1.3.2　查看端口

为了查找目标主机上都开放了哪些端口，可以使用某些扫描工具对目标主机上一定范围内的端口进行扫描。只有掌握目标主机上的端口开放情况，才能进一步对目标主机进行攻击。

图　1.3.2-1

在Windows系统中，可以使用Netstat命令查看端口。在命令提示符窗口中运行“netstat -a -n”命令，即可看到以数字形式显示的TCP和UDP连接的端口号及其状态，具体步骤如下。

步骤1：按“Win+R”组合键，弹出“运行”窗口，输入“cmd”后回车，如图1.3.2-1所示。

步骤2：输入“netstat -a -n”命令，查看TCP和UDP连接的端口号及其状态，如图1.3.2-2所示。

图　1.3.2-2

攻击者使用扫描工具对目标主机进行扫描，即可获取目标计算机打开的端口情况，并了解目标计算机提供了哪些服务。根据这些信息，攻击者即可对目标主机有一个初步了解。

如果在管理员不知情的情况下打开了太多端口，则可能出现两种情况：一种是提供了服务，但管理者没有注意到，如安装IIS服务时，软件就会自动地增加很多服务；另一种是服务器被攻击者植入了木马程序，通过特殊的端口进行通信。这两种情况都比较危险，管理员不了解服务器提供的服务，就会减小系统的安全系数。