端口扫描器的设计与实现_实现高效的端口扫描器

如何在 OS X 的 *** 工具中使用端口扫描器

1.使用安全工具有许多工具可以让我们发现系统中的漏洞，如SATAN等。SATAN是一个分析 *** 的管理、测试和报告许多信息，识别一些与 *** 相关的安全问题。当然还有很多像这样的安全工具。包括对TCP端口的扫描或者对多台主机的所有TCP端口实现监听；分析 *** 协议、监视控制多个网段等，正确使用这些安全工具，及时发现系统漏洞，才能防患于未然。而对于WindowsNT系统平台，可定期检查EventLog中的SECLog记录，查看是否有可疑的情况，防止 *** 监听与端口扫描。2.安装防火墙防火墙型安全保障技术是基于被保护 *** 具有明确定义的边界和服务、并且 *** 安全的威胁仅来自外部的 *** 。通过监测、限制以及更改跨越“防火墙”的数据流，尽可能的对外部 *** 屏蔽有关被保护 *** 的信息、结构，实现对 *** 的安全保护，因此比较适合于相对独立，与外部 *** 互连途径有限并且 *** 服务种类相对单一、集中的 *** 系统，如Internet。“防火墙”型系统在技术原理上对来自内部 *** 系统的安全威胁不具备防范作用，对 *** 安全功能的加强往往以 *** 服务的灵活行、多样性和开放性为代价，且需要较大的 *** 管理开销。防火墙型 *** 安全保障系统实施相当简单，是目前应用较广的 *** 安全技术，但是其基本特征及运行代价限制了其开放型的大规模 *** 系统中应用的潜力。由于防火墙型 *** 安全保障系统只在 *** 边界上具有安全保障功能，实际效力范围相当有限，因此“防火墙”型安全技术往往是针对特定需要而专门设计实施的系统。对于个人用户，安装一套好的个人防火墙是非常实际而且有效的 *** 。现在许多公司都开发了个人防火墙，这些防火墙往往具有智能防御核心，攻击，并进行自动防御，保护内部 *** 的安全。比如蓝盾防火墙系统在内核设计中引入自动反扫描机制，当黑客用扫描器扫描防火墙或防火墙保护的服务器时，将扫描不到任何端口，使黑客无从下手；同进还具有实时告警功能，系统对受到的攻击设有完备的纪录功能，纪录方式有简短纪录、详细记录、发出警告、纪录统计（包括流量、连接时间、次数等）等记录，当系统发生警告时，还可以把警告信息传到呼机和手机上来，让系统管理员及得到通知。3.对络上传输的信息进行加密，可以有效的防止 *** 监听等攻击目前有许多软件包可用于加密连接，使入侵者即使捕获到数据，但无法将数据解密而失去窃听的意义。最后给系统及 *** 管理员的一些建议：（1）及时安装各种防火墙；

端口扫描工具哪个好???

扫描界的元老级人物当然是nmap了，就来黑客帝国中的片段也用nmap，但是这些都是普通级别的，专业的扫描器好几十万到上百万呢，那扫描的信息才叫准，例如绿盟新出的扫描器，相当权威了，让这个扫描器为你扫描一下系统安全性，就要付出好几万的信息费用。

用JAVA如何实现UDP端口扫描器？

使用 DatagramSocket(int port) 建立socket（套间字）服务。

将数据打包到DatagramPacket中去

通过socket服务发送 （send() *** ）

关闭资源

public static void main(String[] args) {

DatagramSocket ds = null; //建立套间字udpsocket服务

try {

ds = new DatagramSocket(8999); //实例化套间字，指定自己的port

} catch (SocketException e) {

System.out.println("Cannot open port!");

System.exit(1);

}

byte[] buf= "Hello, I am sender!".getBytes(); //数据

InetAddress destination = null ;

try {

destination = InetAddress.getByName("192.168.1.5"); //需要发送的地址

} catch (UnknownHostException e) {

System.out.println("Cannot open findhost!");

System.exit(1);

}

DatagramPacket dp =

new DatagramPacket(buf, buf.length, destination , 10000);

//打包到DatagramPacket类型中（DatagramSocket的send() *** 接受此类，注意10000是接受地址的端口，不同于自己的端口！）

try {

ds.send(dp); //发送数据

} catch (IOException e) {

}

ds.close();

}

}

接收步骤：

使用 DatagramSocket(int port) 建立socket（套间字）服务。（我们注意到此服务即可以接收，又可以发送），port指定监视接受端口。

定义一个数据包（DatagramPacket），储存接收到的数据，使用其中的 *** 提取传送的内容

通过DatagramSocket 的receive *** 将接受到的数据存入上面定义的包中

使用DatagramPacket的 *** ，提取数据。

关闭资源。

import java.net.*;

public class Rec {

public static void main(String[] args) throws Exception {

DatagramSocket ds = new DatagramSocket(10000); //定义服务，监视端口上面的发送端口，注意不是send本身端口

byte[] buf = new byte[1024];//接受内容的大小，注意不要溢出

DatagramPacket dp = new DatagramPacket(buf,0,buf.length);//定义一个接收的包

ds.receive(dp);//将接受内容封装到包中

String data = new String(dp.getData(), 0, dp.getLength());//利用getData() *** 取出内容

System.out.println(data);//打印内容

ds.close();//关闭资源

}

}

希望能够帮助到你，望采纳！

什么是端口扫描器?它有什么作用?

s 扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试

命令: s.exe syn ip1 ip2 端口号 /save

s.exe tcp ip1 ip2 端口号 线程数 /save

s.exe扫描器的使用说明

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西

的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的

动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，

都用这工具的好处是它的扫描速度实在是一个字---强！ 今天我就来教下大家如何使用S扫描器。

简单说明下它的用处：

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.

可实现的功能是:

1.两种不同的扫描方式(SYN扫描和一般的connect扫描)

2.可以扫描单个IP或IP段所有端口

3.可以扫描单个IP或IP段单个端口

4.可以扫描单个IP或IP段用户定义的端口

5.可以显示打开端口的banner

6.可将结果写入文件

7.TCP扫描可自定义线程数

用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]

参数说明:

TCP/SYN - TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效

StartIP - 起始扫描的IP

EndIP - 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描

Ports - 可以是单个端口，连续的一段端口或非连续的端口

Threads - 使用更大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程

/Banner - 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效

/Save - 将结果写入当前目录的Result.txt文件中去

打开S扫描器，下面我举几个例子演示下S扫描器的主要几个作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,更大并发线程是512

例子二：

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,更大并发线程是512,并显示Banner

例子三：

S TCP 218.80.12.1 218.80.12.12 1-200 512

TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,更大并发线程是512

例子四：

S TCP 218.80.12.7 1-200 512

TCP扫描218.80.12.7这IP中的1到200端口,更大并发线程是512

例子五：

S SYN 218.80.12.7 1-65535 /Save

SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六：

S SYN 218.80.12.1 218.80.12.255 21 /Save

SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的

我示范下：S SYN 218.80.1.1 218.80.255.255 3389 /Save

注意:

1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的

，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用

SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用

哪种模式进行扫描。

2.SYN扫描不需要线程那个参数，请看上面例子5和6

3.TCP扫描的更大并发线程不能超过1024.

4.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料

5.内网用户的朋友可以用tcp扫描

关于S.exe 的用法和错误解释

S扫描器扫描命令是:

文件名 参数 起始IP 结束IP 要扫描的端口 保存

s SYN 61.0.0.0 61.255.255.255 1433 save

1433是SQL server 服务器端口

8080是 *** 服务器端口

求： *** 端口扫描器的算法

闪电1.0 是一个多线程的端口扫描工具，用于进行狂速端口扫描。它具有极快的速度 和方便友好的操作界面，能快速地对大网段范围进行 Connect方式端口扫描。同时具有获取端口标识的功能，可以用来快速地获取端口标识(Banner)，能对80端口标识进行特别处理,能方便地获取Web Server类型。当扫描到木马程序端口时,可以提示常见木马。 主要功能如下 ( 1) 发现因特网上的一个 *** 或者一台主机。 (2) 一旦发现一台主机,就能扫描到开放端口号和提供的服务, 能对常见木马端口返回标识。 (3)可以进行域名正向解析和反向解析。 (4)可以获取局域网在线主机的MAC地址和主机名。 (5)提供了基于窗口Ping功能和局域网信使服务。 (6)可以获取本机 *** 配制相关信息，如本机IP， 子网掩码，MAC地址，网卡类型和网关IP和DNS的IP。

你可以到 去下载

superscan，x-scan和流光这几个扫描器哪个更好用些？

这些是没办法比较的，首先你要知道自己的用途想用这些扫什么东西，自己想做什么？

superscan号称最快的端口扫描器，看清楚是端口扫描就是检测对方的端口是否开启是功能单一的扫描器，而x-scan和流光属于综合漏洞检测扫描器，就是检测对方的的机器有哪些已知的漏洞，比如弱口令啊，溢出啊等。相对而言扫端口确实superscan比较快，还有一个S扫描器也很快适合批量扫。而扫漏洞流光基本上属于过时产品，现在公开的用x-scan多点。不清楚可以留言我。