superscan
superscan
superscan是功能強大的埠掃描工具。通過Ping來檢驗IP是否在線;IP和域名相互轉換;檢驗目標計算機提供的服務類別;檢驗一定範圍目標計算機的是否在線和埠情況;工具自定義列表檢驗目標計算機是否在線和埠情況;自定義要檢驗的埠,並可以保存為埠列表文件。
對一個網路管理員或者網路攻擊者而言,一款好的掃描軟體是必不可少的。隨著網際網路的逐步普及,各種各樣的掃描軟體也就傳播開來,隨便去一個軟體下載站點看一看,掃描軟體至少有幾百個,但是,這麼多軟體我們可以用到多少?這些軟體到底功能如何?對一般的使用者而言,太多的軟體反而是一個麻煩,因為不知道怎樣選擇!
SuperScan具有以下功能:
1)通過Ping來檢驗IP是否在線;
2) IP和域名相互轉換;
3)檢驗目標計算機提供的服務類別;
4)檢驗一定範圍目標計算機的是否在線和埠情況;
5)工具自定義列表檢驗目標計算機是否在線和埠情況;
6)自定義要檢驗的埠,並可以保存為埠列表文件;
7)軟體自帶一個木馬埠列表trojans.lst,通過這個列表我們可以檢測目標計算機是否有木馬;同時,我們也可以自己定義修改這個木馬埠列表.
我們可以看出,這款軟體幾乎將與IP掃描有關的所有功能全部做到了,而且,每一個功能都很專業。
SuperScan的最新版本可以在以下網址下載:
http://www.hackervip.com
直接解壓就可以使用,沒有安裝程序,是一款綠色軟體。
在使用軟體之前,我們先來看看軟體的全貌(圖1)
superscan
界面比較複雜,我們根據共享功能來介紹使用。
一)域名(主機名)和IP相互轉換
這個功能的作用就是取得域名比如:163.com的IP;或者根據IP:202.106.185.77取得域名。
在SuperScan裡面,有兩種方法來實現此功能:
通過Hostname Lookup來實現(如圖二)
SuperScan
在Hostname Lookup的輸入框輸入需要轉換的域名或者IP,按【LookUp】就可以取得結果。如果需要取得自己計算機的IP,可以點擊【Me】按鈕來取得;同時,也可以取得自己計算機的IP設置情況,點擊【InterFaces】取得本地IP設置情況
在Ping的時候,可以根據網路情況在【Timeout】設置相應的反應時間。一般採用默認就可以了,而且,SuperScan速度非常快,結果也很準確,一般沒有必要改變反應時間設置。
三)埠檢測
埠檢測可以取得目標計算機提供的服務,同時,也可以檢測目標計算機是否有木馬。現在,我們來看看埠檢測的具體使用。
(1)檢測目標計算機的所有埠
如果檢測的時候沒有特定的目的,只是為了了解目標計算機的一些情況,可以對目標計算機的所有埠進行檢測。一般不提倡這種檢測,因為:
(2)掃描目標計算機的特定埠(自定義埠)
其實,大多數時候我們不需要檢測所有埠,我們只要檢測有限的幾個埠就可以了,因為我們的目的只是為了得到目標計算機提供的服務和使用的軟體。所以,我們可以根據個人目的的不同來檢測不同的埠,大部分時候,我們只要檢測80(web服務)、21(FTP服務)、23(Telnet服務)就可以了,即使是攻擊,也不會有太多的埠檢測。
(3)檢測目標計算機是否被種植木馬
自從BO出現以後,國內最有影響的是冰河木馬,然後,出現很多功能類似的木馬,比如:網路神偷、NetBull等。針對木馬,現在有很多清除工具,除了一般的殺毒軟體以外,還可以使用專門清除木馬的TheCleaner(下載:http://www.hackervip.com)等軟體。如果只是對木馬的檢測,我們完全用SuperScan來實現,因為所有木馬都必須打開一定的埠,我們只要檢測這些特定的埠就可以知道計算機是否被種植木馬。在主界面選擇【Port list setup】,出現埠設置界面,點擊【Port list files】的下拉框選擇一個叫trojans.lst的埠列表文件(圖八),這個文件是軟體自帶的,提供了常見的木馬埠,我們可以使用這個埠列表來檢測目標計算機是否被種植木馬。
SuperScan
需要注意的是,木馬現在很多,沒多久就出現一個,因此,有必要時常注意最新出現的木馬和它們使用的埠,隨時更新這個木馬埠列表。
SuperScan功能強大,但是,在掃描的時候,一定要考慮到網路的承受能力和對目標計算機的影響。同時,無論目的任何,掃描的必須在國家法律法規允許的範圍進行