什麼是掃瞄器?一種能自動檢測遠端或本機主機安全弱點,發現遠端伺服器的連接埠分配及判斷所提供服務的程序。掃瞄器的種類很多,有解析掃瞄器、漏洞掃瞄器、連接埠掃描器等。
根據掃瞄器的特性,有些人習慣地把它歸為黑客工具,其實我們網管員平時工作也離不開它。那麼到底哪一款掃瞄器適合我們呢?
給大家推薦三款優秀的掃瞄器:Dotpot PortReady、Niloo IIS Security Scanner、NetTools X,它們可以說是各具特色,都是能獨當一面的角色。
Dotpot PortReady
下載位址:http://dotpot.533.net/dpsoft/PortReady1.6.zip
一測試完PortReady,我就對它愛不釋手了。
極快的速度和方便好記的操作界面,能快速地對大網段範圍進行connect方式連接埠掃描;同時具有獲取連接埠標識的功能,可以用來快速地獲取連接埠標識(Banner)。
該軟體為「綠色軟體」,無需安裝,非常小巧(僅23KB),更可貴的是作者還免費發佈來源碼。按下開啟主程序,可見其好記的操作界面。
NISS
下載位址:http://www.20nt.net/soft/show.asp?id=81
NISS V1.0是一款新出的IIS服務漏洞掃瞄器,可以掃瞄多達750種IIS 4.0/5.0服務漏洞。軟體使用前必須安裝其執行所需的庫文件MSWINSOCK.OCX(
http://www.ascentive.com/support/new/images/lib/ MSWINSCN.OCX)。下載MSWINSCN.OCX後把它更名為MSWINSOCK.OCX,複製到系統目錄system32下,然後在指令行下註冊,如Windows 2000:regsvr32 \Windows NT\system32\MSWINSCK.OCX,你將會得到「Dll RegisterServer……succeeded」的消息,現在你的NISS就能正常工作了。
NISS是一款強大的網管員工具,由於是最新版本,軟體還存有缺陷。如不支持大網段掃瞄、對檢測到的漏洞不提供相關修補信息等。
Net Tools X
下載位址:http://www.pcdog.com/down/nettools.rar
我們不能簡單地把Net Tools X定義為黑客工具或是網管員工具,因為它的功能太強大了,就像它的名字NetTools一樣是網路工具。它把各種常用指令行指令集成在一個方便操作的圖形界面之中。功能包括:工作管理、位址轉換、Ping探測、路由跟蹤、信息探測、連接埠掃描、共享掃瞄、MAC掃瞄等。其掃瞄原理和大多數掃瞄器相同,但它的特色是:內裝連接埠信息資料庫,收錄3500多個連接埠的信息,方便大家對照服務與連接埠(如圖3)。
為了方便網管員對照連接埠檢視相應的服務,如果資料庫中未列出的連接埠則顯示為未知連接埠,那你可就要好好檢查它了。同時,程序還提供共享掃瞄和MAC掃瞄,這些功能普通的掃瞄器都有,就不再贅述了。