2.5 SuperScan扫描器
2.5.1 SuperScan扫描器的简介
扫描类黑客工具SuperScan自带有一个木马端口列表Trojans.lst,通过这个列表可以检测目标计算机是否有木马,也可以自定义修改这个木马端口列表。主要功能有通过Ping检验IP是否在线、IP和域名相互转换、检验目标计算机提供的服务类别、检验一定范围目标计算机是否在线和端口情况等。
2.5.2 SuperScan扫描器的使用技巧
使用SuperScan进行扫描的具体操作步骤如下。
步骤1 下载“SuperScan”工具之后,运行其中的“SuperScan.exe”应用程序,即可打开“SuperScan 4.0”主窗口。
步骤2 在“开始IP”和“结束IP”文本框中设置要扫描的IP范围之后,单击
按钮,即可将其添加到右边的列表中。
步骤3 在设置完毕之后,单击
按钮,即可开始扫描。在扫描结束之后,SuperScan将提供一个主机列表,用于显示每台扫描过的主机被发现的开放端口信息。
步骤4 SuperScan还有选择以HTML格式显示信息的功能,单击“查看HTML结果”按钮,即可打开“SuperScan Report”页面,在其中显示扫描了的主机和每台主机中开放的端口。
步骤5 在SuperScan软件中还可自己定制扫描方式。在“SuperScan 4.0”主窗口中单击“Windows枚举”选项卡,在“主机名/IP/URL”文本框中输入目标主机的IP地址。单击“枚举”按钮,即可在列表中看到该主机各种信息。
步骤6 在“主机和服务扫描设置”选项卡中可以设置扫描主机和服务的各种属性。如在“查找主机”栏目将“发现主机”方法为“回显请求”;在“UDP端口扫描”和“TCP端口扫描”栏目中设置要扫描的端口。因为一般的主机都有超过65000个的TCP和UDP端口,若对每个可能开放端口的IP地址进行超过130000次的端口扫描,将无疑需要耗费太长的时间。这里需要自己定义要扫描端口范围,也可以只扫描常用的几个端口。
提示
在“主机和服务扫描设置”选项卡中选择的选项越多,则扫描用的时间就越长。如果用户正在试图尽量多地收集一个明确的主机信息,建议先执行一次常规的扫描以发现主机,再利用可选的请求选项来扫描。
步骤7 在“扫描选项”选项卡中设置与扫描有关的各种属性,如将“检测开放主机次数”设置为“1”。还可以设置扫描速度和通过扫描的数量,其中“查找主机名”选项可设置主机名解析通过的数量(默认值是1)。当扫描速度设置为0时,虽然扫描速度最快,但却存在数据包溢出的可能。如果担心SuperScan引起的过量包溢出,则最好调慢SuperScan扫描的速度。
提示
“获取标志”选项用于显示一些尝试得到远程主机的回应信息(默认延迟是8000ms),如果所连接主机较慢,则该段时间就不够长。旁边滚动条是扫描速度调节选项,用于调节SuperScan在发送每个包时所要等待的时间(调节滚动条为0时扫描最快)。
步骤8 在“工具”选项卡中可利用SuperScan提供的各种工具得到目标主机的各种信息。如果想得到目标主机的主机名,则在“主机名/IP/URL”文本框中输入目标主机IP地址,单击“查找主机名/IP”按钮,即可得到该主机的主机名。
