扫描开放的端口

前面已经知道了对方的I P 地址，但是仅仅查到I P 地址还不够，还需要了解对方开放了哪些端口，只有这
样，才能真正找到进入对方机器的入口。正如即使找到对方所在地的门牌号，但还需要了解他家开了哪些门、
窗、烟囱等入口。
什么是端口呢？
简单地说，端口就是计算机和外界连接的通道。
为了解释清楚端口，我们用房子来打个比方，端口就好比房子的门窗，它是信息出入的必经通道。另外，就
如不同的门窗有不同的用处一样，不同的端口也有不同的功能，例如我们看网页用的实际上是8 0 端口，而计算
机上可开启的端口数值范围为1 ～6 5 5 3 5 。
以下是常用的几个端口：
① 21 号端口：FTP（Pile Transfer Protocol，文件传送协议）
F T P 服务和T E L N E T 服务一样，它使得我们可以从F T P 服务器上下载或上传资料等，有的还可以匿名登录，不
过这样的情形现在好像不多了。
网站的IP 地址
·9·
② 23 号端口：Telnet（远程登录协议）
这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机。
③ 25 号端口：SMTP（Simple Mail Transfer Protocol，邮件传输协议）
④ 53 号端口：DNS（Domain Name Serve，域名服务器）
⑤ 79 号端口：finger （查看机器的运行情况）
f i n g e r 服务对入侵者来说是一个非常有用的东西，利用它，入侵者可以获得目标用户信息，查看目标机器
的运行情况等。
⑥ 80 号端口：HTTP（Hyper Text Transfer Protocol，超文本传送协议）
它表明W W W 服务在该端口运行。
⑦ 110 号端口：POP（Post Office Protocol，邮局协议）
⑧ 139 号端口：NetBIOS 服务（即共享服务）。
⑨ 3 3 8 9 号端口：（远程控制）这个端口用于远程登录。
还有一些常见的端口：例如1 3 5 ，4 4 5 ⋯⋯，具体起什么作用大家可以自己动手去查资料。但有一点希望大
家能够明白：并不是所有的端口都是有用的。
接下来我们就来看看如何查看对方开放的端口。
为了查找目标主机都开放了哪些端口，黑客们经常使用一些像P o r t S c a n 、S u p e r S c a n 这样的工具软件，对
目标主机一定范围的端口进行扫描，这里以S u p e r S c a n 为例来进行说明。
Superscan 是一款功能非常强大的扫描软件，其运行
主界面如图1-1-12 所示。
如果检测的时候没有特定的目的，只是为了了解目
标计算机的一些情况，可以对目标计算机的所有端口进
行检测。点击“扫描”选项卡，在“I P 地址”栏输入起
始I P 和结束I P ，点击右侧的按钮，再点击底部的按钮
，即可开始进行扫描。
其实，大多数时候不需要检测所有端口，只要检测
有限的几个端口就可以了，因为我们的目的只是为了得
到目标计算机提供的服务和使用的软件。所以，可以点
击“主机和服务扫描设置”选项卡，在端口设置界面里
定制需要扫描的端口，如只检测80（Web 服务）、21（FTP
服务）、23（Telnet 服务）等端口，如图1-1-13 所示，即
使是攻击，也不会有太多的端口检测。
图1-1-13 只扫描其中的几个端口
提示
当然你可以在这里输入木马的端口，然后通过扫描目标计算机的木马端口是否开放来检测目标计算机
是否被种植木马。
这种扫描方式可以有的放矢地检测目标端口，节省时间和资源；可以检测目标计算机是否被攻击者利
图1-1-12 使用SuperScan 扫描开放的端口
·10·
用，种植木马或者打开不应该打开的服务，一般建议采用这种方式。
通过扫描，如果发现目标主机上几个关键的端口的服务都没有提供，还是放弃进攻的计划吧，不要浪
费太多时间放在这个胜率不大的目标上，赶紧选择下一个目标。
如果系统主要端口被“激活”，也不要高兴太早，因为系统可能加了某些限制，不允许任何用户远程连接，
或者不允许R O O T 远程连接，或者只允许指定I P 地址的用户远程登录，或者进入后限制用户只能做指定的活动
便又被强行中断，这仅仅指T e l n e t 服务而言，其实还会遇到很多复杂的情况。