埠ip掃描
① 誰給我介紹一下ip埠掃描器和ip地址掃描器的作用 謝謝
就是掃描一下復一個指定製ip或ip段內有沒有電腦、有沒有都開了什麼埠,而埠是網路通訊的前提,一些系統的服務或者進程都會在一些特定的埠上開放,利用這個可以查看下遠程機器的你需要用到的系統服務或軟體功能是不是可以建立連接來訪問,當然也可以被用來當作是入侵的手段,比如利用3389埠,這個埠默認是系統的遠程桌面埠,一般開著這個埠的話可以用你的電腦直接連接遠程機器來顯示一個桌面(當然需要身份認證)
② 掃描埠時,為什麼所有被掃描的IP埠全是開的
你用什麼掃的?
軟體有問題吧
③ 求掃描指定IP的埠的掃描器
編輯詞條埠掃描
一個埠就是一個潛在的通信通道,也就是一個入侵通道。對目標計算機進行埠掃描,能得到許多有用的信息。進行掃描的方法很多,可以是手工進行掃描,也可以用埠掃描軟體進行。
在手工進行掃描時,需要熟悉各種命令。對命令執行後的輸出進行分析。用掃描軟體進行掃描時,許多掃描器軟體都有分析數據的功能。
通過埠掃描,可以得到許多有用的信息,從而發現系統的安全漏洞。
什麼是掃描器
掃描器是一種自動檢測遠程或本地主機安全性弱點的程序,通過使用掃描器你可一不留痕跡的發現遠程伺服器的各種TCP埠的分配及提供的服務和它們的軟體版本!這就能讓我們間接的或直觀的了解到遠程主機所存在的安全問題。
工作原理
掃描器通過選用遠程TCP/IP不同的埠的服務,並記錄目標給予的回答,通過這種方法,可以搜集到很多關於目標主機的各種有用的信息(比如:是否能用匿名登陸!是否有可寫的FTP目錄,是否能用TELNET,HTTPD是用ROOT還是nobady在跑!)
掃描器能幹什麼
掃描器並不是一個直接的攻擊網路漏洞的程序,它僅僅能幫助我們發現目標機的某些內在的弱點。一個好的掃描器能對它得到的數據進行分析,幫助我們查找目標主機的漏洞。但它不會提供進入一個系統的詳細步驟。
掃描器應該有三項功能:發現一個主機或網路的能力;一旦發現一台主機,有發現什麼服務正運行在這台主機上的能力;通過測試這些服務,發現漏洞的能力。
編寫掃描器程序必須要很多TCP/IP程序編寫和C, Perl和或SHELL語言的知識。需要一些Socket編程的背景,一種在開發客戶/服務應用程序的方法。開發一個掃描器是一個雄心勃勃的項目,通常能使程序員感到很滿意。
常用的埠掃描技術
TCP connect() 掃描
這是最基本的TCP掃描。操作系統提供的connect()系統調用,用來與每一個感興趣的目標計算機的埠進行連接。如果埠處於偵聽狀態,那麼connect()就能成功。否則,這個埠是不能用的,即沒有提供服務。這個技術的一個最大的優點是,你不需要任何許可權。系統中的任何用戶都有權利使用這個調用。另一個好處就是速度。如果對每個目標埠以線性的方式,使用單獨的connect()調用,那麼將會花費相當長的時間,你可以通過同時打開多個套接字,從而加速掃描。使用非阻塞I/O允許你設置一個低的時間用盡周期,同時觀察多個套接字。但這種方法的缺點是很容易被發覺,並且被過濾掉。目標計算機的logs文件會顯示一連串的連接和連接是出錯的服務消息,並且能很快的使它關閉。
TCP SYN掃描
這種技術通常認為是「半開放」掃描,這是因為掃描程序不必要打開一個完全的TCP連接。掃描程序發送的是一個SYN數據包,好象准備打開一個實際的連接並等待反應一樣(參考TCP的三次握手建立一個TCP連接的過程)。一個SYN|ACK的返回信息表示埠處於偵聽狀態。一個RST返回,表示埠沒有處於偵聽態。如果收到一個SYN|ACK,則掃描程序必須再發送一個RST信號,來關閉這個連接過程。這種掃描技術的優點在於一般不會在目標計算機上留下記錄。但這種方法的一個缺點是,必須要有root許可權才能建立自己的SYN數據包。
TCP FIN 掃描
有的時候有可能SYN掃描都不夠秘密。一些防火牆和包過濾器會對一些指定的埠進行監視,有的程序能檢測到這些掃描。相反,FIN數據包可能會沒有任何麻煩的通過。這種掃描方法的思想是關閉的埠會用適當的RST來回復FIN數據包。另一方面,打開的埠會忽略對FIN數據包的回復。這種方法和系統的實現有一定的關系。有的系統不管埠是否打開,都回復RST,這樣,這種掃描方法就不適用了。並且這種方法在區分Unix和NT時,是十分有用的。
IP段掃描
這種不能算是新方法,只是其它技術的變化。它並不是直接發送TCP探測數據包,是將數據包分成兩個較小的IP段。這樣就將一個TCP頭分成好幾個數據包,從而過濾器就很難探測到。但必須小心。一些程序在處理這些小數據包時會有些麻煩。
TCP 反向 ident掃描
ident 協議允許(rfc1413)看到通過TCP連接的任何進程的擁有者的用戶名,即使這個連接不是由這個進程開始的。因此你能,舉個例子,連接到http埠,然後用identd來發現伺服器是否正在以root許可權運行。這種方法只能在和目標埠建立了一個完整的TCP連接後才能看到。
FTP 返回攻擊
FTP協議的一個有趣的特點是它支持代理(proxy)FTP連接。即入侵者可以從自己的計算機a.com和目標主機target.com的FTP server-PI(協議解釋器)連接,建立一個控制通信連接。然後,請求這個server-PI激活一個有效的server-DTP(數據傳輸進程)來給Internet上任何地方發送文件。對於一個User-DTP,這是個推測,盡管RFC明確地定義請求一個伺服器發送文件到另一個伺服器是可以的。但現在這個方法好象不行了。這個協議的缺點是「能用來發送不能跟蹤的郵件和新聞,給許多伺服器造成打擊,用盡磁碟,企圖越過防火牆」。
我們利用這個的目的是從一個代理的FTP伺服器來掃描TCP埠。這樣,你能在一個防火牆後面連接到一個FTP伺服器,然後掃描埠(這些原來有可能被阻塞)。如果FTP伺服器允許從一個目錄讀寫數據,你就能發送任意的數據到發現的打開的埠。
對於埠掃描,這個技術是使用PORT命令來表示被動的User DTP正在目標計算機上的某個埠偵聽。然後入侵者試圖用LIST命令列出當前目錄,結果通過Server-DTP發送出去。如果目標主機正在某個埠偵聽,傳輸就會成功(產生一個150或226的回應)。否則,會出現"425 Can't build data connection: Connection refused."。然後,使用另一個PORT命令,嘗試目標計算機上的下一個埠。這種方法的優點很明顯,難以跟蹤,能穿過防火牆。主要缺點是速度很慢,有的FTP伺服器最終能得到一些線索,關閉代理功能。
④ 根據IP如何查看別人開放的所有埠
1、雙擊打開電腦上的lansee軟體,進入軟體頁面後點擊頁面上的工具選項。
⑤ ip埠掃描
別人只是掃描你的埠, 不存在攻擊。如果你的系統是XP,並且設置了復雜的密碼,那麼等對方掃描完後,他肯定很傷心,因為他會無從下手。所以不用擔心別人掃描你的客戶機
⑥ 請問如何掃描指定IP地址的埠號
打開來ip資料庫 點擊ip段,掃描自己自要掃的城市;
將在ip資料庫里掃描到的ip段復制一部分,不用太多,一小部分就好。打開埠掃描器,一定要解壓運行,將ip段粘貼進去;
按照這款掃描器是要先點「確認ip段」再點「開始掃描」;
埠可以隨意換 我個人比較常用6666 掃描方式xp選1 win7選2 會出現360的阻擋所以請將360退出再掃 接下來就等待結果;
掃描好後會在桌面產生一個s.txt文本裡面全都是掃出來可以用的ip。
⑦ 求大神教我掃描ip埠
PING命令能掃描計算機所有埠?(掃描器不用吃飯了)有這種軟體的
只要是掃描器都能實現比如
X-SCAN
流光
S掃描器
SSS掃描器(英文)
等等
你下載個掃描器,一邊弄一邊上網絡看別人的步驟吧!視頻是沒有的.
⑧ 怎麼把掃出來的IP段放到埠IP掃描器掃描
放到掃描器里的IP。txt文件里
⑨ 本地IP埠可以掃描嗎
掃描埠是檢測木馬的常用方法.在不打開任何網路軟體的前提下,接入互聯網的計算機打開的只有139埠
⑩ 如何掃描別人的IP和埠
網上下載一個掃描軟體 如流光,X---scan,X-WAY,冰河世紀等等。然後設置好掃描的網段就行了。不懂的話,可以參考軟體的說明