SuperScan扫描端口

端口扫描工具：SuperScan的使用总结

在[主机/ip ]中我填入了本地ip（192.168.0.2）和我使用动态域名访问我本地的服务器的网址（http://zenoh.gnway.net/）

 

如下图：

 

然后点play发现：TCP和UDP的端口扫描结果都为0，（这我也没有找打原因，希望知道的不吝赐教）

 

修改【Host and Service  discovery 】把TCP的默认设置修改为connect，如下图

在执行如下结果图

 

 

 

 

结果：结果显示通过修改TCP扫描类型为Connet后可以扫描到TCP端口。UDP端口不论我怎么修改设置也没有扫描到端口（不解）

 

Html的结果：

本地IP结果：

 

外网

 

访问（动态域名http://zenoh.gnway.net/）

 

 

结果分析：外网IP扫描结果比本地IP少2个TCP端口，具体原因我还不清楚。

 

 

 

 

 

 

SuperScan简介：

 

SuperScan是由Foundstone开发的一款免费的，但功能十分强大的工具，与许多同类工具比较，它既是一款黑客工具，又是一款网络安全工具。一名黑客可以利用它的拒绝服务攻击（DoS，denial of service）来收集远程网络主机信息。而做为安全工具，SuperScan能够帮助你发现你网络中的弱点。下面我将为你介绍从哪里得到这款软件并告诉你如何使用它。

QUOTE:
如何获得SuperScan
SuperScan4.0是免费的，并且你可以在如下地址下载

http://www.skycn.com/soft/8061.html

因为SuperScan有可能引起网络包溢出，所以Foundstone站点声明某些杀毒软件可能识别SuperScan是一款拒绝服务攻击（Dos）的代理。
而SuperScan4.0汉化版我已经直接上传在一楼的附件里.以方便大伙下载
QUOTE:
SuperScan4.0只能在Windows XP或者Windows 2000上运行。对一些老版本的操作系统，你必须下载SuperScan3.0版.
SuperScan的使用
给SuperScan解压后，双击SuperScan4.exe，开始使用。打开主界面，默认为扫描（Scan）菜单，允许你输入一个或多个主机名或IP范围。你也可以选文件下的输入地址列表。输入主机名或IP范围后开始扫描，点Play button，SuperScan开始扫描地址，如下图A。

图A：SuperScan允许你输入要扫描的IP范围。
扫描进程结束后，SuperScan将提供一个主机列表，关于每台扫描过的主机被发现的开放端口信息。SuperScan还有选择以HTML格式显示信息的功能。如图B。


图B：SuperScan显示扫描了哪些主机和在每台主机上哪些端口是开放的。
关于主机和服务器扫描设置（Host and Service Discovery）
到目前为止，从以上的例子，你已经能够从一群主机中执行简单的扫描，然而，很多时候需要你定制扫描。如图C上看到的Host and Service Discovery 选项。这个选项让你在扫描的时候看到的更多信息。

图C：Host and Service Discovery 决定具体哪些端口被扫描。
在菜单顶部是Host Discovery项。默认的，发现主机的方法是通过重复请求（echo requests）。通过选择和取消各种可选的扫描方式选项，你也能够通过利用时间戳请求（timestamp），地址屏蔽请求（address mask requests）和消息请求（information requests）来发现主机。紧记，你选择的选项越多，那么扫描用的时间就越长。如果你正在试图尽量多的收集一个明确的主机的信息，建议你首先执行一次常规的扫描以发现主机，然后再利用可选的请求选项来扫描。
在菜单的底部，包括UDP端口扫描和TCP端口扫描项。通过屏幕的截图，注意到SuperScan最初开始扫描的仅仅是那几个最普通的常用端口。原因是有超过65000个的TCP和UDP端口。若对每个可能开放端口的IP地址，进行超过130000次的端口扫描，那将需要多长的时间。因此SuperScan最初开始扫描的仅仅是那几个最普通的常用端口，但给你扫描额外端口的选项。
关于扫描选项（Scan Options）
Scan Options项，如图D所示，允许进一步的控制扫描进程。菜单中的首选项是定制扫描过程中主机和通过审查的服务数。1是默认值，一般来说足够了，除非你的连接不太可靠。

图D：在Scan Options项中，能够控制扫描速度和通过扫描的数量。
Scan Options中的接下来的选项，能够设置主机名解析的数量。同样，数量1足够了，除非你的连接不可靠。
另一个选项是获取标志（Banner Grabbing）的设置，Banner Grabbing是根据显示一些信息尝试得到远程主机的回应。默认的延迟是8000毫秒，如果你所连接的主机较慢，这个时间就显的不够长。
旁边的滚动条是扫描速度调节选项，能够利用它来调节SuperScan在发送每个包所要等待的时间。最快的可能扫描，当然是调节滚动条为0。可是，扫描速度设置为0，有包溢出的潜在可能。如果你担心由于SuperScan引起的过量包溢出，你最好调慢SuperScan的速度。
关于工具（Tools）选项
SuperScan的工具选项（Tools）是我比较喜欢的选项之一。它允许你很快的得到许多关于一个明确的主机信息。正确输入主机名或者IP地址和默认的连接服务器，然后点击你要得到相关信息的按纽。如，你能ping一台服务器，或traceroute，和发送一个HTTP请求。图E显示了得到的各种信息。

图E：能够通过点选不同的按纽，收集各种主机信息。
关于Windows枚举选项（Windows Enumeration）
最后的功能选项是Windows枚举选项，就象你大概猜测的一样，如果你设法收集的信息是关于Linux/UNIX主机的，那这个选项是没什么用的。但若你需要Windows主机的信息，它确实是很方便的。如图F所示，能够提供从单个主机到用户群组，再到协议策略的所有信息。这个选项给人的最深刻的印象是它产生大量的透明信息。

图F：Windows枚举选项能够产生关于Windows主机的大量信息。