superscan

對一個網路管理員或者網路攻擊者而言，一款好的掃描軟體是必不可少的。隨著網際網路的逐步普及，各種各樣的掃描軟體也就傳播開來，隨便去一個軟體下載站點看一看，掃描軟體至少有幾百個，但是，這麼多軟體我們可以用到多少？這些軟體到底功能如何？對一般的使用者而言，太多的軟體反而是一個麻煩，因為不知道怎樣選擇！

SuperScan具有以下功能：

1）通過Ping來檢驗IP是否在線；

2） IP和域名相互轉換；

3）檢驗目標計算機提供的服務類別；

4）檢驗一定範圍目標計算機的是否在線和埠情況；

5）工具自定義列表檢驗目標計算機是否在線和埠情況；

6）自定義要檢驗的埠，並可以保存為埠列表文件；

7）軟體自帶一個木馬埠列表trojans.lst，通過這個列表我們可以檢測目標計算機是否有木馬；同時，我們也可以自己定義修改這個木馬埠列表.

我們可以看出，這款軟體幾乎將與IP掃描有關的所有功能全部做到了，而且，每一個功能都很專業。

SuperScan的最新版本可以在以下網址下載：

http://www.hackervip.com

直接解壓就可以使用，沒有安裝程序，是一款綠色軟體。

在使用軟體之前，我們先來看看軟體的全貌（圖1）

SuperScan

界面比較複雜，我們根據共享功能來介紹使用。

一）域名（主機名）和IP相互轉換

這個功能的作用就是取得域名比如：163.com的IP；或者根據IP：202.106.185.77取得域名。

在SuperScan裡面，有兩種方法來實現此功能：

通過Hostname Lookup來實現（如圖二）

SuperScan

在Hostname Lookup的輸入框輸入需要轉換的域名或者IP，按【LookUp】就可以取得結果。如果需要取得自己計算機的IP，可以點擊【Me】按鈕來取得；同時，也可以取得自己計算機的IP設置情況，點擊【InterFaces】取得本地IP設置情況

在Ping的時候，可以根據網路情況在【Timeout】設置相應的反應時間。一般採用默認就可以了，而且，SuperScan速度非常快，結果也很準確，一般沒有必要改變反應時間設置。

三）埠檢測

埠檢測可以取得目標計算機提供的服務，同時，也可以檢測目標計算機是否有木馬。現在，我們來看看埠檢測的具體使用。

（1）檢測目標計算機的所有埠

如果檢測的時候沒有特定的目的，只是為了了解目標計算機的一些情況，可以對目標計算機的所有埠進行檢測。一般不提倡這種檢測，因為：

（2）掃描目標計算機的特定埠（自定義埠）

其實，大多數時候我們不需要檢測所有埠，我們只要檢測有限的幾個埠就可以了，因為我們的目的只是為了得到目標計算機提供的服務和使用的軟體。所以，我們可以根據個人目的的不同來檢測不同的埠，大部分時候，我們只要檢測80（web服務）、21（FTP服務）、23（Telnet服務）就可以了，即使是攻擊，也不會有太多的埠檢測。

（3）檢測目標計算機是否被種植木馬

自從BO出現以後，國內最有影響的是冰河木馬，然後，出現很多功能類似的木馬，比如：網路神偷、NetBull等。針對木馬，現在有很多清除工具，除了一般的殺毒軟體以外，還可以使用專門清除木馬的TheCleaner（下載：http://www.hackervip.com）等軟體。如果只是對木馬的檢測，我們完全用SuperScan來實現，因為所有木馬都必須打開一定的埠，我們只要檢測這些特定的埠就可以知道計算機是否被種植木馬。在主界面選擇【Port list setup】，出現埠設置界面，點擊【Port list files】的下拉框選擇一個叫trojans.lst的埠列表文件（圖八），這個文件是軟體自帶的，提供了常見的木馬埠，我們可以使用這個埠列表來檢測目標計算機是否被種植木馬。

SuperScan

需要注意的是，木馬現在很多，沒多久就出現一個，因此，有必要時常注意最新出現的木馬和它們使用的埠，隨時更新這個木馬埠列表。

SuperScan功能強大，但是，在掃描的時候，一定要考慮到網路的承受能力和對目標計算機的影響。同時，無論目的任何，掃描的必須在國家法律法規允許的範圍進行