主机存活性探测与端口扫描-Nmap工具与SuperScan工具

Nmap

Nmap是一款非常流行的扫描软件。Nmap基本功能有三个，

• 1.探测一组主机是否在线
• 2.扫描主机端口，嗅探所提供的网络服务
• 3.还可以推断主机所用的操作系统。

Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。该软件提供图形界面和命令行两种模式，这里使用图形界面版本。

Namp工具界面如下

Namp的配置

1.在选项卡配置-新的配置或命令中可以进行相关参数的配置

2.直接在主界面修改命令行

命令形式：nmap –T4 –A –v 目标地址

其中
-A选项用于使用进攻性（Aggressive）方式扫描；
-T4指定扫描过程使用的时序（Timing），总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况良好的情况推荐使用T4；
-v表示显示冗余（verbosity）信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态。
目标地址支持以下表达方式：
A. 100.100.0.1/24（扫描100.100.0.1到100.100.0.255之间的255个地址）
B. 100.100.0.1-254（扫描100.100.0.1到100.100.0.254之间的地址）
C. 100.100.0.* (扫描所有100.100.0网段的地址)

SuperScan

SuperScan具有以下功能：

• 通过Ping来检验IP是否在线；
• IP和域名相互转换；
• 检验目标计算机提供的服务类别；
• 检验一定范围目标计算机的是否在线和端口情况；
• 工具自定义列表检验目标计算机是否在线和端口情况；
• 自定义要检验的端口，并可以保存为端口列表文件；

软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马；同时，我们也可以自己定义修改这个木马端口列表.

SuperScan工具界面如下：

定义端口

1.扫描特定端口：点击主界面中的端口列表选项，可以读取端口列表文件，在选择端口里双击选择需要扫描的端口，端口前面会有“√”标志。

2.扫描目标机所有端口，在主界面扫描类型中选中所有端口定义。（一般不推荐此种方式）