代理扫描心得
這是寫給新手朋友的,希望通過此文,能讓新手朋友明白在代理掃描工具方面大體有什么,應(yīng)該向什么方身去學(xué)習(xí),而不只是囿于某一種工具。爭取把代理掃描提高到一個隱蔽的、高效的層次。我這個是學(xué)習(xí)筆記,希望開拓大家的思路,具體的應(yīng)用還要大家自已去實(shí)踐,有了好的工具與技巧別忘了告訴我哈。還有就是別用此來作非法的事...... 此文是原創(chuàng)!轉(zhuǎn)出請注明星熒,并等同加密!
一.初級代理掃描工具:
1. 共享中國論壇! k% G, Y+ c6 K2 x! A" O, V
代理獵手掃描: 共享中國論壇) x6 P. I! i* ^& b2 B$ J: u% `4 W
代理獵手的強(qiáng)大,是大家所共知的,至今無出其右者,各大論壇都有其豐富的相關(guān)的教材,不贅述了。 free123.5d6d.net??X& W4 ?* }! U/ t7 s0 e4 S
但代理獵手在文獻(xiàn)代理掃描上有幾個缺陷:
(1)掃描時為加快速度,采用了先PING后連的方式。而有的主機(jī)對ICMP數(shù)據(jù)屏蔽,造成PING掃描的無效,而采用直接連的方式掃描,則代理獵手慢得出奇。其代理的掃描的方式單一,掃描的安全性差,不支持所掃描的IP段的批量導(dǎo)入,未破解版還有部分網(wǎng)段的限制。
(2)代理獵手是太陽風(fēng)寫的國產(chǎn)的優(yōu)秀軟件,他使代理的掃描大眾化了,而形成的大規(guī)模的代理掃描也同時被官方與數(shù)據(jù)庫商所警覺,并漸有針對反掃描的手段采用。早在獵手的初版時網(wǎng)上就有高手開始分析軟件的BUG,代理服務(wù)器本身可輕易地實(shí)現(xiàn)對代理獵手的欺騙。也因此國內(nèi)高校的服務(wù)器對獵手掃描屏蔽也最“專業(yè)”。 共享中國論壇$ K) r??H; c4 @??c7 D
(3)在數(shù)據(jù)庫商方面,隨著IE版本的進(jìn)化,某些網(wǎng)頁傳統(tǒng)方法驗(yàn)證無法驗(yàn)證,或驗(yàn)證錯誤。同時數(shù)據(jù)庫商的反驗(yàn)證的技術(shù)也在發(fā)展.如網(wǎng)頁的自動跳轉(zhuǎn)......
所以在代理掃描上有必要補(bǔ)充其他方案! 文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧; X/ O3 W; Q& X2 z1 C2 p) T4 u' Z- r2 b
free123.5d6d.net# j. Y. I/ E: |: t
2. 共享中國論壇5 j1 q' [: g. _??`3 }2 i
AD掃描: 共享中國論壇 www.sharing86.com, h, P" {/ [5 _* j0 e* a
也是很老的掃描代理的方法,GOOLE:黑娃教程(更新版) 你就可以找到相應(yīng)的教程。其可定段并定端口掃描,對文獻(xiàn)代理掃描有意義,沒有對國內(nèi)IP段的屏蔽,但其掃描速度相對慢,因?yàn)槁晕覐牟挥盟?#xff0c;掃描的方式估計(jì)是CONNECT,掃描的安全性也差。
3. 共享中國論壇 www.sharing86.com8 j1 x" N% H7 [) y; A+ m
在文獻(xiàn)代理掃描中除了HTTP代理外,還常用SOCKS代理,AD、代理獵手也支持SOCKS代理的掃描。但是專用的SOCK4/5、ssl代理掃描工具更專業(yè): free123.5d6d.net# J2 S+ Z, g' `4 R# ]5 C/ c
(1)代理服務(wù)器搜索者(PROXYFINDER):其搜索速度快,曾試掃了202.112.0.0--202.121.255.255,也有數(shù)枚文獻(xiàn)代理入帳,但據(jù)我所掌握的已知在此段內(nèi)的活代理,反看其效率,只有不到1/3成功獲獵。在此常規(guī)掃描不用它,而在作SOCKS代理掃描時,不妨作為首選。
(2)pfinder2:是SOCKS代理理專門搜索工具,簡潔,運(yùn)行速度超快,缺點(diǎn)是只能設(shè)置單一端口。 1 m# u5 G* o+ [7 D: g$ ^: t
(3)其他的SOCKS專用掃描工具還有很多你也可去試。 共享中國論壇 www.sharing86.com1 ]" U7 q' J7 G% d8 ?7 ~4 f
二.端口掃描器應(yīng)用:
提起掃描器,有些人就會聯(lián)想到黑客。其實(shí)上述的幾種工具哪一種不是將端口掃描集成在其軟件中呢?如果你能用上面所說的去做代理掃描,為什么就沒有理由拒絕端口掃描器?而且在使用上,比上述的工具還要簡單。把掃描器只用于HTTP與SOCKS代理服務(wù)器的掃描,高手看了,肯定會以為是暴殄天物,哈哈,誰叫我是萊鳥呢,我只想掃描出代理服務(wù)器,做肉雞就先免了吧!
關(guān)于此方法的原理:
是用端口掃描器,掃描出所在IP段的活動的主機(jī)與其活動的端口,實(shí)現(xiàn)初步過濾。而后再用代理獵手等工具進(jìn)一步驗(yàn)證。
從隱蔽性分類:
1.顯性掃描:隱身差,容易為對方的防火墻攔擋與記錄,安全性差。如在一中所述的軟件都是此種。 共享中國論壇,www.sharing86.com,共享學(xué)術(shù),文獻(xiàn)賬號,EZ,MD,VPN,影視中,音樂地帶,免費(fèi)資源, m, R# K, S; r" Z$ p9 K7 u4 q
常見的掃描方式: 共享中國論壇,www.sharing86.com,共享學(xué)術(shù),文獻(xiàn)賬號,EZ,MD,VPN,影視中,音樂地帶,免費(fèi)資源7 }( a+ J8 T* q3 }8 F2 }
ICMP echo掃描 (即PING掃描):這并不是真正意義上的掃描。但有時通過ping,在判斷在一個網(wǎng)絡(luò)上主機(jī)是否開機(jī)時非常有用。PING掃描很容易被屏蔽。
TCP connect() 掃描:這是最基本的TCP掃描。
優(yōu)點(diǎn):這個技術(shù)的一個最大的優(yōu)點(diǎn)是,你不需要任何權(quán)限。系統(tǒng)中的任何用戶都有權(quán)利使用這個調(diào)用。另一個好處就是速度。 3 v, R9 p! f+ Z5 k
缺點(diǎn):很容易被發(fā)覺,并且被過濾掉。目標(biāo)計(jì)算機(jī)的logs文件會顯示一連串的連接和連接是出錯的服務(wù)消息,并且能很快的使它關(guān)閉。? 共享中國論壇,www.sharing86.com,共享學(xué)術(shù),文獻(xiàn)賬號,EZ,MD,VPN,影視中,音樂地帶,免費(fèi)資源1 s- Q: y; [8 Z9 u+ ~, B, B
共享中國論壇8 L, s8 @; `& B7 z4 Q
共享中國論壇 www.sharing86.com. }7 N( y5 a4 {( l1 b! g
2.隱性掃描: 共享中國論壇 www.sharing86.com6 M! \$ f' e??v2 ]& f5 F
TCP SYN掃描? 共享中國論壇 www.sharing86.com' q2 j) S( b* A% y2 b
這種技術(shù)通常認(rèn)為是“半開放”掃描,這是因?yàn)閽呙璩绦虿槐匾蜷_一個完全的TCP連接。掃描程序發(fā)送的是一個SYN數(shù)據(jù)包,一個SYN|ACK的返回信息表示端口處于偵聽狀態(tài)。一個RST返回,表示端口沒有處于偵聽?wèi)B(tài)。如果收到一個SYN|ACK,則掃描程序必須再發(fā)送一個RST信號,來關(guān)閉這個連接過程。這種掃描技術(shù)的優(yōu)點(diǎn)在于一般不會在目標(biāo)計(jì)算機(jī)上留下記錄。但這種方法的一個缺點(diǎn)是,必須要有root權(quán)限才能建立自己的SYN數(shù)據(jù)包。?
?? 共享中國論壇& g. ^" Y; B% H9 Q7 [2 L
TCP FIN 掃描?
有的時候有可能SYN掃描都不夠秘密。一些防火墻和包過濾器會對一些指定的端口進(jìn)行監(jiān)視,有的程序能檢測到這些掃描。相反,FIN數(shù)據(jù)包可能會沒有任何麻煩的通過。這種掃描方法的思想是關(guān)閉的端口會用適當(dāng)?shù)腞ST來回復(fù)FIN數(shù)據(jù)包。另一方面,打開的端口會忽略對FIN數(shù)據(jù)包的回復(fù)。這種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系。有的系統(tǒng)不管端口是否打開,都回復(fù)RST,這樣,這種掃描方法就不適用了。并且這種方法在區(qū)分Unix和NT時,是十分有用的。? free123.5d6d.net6 ]0 B; t2 g- q
free123.5d6d.net+ L1 D1 H0 {; K. e8 s( D# L
.......等等,還有其他的掃描方式,大家用GOOGLE或在論壇內(nèi)部都可以檢索到相應(yīng)的知識。
' I0 a* t5 d) f4 T" k
我近期下載了一些端口掃描器如下: 共享中國論壇,www.sharing86.com,共享學(xué)術(shù),文獻(xiàn)賬號,EZ,MD,VPN,影視中,音樂地帶,免費(fèi)資源, o* j* E2 U! {
l-scanport10 free123.5d6d.net* K" E* O7 O! n/ N??`
s掃描器 文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧* C1 a5 @2 H6 Z$ I+ M. q
Dotpot PortReady 版本1.6
ssport 共享中國論壇 www.sharing86.com+ B) A; c2 z??R$ d) u1 n- D) T
NetBrute
IPScanner181(安裝版)
端口掃描器紅魂專用版2
尖刀超級端口掃描器 V2.0 共享中國論壇, b( t7 ~" U" @: e- e4 i
SuperScan4.0_cn
..... 共享中國論壇 www.sharing86.com$ v# ]! u5 U* [) q' D" [5 @
文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧, d$ l$ _0 c; L9 H
其中推薦大家使用的:
l-scanport1.0? ?? ?? 0 \0 C5 _% Y??a1 d4 i$ i
Dotpot PortReady 版本1.6
s掃描器 文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧3 Y+ q0 f; {: E' r* m3 b# l
關(guān)于推薦與使用上述工具的幾個說明: free123.5d6d.net, @5 Q4 o5 S??D, ?: a
1.沒推薦的幾個軟件的理由:
(1)其中SSPORT在別的論壇里有用之者,它有很多優(yōu)點(diǎn):TCP SYN方式 ,速度快 ,支持多段IP的掃描,界面簡潔。但與l-scanport1.0 對比掃描后,發(fā)現(xiàn)掃出來的結(jié)果要少很多很多,所以棄用。
(2)沒有推薦流光等,并不是它們不行,而是我沒試,理論上應(yīng)也是可以的。另外流光的掃描方式隱蔽性差。據(jù)傳破解版端口掃描的功能也差。 free123.5d6d.net7 v, @$ [& G& k
(3)nmap我也沒試,因我的系統(tǒng)為XPSP2.
沒推薦的大家也可以去試試,有的軟件功能很強(qiáng),很可能是我不會用。
2.Dotpot PortReady 版本1.6 對CPU性能要求很高,跑起來,做別的事,就困難了。
3.使用這幾種軟件時,最好關(guān)閉防火墻。
4.SYN掃描方式相對較TCP CONNECT方式的準(zhǔn)確性要差,有的會漏掉。
5.S掃描時,所掃的端口有的不以存下來,以前掃某段的443端口,在MSDOS下明明看到掃到了,可在SAVE目錄中沒有發(fā)現(xiàn)。
6.L-SCANPORT掃出的結(jié)果為樹型結(jié)果,如: 文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧- K3 h5 L8 z# ?! \, E' H: o
202.119.248.127 0 r, d' S0 w2 z, v6 n
|__80
202.119.248.128 文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧! c, g& Z8 M/ o/ T
|__80
|__1028 1 ^??R7 A) f+ F
|__8080
202.119.248.129 共享中國論壇5 ^4 m5 g! r1 K
|__80 共享中國論壇; J! h& A& E; b/ M; X
202.119.248.130
|__80
|__8080
共享中國論壇2 Y5 t5 y' k. H' E* a4 I" n
這時如果直接用MAGICFILTER過濾,會有損失,
202.119.248.128
|__80 共享中國論壇,www.sharing86.com,共享學(xué)術(shù),文獻(xiàn)賬號,EZ,MD,VPN,影視中,音樂地帶,免費(fèi)資源! q" f: q) X7 Q- H1 H8 L
|__1028
|__8080
這個1028與8080端口在MAGICTILTER過濾后就沒了,所以要手工略改動一下再過濾,免得端口被濾掉: 0 l5 U7 _2 I5 i) N6 b, _
202.119.248.128 共享中國論壇. }- k8 v- a5 s" r
202.119.248.128__80 , y$ f6 {- b( L0 c5 e8 W
202.119.248.128 —— 1028 5 I, g# J??z5 q??I% h1 R
202.119.248.128? ?8080
很隨意地如上一改,再去過濾,就可以了
一.初級代理掃描工具:
1. 共享中國論壇! k% G, Y+ c6 K2 x! A" O, V
代理獵手掃描: 共享中國論壇) x6 P. I! i* ^& b2 B$ J: u% `4 W
代理獵手的強(qiáng)大,是大家所共知的,至今無出其右者,各大論壇都有其豐富的相關(guān)的教材,不贅述了。 free123.5d6d.net??X& W4 ?* }! U/ t7 s0 e4 S
但代理獵手在文獻(xiàn)代理掃描上有幾個缺陷:
(1)掃描時為加快速度,采用了先PING后連的方式。而有的主機(jī)對ICMP數(shù)據(jù)屏蔽,造成PING掃描的無效,而采用直接連的方式掃描,則代理獵手慢得出奇。其代理的掃描的方式單一,掃描的安全性差,不支持所掃描的IP段的批量導(dǎo)入,未破解版還有部分網(wǎng)段的限制。
(2)代理獵手是太陽風(fēng)寫的國產(chǎn)的優(yōu)秀軟件,他使代理的掃描大眾化了,而形成的大規(guī)模的代理掃描也同時被官方與數(shù)據(jù)庫商所警覺,并漸有針對反掃描的手段采用。早在獵手的初版時網(wǎng)上就有高手開始分析軟件的BUG,代理服務(wù)器本身可輕易地實(shí)現(xiàn)對代理獵手的欺騙。也因此國內(nèi)高校的服務(wù)器對獵手掃描屏蔽也最“專業(yè)”。 共享中國論壇$ K) r??H; c4 @??c7 D
(3)在數(shù)據(jù)庫商方面,隨著IE版本的進(jìn)化,某些網(wǎng)頁傳統(tǒng)方法驗(yàn)證無法驗(yàn)證,或驗(yàn)證錯誤。同時數(shù)據(jù)庫商的反驗(yàn)證的技術(shù)也在發(fā)展.如網(wǎng)頁的自動跳轉(zhuǎn)......
所以在代理掃描上有必要補(bǔ)充其他方案! 文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧; X/ O3 W; Q& X2 z1 C2 p) T4 u' Z- r2 b
free123.5d6d.net# j. Y. I/ E: |: t
2. 共享中國論壇5 j1 q' [: g. _??`3 }2 i
AD掃描: 共享中國論壇 www.sharing86.com, h, P" {/ [5 _* j0 e* a
也是很老的掃描代理的方法,GOOLE:黑娃教程(更新版) 你就可以找到相應(yīng)的教程。其可定段并定端口掃描,對文獻(xiàn)代理掃描有意義,沒有對國內(nèi)IP段的屏蔽,但其掃描速度相對慢,因?yàn)槁晕覐牟挥盟?#xff0c;掃描的方式估計(jì)是CONNECT,掃描的安全性也差。
3. 共享中國論壇 www.sharing86.com8 j1 x" N% H7 [) y; A+ m
在文獻(xiàn)代理掃描中除了HTTP代理外,還常用SOCKS代理,AD、代理獵手也支持SOCKS代理的掃描。但是專用的SOCK4/5、ssl代理掃描工具更專業(yè): free123.5d6d.net# J2 S+ Z, g' `4 R# ]5 C/ c
(1)代理服務(wù)器搜索者(PROXYFINDER):其搜索速度快,曾試掃了202.112.0.0--202.121.255.255,也有數(shù)枚文獻(xiàn)代理入帳,但據(jù)我所掌握的已知在此段內(nèi)的活代理,反看其效率,只有不到1/3成功獲獵。在此常規(guī)掃描不用它,而在作SOCKS代理掃描時,不妨作為首選。
(2)pfinder2:是SOCKS代理理專門搜索工具,簡潔,運(yùn)行速度超快,缺點(diǎn)是只能設(shè)置單一端口。 1 m# u5 G* o+ [7 D: g$ ^: t
(3)其他的SOCKS專用掃描工具還有很多你也可去試。 共享中國論壇 www.sharing86.com1 ]" U7 q' J7 G% d8 ?7 ~4 f
二.端口掃描器應(yīng)用:
提起掃描器,有些人就會聯(lián)想到黑客。其實(shí)上述的幾種工具哪一種不是將端口掃描集成在其軟件中呢?如果你能用上面所說的去做代理掃描,為什么就沒有理由拒絕端口掃描器?而且在使用上,比上述的工具還要簡單。把掃描器只用于HTTP與SOCKS代理服務(wù)器的掃描,高手看了,肯定會以為是暴殄天物,哈哈,誰叫我是萊鳥呢,我只想掃描出代理服務(wù)器,做肉雞就先免了吧!
關(guān)于此方法的原理:
是用端口掃描器,掃描出所在IP段的活動的主機(jī)與其活動的端口,實(shí)現(xiàn)初步過濾。而后再用代理獵手等工具進(jìn)一步驗(yàn)證。
從隱蔽性分類:
1.顯性掃描:隱身差,容易為對方的防火墻攔擋與記錄,安全性差。如在一中所述的軟件都是此種。 共享中國論壇,www.sharing86.com,共享學(xué)術(shù),文獻(xiàn)賬號,EZ,MD,VPN,影視中,音樂地帶,免費(fèi)資源, m, R# K, S; r" Z$ p9 K7 u4 q
常見的掃描方式: 共享中國論壇,www.sharing86.com,共享學(xué)術(shù),文獻(xiàn)賬號,EZ,MD,VPN,影視中,音樂地帶,免費(fèi)資源7 }( a+ J8 T* q3 }8 F2 }
ICMP echo掃描 (即PING掃描):這并不是真正意義上的掃描。但有時通過ping,在判斷在一個網(wǎng)絡(luò)上主機(jī)是否開機(jī)時非常有用。PING掃描很容易被屏蔽。
TCP connect() 掃描:這是最基本的TCP掃描。
優(yōu)點(diǎn):這個技術(shù)的一個最大的優(yōu)點(diǎn)是,你不需要任何權(quán)限。系統(tǒng)中的任何用戶都有權(quán)利使用這個調(diào)用。另一個好處就是速度。 3 v, R9 p! f+ Z5 k
缺點(diǎn):很容易被發(fā)覺,并且被過濾掉。目標(biāo)計(jì)算機(jī)的logs文件會顯示一連串的連接和連接是出錯的服務(wù)消息,并且能很快的使它關(guān)閉。? 共享中國論壇,www.sharing86.com,共享學(xué)術(shù),文獻(xiàn)賬號,EZ,MD,VPN,影視中,音樂地帶,免費(fèi)資源1 s- Q: y; [8 Z9 u+ ~, B, B
共享中國論壇8 L, s8 @; `& B7 z4 Q
共享中國論壇 www.sharing86.com. }7 N( y5 a4 {( l1 b! g
2.隱性掃描: 共享中國論壇 www.sharing86.com6 M! \$ f' e??v2 ]& f5 F
TCP SYN掃描? 共享中國論壇 www.sharing86.com' q2 j) S( b* A% y2 b
這種技術(shù)通常認(rèn)為是“半開放”掃描,這是因?yàn)閽呙璩绦虿槐匾蜷_一個完全的TCP連接。掃描程序發(fā)送的是一個SYN數(shù)據(jù)包,一個SYN|ACK的返回信息表示端口處于偵聽狀態(tài)。一個RST返回,表示端口沒有處于偵聽?wèi)B(tài)。如果收到一個SYN|ACK,則掃描程序必須再發(fā)送一個RST信號,來關(guān)閉這個連接過程。這種掃描技術(shù)的優(yōu)點(diǎn)在于一般不會在目標(biāo)計(jì)算機(jī)上留下記錄。但這種方法的一個缺點(diǎn)是,必須要有root權(quán)限才能建立自己的SYN數(shù)據(jù)包。?
?? 共享中國論壇& g. ^" Y; B% H9 Q7 [2 L
TCP FIN 掃描?
有的時候有可能SYN掃描都不夠秘密。一些防火墻和包過濾器會對一些指定的端口進(jìn)行監(jiān)視,有的程序能檢測到這些掃描。相反,FIN數(shù)據(jù)包可能會沒有任何麻煩的通過。這種掃描方法的思想是關(guān)閉的端口會用適當(dāng)?shù)腞ST來回復(fù)FIN數(shù)據(jù)包。另一方面,打開的端口會忽略對FIN數(shù)據(jù)包的回復(fù)。這種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系。有的系統(tǒng)不管端口是否打開,都回復(fù)RST,這樣,這種掃描方法就不適用了。并且這種方法在區(qū)分Unix和NT時,是十分有用的。? free123.5d6d.net6 ]0 B; t2 g- q
free123.5d6d.net+ L1 D1 H0 {; K. e8 s( D# L
.......等等,還有其他的掃描方式,大家用GOOGLE或在論壇內(nèi)部都可以檢索到相應(yīng)的知識。
' I0 a* t5 d) f4 T" k
我近期下載了一些端口掃描器如下: 共享中國論壇,www.sharing86.com,共享學(xué)術(shù),文獻(xiàn)賬號,EZ,MD,VPN,影視中,音樂地帶,免費(fèi)資源, o* j* E2 U! {
l-scanport10 free123.5d6d.net* K" E* O7 O! n/ N??`
s掃描器 文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧* C1 a5 @2 H6 Z$ I+ M. q
Dotpot PortReady 版本1.6
ssport 共享中國論壇 www.sharing86.com+ B) A; c2 z??R$ d) u1 n- D) T
NetBrute
IPScanner181(安裝版)
端口掃描器紅魂專用版2
尖刀超級端口掃描器 V2.0 共享中國論壇, b( t7 ~" U" @: e- e4 i
SuperScan4.0_cn
..... 共享中國論壇 www.sharing86.com$ v# ]! u5 U* [) q' D" [5 @
文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧, d$ l$ _0 c; L9 H
其中推薦大家使用的:
l-scanport1.0? ?? ?? 0 \0 C5 _% Y??a1 d4 i$ i
Dotpot PortReady 版本1.6
s掃描器 文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧3 Y+ q0 f; {: E' r* m3 b# l
關(guān)于推薦與使用上述工具的幾個說明: free123.5d6d.net, @5 Q4 o5 S??D, ?: a
1.沒推薦的幾個軟件的理由:
(1)其中SSPORT在別的論壇里有用之者,它有很多優(yōu)點(diǎn):TCP SYN方式 ,速度快 ,支持多段IP的掃描,界面簡潔。但與l-scanport1.0 對比掃描后,發(fā)現(xiàn)掃出來的結(jié)果要少很多很多,所以棄用。
(2)沒有推薦流光等,并不是它們不行,而是我沒試,理論上應(yīng)也是可以的。另外流光的掃描方式隱蔽性差。據(jù)傳破解版端口掃描的功能也差。 free123.5d6d.net7 v, @$ [& G& k
(3)nmap我也沒試,因我的系統(tǒng)為XPSP2.
沒推薦的大家也可以去試試,有的軟件功能很強(qiáng),很可能是我不會用。
2.Dotpot PortReady 版本1.6 對CPU性能要求很高,跑起來,做別的事,就困難了。
3.使用這幾種軟件時,最好關(guān)閉防火墻。
4.SYN掃描方式相對較TCP CONNECT方式的準(zhǔn)確性要差,有的會漏掉。
5.S掃描時,所掃的端口有的不以存下來,以前掃某段的443端口,在MSDOS下明明看到掃到了,可在SAVE目錄中沒有發(fā)現(xiàn)。
6.L-SCANPORT掃出的結(jié)果為樹型結(jié)果,如: 文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧- K3 h5 L8 z# ?! \, E' H: o
202.119.248.127 0 r, d' S0 w2 z, v6 n
|__80
202.119.248.128 文獻(xiàn)賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費(fèi)資源|QQ技巧! c, g& Z8 M/ o/ T
|__80
|__1028 1 ^??R7 A) f+ F
|__8080
202.119.248.129 共享中國論壇5 ^4 m5 g! r1 K
|__80 共享中國論壇; J! h& A& E; b/ M; X
202.119.248.130
|__80
|__8080
共享中國論壇2 Y5 t5 y' k. H' E* a4 I" n
這時如果直接用MAGICFILTER過濾,會有損失,
202.119.248.128
|__80 共享中國論壇,www.sharing86.com,共享學(xué)術(shù),文獻(xiàn)賬號,EZ,MD,VPN,影視中,音樂地帶,免費(fèi)資源! q" f: q) X7 Q- H1 H8 L
|__1028
|__8080
這個1028與8080端口在MAGICTILTER過濾后就沒了,所以要手工略改動一下再過濾,免得端口被濾掉: 0 l5 U7 _2 I5 i) N6 b, _
202.119.248.128 共享中國論壇. }- k8 v- a5 s" r
202.119.248.128__80 , y$ f6 {- b( L0 c5 e8 W
202.119.248.128 —— 1028 5 I, g# J??z5 q??I% h1 R
202.119.248.128? ?8080
很隨意地如上一改,再去過濾,就可以了
總結(jié)
- 上一篇: zz 教你如何用proxyhunter找
- 下一篇: 考驾照 科目一 笔记