scanport端口扫描工具怎么用
在“开始”和“停止”处都填上路由器的IP地址,例如:192.168.0.1,将扫描端口设置为1-65350,设置完成后点击“开始”按钮,不一会就可以找到路由器的管理界面的登录端口,要测试端口是否正确,我们可以在IE地址栏中输入“:端口号,进行查看,如果端口正确,将会出现路由器的登录界面。
望采纳!
端口扫描工具怎么用啊
用SSS扫描器```不过是英文板的`````
或者用S扫描器```都比较简单的
我用端口扫描工具,扫遍了IP结果一个都没扫出来。可用局域网查看工具又能扫出来并能入侵,请大师指点。
呵呵~~因为XP-SP2为了系统安全把TCP的连接数做了限制。因为你的TCP连接数
为默认值,所以你可以增加连接数就好了。
你可以去
这里下载拉~~具体设置多少根据你需要
数字越大越不安全。
具体主要看你装的什么系统了
XP下应该用TCP扫描,在2000下可以用TCP或者SYN扫描,SYN扫描属
于一种TCP的第一次握手的过程,扫描速度快,但是精度不是很好
至于为什么扫不到外网,也许是:
局域网可能只开放了80端口,只能扫80端口的。代理也只能用80端口的。
-------------------
除了关闭Windows XP SP2 自带的防火墙以外
还要查看一下自己SP2是否限制TCP的最大连接数
可以这样测试:
察看日志:
1、打开控制面板
2、点击“性能和维护”
3、点击“管理工具”
4、运行“事件察看器”
5、在事件察看器左边点击“系统”
6、在右边滚上滚下找有没有事件号是4226的
如果你看到很多这个事件的话,说明SP2经常限制你的连接数
限制连接数的原因可能是因为你使用的应用程序(如eMule 扫描器 也有可能是因为蠕虫和木马)
可以用EvID4226Patch.exe这个工具修改
下载地址:
下载完成后直接运行,会出现一个DOS窗口提示
代码
Do you really want to change the limit to 50?
(Y=Yes / N=No / C=Change limit)
这个补丁是通过修改XP的TCPIP.SYS文件来解决问题的。执行后,补丁会备份你原来的TCPIP.SYS文件,并修改
C:\\WINDOWS\\SYSTEM32\\DRIVERS\\、C:\\WINDOWS\\SERVICEPACKFILES\\I386、C:\\WINDOWS\\SYSTEM32\\DLLCACHE中的原TCPIP.SYS文件,
而当出现系统文件被替换的提示时,请点“取消”,提示是否保留这些不可识别的文件版本,请点“是(Y)”,然后重启xp就可以了。出于安全的考虑,默认的这种方法将原来小于10个的连接增加到50个。
若是需要更多的连接数,建议使用“C=Change limit”这项(连接数n=10-16777214),建议把n调到2000~10000之间,这样彻底没有限制
不想使用,请再运行EvID4226Patch.exe,选择“U=Uninstall”就可卸载复原
如果想使用SYN扫描卸掉“ Windows XP 安全更新 - KB893066 ”这个补丁即可
注意:使用SYN要关所有防火墙,包括"组策略"中的"IP安全策略(IPSEC)"
经过多次测试没有出现过不稳定的情况,请放心使用
请阐述漏洞扫描器的作用?并根据如下扫描结果分析该系统存在哪些安全风险,如何加强系统安全?
1、漏洞扫描器的作用:把各种安全漏洞集成在一起,自动利用这些安全漏洞对远程主机尝试攻击,从而确定目标主机是否存在这些安全漏洞。漏洞扫描,确定特定服务存在的安全漏洞2、默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.135端口漏洞:“冲击波”病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。139端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!在NT技术架构的Windows系统中,有一个系统内置的权限较低的匿名访问账号guest,由于该账号的存在往往会给系统的安全带来危害,比如:别人偷偷把你的guest激活后作为后门账号使用,更隐蔽的是直接克隆成了管理员账号,ADMINISTRATOR密码复杂对上网安全是有益的,会给黑客的直接攻击,提升权限增加难度,有防黑客的意义。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。1025端口以后Windows动态分配的监听端口(listen port)。匿名接入该端口后,就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着入侵者可以轻松地获得攻击服务器的信息。3、如何加强:135、139、445、1025为高危端口开放,应关闭135.139.445、1025等高危端口;GUEST被启用,应禁用GUEST!ADMINISTRATOR无密码或弱口令,应设置复杂的ADMINISTRATOR密码
什么是端口探查
就是扫描一下端口。
端口扫描的原理就是通过往某一个IP发送制定的网络信息
设置的端口数目
比如 1-8000端口 发送数据
返回正常代表端口存在。
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
端口扫描原理
"端口扫描"通常指用同一信息对目标计算机的所有所需扫描的端口进行发送,然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。"端口扫描"行为的一个重要特征是:在短时期内有很多来自相同的信源地址传向不同的目的地端口的包。
对于用端口扫描进行攻击的人来说,攻击者总是可以做到在获得扫描结果的同时,使自己很难被发现或者说很难被逆向跟踪。为了隐藏攻击,攻击者可以慢慢地进行扫描。除非目标系统通常闲着(这样对一个没有listen端口的数据包都会引起管理员的注意),有很大时间间隔的端口扫描是很难被识别的。隐藏源地址的方法是发送大量的欺骗性的端口扫描包(1000个),其中只有一个是从真正的源地址来的。这样,即使全部包(1000)都被察觉,被记录下来,也没有人知道哪个是真正的信源地址。能发现的仅仅是"曾经被扫描过"。也正因为这样那些黑客们才乐此不彼地继续大量使用这种端口扫描技术来达到他们获取目标计算机信息、并进行恶意攻击。
通常进行端口扫描的工具目前主要采用的是端口扫描软件,也通称之为"端口扫描器",端口扫描可以为提供三个用途:
(1)识别目标系统上正在运行的TCP协议和UDP协议服务。
(2)识别目标系统的操作系统类型(Windows 9x, Windows
NT,或UNIX,等)。
(3)识别某个应用程序或某个特定服务的版本号。
端口扫描器是一种自动检测远程或本地计算机安全性弱点的程序,通过使用扫描器你可不留痕迹的发现远程服务器的各种TCP协议端口的分配及提供的服务,还可以得知它们所使用的软件版本!这就能让间接的了解到远程计算机所存在的安全问题。
端口扫描器通过选用远程TCP/IP协议不同的端口的服务,记录目标计算机端口给予的回答的方法,可以搜集到很多关于目标计算机的各种有用信息(比如:是否有端口在侦听?是否允许匿名登陆?是否有可写的FTP目录,是否能用TELNET等。
端口扫描器并不是一个直接攻击网络漏洞的程序,它仅仅能帮助发现目标机的某些内在的弱点。一个好的扫描器还能对它得到的数据进行分析,帮助查找目标计算机的漏洞。但它不会提供一个系统的详细步骤。
端口扫描器在扫描过程中主要具有以下三个方面的能力:
(1) 发现一个计算机或网络的能力;
(2)
一旦发现一台计算机,就有发现目标计算机正在运行什么服务的能力;
(3)
通过测试目标计算机上的这些服务,发现存在的漏洞的能力。
编写扫描器程序必须要很多TCP/IP协议程序编写和C,Perl和或SHELL语言的知识。需要一些Socket编程的背景,一种在开发客户/服务应 端口服务。)。
0条大神的评论