网络扫描软件试用体验

1. SSPort高速端口扫描器 1.0
   
   作用：扫描远程电脑端口是否开放
   
   功能：
   1.高速扫描：扫描的速度只跟你的CPU的速度有关。现在的极限速度是每秒扫1000个端口。
   2.无级变速：在扫描的过程当中可以调节扫描的速度。
   3.方便易用：绿色软件，不需安装。
   
   
   
2. IPBook（推荐）
   

   UI程度高，界面操作性好，稍描结果显示非常直观。
   
   功能：
   1、搜索Internet上任意网段机器的共享资源。并且可以打开共享资源，类似于Windows的网络邻居。

   2、搜索HTTP服务，FTP服务及隐藏共享。

   3、给指定的计算机发送弹出式短消息。
   (IPBook可以在win98/win2000等操作系统中使用发送短信功能。
   但注意只有win2000以上的操作系统才集成了接受信使服务的收短信功能，
   如果win98系统要收短信的话，就要打开winpopup程序才行。)
   

   4、查出自己的IP地址和计算机名，MAC地址等等。

   5、查出任意IP地址的计算机名，工作组，MAC地址等等。

   6、可以自动将查出的主要信息存储起来，以便下次查看。并且可以将之输出(Export)到文本文件中去，以便于编辑。

   7、对指定的IP地址进行Ping，Nbtstat，检测端口是否开放等操作。

   
   
   
3. LanSee
   可能版本比较老的原因，配了半天也没弄清应该怎么设置，菜单分类也不合理。
   UI很不方便。
   
   

附：Windows主要服务端口一览

端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的xx作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：80
服务：HTTP 说明：用于网页浏览。木马Executor开放此端口。

端口：137、138、139
服务：NETBIOS Name Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：389
服务：LDAP、ILS 说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443
服务：Https 说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：548
服务：Macintosh,File Services(AFP/IP) 说明：Macintosh,文件服务。


端口：636
服务：LDAP 说明：SSL（Secure Sockets layer）

端口：1433
服务：SQL 说明：Microsoft的SQL服务开放的端口。

端口：8000
服务：OICQ 说明：腾讯QQ服务器端开放此端口。

端口：8080
服务：代理端口 说明：WWW代理开放此端口。