本文目录一览

1,端口扫描的基本原理

通过ping命令向需要扫描的端口发送报文 如果可以建立连接的话 被扫描的端口就会有回复报文 大致是这样吧
端口扫描的基本原理就是看指定的端口是否开放。技术就是尝试连接指定的端口,分类的话有2个,1、半连接连接(syn扫描,不完成3次握手)2、全连接 (完成3次握手)

端口扫描的基本原理

2,电脑怎么扫描端口

可以用杀毒软件的端口扫描,扫描一下就好。我记得金山毒霸上可能有这个功能,如果是想看看别人的电脑上的端口,建议你还是到那些骇客网站上去下些扫描器之类的软件。我记得好像有流光之类的软件应该都可以。
如果扫自己电脑是输入127.0.0.1. evid4226patch(修改windowsxp sp2线程工具) 在开始-运行-cmd-输入ipconfig。

电脑怎么扫描端口

3,如何扫描端口

你是扫描自己还是别人的?扫描自己是否开放那些端口在运行-CMD-NETSTAT -NA如果是扫描别人的?首先先弄清楚什么是端口,端口的原理,尝试与目标主机的某些端口建立连接,如果目标主机该端口有回复,则说明该端口开放,即为“活动端口”。一台计算机可以有上万个端口,至于怎么扫描?咳。。。。。不好说。。。
我是来鄙视复制英文的这个的,你要端口扫描器,黑客基地www.hackbase.com里面搜索多的很,使用也很简单,没那么复杂,md,那么多英文他自己都不认识复制给你

如何扫描端口

4,端口扫描工具是什么

端口扫描工具 可以扫描出病毒端口工具?? 你说的这个是不可能的! 扫端口是扫开135 3389 1434等等 端口的机子! 然后用nt过滤出有弱口令的机子 进行入侵!
ScanPort端口扫描工具 1.2 下载 http://www.onlinedown.net/soft/29712.htm
X-SCAN http://www.skycn.com/soft/163.html//天空软件园的。
ScanPort端口扫描工具 1.2 下载地址 http://www.onlinedown.net/soft/29712.htm安装就可以了!

5,什么是端口扫描

一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。nbsp;nbsp;nbsp;在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。nbsp;nbsp;nbsp;通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。nbsp;nbsp;nbsp;什么是扫描器nbsp;nbsp;nbsp;扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。nbsp;nbsp;nbsp;工作原理nbsp;nbsp;nbsp;扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP目录,是否能用TELNET,HTTPD是用ROOT还是nobady在跑!)nbsp;nbsp;nbsp;扫描器能干什么nbsp;nbsp;nbsp;扫描器并不是一个直接的攻击网络漏洞的程序,它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析,帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。nbsp;nbsp;nbsp;扫描器应该有三项功能:发现一个主机或网络的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现漏洞的能力。nbsp;nbsp;nbsp;编写扫描器程序必须要很多TCP/IP程序编写和C,nbsp;Perl和或SHELL语言的知识。需要一些Socket编程的背景,一种在开发客户/服务应用程序的方法。开发一个扫描器是一个雄心勃勃的项目,通常能使程序员感到很满意。nbsp;nbsp;nbsp;常用的端口扫描技术nbsp;nbsp;nbsp;TCPnbsp;connect()nbsp;扫描nbsp;nbsp;nbsp;这是最基本的TCP扫描。操作系统提供的connect()系统调用,用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个最大的优点是,你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式,使用单独的connect()调用,那么将会花费相当长的时间,你可以通过同时打开多个套接字,从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期,同时观察多个套接字。但这种方法的缺点是很容易被发觉,并且被过滤掉。目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息,并且能很快的使它关闭。nbsp;nbsp;nbsp;TCPnbsp;SYN扫描nbsp;nbsp;nbsp;这种技术通常认为是“半开放”扫描,这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包,好象准备打开一个实际的连接并等待反应一样(参考TCP的三次握手建立一个TCP连接的过程)。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回,表示端口没有处于侦听态。如果收到一个SYN|ACK,则扫描程序必须再发送一个RST信号,来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种方法的一个缺点是,必须要有root权限才能建立自己的SYN数据包。nbsp;nbsp;nbsp;TCPnbsp;FINnbsp;扫描nbsp;nbsp;nbsp;有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视,有的程序能检测到这些扫描。相反,FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开,都回复RST,这样,这种扫描方法就不适用了。并且这种方法在区分Unix和NT时,是十分有用的。nbsp;nbsp;nbsp;IP段扫描nbsp;nbsp;nbsp;这种不能算是新方法,只是其它技术的变化。它并不是直接发送TCP探测数据包,是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包,从而过滤器就很难探测到。但必须小心。一些程序在处理这些小数据包时会有些麻烦。nbsp;nbsp;nbsp;TCPnbsp;反向nbsp;ident扫描nbsp;nbsp;nbsp;identnbsp;协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名,即使这个连接不是由这个进程开始的。因此你能,举

6,怎么扫描自己的端口

在CMD里输入netstat -an就能看你开了哪些端口
教你如何查看自己开放的端口! 可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。 1. windows本身自带的netstat命令 关于netstat命令,我们先来看看windows帮助文件中的介绍: netstat 显示协议统计和当前的 tcp/ip 网络连接。该命令只有在安装了 tcp/ip 协议后才可以使用。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数 -a 显示所有连接和侦听端口。服务器连接通常不显示。 -e 显示以太网统计。该参数可以与 -s 选项结合使用。 -n 以数字格式显示地址和端口号(而不是尝试查找名称)。 -s 显示每个协议的统计。默认情况下,显示 tcp、udp、icmp 和 ip 的统计。-p 选项可以用来指定默认的子集。 -p protocol 显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。 -r 显示路由表的内容。 interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。按 ctrl+b 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。 好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数: c:\>netstat -an active connections proto local address foreign address state tcp 0.0.0.0:80 0.0.0.0:0 listening tcp 0.0.0.0:21 0.0.0.0:0 listening tcp 0.0.0.0:7626 0.0.0.0:0 listening udp 0.0.0.0:445 0.0.0.0:0 udp 0.0.0.0:1046 0.0.0.0:0 udp 0.0.0.0:1047 0.0.0.0:0 解释一下,active connections是指当前本机活动连接,proto是指连接使用的协议名称,local address是本地计算机的 ip 地址和连接正在使用的端口号,foreign address是连接该端口的远程计算机的 ip 地址和端口号,state则是表明tcp 连接的状态,你可以看到后面三行的监听端口是udp协议的,所以没有state表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。 2.工作在windows2000下的命令行工具fport 使用windows2000的朋友要比使用windows9x的幸运一些,因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。 fport是foundstone出品的一个用来列出系统中所有打开的tcp/ip和udp端口,以及它们对应应用程序的完整路径、pid标识、进程名称等信息的软件。在命令行下使用,请看例子: d:\>fport.exe fport v1.33 - tcp/ip process to port mapper copyright 2000 by foundstone, inc. <a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwww.foundstone.com%2f" target="_blank">http://www.foundstone.com/</a> pid process port proto path 748 tcpsvcs -> 7 tcp c:\winnt\system32\ tcpsvcs.exe 748 tcpsvcs -> 9 tcp c:\winnt\system32\tcpsvcs.exe 748 tcpsvcs -> 19 tcp c:\winnt\system32\tcpsvcs.exe 416 svchost -> 135 tcp c:\winnt\system32\svchost.exe 是不是一目了然了。这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马! fport的最新版本是2.0。在很多网站都提供下载,但是为了安全起见,当然最好还是到它的老家去下: <a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwww.foundstone.com%2fknowledge%2fzips%2ffport.zip" target="_blank">http://www.foundstone.com/knowledge/zips/fport.zip</a> 3.与fport功能类似的图形化界面工具active ports active ports为smartline出品,你可以用来监视电脑所有打开的tcp/ip/udp端口,不但可以将你所有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地ip和远端ip(试图连接你的电脑ip)是否正在活动。 更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可以立即将端口关闭。这个软件工作在windows nt/2000/xp平台下。你可以在 <a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwww.smartline.ru%2fsoftware%2faports.zip" target="_blank">http://www.smartline.ru/software/aports.zip</a>得到它。 其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为windows xp所带的netstat命令比以前的版本多了一个o参数,使用这个参数就可以得出端口与进程的对应来。 上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可以轻松的发现基于tcp/udp协议的木马,希望能给你的爱机带来帮助。但是对木马重在防范,而且如果碰上反弹端口木马,利用驱动程序及动态链接库技术制作的新木马时,以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯,不要随意运行邮件中的附件,安装一套杀毒软件,像国内的瑞星就是个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用,在上网时打开网络防火墙和病毒实时监控,保护自己的机器不被可恨的木马入侵。

文章TAG:端口  端口扫描  扫描  基本  端口扫描  
下一篇