常流行的扫描软件。Nmap基本功能有三个,
- 1.探测一组主机是否在线
- 2.扫描主机端口,嗅探所提供的网络服务
- 3.还可以推断主机所用的操作系统。
Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。该软件提供图形界面和命令行两种模式,这里使用图形界面版本。
Windows环境
Namp工具界面如下
Namp的配置
1.在选项卡配置-新的配置或命令中可以进行相关参数的配置
2.直接在主界面修改命令行
命令形式:nmap –T4 –A –v 目标地址其中
-A选项用于使用进攻性(Aggressive)方式扫描;
-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;
-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。
目标地址支持以下表达方式:
A. 100.100.0.1/24(扫描100.100.0.1到100.100.0.255之间的255个地址)
B. 100.100.0.1-254(扫描100.100.0.1到100.100.0.254之间的地址)
C. 100.100.0.* (扫描所有100.100.0网段的地址)
Liunx环境
Linux版本的Nmap和Windows版本的Nmap基本相同,在探测主机存活性的命令上基本一致
1.扫描单个主机:命令格式为 nmap –sn *
2.扫描某个网段内的存活主机:命令格式为 nmap -sn 100.100.0.1-122
SuperScan
SuperScan具有以下功能:
- 通过Ping来检验IP是否在线;
- IP和域名相互转换;
- 检验目标计算机提供的服务类别;
- 检验一定范围目标计算机的是否在线和端口情况;
- 工具自定义列表检验目标计算机是否在线和端口情况;
- 自定义要检验的端口,并可以保存为端口列表文件;
软件自带一个木马端口列表trojans.lst,通过这个列表我们可以检测目标计算机是否有木马;同时,我们也可以自己定义修改这个木马端口列表.
SuperScan工具界面如下:
定义端口
1.扫描特定端口:点击主界面中的端口列表选项,可以读取端口列表文件,在选择端口里双击选择需要扫描的端口,端口前面会有“√”标志。
2.扫描目标机所有端口,在主界面扫描类型中选中所有端口定义。(一般不推荐此种方式)
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。