简单的端口扫描器有哪些_简单的端口扫描器.

请问如何扫描指定IP地址的端口号

打开ip数据库 点击ip段，扫描自己要扫的城市；

将在ip数据库里扫描到的ip段复制一部分，不用太多，一小部分就好。打开端口扫描器，一定要解压运行，将ip段粘贴进去；

按照这款扫描器是要先点“确认ip段”再点“开始扫描”；

端口可以随意换 我个人比较常用6666 扫描方式xp选1 win7选2  会出现360的阻挡所以请将360退出再扫 接下来就等待结果；

扫描好后会在桌面产生一个s.txt文本里面全都是扫出来可以用的ip。

端口扫描工具v1.2绿色版 怎么用

刚才下载安装并扫描了一下

这个软件是很超级简单的小工具

只有两个功能，一个是PING一下看看目标机器有没有开机

第二个功能就是查看相应的端口有没有开启

别的没了。

怎么样制作80端口扫描器，批处理那种的。谢谢~

@echo

off

setlocal

enabledelayedexpansion

title

端口扫描器　by

风旋碧浪

color

4fMODE

con:

COLS=50

LINES=12

echo.echo

开始扫描，需要时间，请稍候……

(echo.echo

端口号

进程名称

echo.echo

TCP协议:

)端口查看.txt

echo.echo

正在扫描TCP协议……

for

/f

"skip=4

tokens=2,5"

%%a

in

('netstat

-ano

-p

TCP')

do

(

for

/f

"tokens=2

delims=:"

%%A

in

("%%a")

do

set

TCP端口=%%A

for

/f

"skip=2

delims=,

tokens=1"

%%A

in

('tasklist

/fi

"PID

eq

%%b"

/FO

CSV')

do

set

TCP进程=%%~A

echo

!TCP端口!

!TCP进程!端口查看.txt

)

echo

UDP协议:

端口查看.txt

echo.echo

正在扫描UDP协议……

for

/f

"skip=4

tokens=2,4"

%%a

in

('netstat

-ano

-p

UDP')

do

(

for

/f

"tokens=2

delims=:"

%%A

in

("%%a")

do

set

UDP端口=%%A

for

/f

"skip=2

delims=,

tokens=1"

%%A

in

('tasklist

/fi

"PID

eq

%%b"

/FO

CSV')

do

set

UDP进程=%%~A

echo

!UDP端口!

!UDP进程!端口查看.txt

)

echo.echo.echo

扫描结束！请查看《端口查看.txt》文件！

pausenul

找个好点的端口扫描器

SSPort高速端口扫描器 V1.0

作用：扫描远程电脑端口是否开放

功能：1.高速扫描：扫描的速度只跟你的CPU的速度有关。现在的极限速度是每秒扫1000个端口。2.无级变速：在扫描的过程当中可以调节扫描的速度。3.方便易用：绿色软件，不需安装。只要把标准的IP数据库（最新的IP数据库可以在下载）copy到软件的目录，就可以很方便的输入指定地区的IP段。（“IP库”按键）4.中英文界面：在简体中文系统显示中文，其他系统显示英文，适应不同的操作系统。5.软件必须在NT/2000/XP/2003上使用，9X系统下的网络功能不支持软件的扫描方式。

下载地址：

如何在 OS X 的网络工具中使用端口扫描器

1.使用安全工具有许多工具可以让我们发现系统中的漏洞，如SATAN等。SATAN是一个分析网络的管理、测试和报告许多信息，识别一些与网络相关的安全问题。当然还有很多像这样的安全工具。包括对TCP端口的扫描或者对多台主机的所有TCP端口实现监听；分析网络协议、监视控制多个网段等，正确使用这些安全工具，及时发现系统漏洞，才能防患于未然。而对于WindowsNT系统平台，可定期检查EventLog中的SECLog记录，查看是否有可疑的情况，防止网络监听与端口扫描。2.安装防火墙防火墙型安全保障技术是基于被保护网络具有明确定义的边界和服务、并且网络安全的威胁仅来自外部的网络。通过监测、限制以及更改跨越“防火墙”的数据流，尽可能的对外部网络屏蔽有关被保护网络的信息、结构，实现对网络的安全保护，因此比较适合于相对独立，与外部网络互连途径有限并且网络服务种类相对单一、集中的网络系统，如Internet。“防火墙”型系统在技术原理上对来自内部网络系统的安全威胁不具备防范作用，对网络安全功能的加强往往以网络服务的灵活行、多样性和开放性为代价，且需要较大的网络管理开销。防火墙型网络安全保障系统实施相当简单，是目前应用较广的网络安全技术，但是其基本特征及运行代价限制了其开放型的大规模网络系统中应用的潜力。由于防火墙型网络安全保障系统只在网络边界上具有安全保障功能，实际效力范围相当有限，因此“防火墙”型安全技术往往是针对特定需要而专门设计实施的系统。对于个人用户，安装一套好的个人防火墙是非常实际而且有效的方法。现在许多公司都开发了个人防火墙，这些防火墙往往具有智能防御核心，攻击，并进行自动防御，保护内部网络的安全。比如蓝盾防火墙系统在内核设计中引入自动反扫描机制，当黑客用扫描器扫描防火墙或防火墙保护的服务器时，将扫描不到任何端口，使黑客无从下手；同进还具有实时告警功能，系统对受到的攻击设有完备的纪录功能，纪录方式有简短纪录、详细记录、发出警告、纪录统计（包括流量、连接时间、次数等）等记录，当系统发生警告时，还可以把警告信息传到呼机和手机上来，让系统管理员及得到通知。3.对络上传输的信息进行加密，可以有效的防止网络监听等攻击目前有许多软件包可用于加密连接，使入侵者即使捕获到数据，但无法将数据解密而失去窃听的意义。最后给系统及网络管理员的一些建议：（1）及时安装各种防火墙；

Python 实现端口扫描

一、常见端口扫描的原理

0、秘密扫描

秘密扫描是一种不被审计工具所检测的扫描技术。

它通常用于在通过普通的防火墙或路由器的筛选（filtering）时隐藏自己。

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计，从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分，所以无法被记录下来，比半连接扫描更为隐蔽。

但是这种扫描的缺点是扫描结果的不可靠性会增加，而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK扫描等。

1、Connect()扫描

此扫描试图与每一个TCP端口进行“三次握手”通信。如果能够成功建立接连，则证明端口开发，否则为关闭。准确度很高，但是最容易被防火墙和IDS检测到，并且在目标主机的日志中会记录大量的连接请求以及错误信息。

TCP connect端口扫描服务端与客户端建立连接成功（目标端口开放）的过程：

① Client端发送SYN；

② Server端返回SYN/ACK，表明端口开放；

③ Client端返回ACK，表明连接已建立；

④ Client端主动断开连接。

建立连接成功（目标端口开放）

TCP connect端口扫描服务端与客户端未建立连接成功（目标端口关闭）过程：

① Client端发送SYN；

② Server端返回RST/ACK，表明端口未开放。

优点：实现简单，对操作者的权限没有严格要求（有些类型的端口扫描需要操作者具有root权限），系统中的任何用户都有权力使用这个调用，而且如果想要得到从目标端口返回banners信息，也只能采用这一方法。

另一优点是扫描速度快。如果对每个目标端口以线性的方式，使用单独的connect()调用，可以通过同时打开多个套接字，从而加速扫描。

缺点：是会在目标主机的日志记录中留下痕迹，易被发现，并且数据包会被过滤掉。目标主机的logs文件会显示一连串的连接和连接出错的服务信息，并且能很快地使它关闭。

2、SYN扫描

扫描器向目标主机的一个端口发送请求连接的SYN包，扫描器在收到SYN/ACK后，不是发送的ACK应答而是发送RST包请求断开连接。这样，三次握手就没有完成，无法建立正常的TCP连接，因此，这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是，这种扫描需要有root权限。

·端口开放：（1）Client发送SYN；（2）Server端发送SYN/ACK；（3）Client发送RST断开（只需要前两步就可以判断端口开放）

·端口关闭：（1）Client发送SYN；（2）Server端回复RST（表示端口关闭）

优点：SYN扫描要比TCP Connect()扫描隐蔽一些，SYN仅仅需要发送初始的SYN数据包给目标主机，如果端口开放，则相应SYN-ACK数据包；如果关闭，则响应RST数据包；

3、NULL扫描

反向扫描—-原理是将一个没有设置任何标志位的数据包发送给TCP端口，在正常的通信中至少要设置一个标志位，根据FRC 793的要求，在端口关闭的情况下，若收到一个没有设置标志位的数据字段，那么主机应该舍弃这个分段，并发送一个RST数据包，否则不会响应发起扫描的客户端计算机。也就是说，如果TCP端口处于关闭则响应一个RST数据包，若处于开放则无相应。但是应该知道理由NULL扫描要求所有的主机都符合RFC 793规定，但是windows系统主机不遵从RFC 793标准，且只要收到没有设置任何标志位的数据包时，不管端口是处于开放还是关闭都响应一个RST数据包。但是基于Unix(*nix,如Linux)遵从RFC 793标准，所以可以用NULL扫描。 经过上面的分析，我们知道NULL可以辨别某台主机运行的操作系统是什么操作系统。

端口开放：Client发送Null，server没有响应

端口关闭：（1）Client发送NUll；（2）Server回复RST

说明：Null扫描和前面的TCP Connect（）和SYN的判断条件正好相反。在前两种扫描中，有响应数据包的表示端口开放，但在NUll扫描中，收到响应数据包表示端口关闭。反向扫描比前两种隐蔽性高些，当精确度也相对低一些。

用途：判断是否为Windows系统还是Linux。

4、FIN扫描

与NULL有点类似，只是FIN为指示TCP会话结束，在FIN扫描中一个设置了FIN位的数据包被发送后，若响应RST数据包，则表示端口关闭，没有响应则表示开放。此类扫描同样不能准确判断windows系统上端口开发情况。

·端口开放：发送FIN，没有响应

·端口关闭：（1）发送FIN；（2）回复RST

5、ACK扫描

扫描主机向目标主机发送ACK数据包。根据返回的RST数据包有两种方法可以得到端口的信息。方法一是： 若返回的RST数据包的TTL值小于或等于64，则端口开放，反之端口关闭。

6、Xmas-Tree扫描

通过发送带有下列标志位的tcp数据包。

·URG：指示数据时紧急数据，应立即处理。

·PSH：强制将数据压入缓冲区。

·FIN：在结束TCP会话时使用。

正常情况下，三个标志位不能被同时设置，但在此种扫描中可以用来判断哪些端口关闭还是开放，与上面的反向扫描情况相同，依然不能判断windows平台上的端口。

·端口开放：发送URG/PSH/FIN，没有响应

·端口关闭：（1）发送URG/PSH/FIN，没有响应；（2）响应RST

XMAS扫描原理和NULL扫描的类似，将TCP数据包中的ACK、FIN、RST、SYN、URG、PSH标志位置1后发送给目标主机。在目标端口开放的情况下，目标主机将不返回任何信息。

7、Dump扫描

也被称为Idle扫描或反向扫描，在扫描主机时应用了第三方僵尸计算机扫描。由僵尸主机向目标主机发送SYN包。目标主机端口开发时回应SYN|ACK，关闭时返回RST，僵尸主机对SYN|ACK回应RST，对RST不做回应。从僵尸主机上进行扫描时，进行的是一个从本地计算机到僵尸主机的、连续的ping操作。查看僵尸主机返回的Echo响应的ID字段，能确定目标主机上哪些端口是开放的还是关闭的。

二、Python 代码实现

1、利用Python的Socket包中的connect方法，直接对目标IP和端口进行连接并且尝试返回结果，而无需自己构建SYN包。

2、对IP端口进行多线程扫描，注意的是不同的电脑不同的CPU每次最多创建的线程是不一样的，如果创建过多可能会报错，需要根据自己电脑情况修改每次扫描的个数或者将seelp的时间加长都可以。

看完了吗？感觉动手操作一下把！

python学习网，免费的在线学习python平台，欢迎关注！

本文转自：