端口扫描分为哪几类_端口扫描软件分分类

端口扫描分为哪几类

技术分类

1、开放扫描；

2、半开放扫描；

3、隐蔽扫描。

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

portscan端口扫描器有什么用

扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试。

命令: s.exe syn ip1 ip2 端口号 /save。

s.exe tcp ip1 ip2 端口号 线程数 /save。进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。

扩展资料：

按照端口号的大小分类，可分为如下几类：

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。 

扫描软件有什么用

描器是检测远程或本地系统安全脆弱性的软件；通过与目标主机TCP/IP端口建立连接和并请求某些服务（如TELNET、FTP等），记录目标主机的应答，搜集目标主机相关信息（如匿名用户是否可以登录等），从而发现目标主机某些内在的安全弱点。

扫描器的重要性在于把极为烦琐的安全检测，通过程序来自动完成，这不仅减轻管理者的工作，而且缩短了检测时间，使问题发现更快。当然，也可以认为扫描器是一种网络安全性评估软件。一般而言，扫描器可以快速、深入地对网络或目标主机进行评估。

扫描器的分类

扫描器分为两类：单一功能扫描器和多功能扫盲器。单一功能扫描器功能简单，只能完成某些扫描任务，如扫描端口，共享资源和密码，探测某个漏洞。多功能扫描器则是功能很多，能扫描N多漏洞，探测多种项目的扫描器。

单一功能的扫描器编写简单，所以很多，如端口扫描superscan，fport

共享扫描：shed，还有探测某一漏洞的专用扫描器，如unicode扫描器……

SuperScan

是一个功能强大的端口扫描软件，它通过ping确定ip是否在线；ip域名转换；检测一定范围内计算机在线情况和端口情况；可以自己定义端口检验列表，可以保存，自带了一个木马端口列表。其他的和这个也差不多，不一一介绍了。

多功能的扫描器能扫描多种常见漏洞，还能进行端口扫描，远程口令破解等，不过这种软件开发比较麻烦，不是很多，主要有流光，s－can，x－way。这些是国内的。国外的用的也不少，主要有Namp，Nessus，ShowSecurityScanner……。

XSCAN

XSCAN扫描具有X服务器弱点的子网（或主机）。乍一看，这似乎并不太重要，毕竟其他多数扫描器都能做同样的工作。然而，XSCAN包括了一个增加的功能：如果它找到了一个脆弱的目标，它会立即加入记录。

XSCAN的其他优点还包括：可以一次扫描多台主机。这些主机可以在行命令中作为变量键入（并且你可以通过混合匹配同时指定

“流光”，目前最新的版本是5.0

流光的主要特点：

1检测pop3/ftp主机用户密码安全漏洞

2多线程检测，最多500个线程探测，线程超时设置，阻塞的线程具有自杀功能

3支持10个字典同时探测。检测设置可以作为项目保存。

4可以探测pop3，ftp，http，sql…………等windows，unix系统的各种漏洞，针对各种漏洞做了不同的破解方案，能通过漏洞轻易获得被探测的用户密码。

5兼容性好，98、nt、2000、xp都能运行，是杀人月货必备工具。