参考:http://www.backtrack.org.cn/thread-8972-1-1.html


端口扫描


1)AutoScan

AutoScan的功能比较简单,主要是用来扫描目标开放的端口,具有图形化界面。

图形界面:BackTrack -> Information Gathering -> Network Analysis -> Network Scanners -> autoscan

打开软件后我们首先需要配置一下AutoScan。



2)Nmap

先说一下对Nmap的定位,Nmap是一个综合性好的,并且特性丰富的端口扫描工具,是一个渗透测试者的必备工具。

过几天我会专门开个帖子讲解Nmap,现在简单讲解下Nmap的两个重要功能,主机发现和端口扫描。

图形界面:BackTrack -> Information Gathering -> Network Analysis -> Network Scanners ->nmap

主机发现:

命 令:namp -v -n -sP 192.168.1.0/24                                                                                                                   参数解释:-v                                                  显示扫描结果

                -n                                                  不作DNS解析

               -sP                                                  通过发送ICMP报文判断主机信息

                192.168.1.0/24                              网段

我们可以看到nmap处理的很快,而且结果很清楚。主机存在,便回显host up,反之则回显host down。


端口扫描_端口

结尾还会给出一个综合性的report。

端口扫描_端口_02

端口与操作系统扫描:                                                                                                                                             命令:nmap -v -n -A 10.1.1.1

参数解释:-A                                                 进行综合性扫描

端口扫描_端口_03

端口扫描_端口_04

最后也会给出一个report,其中包括主机各个方面的信息。

端口扫描_扫描_05