2.1.2　SuperScan

掃描類黑客工具SuperScan自帶有一個木馬端口列表Trojans.lst，通過這個列表可以檢測目標計算機是否有木馬，也可以自定義修改這個木馬端口列表。其主要功能有通過ping命令檢驗IP是否在線、IP和域名相互轉換、檢驗目標計算機提供的服務類別、檢驗一定范圍內的目標計算機是否在線和端口情況等。使用SuperScan進行掃描的具體操作步驟如下。

步驟1：下載SuperScan工具之后，運行其中的SuperScan.exe應用程序，即可打開SuperScan主窗口，如圖2.1.2-1所示（以4.0版本為例）。

步驟2：在“開始IP”和“結束IP”文本框中設置要掃描的IP范圍之后，單擊按鈕，即可將其添加到右邊的列表中，如圖2.1.2-2所示。

圖　2.1.2-1

圖　2.1.2-2

步驟3：在設置完畢之后，單擊按鈕，即可開始掃描。在掃描結束之后，SuperScan將提供一個主機列表，用于顯示每臺掃描過的主機被發現的開放端口信息，如圖2.1.2-3所示。

步驟4：SuperScan還有選擇以HTML格式顯示信息的功能，單擊“查看HTML結果”按鈕，即可打開“SuperScan Report”頁面，在其中顯示掃描了的主機以及每臺主機中開放的端口，如圖2.1.2-4所示。

圖　2.1.2-3

圖　2.1.2-4

步驟5：在SuperScan軟件中還可自己定制掃描方式。在SuperScan 4.0主窗口中單擊“Windows枚舉”選項卡，在“主機名/IP/URL”文本框中輸入目標主機的IP地址，勾選好“枚舉類型”，如圖2.1.2-5所示。單擊“枚舉”按鈕，即可在列表中看到該主機各種信息，如圖2.1.2-6所示。

步驟6：在“主機和服務掃描設置”選項卡中可以設置掃描主機和服務的各種屬性，如圖2.1.2-7所示。如在“查找主機”欄勾選“回顯請求”；在“UDP端口掃描”和“TCP端口掃描”欄中設置要掃描的端口。因為一般的主機都有超過65000個的TCP和UDP端口，若對每個可能開放端口的IP地址進行超過130000次的端口掃描，無疑將需要耗費太長的時間。這里需要自己定義要掃描的端口范圍，也可以只掃描常用的幾個端口。

圖　2.1.2-5

圖　2.1.2-6

提示

在“主機和服務掃描設置”選項卡中選擇的選項越多，則掃描用的時間就越長。如果正在試圖盡量多地收集一個明確的主機信息，建議先執行一次常規的掃描以發現主機，再利用可選的請求選項來掃描。

步驟7：在“掃描選項”選項卡中設置與掃描有關的各種屬性，如將“檢測開放主機次數”設置為1，如圖2.1.2-8所示。還可以設置掃描速度和通過掃描的數量，其中“查找主機名”選項可設置主機名解析通過的數量（默認值是1）。當掃描速度置為最頂端時，雖然掃描速度最快，卻存在數據包溢出的可能。如果擔心SuperScan引起的過量包溢出，則最好調慢SuperScan的掃描速度。

圖　2.1.2-7

圖　2.1.2-8

提示

“獲取標志”選項用于顯示嘗試連接遠程主機時超時時間的設置（默認延遲是8000毫秒），如果所連接主機較慢，則該段時間就不夠長。旁邊滾動條是掃描速度調節選項，用于調節SuperScan在發送每個包時所要等待的時間（調節滾動條為0時掃描速度最快）。

步驟8：在“工具”選項卡中可利用SuperScan提供的各種工具得到目標主機的各種信息，如圖2.1.2-9所示。如果想得到目標主機的主機名，則在“主機名/IPURL”文本框中輸入目標主機IP地址，再單擊“查找主機名/IP”按鈕即可，如圖2.1.2-10所示。

圖　2.1.2-9

圖　2.1.2-10