服务器端口扫描工具 什么是端口扫描器它有什么作用

各位老铁们，大家好，今天由我来为大家分享服务器端口扫描工具，以及什么是端口扫描器它有什么作用的相关问题知识，希望对大家有所帮助。如果可以帮助到大家，还望关注收藏下本站，您的支持是我们最大的动力，谢谢大家了哈，下面我们开始吧！

怎么查看电脑端口

问题一：怎么查本地计算机的端口号？下栽一个局域网查看工作就行了非常简单,而且还能查看到局域网内所有计算机的端口.

问题二：怎么查看电脑设备的端口号你可以这样查看自己电脑当前的端口号。

开始\运行输入CMD

在“命令提示状态常下，输入“NETSTAT－NA”就能看到当前的端口号。

问题三：怎么查看自己电脑的端口点击左下角开始，在运行里输入 cmd

然后输入

查看计算机端口用命令:netstat-a

查看计算机已开端口用命令:netstat-an

问题四：如何查看自己电脑IP和端口开始，运行，输入cmd,回车，然后输入“ipconfig-all”即可

问题五：怎么查计算机端口号查看端口的方法

1、命令方式

下面以windows xp为例看看新安装的系统都开了那些端口，也就是说都预留了那些门，不借助任何工具来查看端口的命令是netstat，方法如下：

a、在“开始”的“运行”处键入cmd，回车

b、在dos命令界面，键入netstat-na，显示的就是打开的服务端口，其中proto

代表协议，可以看出有tcp和udp两种协议。local address代表本机地址，该地址冒号后的数字就是开放的端口号。foreign address代表远程地址，如果和其它机器正在通信，显示的就是对方的地址，state代表状态，显示的listening表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接。就像你房子的门已经敞开了，但此时还没有人进来。以第一行为例看看它的意思。

tcp 0.0.0.0:135 0.0.0.0:0 listening

这一行的意思是本机的135端口正在等待连接。注意:只有tcp协议的服务端口才能处于listening状态。

用netstat命令查看端口状态

2、用tcpview工具

为了更好的分析端口，最好用tcpview这个软件，该软件很小只有93kb，而且是个绿色软件，不用安装。

第一次运行显示时字体有些小，在“options”->“font”中将字号调大即可。tcpview显示的数据是动态的。图3中local address显示的就是本机开放的哪个端口（:号后面的数字），tcpview可以看出哪个端口是由哪个程序发起的。从图3可以看出445、139、1025、135、5000等端口是开放的，445、139等端口都是system发起的，135等都是svchost发起的。

问题六：怎么才能查看我的电脑开启了哪些端口？你可以用一些端口扫描工具呀

这种工具很多

像ScanPort就是很不错的工具

一看就会用

问题七：怎么查看电脑开了哪些端口查看电脑开了哪些端口

一、如何查看电脑开放了哪些端口

1、利用netstat命令

Windows提供了netstat命令，可以显示当前的 TCP/IP网络连接情况。

XP方法：开始――程序――附件――命令提示符，进入DOS窗口，输入命令 netstat-na回车，就可以显示本机连接情况及打开的端口。

(win 7方法：开始―点―运行，在运行窗口里输入 CMD回车，进入DOS窗口，输入命令 netstat-na回车，就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态。

2.使用端口监视软件如安全监视工具VStat，它除了展示所有的网络活动之外，还可以标明系统路径、查询属性，以便寻找文件。允许你关闭任何现有 TCP和 UDP连接的建立和终止活动。

二、如何永久关闭一些危险木马端口

每一项服务都对应相应的端口，一般默认所用服务都是开启的――对于个人用户来说确实没有必要。

端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21，而网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这些非法入侵吗？

1、“控制面板”的“管理工具”中的“服务”中来配置，禁用不需要的服务，对应的端口也就关闭了。

提醒：对于个人用户强烈建议关闭sever服务（可以禁止空连接）

2、利用“TCP/IP筛选”功能限制服务器的端口。

方法：本地连接属性――Internet协议(TCP/IP)――属性――高级――高级TCP/IP设置――项选――TCP/IP筛选

在弹出的对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

3、运行gpedit.msc，在计算机配置――windows设置――安全设置――IP安全策略中进行手动设置。

提醒：其中有多个策略，只能指派当前的一种策略。

4、使用ipseccmd屏蔽不安全的端口。

它的主要作用是设置你的筛选规则，为它指定一个名称，同时指定一个策略名称，所谓策略不过是一组筛选规则的***而已。比如你要封闭TCP3333端口的数据双向收发，使用命令：

ipseccmd-w REG-p Block default ports-r Block TCP/3333-f*+0:3333:TCP-n BLOCK-x

常用的参数如下：

-w reg表明将配置写入注册表，重启后仍有效。

-p指定策略名称，如果名称存在，则将该规则加入此策略，否则创建一个。

（注意最好使用同一策略名，因为系统的IP安全策略以最后添加的为准）

-r指定规则名称。

-n指定操作，可以是BLOCK、PASS或者INPASS，必须大写。

-x激活该策略。

-y使之无效。

-o删除。

-p指定的策略。

-f设置过滤规则。

-y删除规则。

方法：把程序ipseccmd拷贝到C:/WINDOWS/system32目录下，直接使用命令提示附执行就可以了。

有帮助请采纳下,选为满意答案,谢谢！...>>

问题八：怎么查看电脑中运行的软件占用了什么端口？ windows系统自带的“资源管理器”能查看端口使用情况，具体操作方法如下：

（1）如下图红色箭头标记，鼠标右键单击任务栏锭白处，在弹出的右键菜单里选择“任务管理器”：

（2）如下图红色圆圈标记，在“任务管理器”里，切换到“性能”选项卡，再点击“打开资源管理器”：

（3）在“资源管理器”里，点击“网络”，在“网络活动的进程”中勾选需要查询的进程，这时最下面一栏“侦听端口”就会显示这个进程（软件）所使用的端口了：

问题九：如何查询自己电脑的IP和端口端口就是你电脑上某个ip对外开放的一个“门”，逻辑概念。

ip和端口一般同时出现来制定某一个网络设备上的一个被监听着的软件。

一般一个进程占用一个或者多个端口来完成网络传输。

ip和端口合称为网络节点。

找和查询：你自己电脑的ip直接在cmd下输入ipconfig就可以看到完整的信息。

这个ip可能是DHCP服务器分配给你的，也可以是自己设置的。

设置在网络连接里，每个连接都有右键属性，tcp/ip设置里就可以设置它的ip。

至于找端口，你可以使用类似ice罚word的软件查看每个端口被软件占用的情况。低端口（0-255）是系统占用的。

如果你要找别人的ip和端口，那就是使用爆破法对每个ip的每个端口进行侦测，侦测方法很多种，你可以使用x之类的黑客软件来侦测。

问题十：怎样查到电脑的网络端口？在电脑“开始”菜单里找到“运行”，点击“运行”，然后输入“cmd”，在跳出的黑框里面输入“ping all”就可以看到你的计算机各端口的网络连接情况了

Netstat：用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果计算机有时候接受到的数据报会导致出错数据删除或故障，这是TCP/IP允许容错，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，可以使用Netstat查一查为什么会出现这些情况。

Netstat Cs

本选项能够按照各个协议分别显示其统计数据。如果应用程序（如Web浏览器）运行速度比较慢，或叮不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

netstat Cr

显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

netstat Cn

显示所有已建立的有效连接。

什么是端口扫描器它有什么作用

s扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试

命令: s.exe syn ip1 ip2端口号/save

s.exe tcp ip1 ip2端口号线程数/save

s.exe扫描器的使用说明

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西

的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的

动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，

都用这工具的好处是它的扫描速度实在是一个字---强！今天我就来教下大家如何使用S扫描器。

简单说明下它的用处：

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.

可实现的功能是:

1.两种不同的扫描方式(SYN扫描和一般的connect扫描)

2.可以扫描单个IP或IP段所有端口

3.可以扫描单个IP或IP段单个端口

4.可以扫描单个IP或IP段用户定义的端口

5.可以显示打开端口的banner

6.可将结果写入文件

7.TCP扫描可自定义线程数

用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]

参数说明:

TCP/SYN-> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效

StartIP->起始扫描的IP

EndIP->结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描

Ports->可以是单个端口，连续的一段端口或非连续的端口

Threads->使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程

/Banner->扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效

/Save->将结果写入当前目录的Result.txt文件中去

打开S扫描器，下面我举几个例子演示下S扫描器的主要几个作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512

例子二：

S TCP 218.80.12.1 218.80.12.123 21,5631 512/Banner

TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner

例子三：

S TCP 218.80.12.1 218.80.12.12 1-200 512

TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512

例子四：

S TCP 218.80.12.7 1-200 512

TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512

例子五：

S SYN 218.80.12.7 1-65535/Save

SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六：

S SYN 218.80.12.1 218.80.12.255 21/Save

SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的

我示范下：S SYN 218.80.1.1 218.80.255.255 3389/Save

注意:

1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的

，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用

SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用

哪种模式进行扫描。

2.SYN扫描不需要线程那个参数，请看上面例子5和6

3.TCP扫描的最大并发线程不能超过1024.

4.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料

5.内网用户的朋友可以用tcp扫描

关于S.exe的用法和错误解释

S扫描器扫描命令是:

文件名参数起始IP结束IP要扫描的端口保存

s SYN 61.0.0.0 61.255.255.255 1433 save

1433是SQL server服务器端口

8080是代理服务器端口

使用Nmap进行端口扫描

  在未经授权的情况下夺取计算机系统控制权的行为是违法行为，此篇文章仅作为学习交流和探讨，若要测试成果，请在自己虚拟机上测试，或者被允许渗透的计算机系统上演练，请勿做出违法之骚操作，操作者做出的一切违法操作均与本人和此文无关

  本文使用Nmap进行扫描，其他扫描手段本文不进行探讨

   Nmap是端口扫描方面的业内标准，网上的资料让人眼花缭乱，时至今日，各式各样的防火墙已经普遍采用了入侵检测和入侵防御技术，他们能够有效地拦截常见的端口扫描，所以，即使使用Nmap程序扫描结果一无所获也不是什么意外的事。换句话说，如果你在公网上对指定网段进行主机扫描时没检测出一台在线主机，那么就应当认为扫描行动多半是被防火墙系统拦截下来了，反之则是另一种极端情况：每台主机都在线，每个端口都处于开放状态

SYN扫描

  所谓的SYN扫苗实际上是一种模拟TCP握手的端口扫描技术。TCP握手分为3个阶段：SYN、SYN-ACK、ACK。在进行SYN扫描时，Nmap程序向远程主机发送SYN数据包并等待对方的SYN-ACK数据。如果在最初发送SYN数据包之后没有收到SYN-ACK响应，那么既定端口就不会是开放端口，在此情况下，既定端口不是关闭就是被过滤了

  在使用Nmap扫描之前，可以先使用maltego之类的信息搜集工具分析出有用的信息。我使用一个非法网站的IP来作为演示

需要注意的是，某个端口是开放端口不代表这个端口背后的程序存在安全缺陷，我们仅能够通过开放端口初步了解计算机运行的应用程序，进而判断这个程序是否存在安全缺陷

  版本扫描

  虽然SYN扫描具有某种隐蔽性，但它不能告诉我们打开这些端口的程序到底是什么版本，如果说我们想要知道这台主机的某个端口在运行着什么程序以及它运行的版本，这在我们后期威胁建模阶段有极大的用处，使用-sT或者-sV即可查看

  运气很好，看来这个网站运行的程序有安全漏洞，这个名为OpenSSH 5.3的软件存在着一个CVE-2016-10009漏洞，攻击者可以通过远程攻击openssh来获得服务器权限。我们在这里不做攻击操作，毕竟这是别人的网站，虽然是个违法网站。如果有机会后期笔者将会根据情况写一些关于漏洞利用的文章

UPD扫描

   Nmap的SYN扫描和完整的TCP扫描都不能扫描UDP，因为UDP的程序采用无连接的方式传输。在进行UDP扫描时，Nmap将向既定端口发送UPD数据包，不过UDP协议的应用程序有着各自不同的数据传输协议，因此在远程主机正常回复该数据的情况下，能够确定既定端口处于开放状态。如果既定端口处于关闭状态，那么Nmap程序应当收到ICMP协议的端口不可达信息。如果没有从远程主机收到任何数据那么情况就比较复杂了，比如说：端口可能处于发放状态，但是响应的应用程序没有回复Nmap发送的查询数据，或者远程主机的回复信息被过滤了，由此可见在开放端口和被防火墙过滤的端口方面，Nmap存在相应的短板

扫描指定端口

  指定端口的扫描可能造成服务器崩溃，最好还是踏踏实实的彻底扫描全部端口。就不拿别人的服务器来测试了，毕竟我也怕被报复，在这里我把渗透目标设置为我自己的xp靶机，步骤跟前面一样，扫描出端口查看是否有可利用程序，然后对想扫描的端口进行扫描

在渗透测试中，我们都不希望致使任何服务器崩溃，但是我们的确可能会遇到那些无法正确受理非预期输入的应用程序，在这种情况下，Nmap的扫描数据就可能引发程序崩溃

OK，关于服务器端口扫描工具和什么是端口扫描器它有什么作用的内容到此结束了，希望对大家有所帮助。