2.1.2　SuperScan

扫描类黑客工具SuperScan自带有一个木马端口列表Trojans.lst，通过这个列表可以检测目标计算机是否有木马，也可以自定义修改这个木马端口列表。其主要功能有通过ping命令检验IP是否在线、IP和域名相互转换、检验目标计算机提供的服务类别、检验一定范围内的目标计算机是否在线和端口情况等。使用SuperScan进行扫描的具体操作步骤如下。

步骤1：下载SuperScan工具之后，运行其中的SuperScan.exe应用程序，即可打开SuperScan主窗口，如图2.1.2-1所示（以4.0版本为例）。

步骤2：在“开始IP”和“结束IP”文本框中设置要扫描的IP范围之后，单击按钮，即可将其添加到右边的列表中，如图2.1.2-2所示。

图　2.1.2-1

图　2.1.2-2

步骤3：在设置完毕之后，单击按钮，即可开始扫描。在扫描结束之后，SuperScan将提供一个主机列表，用于显示每台扫描过的主机被发现的开放端口信息，如图2.1.2-3所示。

步骤4：SuperScan还有选择以HTML格式显示信息的功能，单击“查看HTML结果”按钮，即可打开“SuperScan Report”页面，在其中显示扫描了的主机以及每台主机中开放的端口，如图2.1.2-4所示。

图　2.1.2-3

图　2.1.2-4

步骤5：在SuperScan软件中还可自己定制扫描方式。在SuperScan 4.0主窗口中单击“Windows枚举”选项卡，在“主机名/IP/URL”文本框中输入目标主机的IP地址，勾选好“枚举类型”，如图2.1.2-5所示。单击“枚举”按钮，即可在列表中看到该主机各种信息，如图2.1.2-6所示。

步骤6：在“主机和服务扫描设置”选项卡中可以设置扫描主机和服务的各种属性，如图2.1.2-7所示。如在“查找主机”栏勾选“回显请求”；在“UDP端口扫描”和“TCP端口扫描”栏中设置要扫描的端口。因为一般的主机都有超过65000个的TCP和UDP端口，若对每个可能开放端口的IP地址进行超过130000次的端口扫描，无疑将需要耗费太长的时间。这里需要自己定义要扫描的端口范围，也可以只扫描常用的几个端口。

图　2.1.2-5

图　2.1.2-6

提示

在“主机和服务扫描设置”选项卡中选择的选项越多，则扫描用的时间就越长。如果正在试图尽量多地收集一个明确的主机信息，建议先执行一次常规的扫描以发现主机，再利用可选的请求选项来扫描。

步骤7：在“扫描选项”选项卡中设置与扫描有关的各种属性，如将“检测开放主机次数”设置为1，如图2.1.2-8所示。还可以设置扫描速度和通过扫描的数量，其中“查找主机名”选项可设置主机名解析通过的数量（默认值是1）。当扫描速度置为最顶端时，虽然扫描速度最快，却存在数据包溢出的可能。如果担心SuperScan引起的过量包溢出，则最好调慢SuperScan的扫描速度。

图　2.1.2-7

图　2.1.2-8

提示

“获取标志”选项用于显示尝试连接远程主机时超时时间的设置（默认延迟是8000毫秒），如果所连接主机较慢，则该段时间就不够长。旁边滚动条是扫描速度调节选项，用于调节SuperScan在发送每个包时所要等待的时间（调节滚动条为0时扫描速度最快）。

步骤8：在“工具”选项卡中可利用SuperScan提供的各种工具得到目标主机的各种信息，如图2.1.2-9所示。如果想得到目标主机的主机名，则在“主机名/IPURL”文本框中输入目标主机IP地址，再单击“查找主机名/IP”按钮即可，如图2.1.2-10所示。

图　2.1.2-9

图　2.1.2-10