基于TCP/IP 端口扫描技术
[摘要] 本文讲述了TCP联接的建立过程,以及介绍了一些经典的扫描器以及所谓的SYN扫描器的使用,以及隐藏攻击源的技术,最好介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具(例如SATAN)。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较,解决了识别操作系统的问题。 关键字:
有人在使用端口扫描软件扫描网上的端口,有的黑客利用这种软件遍历一定IP地址范围内的电脑,看看有没有没有受到保护的电脑,也就是黑客常说的“肉鸡”。找到之后就可以入侵到这种电脑上,做他想做的事情。一般的防火墙都会拦截这种扫描的。
要确认端口开启了是否保存重启了防火墙。端口扫描不到可能是因为端口被封锁等原因。如果vps上没有什么重要文件,可以考虑重新安装一下系统
端口扫描:端口对应网络服务及应用端程序
服务端程序的漏洞通过端口攻入
发现开放的端口
更具体的攻击面
UDP端口扫描:
如果收到ICMP端口不可达,表示端口关闭
如果没有收到回包,则证明端口是开放的
和三层扫描IP刚好相反
Scapy端口开发扫描
命令:sr1(IP(dst="192.168.45.129")/UDP(dport=53),timeout=1,verbose=1)
首先,给你更正一下,估计是你看了别人的教程或者软件,让你以为BAT可以扫端口,严格意义上说批处理文件BAT是不能真正意义上实现扫端口功能,即使有也是利用TELNET。而且是单线程。是没任何意义的。你看到的我估计是S扫描器,然后别人做成一个批处理,比如流行的扫135,1433,3389或者其他溢出都喜欢用S扫描器,因为它速度一流,而且是命令下操作适合做成BAT文件批量处理。而输出扫描结果这个比较简单,就是写几行批处理来提取S扫描器生成的结果Result.txt文件,然后输出到5.txt中。就这么简单。这些代码网上有现成的,如果你有需要可以给我留言,适当的给你分享分享!
修改远程桌面端口需要两个步骤: 1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309 2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309 修改完后需要重启生效,注意防火墙的问题!
1,提示禁止ping入:
有的病毒或者一些人会使用PING方式进行探测,看是否能PING通其它用户的机器 ,瑞星防火墙把这个扫描给拦截了下来, 这样也就减少了计算机被攻击的机率。这种提示是防火墙把这种访问禁止了,已经起到了保护作用。所以会出现禁止ping入的提示,不必担心。只要电脑处于网络环境中,就不可避免的会出现这种提示。
如果是在PE系统下或光盘安装,是不需要DOS命令的。
如果是dos下用ghost工具的话,一般会用到:
x: 转换盘符 例如: C:\>D: 回车 转到D盘.
cd 进入目录 例如:C:\>CD AAA\USER 进入 AAA文件夹下的USER子目录.
cd.. 返回上级目录 C:\>CD AAA\USER情况下 C:\>CD .. 就为 C:\>CD AAA.
ScanPort端口扫描工具1.2是一款绿色小巧免费的网络端口扫描工具:,下载安装即可使用。
用手机查看wifi有没有人在偷用的步骤如下:
1.打开百度浏览器,在查询网址处输入:192.168.1.1。
2.进入后点击右上角的高级设置。
3.进去了然后在左边的菜单点击无线配置,然后点击连接列表(或主机列表)。
4.然后我们就可以看到连接这个无线wifi的实际人数了。这样就解决了用手机查看wifi有没有人在偷用的问题了。
