SuperScan的使用

SuperScan的使用
一、运行
二、扫描
SuperScan扫描包括主机扫描以及系统会自动将IP 地址解析出来。 同时SuperScan允许输入要扫描的IP范围，进 行整个网段的快速扫描。
按下扫描按钮
，系统开始进行扫描。
扫描进程结束后，按下 View HTML Results按钮， SuperScan将提供一个主机列表，以HTML文件格式 显示出来，列出关于每台扫描过的主机被发现的开 放端口信息。
superscan的功能1通过ping命令来检验ip是否在线2ip和域名相互转换3检验目标计算机提供的服务类别4检验一定范围内目标计算机是否在线和端口情况1通过ping命令来检验ip是否在线2ip和域名相互转换3检验目标计算机提供的服务类别4检验一定范围内目标计算机是否在线和端口情况5使用工具自定义列表检验目标计算机6自定义要检验的端口并保存为端口列表文件7自带一个木马端口列表trojanslst通过这个列表可以检测目标计算机是否有木马
四、扫描选项
通过控制扫描速度与通过扫描的数量， 进一步控制扫描进程。
1、首选项
定制扫描过程中主机和通过审查的服务数。默认 值为1，一般来说足够了，除非网络连接不太可靠 才要进行修改。
2、主机名解析数量
同样使用默认值1足够了，除非连接不可靠时 需要进行更改。
3、获取标志的设置
根据显示一些信息尝试得到远程主机的回应。 默认延迟是8000ms，如果所连接的主机就要相 应的调大。
六、Windows枚举选项
能够产生关于Windows主机的大量透明信息。 这些信息可以从单个主机到用户群组，再到协议 策略。
SuperScan的使用意义
SuperScan是系统管理员常备的几种工具之 一。可将其作为日常安全审查工具包的一本分。 如果管理员知道入侵者能够看到自己所管理 的网络中的哪些信息，那么就有可能采取相应的 措施，减少潜在攻击，有效保护网络系统。
如果用户正在试图尽量多的收集一个明确的主 机信息，建议首先执行一次常规的扫描以发现主机， 然后再利用可选的请求选项来扫描。
其实大多数时候不需要检测所有端口，只 要检测有限的几个就可以，因为目的只是为了 得到目标计算机提供的服务和使用的软件。所 以可以根据不同的目的来检测不同的端口。 大部分时候只要检测80（Web服务）、21 （FTP服务）、23（Telnet服务）等常用端口 就可以了。
SuperScan的功能
1、通过ping命令来检验IP是否在线
2、IP和域名相互转换
3、检验目标计算机提供的服务类别 4、检验一定范围内目标计算机是否在线和端口情况
5、使用工具自定义列表检验目标计算机
6、自定义要检验的端口，并保存为端口列表文件 7、自带一个木马端口列表trojans.lst,通过这个 列 表可以检测目标计算机是否有木马。同时，也可以 自己定义修改这个木马端口列表。
4、扫描速度调节选项
调节SuperScan发送每个 包所要等待的时间。最快为0。 即将滑块拉至顶端，右边时 间显示框中显示为0。 但是当扫描速度设置为0 时，就存在包溢出的潜在可 能。所以扫描速度一般不取 为0 。
五、工具选项
集成了DNS解析、Ping工具和Traceroute工具等 常用的网络测试工具，可以使用户快速得到许多关于 制定主机的信息。
三、主机和服务器扫描设置
用来进行定制扫描,使用户看到更多的信息
1、主机发现
发现主机的方法可以通过： 重复请求 时间戳请求 地址屏蔽请求 消息请求
2、服务器端口扫描设置 如果检测的时候没有特定的目的，只是为了了 解目标计算机的一些情况，可以对目标计算机的所 有端口进行检测。
但是需要注意的是，选择的选项越多，扫描的 时间就越长。它会对目标计算机的正常运行造成一 定的影响，同时还会浪费带宽资源，对网络正常运 行造成影响。
SuperScan的使用
扫描工具的使用意义
面对网络越来越多的安全入侵，如果能够尽 可能早地发现网络系统安全漏洞，并及时采取适 当的处理措施进行修补，就可以有效地阻止入侵 事件的发生。 利用扫描工具对系统进行安全扫描，是了解 目前网络运行情况的有效方法。
SuperScan的简介
SuperScan是一款在Windows下使用较多的专 业扫描软件，由Foundstone公司出品，目前较新 的版本是SuperScan 4.0。