在默认情况下,有很多不安全或没有作用的端口是开启的,如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口等。攻击者使用扫描工具对目标主机进行扫描,可以获得目标计算机打开的端口情况,还可了解目标计算机提供了哪些服务。
1.查看本机开启的端口
在“命令提示符”窗口中输入“netstat-a-n”命令,即可查看本机开启的端口,在运行结果中可以看到以数字形式显示的TCP和UDP连接的端口号及其状态,如下图所示。
查看本机开启的端口
2.查看指定IP开启的端口
Zenmap是一款非常流行的端口扫描软件,下面以For Windows版本为例讲述Zenmap是如何扫描端口的。
从网上下载“nmap-6.40-setup.exe”,双击“nmap-6.40-setup.exe”应用程序图标进行安装。安装完成后,双击桌面上的“Nmap-Zenmap GUI”图标,即可进入Zenmap主窗口。
Zenmap主窗口(www.daowen.com)
提示
Zenmap提供了更加简单的操作方式。它是用Python语言编写而成的开源的图形界面,能够运行在不同操作系统平台上(Windows/Linux/UNIX/Mac OS等)。
Zenmap是基于命令格式的扫描软件,可使用nmap命令进行端口扫描。Zenmap对端口的扫描有三种方式。
1)TCP connect()端口扫描。即全连接扫描,使用“-sT”参数,在Zenmap主窗口的“Command”文本框中中输入“nmapsT 192.168.1.100”命令,即可看到TCP全连接扫描的端口,如下左图所示。
2)TCP同步端口扫描。该方式为半连接扫描,也叫隐蔽扫描。采用了“-sS”参数,在“Command”文本框中输入“nmapsS 192.168.1.100”命令,即可看到TCP半连接扫描的端口,如下右图所示。
3)UDP端口扫描。该方式主要采用“-sU”参数,在“Command”文本框中输入“nmapsU 192.168.1.100”命令,即可看到扫描的UDP端口,如下左图所示。
Zenmap还支持丰富、灵活的命令参数,比如要扫描一个IP地址段的UDP端口,还可以在“Command”文本框中输入“nmapsU 192.168.0.1-255”命令,如下右图所示。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。