小小黑客之路（一）——端口扫描器

  在之前了解过黑客，曾经在网易上写过一篇关于黑客的文章——《黑客初识》，由于各种原因没有继续学习去，由于前几天的机房讲课，又激起我那不安的心，故找到一本《小小黑客之路》进行学习。

  进入主题，介绍一下黑客使用的工具之一——端口扫描器，什么是端口扫描器呢？服务器上所开放的端口就是潜在的通信通道，也有可能成为一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息，而进行端口扫描的方法也很多，可以进行手动进行，也可以利用端口扫描软件进行相关扫描。扫描器一般通过选用远程TCP/IP的不同端口的服务，并记录给予的回答。通过这种方法，本机可搜集到关于目标主机的各种有用的信息，如远程系统是否支持匿名登录、是否存在可写的FTP目录等。以下简单介绍四种有关软件：

X—Port

       用于：Window2000系统。扫描方式：标准的TCP连接烧苗和SYN方式扫描

    多线程方式扫描目标主机开放端口，扫描过程中根据TCP/IP堆栈特征被动识别操作系统类型，若没有匹配记录，尝试通过NetBios判断是否为Windows系列操作系统并尝试获取系统版本信息。

Port Scanner

      Port Scanner是一个由Stealth Wasp编写的基于图形界面的端口扫描软件。只要输入IP范围，就开始扫描

SuperScan

　1）通过Ping来检验IP是否在线；　2）IP域名相互转换；　3）检验目标计算机提供的服务类别；　4）检验一定范围目标计算机的是否在线和端口情况；　5）工具自定义列表检验目标计算机是否在线和端口情况；　6）自定义要检验的端口，并可以保存为端口列表文件；　7）软件自带一个木马端口列表，通过这个列表我们可以检测目标计算机是否有木马；同时，我们也可以自己定义修改这个木马端口列表。

Nmap

     Nmap（即Network Mapper）是一款免费的、开源的、著名的扫描器，在电影《黑客帝国》中也曾出现过它的身影。

    

      先写到这里，至于端口有什么用，待续。。。。。。