端口扫描技术ppt57.pptVIP

2.主机和服务器扫描设置（Host and Service Discovery） 经过上面的介绍，我们能够从一群主机中执行简单的扫描，然而，很多时候需要定制扫描。在图10-8中，选择“主机和服务器扫描设置”选项卡，可以定制扫描，如图10-10所示。 3.扫描选项（Scan Options） Scan Options项，如图10-11所示，允许控制扫描进程。菜单中的首选项是定制扫描过程中主机和通过审查的服务数。 4.工具（Tools）选项 SuperScan的工具选项（Tools）它允许你很快的得到许多主机信息。正确输入主机名或者IP地址和默认的连接服务器，然后点击你要得到相关信息的按纽。例如，你能ping一台服务器，或traceroute，和发送一个HTTP请求。图10-12显示了得到的各种信息。 5.Windows枚举选项（Windows Enumeration） 利用Windows枚举选项，可以查看Windows主机大量的枚举信息，如图10-13所示。 10.2.4 Namp Nmap是一款针对大型网络的端口扫描工具，尽管它也适用于单机扫描。在不同情况下，你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描，比如：UDP、TCP、ICMP 等）。它支持：Vanilla TCP connect 扫描、TCP SYN（半开式）扫描、TCP FIN、Xmas、或NULL（隐藏）扫描、TCP ftp代理（跳板）扫描、SYN/FIN IP 碎片扫描（穿越部分数据包过滤器）、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描（狂ping）、TCP Ping扫描、直接RPC扫描（无端口映射）、TCP/IP指纹识别远程操作系统，以及相反身份认证扫描等。Namp同时支持性能和可靠性统计，例如：动态延时计算，数据包超时和转发，并行端口扫描，通过并行ping侦测下层主机。由于本书篇幅所限，Namp软件的操作过程不作详细介绍，有兴趣的读者可参阅有关资料。 10.3 应用实例 本节内容 10.3.1 端口管理技术 10.3.2 端口的关闭与开放 10.3.1 端口管理技术 1.端口的分配 我们知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。 需要注意的是，端口并不是一一对应的。比如你的电脑作为客户机访问一台WWW服务器时，WWW服务器使用的是“80”端口，但你的电脑则可使用“3457”端口，如图10-30所示。 按对应的协议类型，端口有两种：TCP端口和UDP端口。由于TCP和UDP两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也可以有235端口。 2.怎样查看端口 一台服务器有大量的端口在使用，怎么来查看端口呢？有两种方式：一种是利用系统内置的命令，一种是利用端口扫描软件。 （1）用系统内置命令“netstat －an”查看端口状态，Netstat命令格式“ Netstat [-a][-e][-n][-o][-s][-an] 参数说明： -a：表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 -e：表示显示以太网发送和接收的字节数、数据包数等。 -n：表示只以数字形式显示所有活动的TCP连接的地址和端口号。 -o：表示显示活动的TCP连接并包括每个连接的进程ID（PID）。 -s：表示按协议显示各种连接的统计信息，包括端口号。 在Windows 2000/XP中，可以在命令提示符下使用“netstat -an”命令查看系统端口状态，可以列出系统正在开放的端口号及其状态，如图10-31所示。 （2）用第三方端口扫描软件 第三方端口扫描软件有很多种，界面虽然千差万别，但是功能却是相似的。这里以“Fport” （可到http：///tools/index.php?type_t=7或http：///soft/cce下载）为例。“Fport”在命令提示符下使用，运行结果与“netstat -an”相似，它不仅能够列出正在使用的端口号及类型，还可以列出端口被哪个应用程序使用，如图10-32所示。 3．怎样管理端口 黑客程序是通过系统的端口漏洞来入侵系统的，因此对端口的管理是网管工作的一个非常重要的内容。管理端口可采用两种方法：一种方法是利