安全工具介紹：SuperScan使用詳解

psac · 2003-09-20, 04:11 PM

對一個網路管理員或者網路攻擊者而言，一款好的掃瞄軟體是必不可少的。隨著網際網路的逐步普及，各種各樣的掃瞄軟體也就傳播開來，隨便去一個軟體下載站點看一看，掃瞄軟體至少有幾百個，但是，這麼多軟體我們可以用到多少？這些軟體到底功能如何？對一般的使用者而言，太多的軟體反而是一個麻煩，因為不知道怎樣選項！

　　一款好的掃瞄軟體應該具備一下功能：

　　1）功能強大；這裡指的功能強大不是指功能很多，而是指軟體提供的功能都可以取得很好的效果；

　　2）盡量在一個相同的領域做到全面；比如，掃瞄系統漏洞的軟體最好兼顧該系統的所有版本和大部分一般漏洞；

　　3）負責的編寫者；軟體推出以後，萬事大吉的編寫者大有人在，看看軟體的昇級歷史就可以知道編寫者是不是負責的。

　　根據這個標準，我們可以選項一些比較好的掃瞄軟體，這裡，我專門介紹一款IP和連接埠掃描軟體：大名鼎鼎的SuperScan。

　　對於SuperScan，可能我們一直有一個誤會，以為它只是一個連接埠掃描軟體，其實，除了連接埠掃描，它還有很多其他功能，現在我們來具體看看。

一、SuperScan功能介紹

http://www.webattack.com/screenshots/superscan.htm
A powerful connect-based TCP port scanner, pinger and hostname resolver. Multithreaded and asynchronous techniques make this program extremely fast and versatile. Perform ping scans and port scans using any IP range or specify a text file to extract addresses from. Scan any port range from a built in list or specified range. Resolve and reverse-lookup any IP address or range. Modify the port list and port descriptions using the built in editor. Connect to any discovered open port using user-specified "helper" applications (e.g. Telnet, Web browser, FTP) and assign a custon helper application to any port. Save the scan list to a text file. User friendly interface. Lots more.

　　SuperScan具有以下功能：

　　1）通過Ping來檢驗IP是否在線；

　　2） IP和域名相互轉換；

　　3）檢驗目標電腦提供的服務類別；

　　4）檢驗一定範圍目標電腦的是否在線和連接埠情況；

　　5）工具自訂列表檢驗目標電腦是否在線和連接埠情況；

　　6）自訂要檢驗的連接埠，並可以儲存為連接埠列表文件；

　　7）軟體自帶一個木馬連接埠列表trojans.lst，通過這個列表我們可以檢測目標電腦是否有木馬；同時，我們也可以自己定義修改這個木馬連接埠列表，更多的木馬列表可以參考以下網址：

http://www.yesky.com/20011017/201151.shtml

　　我們可以看出，這款軟體幾乎將與IP掃瞄有關的所有功能全部做到了，而且，每一個功能都很專業。

二、下載安裝

　　SuperScan的最新版本可以在以下網址下載：

http://person.longcity.net/home2/efocus/aqgj-index.htm

　　直接解壓就可以使用，沒有安裝程序，是一款綠色軟體。

三、軟體具體使用

　　在使用軟體之前，我們先來看看軟體的全貌

http://www.webattack.com/screenshots/superscan.htm

　　界面比較複雜，我們根據共享功能來介紹使用。
一）域名（主機名）和IP相互轉換

　　這個功能的作用就是取得域名比如：163.com的IP；或者根據IP：202.106.185.77取得域名。

　　在SuperScan裡面，有兩種方法來實現此功能：

　　（1）通過Hostname Lookup來實現

　　在Hostname Lookup的輸入框輸入需要轉換的域名或者IP，按【LookUp】就可以取得結果。如果需要取得自己電腦的IP，可以點擊【Me】按鈕來取得；同時，也可以取得自己電腦的IP設定情況，點擊【InterFaces】取得本機IP設定情況。

（2）通過Extract From File實現

　　這個功能通過一個域名列表來轉換為相應IP位址。

　　選項【Extract from file】，點擊【->】按鈕，選項域名列表，進行轉換，出現以下界面：

二）Ping功能的使用

　　Ping主要目的在於檢測目標電腦是否在線和通過反應時間判斷網路狀況。

　　在【IP】的【Start】填入起始IP，在【Stop】填入結束IP，然後，在【Scan Type】選項【Ping only】，按【Start】就可以檢測了。

　　在以上的設定中，我們可以使用以下按鈕達到快捷設定目的：選項【Ignore IP zreo】可以遮閉所有以0結尾的IP；選項【Ignore IP 255】可以遮閉所有以255結尾的IP；
點擊【PrevC】可以直接轉到前一個C網段；選項【NextC】可以直接轉到後一個C網段；
選項【1..254】直接選項整個網段。同樣，也可以在【Extract From File】通過域名列表取得IP列表。
　　在Ping的時候，可以工具網路情況在【Timeout】設定相應的反應時間。

一般採用預設就可以了，而且，SuperScan速度非常快，結果也很準確，一般沒有必要改變反應時間設定。

三）連接埠檢測

　　連接埠檢測可以取得目標電腦提供的服務，同時，也可以檢測目標電腦是否有木馬。現在，我們來看看連接埠檢測的具體使用。

　　（1）檢測目標電腦的所有連接埠

　　如果檢測的時候沒有特定的目的，只是為了瞭解目標電腦的一些情況，可以對目標電腦的所有連接埠進行檢測。一般不提倡這種檢測，因為：

　　1）它會對目標電腦的正常執行造成一定影響，同時，也會引起目標電腦的警覺；

　　2）掃瞄時間很長；

　　3）浪費帶寬資源，對網路正常執行造成影響。

　　在【IP】輸入起始IP和結束IP，在【Scan Type】選項最後一項【All Ports From 1 to 65535】，如果需要返回電腦的主機名，可以選項【Resolve Hostnem】，按【Start】開始檢測。

　　上說是對一台目標電腦所有連接埠.掃瞄的結果，掃瞄完成以後，按【Expand all】展開，可以看到掃瞄的結果。我們來解釋一下以上結果：
第一行是目標電腦的IP和主機名；
從第二行開始的小圓點是掃瞄的電腦的活動連接埠號和對該連接埠的解釋，此行的下一行有一個方框的部分是提供該服務的系統軟體。

【Active hosts】顯示掃瞄到的活動主機數量，這裡只掃瞄了一台，為1；

【Open ports】顯示目標電腦開啟的連接埠數，這裡是10。

2）掃瞄目標電腦的特定連接埠（自訂連接埠）

　　其實，大多數時候我們不需要檢測所有連接埠，我們只要檢測有限的幾個連接埠就可以了，因為我們的目的只是為了得到目標電腦提供的服務和使用的軟體。

所以，我們可以工具個人目的的不同來檢測不同的連接埠，大部分時候，我們只要檢測80（web服務）、21（FTP服務）、23（Telnet服務）就可以了，即使是攻擊，也不會有太多的連接埠檢測。

　點擊【Port list setup】，出現連接埠設定界面：

　　以上的界面中，在【Select ports】雙按選項需要掃瞄的連接埠，連接埠前面會有一個"√"的標誌；選項的時候，注意左邊的【Change/Add/Delete port info】和【Helper apps in right-click menu】，這裡有關於此連接埠的詳細說明和所使用的程序。

我們選項21、23、80、三個連接埠，然後，點擊【save】按鈕儲存選項的連接埠為連接埠列表。

【ok】回到主界面。在【Scan Type】選項【All selected port in list】，按【Start】開始檢測。

　　使用自訂連接埠的方式有以下有點：

　　1）選項連接埠時可以詳細瞭解連接埠信息；

　　2）選項的連接埠可以自己取名儲存，有利於再次使用；

　　3）可以工具要求有的放矢的檢測目標連接埠，節省時間和資源；

　　4）根據一些特定連接埠，我們可以檢測目標電腦是否被攻擊者利用，種植木馬或者開啟不應該開啟的服務；

（3）檢測目標電腦是否被種植木馬

　　自從BO出現以後，國內最有影響的是冰河木馬，然後，出現很多功能類似的木馬，比如：網路神偷、NetBull等。針對木馬，現在有很多清除工具，除了一般的殺毒軟體以外，還可以使用專門清除木馬的TheCleaner（下載：http://person.longcity.net/home2/efocus/aqgj-index.htm）等軟體。

如果只是對木馬的檢測，我們完全用SuperScan來實現，因為所有木馬都必須開啟一定的連接埠，我們只要檢測這些特定的連接埠就可以知道電腦是否被種植木馬。

　　在主界面選項【Port list setup】，出現連接埠設定界面，點擊【Port list files】的下拉框選項一個叫trojans.lst的連接埠列表文件，這個文件是軟體自帶的，提供了一般的木馬連接埠，我們可以使用這個連接埠列表來檢測目標電腦是否被種植木馬。

　　需要注意的是，木馬現在很多，沒多久就出現一個，因此，有必要時常注意最新出現的木馬和它們使用的連接埠，隨時更新這個木馬連接埠列表。

四、總結

　　SuperScan功能強大，但是，在掃瞄的時候，一定要考慮到網路的承受能力和對目標電腦的影響。同時，無論目的任何為惡為善，掃瞄的必須在法律法規允許的範圍進行,不侵擾他人,不過它確帶來你方便的工具且是免費的,最新版:4.0,不能在WIN 98下用了。

ronbaby · 2003-09-23, 12:19 PM

good tools
感謝分享

takoandy · 2004-12-16, 06:37 PM

可以 mail 給我嗎
xpnt2000@yahoo.com.tw
謝謝

2003-09-20, 04:11 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	安全工具介紹：SuperScan使用詳解對一個網路管理員或者網路攻擊者而言，一款好的掃瞄軟體是必不可少的。隨著網際網路的逐步普及，各種各樣的掃瞄軟體也就傳播開來，隨便去一個軟體下載站點看一看，掃瞄軟體至少有幾百個，但是，這麼多軟體我們可以用到多少？這些軟體到底功能如何？對一般的使用者而言，太多的軟體反而是一個麻煩，因為不知道怎樣選項！　　一款好的掃瞄軟體應該具備一下功能：　　1）功能強大；這裡指的功能強大不是指功能很多，而是指軟體提供的功能都可以取得很好的效果；　　2）盡量在一個相同的領域做到全面；比如，掃瞄系統漏洞的軟體最好兼顧該系統的所有版本和大部分一般漏洞；　　3）負責的編寫者；軟體推出以後，萬事大吉的編寫者大有人在，看看軟體的昇級歷史就可以知道編寫者是不是負責的。　　根據這個標準，我們可以選項一些比較好的掃瞄軟體，這裡，我專門介紹一款IP和連接埠掃描軟體：大名鼎鼎的SuperScan。　　對於SuperScan，可能我們一直有一個誤會，以為它只是一個連接埠掃描軟體，其實，除了連接埠掃描，它還有很多其他功能，現在我們來具體看看。一、SuperScan功能介紹 http://www.webattack.com/screenshots/superscan.htm A powerful connect-based TCP port scanner, pinger and hostname resolver. Multithreaded and asynchronous techniques make this program extremely fast and versatile. Perform ping scans and port scans using any IP range or specify a text file to extract addresses from. Scan any port range from a built in list or specified range. Resolve and reverse-lookup any IP address or range. Modify the port list and port descriptions using the built in editor. Connect to any discovered open port using user-specified "helper" applications (e.g. Telnet, Web browser, FTP) and assign a custon helper application to any port. Save the scan list to a text file. User friendly interface. Lots more. 　　SuperScan具有以下功能：　　1）通過Ping來檢驗IP是否在線；　　2） IP和域名相互轉換；　　3）檢驗目標電腦提供的服務類別；　　4）檢驗一定範圍目標電腦的是否在線和連接埠情況；　　5）工具自訂列表檢驗目標電腦是否在線和連接埠情況；　　6）自訂要檢驗的連接埠，並可以儲存為連接埠列表文件；　　7）軟體自帶一個木馬連接埠列表trojans.lst，通過這個列表我們可以檢測目標電腦是否有木馬；同時，我們也可以自己定義修改這個木馬連接埠列表，更多的木馬列表可以參考以下網址： http://www.yesky.com/20011017/201151.shtml 　　我們可以看出，這款軟體幾乎將與IP掃瞄有關的所有功能全部做到了，而且，每一個功能都很專業。二、下載安裝　　SuperScan的最新版本可以在以下網址下載： http://person.longcity.net/home2/efocus/aqgj-index.htm 　　直接解壓就可以使用，沒有安裝程序，是一款綠色軟體。三、軟體具體使用　　在使用軟體之前，我們先來看看軟體的全貌 http://www.webattack.com/screenshots/superscan.htm 　　界面比較複雜，我們根據共享功能來介紹使用。一）域名（主機名）和IP相互轉換　　這個功能的作用就是取得域名比如：163.com的IP；或者根據IP：202.106.185.77取得域名。　　在SuperScan裡面，有兩種方法來實現此功能：　　（1）通過Hostname Lookup來實現　　在Hostname Lookup的輸入框輸入需要轉換的域名或者IP，按【LookUp】就可以取得結果。如果需要取得自己電腦的IP，可以點擊【Me】按鈕來取得；同時，也可以取得自己電腦的IP設定情況，點擊【InterFaces】取得本機IP設定情況。（2）通過Extract From File實現　　這個功能通過一個域名列表來轉換為相應IP位址。　　選項【Extract from file】，點擊【->】按鈕，選項域名列表，進行轉換，出現以下界面：二）Ping功能的使用　　Ping主要目的在於檢測目標電腦是否在線和通過反應時間判斷網路狀況。　　在【IP】的【Start】填入起始IP，在【Stop】填入結束IP，然後，在【Scan Type】選項【Ping only】，按【Start】就可以檢測了。　　在以上的設定中，我們可以使用以下按鈕達到快捷設定目的：選項【Ignore IP zreo】可以遮閉所有以0結尾的IP；選項【Ignore IP 255】可以遮閉所有以255結尾的IP；點擊【PrevC】可以直接轉到前一個C網段；選項【NextC】可以直接轉到後一個C網段；選項【1..254】直接選項整個網段。同樣，也可以在【Extract From File】通過域名列表取得IP列表。　　在Ping的時候，可以工具網路情況在【Timeout】設定相應的反應時間。一般採用預設就可以了，而且，SuperScan速度非常快，結果也很準確，一般沒有必要改變反應時間設定。三）連接埠檢測　　連接埠檢測可以取得目標電腦提供的服務，同時，也可以檢測目標電腦是否有木馬。現在，我們來看看連接埠檢測的具體使用。　　（1）檢測目標電腦的所有連接埠　　如果檢測的時候沒有特定的目的，只是為了瞭解目標電腦的一些情況，可以對目標電腦的所有連接埠進行檢測。一般不提倡這種檢測，因為：　　1）它會對目標電腦的正常執行造成一定影響，同時，也會引起目標電腦的警覺；　　2）掃瞄時間很長；　　3）浪費帶寬資源，對網路正常執行造成影響。　　在【IP】輸入起始IP和結束IP，在【Scan Type】選項最後一項【All Ports From 1 to 65535】，如果需要返回電腦的主機名，可以選項【Resolve Hostnem】，按【Start】開始檢測。　　上說是對一台目標電腦所有連接埠.掃瞄的結果，掃瞄完成以後，按【Expand all】展開，可以看到掃瞄的結果。我們來解釋一下以上結果：第一行是目標電腦的IP和主機名；從第二行開始的小圓點是掃瞄的電腦的活動連接埠號和對該連接埠的解釋，此行的下一行有一個方框的部分是提供該服務的系統軟體。【Active hosts】顯示掃瞄到的活動主機數量，這裡只掃瞄了一台，為1；【Open ports】顯示目標電腦開啟的連接埠數，這裡是10。 2）掃瞄目標電腦的特定連接埠（自訂連接埠）　　其實，大多數時候我們不需要檢測所有連接埠，我們只要檢測有限的幾個連接埠就可以了，因為我們的目的只是為了得到目標電腦提供的服務和使用的軟體。所以，我們可以工具個人目的的不同來檢測不同的連接埠，大部分時候，我們只要檢測80（web服務）、21（FTP服務）、23（Telnet服務）就可以了，即使是攻擊，也不會有太多的連接埠檢測。　點擊【Port list setup】，出現連接埠設定界面：　　以上的界面中，在【Select ports】雙按選項需要掃瞄的連接埠，連接埠前面會有一個"√"的標誌；選項的時候，注意左邊的【Change/Add/Delete port info】和【Helper apps in right-click menu】，這裡有關於此連接埠的詳細說明和所使用的程序。我們選項21、23、80、三個連接埠，然後，點擊【save】按鈕儲存選項的連接埠為連接埠列表。【ok】回到主界面。在【Scan Type】選項【All selected port in list】，按【Start】開始檢測。　　使用自訂連接埠的方式有以下有點：　　1）選項連接埠時可以詳細瞭解連接埠信息；　　2）選項的連接埠可以自己取名儲存，有利於再次使用；　　3）可以工具要求有的放矢的檢測目標連接埠，節省時間和資源；　　4）根據一些特定連接埠，我們可以檢測目標電腦是否被攻擊者利用，種植木馬或者開啟不應該開啟的服務；（3）檢測目標電腦是否被種植木馬　　自從BO出現以後，國內最有影響的是冰河木馬，然後，出現很多功能類似的木馬，比如：網路神偷、NetBull等。針對木馬，現在有很多清除工具，除了一般的殺毒軟體以外，還可以使用專門清除木馬的TheCleaner（下載：http://person.longcity.net/home2/efocus/aqgj-index.htm）等軟體。如果只是對木馬的檢測，我們完全用SuperScan來實現，因為所有木馬都必須開啟一定的連接埠，我們只要檢測這些特定的連接埠就可以知道電腦是否被種植木馬。　　在主界面選項【Port list setup】，出現連接埠設定界面，點擊【Port list files】的下拉框選項一個叫trojans.lst的連接埠列表文件，這個文件是軟體自帶的，提供了一般的木馬連接埠，我們可以使用這個連接埠列表來檢測目標電腦是否被種植木馬。　　需要注意的是，木馬現在很多，沒多久就出現一個，因此，有必要時常注意最新出現的木馬和它們使用的連接埠，隨時更新這個木馬連接埠列表。四、總結　　SuperScan功能強大，但是，在掃瞄的時候，一定要考慮到網路的承受能力和對目標電腦的影響。同時，無論目的任何為惡為善，掃瞄的必須在法律法規允許的範圍進行,不侵擾他人,不過它確帶來你方便的工具且是免費的,最新版:4.0,不能在WIN 98下用了。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

2003-09-23, 12:19 PM	#2 (permalink)
ronbaby 長老會員榮譽勳章勳章總數6 UID - 1933 在線等級: 註冊日期: 2002-12-06 文章: 3269 精華: 0 現金: 4370 金幣資產: 4530 金幣	good tools 感謝分享
	__________________ 請善用Google 當遇到問題時請先思考問題出在那裡??? 支持版主-------嚴禁灌水.
	送花文章: 901, 收花文章: 137 篇, 收花: 284 次

2004-12-16, 06:37 PM	#3 (permalink)
takoandy 長老會員榮譽勳章勳章總數2 UID - 158066 在線等級: 註冊日期: 2004-09-30 文章: 120 精華: 0 現金: 5626 金幣資產: 19316 金幣	無法下載可以 mail 給我嗎 xpnt2000@yahoo.com.tw 謝謝

	送花文章: 0, 收花文章: 8 篇, 收花: 36 次

Google 提供的廣告