端口扫描接口_super端口扫描

怎么查看superscan扫描结果

SuperScan直接解压就可以使用，没有安装程序，是一款绿色软件。

功能强大的端口扫描工具。

1）通过Ping来检验IP是否在线；

2）IP和域名相互转换；

3）检验目标计算机提供的服务类别；

4）检验一定范围目标计算机的是否在线和端口情况；

5）工具自定义列表检验目标计算机是否在线和端口情况；

6）自定义要检验的端口，并可以保存为端口列表文件；

7）软件自带一个木马端口列表trojans.lst，通过这个列表可以检测目标计算机是否有木马；同时，也可以自己定义修改这个木马端口列表。

SuperScan界面比较复杂，根据共享功能来使用。

一）域名（主机名）和IP相互转换

这个功能的作用就是取得域名比如：163.com的IP；或者根据IP：202.106.185.77取得域名。

在SuperScan里面，有两种方法来实现此功能：

通过Hostname Lookup来实现在Hostname Lookup的输入框输入需要转换的域名或者IP，按【LookUp】就可以取得结果。如果需要取得自己计算机的IP，可以点击【Me】按钮来取得；同时，也可以取得自己计算机的IP设置情况，点击【InterFaces】取得本地IP设置情况

在Ping的时候，可以根据网络情况在【Timeout】设置相应的反应时间。一般采用默认就可以了，而且，SuperScan速度非常快，结果也很准确，一般没有必要改变反应时间设置。

三）端口检测

端口检测可以取得目标计算机提供的服务，同时，也可以检测目标计算机是否有木马。

（1）检测目标计算机的所有端口

如果检测的时候没有特定的目的，只是为了了解目标计算机的一些情况，可以对目标计算机的所有端口进行检测。

（2）扫描目标计算机的特定端口（自定义端口）

其实，大多数时候我们不需要检测所有端口，只要检测有限的几个端口就可以了，因为的目的只是为了得到目标计算机提供的服务和使用的软件。所以，可以根据个人目的的不同来检测不同的端口，大部分时候，只要检测80（web服务）、21（FTP服务）、23（Telnet服务）就可以了，即使是攻击，也不会有太多的端口检测。

（3）检测目标计算机是否被种植木马

自从BO出现以后，国内最有影响的是冰河木马，然后，出现很多功能类似的木马。针对木马，现在有很多清除工具，除了一般的杀毒软件以外，还可以使用专门清除木马的TheCleaner等软件。如果只是对木马的检测，完全用SuperScan来实现，因为所有木马都必须打开一定的端口，只要检测这些特定的端口就可以知道计算机是否被种植木马。

在主界面选择【Port list setup】，出现端口设置界面，点击【Port list files】的下拉框选择一个叫trojans.lst的端口列表文件，这个文件是软件自带的，提供了常见的木马端口，可以使用这个端口列表来检测目标计算机是否被种植木马。

需要注意的是，木马现在很多，没多久就出现一个，因此，有必要时常注意最新出现的木马和它们使用的端口，随时更新这个木马端口列表。

SuperScan功能强大，但是，在扫描的时候，一定要考虑到网络的承受能力和对目标计算机的影响。同时，无论目的任何，扫描的必须在国家法律法规允许的范围进行。

super scan可以扫描哪些端口

可以扫描TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。利用端口扫描工具Superscan对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，可以由此来判断网络中的计算机的基本安全情况。

super scan教程

 在“Hostname/IP”文本框中输入目标机的地址（示例IP地址：100.100.0.39），也就是我们的扫描对象。并点击“-”按钮将其添至右边的IP地址列表中。如图4。

2.2切换至“Host and Service Discovery”选项卡，仅选中“TCP Port Scan”复选框，并将“Scan Type” 设置为“Connect”,如图5。

TCP Port Scan指的就是TCP端口扫描

2.3切换至“Scan”选项卡，点击左下的开始按钮开始进行第一次扫描。 扫描结果如图6。

第一次扫描完毕之后，点击“View Html Results”查看扫描报告。如图7

3.1再次切换至“Host and Service Discovery”选项卡，同样仅选中“TCP Port Scan”复选框，但将“Scan Type”设置为“SYN”。如图8。

再次切换至“Scan”选项卡，点击开始按钮开始进行第二次扫描。第二次扫描完毕之后，点击“View Html Results”查看扫描报告。如图9

从扫描结果我们可以看出，扫描只是发现了目标机，却没有扫出开放的端口。这就是因为我们选的扫描类型为“SYN”。

SYN是什么？

SYN是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时，客户机首先发出一个SYN消息，服务器使用SYN+ACK应答表示接收到了这个消息，最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。

从这里我们看出了SYN扫描是不建立完全连接，用来判断通信端口状态的一种手段。它只能判断出对方有没有响应而并不能直接建立连接并扫描端口。

再次切换至“Host and Service Discovery”选项卡，仅选中“UDP Port Scan”复选框。如图10。

再次切换至“Scan”选项卡，点击开始按钮开始进行第三次扫描。第三次扫描完毕之后，点击“View Html Results”查看扫描报告。如图11。