端口扫描工具:SuperScan的使用总结
在[主机/ip ]中我填入了本地ip(192.168.0.2)和我使用动态域名访问我本地的服务器的网址(http://zenoh.gnway.net/)
如下图:
然后点play发现:TCP和UDP的端口扫描结果都为0,(这我也没有找打原因,希望知道的不吝赐教)
修改【Host and Service discovery 】把TCP的默认设置修改为connect,如下图
在执行如下结果图
结果:结果显示通过修改TCP扫描类型为Connet后可以扫描到TCP端口。UDP端口不论我怎么修改设置也没有扫描到端口(不解)
Html的结果:
本地IP结果:
外网
访问(动态域名http://zenoh.gnway.net/)
结果分析:外网IP扫描结果比本地IP少2个TCP端口,具体原因我还不清楚。
SuperScan简介:
SuperScan是由Foundstone开发的一款免费的,但功能十分强大的工具,与许多同类工具比较,它既是一款黑客工具,又是一款网络安全工具。一名黑客可以利用它的拒绝服务攻击(DoS,denial of service)来收集远程网络主机信息。而做为安全工具,SuperScan能够帮助你发现你网络中的弱点。下面我将为你介绍从哪里得到这款软件并告诉你如何使用它。
QUOTE:
如何获得SuperScan
SuperScan4.0是免费的,并且你可以在如下地址下载
http://www.skycn.com/soft/8061.html
因为SuperScan有可能引起网络包溢出,所以Foundstone站点声明某些杀毒软件可能识别SuperScan是一款拒绝服务攻击(Dos)的代理。
而SuperScan4.0汉化版我已经直接上传在一楼的附件里.以方便大伙下载
QUOTE:
SuperScan4.0只能在Windows XP或者Windows 2000上运行。对一些老版本的操作系统,你必须下载SuperScan3.0版.
SuperScan的使用
给SuperScan解压后,双击SuperScan4.exe,开始使用。打开主界面,默认为扫描(Scan)菜单,允许你输入一个或多个主机名或IP范围。你也可以选文件下的输入地址列表。输入主机名或IP范围后开始扫描,点Play button,SuperScan开始扫描地址,如下图A。
图A:SuperScan允许你输入要扫描的IP范围。
扫描进程结束后,SuperScan将提供一个主机列表,关于每台扫描过的主机被发现的开放端口信息。SuperScan还有选择以HTML格式显示信息的功能。如图B。
图B:SuperScan显示扫描了哪些主机和在每台主机上哪些端口是开放的。
关于主机和服务器扫描设置(Host and Service Discovery)
到目前为止,从以上的例子,你已经能够从一群主机中执行简单的扫描,然而,很多时候需要你定制扫描。如图C上看到的Host and Service Discovery 选项。这个选项让你在扫描的时候看到的更多信息。
图C:Host and Service Discovery 决定具体哪些端口被扫描。
在菜单顶部是Host Discovery项。默认的,发现主机的方法是通过重复请求(echo requests)。通过选择和取消各种可选的扫描方式选项,你也能够通过利用时间戳请求(timestamp),地址屏蔽请求(address mask requests)和消息请求(information requests)来发现主机。紧记,你选择的选项越多,那么扫描用的时间就越长。如果你正在试图尽量多的收集一个明确的主机的信息,建议你首先执行一次常规的扫描以发现主机,然后再利用可选的请求选项来扫描。
在菜单的底部,包括UDP端口扫描和TCP端口扫描项。通过屏幕的截图,注意到SuperScan最初开始扫描的仅仅是那几个最普通的常用端口。原因是有超过65000个的TCP和UDP端口。若对每个可能开放端口的IP地址,进行超过130000次的端口扫描,那将需要多长的时间。因此SuperScan最初开始扫描的仅仅是那几个最普通的常用端口,但给你扫描额外端口的选项。
关于扫描选项(Scan Options)
Scan Options项,如图D所示,允许进一步的控制扫描进程。菜单中的首选项是定制扫描过程中主机和通过审查的服务数。1是默认值,一般来说足够了,除非你的连接不太可靠。
图D:在Scan Options项中,能够控制扫描速度和通过扫描的数量。
Scan Options中的接下来的选项,能够设置主机名解析的数量。同样,数量1足够了,除非你的连接不可靠。
另一个选项是获取标志(Banner Grabbing)的设置,Banner Grabbing是根据显示一些信息尝试得到远程主机的回应。默认的延迟是8000毫秒,如果你所连接的主机较慢,这个时间就显的不够长。
旁边的滚动条是扫描速度调节选项,能够利用它来调节SuperScan在发送每个包所要等待的时间。最快的可能扫描,当然是调节滚动条为0。可是,扫描速度设置为0,有包溢出的潜在可能。如果你担心由于SuperScan引起的过量包溢出,你最好调慢SuperScan的速度。
关于工具(Tools)选项
SuperScan的工具选项(Tools)是我比较喜欢的选项之一。它允许你很快的得到许多关于一个明确的主机信息。正确输入主机名或者IP地址和默认的连接服务器,然后点击你要得到相关信息的按纽。如,你能ping一台服务器,或traceroute,和发送一个HTTP请求。图E显示了得到的各种信息。
图E:能够通过点选不同的按纽,收集各种主机信息。
关于Windows枚举选项(Windows Enumeration)
最后的功能选项是Windows枚举选项,就象你大概猜测的一样,如果你设法收集的信息是关于Linux/UNIX主机的,那这个选项是没什么用的。但若你需要Windows主机的信息,它确实是很方便的。如图F所示,能够提供从单个主机到用户群组,再到协议策略的所有信息。这个选项给人的最深刻的印象是它产生大量的透明信息。
图F:Windows枚举选项能够产生关于Windows主机的大量信息。
- 大小: 32.5 KB
- 大小: 27.6 KB
- 大小: 29.4 KB
- 大小: 20.1 KB
- 大小: 21.1 KB
分享到:
相关推荐
功能强大的端口扫描工具。 1)通过Ping来检验IP是否在线; 2)IP和域名相互转换; 3)检验目标计算机提供的服务类别; 4)检验一定范围目标计算机的是否在线和端口情况; 5)工具自定义列表检验目标计算机...
`superscan`是一款强大的端口扫描软件,它提供了丰富的功能,帮助用户对目标计算机进行深度分析。 1. **IP在线检测**: `superscan`可以通过执行Ping操作来检查IP地址是否可达。Ping是一种网络诊断工具,通过发送...
端口扫描工具,如"Superscan",被广泛用于识别网络上其他计算机的开放服务和漏洞,这对于系统管理员进行安全审计和黑客进行恶意攻击都具有关键作用。 首先,我们来理解什么是端口。在TCP/IP协议栈中,端口是一个16...
本实验旨在掌握如何使用SuperScan扫描目标主机的指定端口,并检测目标主机是否被种植木马。通过本实验,掌握了SuperScan的基本使用方式和功能,如IP和域名相互转换、Ping检测在线主机、扫描指定IP段的主机的指定端口...
总结,Superscan作为一款专业的端口扫描器,提供多种扫描方式和详细的扫描结果,是网络管理员和安全专家进行网络评估和漏洞检测的有力工具。然而,使用此类工具应谨慎行事,确保符合法律法规和道德规范。
**超扫描器3.0(Superscan3.0):网络端口扫描与安全评估工具** 超扫描器3.0(Superscan3.0)是一款强大的网络安全工具,主要用于网络端口扫描、服务识别、漏洞检测以及网络性能分析。这款软件在IT行业内广泛应用于...
功能强大的端口扫描工具。 1)通过Ping来检验IP是否在线; 2)IP和域名相互转换; 3)检验目标计算机提供的服务类别; 4)检验一定范围目标计算机的是否在线和端口情况; 5)工具自定义列表检验目标计算机是否...
SuperScan端口扫描工具V4.0 SuperScan端口扫描工具V4.0
【标题】:“一款不错的扫描端口软件SUPERSCAN” 在网络安全领域,端口扫描是至关重要的一个环节,它能帮助我们检测网络设备上开放的服务和端口,以评估系统的安全状况。今天我们要介绍的是一款名为“SUPERSCAN”的...
**SuperScan:端口扫描器与Ping及域名解析器** SuperScan是一款强大的网络诊断和安全检测工具,主要用于端口扫描、Ping测试以及域名解析。它为IT专业人员和网络安全分析师提供了全面的网络监控和分析能力,帮助他们...
【SuperScan端口扫描】是一种常用的网络工具,主要用于检测目标计算机或IP地址范围内的开放端口。在IT安全领域,这种工具通常由网络安全专家、系统管理员以及渗透测试人员使用,以便评估网络的安全性,发现潜在的...
**SuperScan端口扫描工具V3.0**是一款强大的网络扫描工具,专为IT专业人士设计,用于检测网络上的开放端口、服务以及潜在的安全漏洞。它具有高效、易用的特点,是网络安全评估和系统管理员日常工作中不可或缺的工具...
对于SuperScan,可能我们一直有一个误会,以为它只是一个端口扫描软件,其实,除了端口扫描,它还有很多其他功能,现在我们来具体看看。功能强大的端口扫描工具。 1)通过Ping来检验IP是否在线; 2)IP和域名...
功能强大的端口扫描工具。 1)通过Ping来检验IP是否在线; 2)IP和域名相互转换; 3)检验目标计算机提供的服务类别; 4)检验一定范围目标计算机的是否在线和端口情况; 5)工具自定义列表检验目标计算机...
【网络端口扫描器实验报告】的目的是通过编写扫描器来深入理解TCP和ICMP协议的基础和实现技术,以及如何设计和实现网络安全相关的应用程序和工具。实验不仅关注技术层面,还涉及对黑客攻击手法的深入了解,为后续的...
在给定的压缩包文件“Superscan4.rar”中,我们找到了一个经典的端口扫描器工具——Superscan 4。这款工具不仅能够执行基本的端口扫描,还能进行漏洞扫描,因此在网络安全领域具有广泛的应用价值。 端口扫描器,如...