端口扫描什么是端口扫描？

怎么手工扫描对方电脑端口

不是PING啦，WINDOWS没有现成的端口扫描工具，不过也不是没办法： IP/网站/主机名 端口 如： 127.0.0.1 135 80 telent localhost 139 如果是空白（空黑更恰当一些），就是开了，如果是“不能打开到主机的连接， 在端口 XX: 连接失败”就是关了或有防火墙。

这样很慢，建议你还是用一些专门的工具，如：HSCAN，轻量级端口扫描 NAMP,专业的端口扫描；SUPERSCAN快速的端口扫描；X-SCAN，漏洞检查器

什么是扫描技术，区分端口扫描和漏洞扫描的不同之处？

扫描端口是指扫描的系统开放的各种端口和各种协议的路径。

扫描漏洞是扫描系统的安全漏洞。

YES黑客论坛 是个不错的 地方，建议你 多去那看看。

呵呵~有很多 免费的 视频教程和软件供下载 学习。

端口扫描，ping入

有网络上的机器在发送 ICMP 数据包。

在探测网络上有哪些机器。

一般来说，你 WINDOWS 自带的防火墙要“启用”，这可以阻止一部分外部的机器探测到你的电脑。

当然了，尽管你禁用了 ping 服务，还是会有更高级的扫描程序能够扫描到你的机器的存在。

“道高一尺，魔高一丈”啊！ 那有可能是你的小区局域网中 ARP 病毒了。

这个你只能找你们的网络管理员帮你检查一下，到底是哪台机器中毒了，不断地往外发 ping 包。

什么是端口扫描？

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令。

对命令执行后的输出进行分析。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

什么是扫描器 扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。

工作原理 扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP目录，是否能用TELNET，HTTPD是用ROOT还是nobady在跑！） 扫描器能干什么 扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些内在的弱点。

一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。

但它不会提供进入一个系统的详细步骤。

扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。

编写扫描器程序必须要很多TCP/IP程序编写和C, Perl和或SHELL语言的知识。

需要一些Socket编程的背景，一种在开发客户/服务应用程序的方法。

开发一个扫描器是一个雄心勃勃的项目，通常能使程序员感到很满意。

常用的端口扫描技术 TCP connect() 扫描 这是最基本的TCP扫描。

操作系统提供的connect()系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。

如果端口处于侦听状态，那么connect()就能成功。

否则，这个端口是不能用的，即没有提供服务。

这个技术的一个最大的优点是，你不需要任何权限。

系统中的任何用户都有权利使用这个调用。

另一个好处就是速度。

如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，你可以通过同时打开多个套接字，从而加速扫描。

使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。

但这种方法的缺点是很容易被发觉，并且被过滤掉。

目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息，并且能很快的使它关闭。

TCP SYN扫描 这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。

扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。

一个SYN|ACK的返回信息表示端口处于侦听状态。

一个RST返回，表示端口没有处于侦听态。

如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。

这种扫描技术的优点在于一般不会在目标计算机上留下记录。

但这种方法的一个缺点是，必须要有root权限才能建立自己的SYN数据包。

TCP FIN 扫描 有的时候有可能SYN扫描都不够秘密。

一些防火墙和包过滤器会对一些指定的端口进行监视，有的程序能检测到这些扫描。

相反，FIN数据包可能会没有任何麻烦的通过。

这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。

另一方面，打开的端口会忽略对FIN数据包的回复。

这种方法和系统的实现有一定的关系。

有的系统不管端口是否打开，都回复RST，这样，这种扫描方法就不适用了。

并且这种方法在区分Unix和NT时，是十分有用的。

IP段扫描 这种不能算是新方法，只是其它技术的变化。

它并不是直接发送TCP探测数据包，是将数据包分成两个较小的IP段。

这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到。

但必须小心。

一些程序在处理这些小数据包时会有些麻烦。

TCP 反向 ident扫描 ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。

因此你能，举