查IP 寻端口跟着老爸学扫描
网络安全
想当黑客,却看不懂网上的技术资料,不知道该怎么入门?如果你有这样的烦恼,就一定要看我们为初学者推出的黑客入门系列“家有黑客”,你能在轻松愉快的阅读中,学到你以前感觉很难的黑客技术。
要想入侵别人的电脑或者服务器,有一个不可或缺的步骤——对它们进行扫描,确定它们的IP地址,看看它们开放的端口,有那些端口是可以利用的,为选择入侵最佳方案提供参考。下面,来看看黑客老爸是如何教他的女儿进行扫描的。
本期知识:如何精确扫描
技术难度:★☆
学习进度:第二期
经过上次网友调查风波后,女儿也喜欢上了黑客技术,老缠着我教她。这天,女儿练了一小会儿钢琴就到书房找我:“爸爸,你有时间教我了吧!”“练钢琴去,练好了来。”我一边上网一边敷衍道。
女儿使出了杀手锏:“我已经练好了,快教我,快教我……”难得女儿这么认真,不教是不行了。可黑客技术是比较深奥的,怎么教才易懂呢?我灵机一动,对女儿说:“想不想知道你妈妈笔记本电脑里的端口信息?”“这个有什么用?”“用处大着呢,等你学会了就知道了。”
于是我走到卧室,叫老婆无线上网,又回到书房教女儿如何扫描远程电脑了。
扫描远程电脑的端口
我对女儿说“要调查远程电脑的端口信息,一定要先知道该电脑的IP地址,然后通过对该IP地址的扫描,获得它开启的端口,有的端口是很危险的,如果开启了就会留下入侵捷径。”“我怎么知道别人的IP地址?”
看着女儿迷惑的双眼,我准备一步一步来演示。首先,我挑选了一个“**在线网站”,启动了扫描软件SuperScan(图1)。在“主机查找”文本框中输入“**在线网站”的域名www.**ol.com.cn,然后点击“查找”按钮,就可以得到“**在线网站”服务器的IP地址了。
在得到该网站的IP地址后,点击软件界面右上角的“端口列表设置”按钮进行端口设置(图2)。端口就是本机和其他计算机进行通信的通道,别的计算机的数据需要通过本机打开的端口才能进入。
一般情况下我们只需选择“列表中全部选择的端口”就可以了(图3)。如果你想扫描单一端口,可以选中“列表全部端口”选项,在“从……到”处填写需要扫描的端口。
开始扫描后,一会儿女儿指着软件兴奋地叫了起来:“爸爸你快看,有东西出来了!(图4)” “嗯,这说明‘**在线网站’的服务器打开了2个端口——80端口和110端口,80代表的是www服务,也就是网页服务;110端口是POP3服务,就是接收邮件服务。实际上3389、135等端口才是可以利用的高危端口,现在你在局域网中试试查查妈妈的电脑端口信息。”
给女儿点开《超级网络邻居》,查到老婆的局域网IP地址后,就让女儿自己操作了。两个小时过去了,女儿得意地走出书房,准确地说出了我老婆笔记本电脑开启的端口信息。“你学得真快!”“爸爸,你还没有告诉我,学会这个有什么用呢?”“哈哈,明天告诉你……”
我的经验
扫描可以分为有目标的扫描和无目标的扫描。如果是没有特定目标,可以对一段IP地址进行扫描,寻找可以下手的目标,可以使用《IP纯真数据库》之类的软件挑选扫描IP地址段。例如在SuperScan中,在IP标签的“开始”和“停止”处分别填入**.130.8.207、**.130.8.207,这样我们就可以扫描该IP段内的所有电脑了。
如果我们要进行有目标的扫描,可以先使用一些显示IP地址的软件,找出目标的IP地址,再进行深入的端口扫描。需要注意的是,在扫描服务器时,会留下扫描日志,服务器的网管很容易根据IP地址找到扫描者,建议在扫描前使用代理服务器。