4.端口入侵所需要工具--SuperScan的使用

这节课再学习一个同样风骚互联网的端口扫描工具的使用—superscan

工具下载地址：

/space/file/hongba/share/2010/8/23/supeiscan.rar/.page

这是一款图形界面的端口扫描工具，使用起来比S容易上手，个人感觉它的速度不及S，但因为它的图形界面和它提供给我们的一些额外的小工具，这个工具竟然也慢慢的在互联网上风骚了起来，并且骚味还挺重，玩黑的人们几乎人手一个。

想知道它到底有多骚，我们还是打开它看看吧：

现在我们用的一般都是4.0版的，这应该是汉化过的最新的版本了，因为superscan其实是老外的工具，我们现在所看到的中文界面其实是被人汉化过的了。

这个工具提供了几个扫描选项卡，我们一个一个来看。

首先是第一个选项卡--扫描

这里是扫描单个IP时用的输入框，比如我们写上192.168.0.149，然后点击右边的那个按钮，就可以把这个IP导入到右边的那个扫描目标框里了：

导入进去后即可以开始扫描了。

我刚才说了，这是针对扫描单个IP的情况，那么，如果我们要扫描一个IP段该怎么办呢？这时就用到了下面的这儿：

我们跟使用S扫描器时一样，填入开始IP和结束IP，再点击右边的那个按钮就搞定了。

另外，在上图的底部，还有一个“从文件读取IP地址”这个选项，我们点击这个按钮时，会弹出一个文件选择对话框：

我们在这里选择上我们整理好的IP即可，注意，所谓的整理好的IP，必须是这样格式的，即每个IP占一行：

我们在文件选择对话框中选中我们整理好的txt文件：

这时就已经把那些需要扫描的IP导入进去了。

附上一个IP整理工具，这个工具可以把用S扫描器生成的扫描结果整理的整整齐齐的，如图，整理前：

整理后：

下载地址：

/space/file/hongba/share/2010/8/23/SaveIp.rar/.page

设置好了扫描目标，但我们还不可以直接就开始扫描，因为我们还没有设置扫描器的工作范围，我们还没告诉它它的任务是什么，好了，我们来看第二个选项卡--主机和服务扫描设置

这个选项卡中的上半部分对于我们新手来说没用，所以可以这样设置：

再看下面：

这个“TCP端口扫描”正是我们进行端口扫描的目的，自然不能取消了。

在这里我们可以设置扫描开始端口和结束端口，也可以直接从文件读取端口，但是这些端口必须是一个端口占一行。

右边的扫描类型这里，如果你是XP的未打补丁系统，就选“直接连接”，如果你打过补丁或者是Win2003或Win2000，那么你可以使用“SYN”。

至于那个“超时设置”和“使用静态端口”，对于我等小菜来说就不用管了。

下面说第三个选项卡--扫描选项

这个选项卡中我们需要调的地方只有一个，即那个滚动条：

如果你的机器配置比较好，并且网速比较好，那么你可以把滚动条滚到最高，这样扫描速度最快，反之速度最慢。

至于那个“延迟”，就不用管了。

第四个选项卡--工具

这个选项卡就是我在文章开头说的superscan给我们提供的额外的小工具了，这些小工具怎么用我就不说了，要不然这篇稿子又要老长老长了，这些小工具我基本没用过，如果你想用，建议不懂的名词多百度百科。

第五个选项卡--Windows枚举

这个功能呢，如果目标开启了139端口，可以试着用用，可能工具会给出一些你意想不到的东西，不过这个功能我没用过，呵呵

最后一个选项卡--关于

这个是superscan的版权信息：

可以看到，都是英文，老外写的工具，国人汉化的时候这一点没有汉化，呵呵

好了，设置了这么多东西，下面我们可以开始扫描了，回到第一个选项卡吧，点击这个绿色的按钮就可以开始扫描了：

如图：

我这里因为是在网吧的原因，而这个破网吧的网关那里被做了手脚，我用不了任何扫描器，郁闷死

总之使用方法就是这样了，你多多练习吧。

另外，建议你好好学学那个S扫描器的稿子，那里边内容挺多的，多看两遍吧。