服务器端口检测_怎么对服务器进行端口扫描

内网端口怎么看?

问题一：如何查询内网IP端口 不同的程序打开的端口不同。比如IE浏览器是80，telnet是23，pplive或电驴是随机，如2255、4042等。用x-scan这个工具，可以扫描自己的主机，（默认设置下，也就是ip是127.0.0.1）扫描出的信息中就有自己内网的ip和每个程序打开的端口了。贰在对各种程序接入 *** 的端口非常了解的情况下，这也是一种手工看自己有没有中木马的 *** ，因为你可以看到自己不想要的程序打开的端口）

问题二：怎么查看自己电脑的内网IP和端口? 1，点开始，运行，输入：CMD，点击确认。

2，在DOS命令行下输入：ipconfig /all，查看IP Address，就能看到自己的IP地址。

3，在其它电脑上也同样操作，就能看到每一台电脑的IP地址了。

*如果IP地址是DHCP的，那么每次开机可能都会得到不同的IP地址。

问题三：怎么查看路由器的内网IP和端口 转发规则?虚拟服务器▶

百度经验：《设置路由器》jingyan.baidu/season/49960

问题四：怎么查看本机IP的端口,我也不知道是内网还是外网,请看补充. 20分 开始，运行，cmd回车，输入 ipconfig ，都出来了

问题五：在局域网内知道对方的ip和端口怎么入侵 如果你们各自拨号上网的话他们的ip可以没有任何联系 要先弄懂“局域网”的问题 局域网构成有两个条件 1.物理连接 2.软件协议 例如 1.你们一栋楼有10个人连接在一个交换机，再接上宽带拨号上网，他们各自有各自的ip段，这样也许未必能构成一个局域网，只能说他们“连在同一个交换机上” 2.你们一栋楼有10台电脑连接在一个交换机，再接上宽带拨号上网，他们相同有各自的ip段（例如每台机的ip都设置为192.168.1.*，*表示1-254任意），那么就可以构成局域网了，局域网里面的ip是前三个ip段相同的，无论你怎么设，还可以这样：有5台电脑设置为192.168.111.*，另外5个人设置为192.168.222.*，那么这10台电脑就构成了2个局域网， 所以ip只是你自己按照实际需要而设定的，不是说你的A固定IP是99.99.99.99 你局域网中十台电脑的IP就应该 是什么什么

问题六：如何查看本机开放的 *** 端口 依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

Netstat -a -e -n -o -s－an

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

-an 查看所有开放的端口

问题七：如何用tcp去连接一个知道ip和端口的内网服务器，netstat可以查看，有其他命令可以建立吗？如 *** 调试工具啊，你有特殊用途的话就自己开发或者找人

问题八：内网端口是什么怎样看呢 局域网端口查看的 *** ：

局域网最常见的就共享一些文件夹或视频文件之类的，它可以很方便地让我们网中的主机进行方便的交流。操作系统在这方面很容易使我们达到使用的目的，但要详细获取局域网中所有的主机信息、开放端口等就不是很方便了。因此我们在此通过使用工具方便地获取到这些信息。

之一步，双击打开局域网查看工具LanSee进入主界面

第二步，单击[工具选]进行设置一些必要的参数，也可以使用默认的参数配置。

第三步，弹出窗口界面设面，我们可以对端口进行添加、删除、清空等操作。设置好单击[保存按钮]。

第四步，好了，这时我们回到主界面后，可以单击右边[开始]按钮对端口进行扫描。

第五步，端口扫描过程中，我们会看到扫描的IP地址及端口情况。

第六步，如果需要查看本机适配器的信息，单击[ *** 信息]--[适配器信息]就OK。

第七步，单击[ *** 信息]--[实用工具]，这时可以对 *** 中主机进行一些实用功能的测试。

知道了这些信息对我们来管理整个局域网是很大的帮助，也是安全预防管理的一部分工作。

问题九：如何测试自己的电脑端口，或者某一IP端口是否打开？ 用telnet命令，或者从网下下载专门的软件telnet IP 端口

问题十：怎么看内网端口 在DOS下，netstat -an

如何在服务器上进行端口扫描？

①Windows系统服务器，用dos扫描打开的端口

快捷键WIN+R在运行中输入“cmd”确定

netstat -na

②Linux系统服务器，终端中用nc命令扫描端口

nc -v -w 2 `10.246.46.15 -i` 3901-3905

#扫描ip地址10.246.46.15的端口开启情况

nc: connect to 10.246.46.15 port 3901 (tcp) failed: Connection refused

nc: connect to 10.246.46.15 port 3902 (tcp) failed: Connection refused #端口关闭

Connection to 10.246.46.15 3903 port [tcp/charsetmgr] succeeded!  #端口开通

nc: connect to 10.246.46.15 port 3904 (tcp) failed: Connection refused

Connection to 10.246.46.15 3905 port [tcp/mupdate] succeeded!     #端口开通

如何扫描某一计算机开放的所有端口

在命令提示符中输入netstat -an可以扫描某一计算机开放的所有端口，具体步骤如下：

工具/材料：电脑

1、打开电脑，右键单击左下角开始，然后点击运行。

2、在运行的输入框里面输入cmd，然后点击确定。

3、在弹出的cmd.exe中输入netstat -an，然后敲击回车，这样就可以看到这个计算机所有开放的端口了。

求教高手，编写一个linux下端口扫描程序

这里介绍netcat命令检查开放端口

netcat（或nc）是一种命令行工具，可以使用TCP或UDP协议跨 *** 连接读取和写入数据。使用netcat可以扫描单个端口或者端口范围。

比如，要扫描IP地址192.168.8.51在范围内远程计算机上打开的TCP端口，4000-4004可以进行以下命令：nc -z -v 192.168.8.51 4000-4004

1-z选项指示nc仅扫描打开的端口，并不发送任何数据，并且-v用于获取更多详细信息。运行结果如下：

sl@Li:~/Works/brochain/corsac$ nc -z -v 192.168.8.51 4000-4004

Connection to 192.168.8.51 4000 port [tcp/*] succeeded!

nc: connect to 192.168.8.51 port 4001 (tcp) failed: Connection refused

nc: connect to 192.168.8.51 port 4002 (tcp) failed: Connection refused

nc: connect to 192.168.8.51 port 4003 (tcp) failed: Connection refused

nc: connect to 192.168.8.51 port 4004 (tcp) failed: Connection refused

渗透测试之端口扫描

端口扫描:端口对应 *** 服务及应用端程序

服务端程序的漏洞通过端口攻入

发现开放的端口

更具体的攻击面

UDP端口扫描:

如果收到ICMP端口不可达,表示端口关闭

如果没有收到回包,则证明端口是开放的

和三层扫描IP刚好相反

Scapy端口开发扫描

命令:sr1(IP(dst="192.168.45.129")/UDP(dport=53),timeout=1,verbose=1)

nmap -sU 192.168.45.129

TCP扫描:基于连接的协议

三次握手:基于正常的三次握手发现目标是否在线

隐蔽扫描:发送不完整的数据包,不建立完整的连接,如ACK包,SYN包,不会在应用层访问,

僵尸扫描:不和目标系统产生交互,极为隐蔽

全连接扫描:建立完整的三次握手

所有的TCP扫描方式都是基于三次握手的变化来判断目标系统端口状态

隐蔽扫描:发送SYN数据包,如果收到对方发来的ACK数据包,证明其在线,不与其建立完整的三次握手连接,在应用层日志内不记录扫描行为,十分隐蔽, *** 层审计会被发现迹象

僵尸扫描:是一种极其隐蔽的扫描方式,实施条件苛刻,对于扫描发起方和被扫描方之间,必须是需要实现地址伪造,必须是僵尸机(指的是闲置系统,并且系统使用递增的IPID)早期的win xp,win 2000都是递增的IPID,如今的LINUX,WINDOWS都是随机产生的IPID

1,扫描者向僵尸机发送SYN+ACY,僵尸机判断未进行三次握手,所以返回RST包,在RST数据包内有一个IPID,值记为X,那么扫描者就会知道被扫描者的IPID

2,扫描者向目标服务器发送SYN数据包,并且伪装源地址为僵尸机,如果目标服务器端口开放,那么就会向僵尸机发送SYN+ACK数据包,那么僵尸机也会发送RST数据包,那么其IPID就是X+1(因为僵尸机足够空闲,这个就为其收到的第二个数据包)

3,扫描者再向僵尸机发送SYN+ACK,那么僵尸机再次发送RST数据包,IPID为X+2,如果扫描者收到僵尸机的IPID为X+2,那么就可以判断目标服务器端口开放

使用scapy发送数据包:首先开启三台虚拟机,

kali虚拟机:192.168.45.128

Linux虚拟机:192.168.45.129

windows虚拟机:192.168.45.132

发送SYN数据包:

通过抓包可以查看kali给linux发送syn数据包

linux虚拟机返回Kali虚拟机SYN+ACK数据包

kali系统并不知道使用者发送了SYN包,而其莫名其妙收到了SYN+ACK数据包,便会发RST包断开连接

也可以使用下列该命令查看收到的数据包的信息,收到对方相应的SYN+ACK数据包,scapy默认从本机的80端口往目标系统的20号端口发送,当然也可以修改

如果向目标系统发送一个 随机端口:

通过抓包的获得:1,kali向linux发送SYN数据包,目标端口23456,

2,Linux系统由自己的23456端口向kali系统的20号端口返回RST+ACK数据包,表示系统端口未开放会话结束

使用python脚本去进行scapy扫描

nmap做隐蔽端口扫描:

nmap -sS  192.168.45.129 -p 80,21,110,443 #扫描固定的端口

nmap -sS 192.168.45.129 -p 1-65535 --open  #扫描该IP地址下1-65535端口扫描,并只显示开放的端口

nmap -sS 192.168.45.129 -p --open  #参数--open表示只显示开放的端口

nmap -sS -iL iplist.txt -p 80

由抓包可知,nmap默认使用-sS扫描,发送SYN数据包,即nmap=nmap  -sS

hping3做隐蔽端口扫描:

hping3 192.168.45.129 --scan 80 -S  #参数--scan后面接单个端口或者多个端口.-S表示进行SYN扫描

hping3 192.168.45.129 --scan 80,21,25,443 -S

hping3 192.168.45.129 --scan 1-65535 -S

由抓包可得:

hping3 -c 100  -S  --spoof 192.168.45.200 -p ++1 192.168.45.129

参数-c表示发送数据包的数量

参数-S表示发送SYN数据包

--spoof:伪造源地址,后面接伪造的地址,

参数-p表示扫描的端口,++1表示每次端口号加1,那么就是发送SYN从端口1到端口100

最后面跟的是目标IP

通过抓包可以得知地址已伪造,但对于linux系统(192.168.45.129)来说,它收到了192.168.45.200的SYN数据包,那么就会给192.168.45.200回复SYN+ACK数据包,但该地址却是kali伪造的地址,那么要查看目标系统哪些端口开放,必须登陆地址为kali伪造的地址即(192.168.45.200)进行抓包

hping3和nmap扫描端口的区别:1,hping3结果清晰明了

  2,nmap首先对IP进行DNS反向解析,如果没成功,那么便会对其端口发送数据包,默认发送SYN数据包

hping3直接向目标系统的端口发送SYN数据包,并不进行DNS反向解析

全连接端口扫描:如果单独发送SYN数据包被被过滤,那么就使用全连接端口扫描,与目标建立三次握手连接,结果是最准确的,但容易被入侵检测系统发现

response=sr1(IP(dst="192.168.45.129")/TCP(dport=80,flags="S"))

reply=sr1(IP(dst="192.168.45.129")/TCP(dport=80,flags="A",ack=(response[TCP].seq+1)))

抓包情况:首先kali向Linux发送SYN,Linux回复SYN+ACK给kali,但kali的系统内核不清楚kali曾给linux发送给SYN数据包,那么kali内核莫名其妙收到SYN+ACK包,那么便会返回RST请求断开数据包给Linux,三次握手中断,如今kali再给Linux发ACK确认数据包,Linux莫名其妙收到了ACK数据包,当然也会返回RST请求断开数据包,具体抓包如下:

那么只要kali内核在收到SYN+ACK数据包之后,不发RST数据包,那么就可以建立完整的TCP三次握手,判断目标主机端口是否开放

因为iptables存在于Linux内核中,通过iptables禁用内核发送RST数据包,那么就可以实现

使用nmap进行全连接端口扫描:(如果不指定端口,那么nmap默认会扫描1000个常用的端口,并不是1-1000号端口)

使用dmitry进行全连接端口扫描:

dmitry:功能简单,但功能简便

默认扫描150个最常用的端口

dmitry -p 192.168.45.129  #参数-p表示执行TCP端口扫描

dmitry -p 192.168.45.129 -o output  #参数-o表示把结果保存到一个文本文档中去

使用nc进行全连接端口扫描:

nc -nv -w 1 -z 192.168.45.129 1-100:      1-100表示扫描1-100号端口

参数-n表示不对Ip地址进行域名解析,只把其当IP来处理

参数-v表示显示详细信息

参数-w表示超时时间

-z表示打开用于扫描的模式