SuperScan:端口掃描工具-中文百科頻道

簡介

随着互聯網的逐步普及，各種各樣的掃描軟件也就傳播開來，

随便去一個軟件下載站點看一看，掃描軟件至少有幾百個，但是，這麼多軟件我們可以用到多少。這些軟件到底功能如何。對一般的使用者而言，太多的軟件反而是一個麻煩，因為不知道怎樣選擇！

一款好的掃描軟件應該具備一下功能：

1）功能強大；這裡指的功能強大不是指功能很多，而是指軟件提供的功能都可以取得很好的效果；

2）盡量在一個相同的領域做到全面；比如，掃描系統漏洞的軟件最好兼顧該系統的所有版本和大部分常見漏洞；

3）負責的編寫者；軟件推出以後，萬事大吉的編寫者大有人在，看看軟件的升級曆史就可以知道編寫者是不是負責的。

根據這個标準，我們可以選擇一些比較好的掃描軟件，這裡，我專門介紹一款IP和端口掃描軟件：大名鼎鼎的SuperScan。

對于SuperScan，可能我們一直有一個誤會，以為它隻

是一個端口掃描軟件，其實，除了端口掃描，它還有很多其他功能，現在我們來具體看看。

功能介紹

SuperScan具有以下功能：

1.通過Ping來檢驗IP是否在線；

2.IP和域名相互轉換；

3.檢驗目标計算機提供的服務類别；

4.檢驗一定範圍目标計算機的是否在線和端口情況；

5.工具自定義列表檢驗目标計算機是否在線和端口情況；

6.自定義要檢驗的端口，并可以保存為端口列表文件；

7.軟件自帶一個木馬端口列表trojans.lst，通過這個列表我們可以檢測目标計算機是否有木馬；同時，我們也可以自己定義修改這個木馬端口列表。

我們可以看出，這款軟件幾乎将與IP掃描有關的所有功能全部做到了，而且，每一個功能都很專業。

下載安裝

SuperScan的最新版本可以在以下網址下載：

直接解壓就可以使用，沒有安裝程序，是一款綠色軟件。

三、軟件具體使用

在使用軟件之前，我們先來看看軟件的全貌

界面比較複雜，我們根據共享功能來介紹使用。

一）域名（主機名）和IP相互轉換

這個功能的作用就是取得域名比如：163.com的IP；或者根據IP：202.106.185.77取得域名。

在SuperScan裡面，有兩種方法來實現此功能：

通過hostname Lookup來實現

在Hostname Lookup的輸入框輸入需要轉換的域名或者IP，按【LookUp】就可以取得結果。如果需要取得自己計算機的IP，可以點擊【Me】按鈕來取得；同時，也可以取得自己計算機的IP設置情況，點擊【InterFaces】取得本地IP設置情況。

（2）通過Extract From File實現

這個功能通過一個域名列表來轉換為相應IP地址。

選擇【Extract from file】，點擊【->】按鈕，選擇域名列表，進行轉換，出現以下界面：

二）Ping功能的使用

Ping主要目的在于檢測目标計算機是否在線和通過反應時間判斷網絡狀況。

如圖五，在【IP】的【Start】填入起始IP，在【Stop】填入結束IP，然後，在【Scan Type】選擇【Ping only】，按【Start】就可以檢測了。

在以上的設置中，我們可以使用以下按鈕達到快捷設置目的：選擇【Ignore IP zreo】可以屏蔽所有以0結尾的IP；選擇【Ignore IP 255】可以屏蔽所有以255結尾的IP；點擊【PrevC】可以直接轉到前一個C網段；選擇【NextC】可以直接轉到後一個C網段；選擇【1..254】直接選擇整個網段。同樣，也可以在【Extract From File】通過域名列表取得IP列表。

在Ping的時候，可以工具網絡情況在【Timeout】設置相應的反應時間。一般采用默認就可以了，而且，SuperScan速度非常快，結果也很準确，一般沒有必要改變反應時間設置。

三）端口檢測

端口檢測可以取得目标計算機提供的服務，同時，也可以檢測目标計算機是否有木馬。現在，我們來看看端口檢測的具體使用。

（1）檢測目标計算機的所有端口

如果檢測的時候沒有特定的目的，隻是為了了解目标計算機的一些情況，可以對目标計算機的所有端口進行檢測。一般不提倡這種檢測，因為：

1）它會對目标計算機的正常運行造成一定影響，同時，也會引起目标計算機的警覺；　　

2）掃描時間很長；

3）浪費帶寬資源，對網絡正常運行造成影響。

在【IP】輸入起始IP和結束IP，在【Scan Type】選擇最後一項【All Ports From 1 to 65535】，如果需要返回計算機的主機名，可以選擇【Resolve Hostnem】，按【Start】開始檢測。

上圖是對一台目标計算機所有端口進行掃描的結果，掃描完成以後，按【Expand all】展開，可以看到掃描的結果。我們來解釋一下以上結果：第一行是目标計算機的IP和主機名；從第二行開始的小圓點是掃描的計算機的活動端口号和對該端口的解釋，此行的下一行有一個方框的部分是提供該服務的系統軟件。【Active hosts】顯示掃描到的活動主機數量，這裡隻掃描了一台，為1；【Open ports】顯示目标計算機打開的端口數，這裡是10。　　

（2）掃描目标計算機的特定端口（自定義端口）

其實，大多數時候我們不需要檢測所有端口，我們隻要檢測有限的幾個端口就可以了，因為我們的目的隻是為了得到目标計算機提供的服務和使用的軟件。所以，我們可以工具個人目的的不同來檢測不同的端口，大部分時候，我們隻要檢點擊【Port list setup】，出現端口設置界面：

以上的界面中，在【Select ports】雙擊選擇需要掃描的端口，端口前面會有一個"√"的标志；選擇的時候，注意左邊的【Change/Add/Delete port info】和【Helper apps in right-click menu】，這裡有關于此端口的詳細說明和所使用的程序。我們選擇21、23、80、三個端口，然後，點擊【save】按鈕保存選擇的端口為端口列表。【ok】回到主界面。在【Scan Type】選擇【All selected port in list】，按【Start】開始檢測。　　　

使用自定義端口的方式有以下有點：　　　

1）選擇端口時可以詳細了解端口信息；　　　

2）選擇的端口可以自己取名保存，有利于再次使用；　　　

3）可以工具要求有的放矢的檢測目标端口，節省時間和資源；　　　

4）根據一些特定端口，我們可以檢測目标計算機是否被攻擊者利用，種植木馬或者打開不應該打開的服務；　　

3）檢測目标計算機是否被種植木馬　　　

自從BO出現以後，國内最有影響的是冰河木馬，

然後，出現很多功能類似的木馬，比如：網絡神偷、NetBull等。針對木馬，現在有很多清除工具，除了一般的殺毒軟件以外，還可以使用專門清除木馬的TheCleaner等軟件。如果隻是對木馬的檢測，我們完全用SuperScan來實現，因為所有木馬都必須打開一定的端口，我們隻要檢測這些特定的端口就可以知道計算機是否被種植木馬。在主界面選擇【Port list setup】，出現端口設置界面，點擊【Port list files】的下拉框選擇一個叫trojans.lst的端口列表文件，這個文件是軟件自帶的，提供了常見的木馬端口，我們可以使用這個端口列表來檢測目标計算機是否被種植木馬。

需要注意的是，木馬現在很多，沒多久就出現一個，因此，有必要時常注意最新出現的木馬和它們使用的端口，随時更新這個木馬端口列表。