1.3.2　查看端口

為了查找目標主機上都開放了哪些端口，可以使用某些掃描工具對目標主機上一定范圍內的端口進行掃描。只有掌握目標主機上的端口開放情況，才能進一步對目標主機進行攻擊。

圖　1.3.2-1

在Windows系統中，可以使用Netstat命令查看端口。在命令提示符窗口中運行“netstat -a -n”命令，即可看到以數字形式顯示的TCP和UDP連接的端口號及其狀態，具體步驟如下。

步驟1：按“Win+R”組合鍵，彈出“運行”窗口，輸入“cmd”后回車，如圖1.3.2-1所示。

步驟2：輸入“netstat -a -n”命令，查看TCP和UDP連接的端口號及其狀態，如圖1.3.2-2所示。

圖　1.3.2-2

攻擊者使用掃描工具對目標主機進行掃描，即可獲取目標計算機打開的端口情況，并了解目標計算機提供了哪些服務。根據這些信息，攻擊者即可對目標主機有一個初步了解。

如果在管理員不知情的情況下打開了太多端口，則可能出現兩種情況：一種是提供了服務，但管理者沒有注意到，如安裝IIS服務時，軟件就會自動地增加很多服務；另一種是服務器被攻擊者植入了木馬程序，通過特殊的端口進行通信。這兩種情況都比較危險，管理員不了解服務器提供的服務，就會減小系統的安全系數。