2.1.2 SuperScan扫描器

扫描类黑客工具SuperScan自带一个木马端口列表Trojans.lst，通过这个列表可以检测目标计算机是否有木马，也可以自定义修改这个木马端口列表。其主要功能有：通过Ping检验IP是否在线、IP和域名相互转换、检验目标计算机提供的服务类别、检验一定范围目标计算机是否在线和端口情况等。使用SuperScan进行扫描的具体操作步骤如下。

步骤1：下载“SuperScan”工具之后，运行其中的“SuperScan.exe”应用程序，即可打开“SuperScan 4.0”主窗口，如图2.1.2-1所示。

步骤2：在“开始IP”和“结束IP”文本框中输入要扫描的IP范围之后，单击按钮，即可将其添加到右边的列表中，如图2.1.2-2所示。

步骤3：在设置完毕之后，单击按钮，即可开始扫描。在扫描结束之后，SuperScan将提供一个主机列表，用于显示每台扫描过的主机被发现的开放端口信息，如图2.1.2-3所示。

步骤4：SuperScan还有选择以HTML格式显示信息的功能。单击“查看HTML结果”按钮，即可打开“SuperScan Report”页面，在其中显示扫描了的主机和每台主机中开放的端口，如图2.1.2-4所示。

步骤5：在SuperScan软件中还可自己定制扫描方式。在“SuperScan 4.0”主窗口中单击“Windows枚举”选项卡，在“主机名/IP/URL”文本框中输入目标主机的IP地址，如图2.1.2-5所示。单击“枚举”按钮，即可在列表中看到该主机的各种信息，如图2.1.2-6所示。

步骤6：在“主机和服务扫描设置”选项卡中可以设置扫描主机和服务的各种属性，如图2.1.2-7所示。如在“查找主机”栏目中将发现主机方法为“回显请求”；在“UDP端口扫描”和“TCP端口扫描”栏目中设置要扫描的端口。因为一般的主机都有超过65000个的UDP和TCP端口，若对每个可能开放端口的IP地址进行超过130000次的端口扫描，无疑将需要耗费太长的时间。这里需要自己定义扫描端口范围，也可以只扫描常用的几个端口。

提示

在“主机和服务扫描设置”选项卡中选择的选项越多，则扫描用的时间就越长。如果用户正在试图尽量多地收集一个明确的主机信息，建议先执行一次常规的扫描以发现主机，再利用可选的请求选项来扫描。

步骤7：在“扫描选项”选项卡中可设置与扫描有关的各种属性，如将“检测开放主机次数”设置为1，如图2.1.2-8所示。还可以设置扫描速度和解析通过次数，其中“查找主机名”选项可设置主机名解析通过的数量（默认值是1）。当扫描速度设置为0时，虽然扫描速度最快，但却存在数据包溢出的可能。如果担心SuperScan引起的过量包溢出，则最好调慢SuperScan扫描的速度。

提示

“获取标志”选项用于显示一些信息尝试得到远程主机的回应（默认延迟是8000毫秒），如果所连接主机较慢，则该段时间就不够长。旁边滚动条是扫描速度调节选项，用于调节SuperScan在发送每个包时所要等待的时间（调节滚动条为0时扫描最快）。

步骤8：在“工具”选项卡中可利用SuperScan提供的各种工具得到目标主机的各种信息，如图2.1.2-9所示。如果想得到目标主机的主机名，则在“主机名/IP/URL”文本框中输入目标主机IP地址，单击“查找主机名/IP”按钮，即可得到该主机的主机名，如图2.1.2-10所示。