2024年4月6日发(作者:)

端口扫描器与扫描方式

10.1 扫描器与扫描方式

作为一切的开始,扫描是必须掌握的,从本章开始,我们就来看看在成功获取对方AP

的WEP或者WPA-PSK密码,并成功连接至对方的无线网络后,涉及的一些黑客渗透使

用 的工具和技术。这部分内容和传统的有线网络黑客攻击技术基本一致,所以大家可以借

鉴的 资料应该有很多,这里就看看一些典型的内容!当然,下述内容依然以无线攻防测试

中常用 到的BackTrack4 Linux系统为例。 10.1.1 NMAP扫描器

我们先来看看全球最为强大和有名的扫描器之--NMAP。这款被评为 全

球100强黑客工具之一的高级扫描器不但支持标准、隐秘及各种如FIN、NULL、Xmas 扫

描,甚至还可以通过对目标IP的指定端口探测来获得其对应服务的标识信息。

此外由于这款工具是开源的,所以很多民间自发的及各种商业化的扫描工具中都能看

到 其身影,比如常见的XScan、流光、Nessus等。

目前的最新版本为5.50。NMAP原来是用于UNIX系统的命令行应用程序。自2000

年 以来,这个应用程序就有了Windows版本。现在我们来学习NMAP经典的几个扫描

功能。

1.判断主机是否Alive(在线)

这令功能极其有用,可以说在渗透到了内网之后,黑客都会先做的就是这一步,判断

当 前网络中有哪些主机在线。由于NMAP发送的ICMP报文与Ping命令极为相似,所

以下面 的命令式可以探测到防火墙后面的主机,尤其是那些没有禁止ICMP协议的软件防

火墙,下 述方法成功率高达95%以上且不会引起防火墙报警,具体命令如下:

其中,-sP这就是常说的Ping扫描。

按【Enter]键后,可以看到图10-1所示的内容,其中,可以看到很多IP显示为Host

is up,意思是这个IP的主机当前是开机状态,而该主机当前虽然已经安装了卡巴斯基安

全套 装,但并没有提示遭到扫描。

2,端口扫描

作为扫描器最主要的功能当然是扫描端口了。NMAP支持很多种扫描方式,从常见的

T 扫描、SYN半开式扫描到Null扫描、Xmas圣诞树扫描及Fin标记位扫描等,根据不同

的网 络环境、不同的主机对象有着不同的选择。这里就了解一下最有效的扫描方式之

---SYN 半开式扫描,具体命令如下:

参数解释:

●-vv:显示详细的扫描过程,这个是可选的。

●-sS:使用SYN半开式扫描,这个扫描方式会使得扫描结果更精确,比XScan之类

使用connect扫描方式的工具来说要准确得多。

按【Enter]键后看到的界面如图10-2所示。