2.2　常见的端口扫描器工具

服务器上开放的端口往往是黑客潜在的入侵通道，对目标主机进行端口扫描能够获得许多有用的信息，而进行端口扫描的方法也很多，可以手工进行扫描，也可以用端口扫描软件。黑客常用的端口扫描器有Scanport、极速端口扫描器和Nmap扫描器等。

2.2.1　ScanPort

ScanPort软件不但可以用于网络扫描，同时还可以探测指定IP及端口，速度比传统软件快，且支持用户自设IP端口，又增加了其灵活性。

具体使用方法如下：

Step 01　下载并运行ScanPort程序，即可打开【ScanPort】主窗口，在其中设置起始IP、结束IP以及要扫描的端口号。

Step 02　单击【扫描】按钮，即可进行扫描，从扫描结果中可以看出设置的IP地址段中计算机开启的端口。

Step 03　如果扫描某台计算机中开启的端口，则将起始IP和结束IP都设置为该主机的IP地址。

Step 04　设置完要扫描的端口号后，单击【扫描】按钮，即可扫描出该主机中开启的端口（设置端口范围之内）。

2.2.2　极速端口扫描器

极速端口扫描器是一款专门扫描端口的工具，利用该工具不仅可以扫描端口，还可以实现在线更新IP地址，另外还可以将扫描结果导出为记事本、网页以及XLS格式。

使用该工具扫描端口的具体操作步骤如下：

Step 01　下载并运行“极速端口扫描器V2.0.500”，即可打开【极速端口扫描器】主窗口。

Step 02　切换到【参数设置】选项卡，在其中即可看到该工具自带的IP段以及各种参数。

Step 03　如果要对目标主机进行扫描，则须添加指定的IP段。在【参数设置】选项卡下单击【增加】按钮，打开【IP段编辑】对话框。

Step 04　在“开始IP”和“结束IP”文本框中分别输入IP地址后，单击【确定】按钮，即可将该IP段添加到“搜索IP段设置”列表中。

Step 05　单击【全消】按钮，即可取消选择所有的IP段，然后勾选刚添加的IP段，并将要扫描的端口设置为445。

Step 06　设置完毕后，切换到【开始搜索】选项卡下，并单击【开始搜索】按钮，即可扫描指定的IP段，最终的扫描结果如下图所示。

Step 07　可以将扫描的结果保存为记事本、网页、XLS等格式。在【开始搜索】选项卡下，单击【导出】按钮，打开【另存为】对话框。

Step 08　设置完文件名和路径后，单击【保存】按钮，即可将扫描结果保存为记事本文件格式。打开保存的搜索结果，在其中即可看到搜索到的IP地址以及搜索的端口。

2.2.3　Nmap扫描器

Nmap扫描器是一款针对大型网络的端口扫描工具，包含多种扫描选项，它对网络中被检测到的主机按照选择的扫描选项和显示节点进行探查。用户可以建立一个需要扫描的范围，这样就不需要再输入大量的IP地址和主机名了。

使用Nmap进行扫描的具体操作方法如下：

Step 01　在桌面上双击Nmap程序图标，即可打开Nmap操作界面。

Step 02　要扫描单台主机，可以在【目标】后的文本框内输入主机的IP地址或网址，要扫描某个范围内的主机，可以在该文本框中输入“192.168.0.1-150”。

Step 03　要设置网络扫描的不同配置文件，可以单击【配置】后的下拉列表框，从中选择Intense scan、Intense scan plus UDP、Ping scan、all TCP ports等选项，从而对网络主机进行不同方面的扫描。

Step 04　单击【扫描】按钮开始扫描，稍等片刻，即可在【Nmap输出】选项卡中显示扫描信息。在扫描结果信息中可以看到扫描对象当前开放的端口。

Step 05　选择【端口/主机】选项卡，在打开的界面中可以看到当前主机显示的端口、协议、状态、服务和版本信息。

Step 06　选择【拓扑】选项卡，在打开的界面中可以查看当前网络中计算机的拓扑结构。

Step 07　单击【查看主机信息】按钮，打开【查看主机信息】窗口，在其中可以查看当前主机的一般信息、操作系统信息等。

Step 08　在【查看主机信息】窗口中选择【服务】选项卡，可以查看当前主机的服务信息，如端口、协议、状态等。

Step 09　选择【路由追踪】选项卡，在打开的界面中可以查看当前主机的路由器信息。

Step 10　在Nmap操作界面中选择【主机明细】选项卡，在打开的界面中可以查看当前主机的明细信息，包括主机状态、地址列表、操作系统等。