導語
對一個網路管理員或者網路攻擊者而言,一款好的掃描軟體是必不可少的。隨著網際網路的逐步普及,各種各樣的掃描軟體也就傳播開來,隨便去一個軟體下載站點看一看,掃描軟體至少有幾百個,但是,這么多軟體我們可以用到多少?這些軟體到底功能如何?對一般的使用者而言,太多的軟體反而是一個麻煩,因為不知道怎樣選擇!
功能
SuperScan具有以下功能:
1) 通過Ping來檢驗IP是否線上;
2) IP和域名相互轉換;
3) 檢驗目標計算機提供的服務類別;
4) 檢驗一定範圍目標計算機的是否線上和連線埠情況;
5) 工具自定義列表檢驗目標計算機是否線上和連線埠情況;
6) 自定義要檢驗的連線埠,並可以保存為連線埠列表檔案;
7) 軟體自帶一個木馬連線埠列表trojans.lst,通過這個列表我們可以檢測目標計算機是否有木馬;同時,我們也可以自己定義修改這個木馬連線埠列表.
我們可以看出,這款軟體幾乎將與IP掃描有關的所有功能全部做到了,而且,每一個功能都很專業。
下載安裝
SuperScan的最新版本可以在以下網址下載:
http://www.hackervip.com
直接解壓就可以使用,沒有安裝程式,是一款綠色軟體。
具體使用
在使用軟體之前,我們先來看看軟體的全貌(圖1)
SuperScan
界面比較複雜,我們根據共享功能來介紹使用。
一)域名(主機名)和IP相互轉換
這個功能的作用就是取得域名比如:163.com的IP;或者根據IP:202.106.185.77取得域名。
在SuperScan裡面,有兩種方法來實現此功能:
通過Hostname Lookup來實現(如圖二)
SuperScan
在Hostname Lookup的輸入框輸入需要轉換的域名或者IP,按【LookUp】就可以取得結果。如果需要取得自己計算機的IP,可以點擊【Me】按鈕來取得;同時,也可以取得自己計算機的IP設定情況,點擊【InterFaces】取得本地IP設定情況
在Ping的時候,可以根據網路情況在【Timeout】設定相應的反應時間。一般採用默認就可以了,而且,SuperScan速度非常快,結果也很準確,一般沒有必要改變反應時間設定。
三)連線埠檢測
連線埠檢測可以取得目標計算機提供的服務,同時,也可以檢測目標計算機是否有木馬。現在,我們來看看連線埠檢測的具體使用。
(1)檢測目標計算機的所有連線埠
如果檢測的時候沒有特定的目的,只是為了了解目標計算機的一些情況,可以對目標計算機的所有連線埠進行檢測。一般不提倡這種檢測,因為:
(2)掃描目標計算機的特定連線埠(自定義連線埠)
其實,大多數時候我們不需要檢測所有連線埠,我們只要檢測有限的幾個連線埠就可以了,因為我們的目的只是為了得到目標計算機提供的服務和使用的軟體。所以,我們可以根據個人目的的不同來檢測不同的連線埠,大部分時候,我們只要檢測80(web服務)、21(FTP服務)、23(Telnet服務)就可以了,即使是攻擊,也不會有太多的連線埠檢測。
(3)檢測目標計算機是否被種植木馬
自從BO出現以後,國內最有影響的是冰河木馬,然後,出現很多功能類似的木馬,比如:網路神偷、NetBull等。針對木馬,現在有很多清除工具,除了一般的防毒軟體以外,還可以使用專門清除木馬的TheCleaner(下載:http://www.hackervip.com)等軟體。如果只是對木馬的檢測,我們完全用SuperScan來實現,因為所有木馬都必須打開一定的連線埠,我們只要檢測這些特定的連線埠就可以知道計算機是否被種植木馬。 在主界面選擇【Port list setup】,出現連線埠設定界面,點擊【Port list files】的下拉框選擇一個叫trojans.lst的連線埠列表檔案(圖八),這個檔案是軟體自帶的,提供了常見的木馬連線埠,我們可以使用這個連線埠列表來檢測目標計算機是否被種植木馬。
SuperScan
需要注意的是,木馬現在很多,沒多久就出現一個,因此,有必要時常注意最新出現的木馬和它們使用的連線埠,隨時更新這個木馬連線埠列表。
總結
SuperScan功能強大,但是,在掃描的時候,一定要考慮到網路的承受能力和對目標計算機的影響。同時,無論目的任何,掃描的必須在國家法律法規允許的範圍進行