端口扫描嗅探器是什么_端口扫描嗅探器

端口扫描工具和 *** 嗅探的工具各自的功能及两者之间的区别

端口扫描就是挨个尝试看某个电脑都有什么端口是打开的或者某个ip段的电脑有哪些打开了某个端口，然后可以想办法加以利用进行下一步操作（某些端口打开常常对应的漏洞，比如3389端口打开就有可能被远程控制）嗅探就是监听 *** 中的数据传送。简单点说端口扫描就相当于小偷来到要下手的房子踩道，看看各个门窗是否关好或者看看某个街区哪家没关好窗户。嗅探就相当于你打 *** 的时候有人在分机偷听。

hacker常用工具及功能

分类是很多的,如果从针对的软件类型可以分成更多,比如聊天软件,游戏,或者是浏览器的等等.

这样分可能太细,太杂.

但是常用的主要还是扫描目标IP的漏洞,端口扫描,嗅探等等.比如密码嗅探器,常用的扫描软件比如Superscan

,这东西的优点就是扫描超快.

具体点的说软件名字吧.

比如说攻击,流光是很常用到的.

如果用木马的话,目前在国内比较像样的我感觉是冰河,确实很好用.

另外现在比较不流行的还有邮箱炸蛋之类的等等.

嗅探器 扫描器区别

嗅探器，顾名思义是嗅探，就是偷偷的获取别人的数据包。

扫描器，就是扫描对方的机器，设备，系统进行一个检测，等待回应。

从行为上来说，嗅探器是被动的获取别人的数据包，而扫描器是主动的发出某些特定的数据包（如检测对方端口是否开放，弱口令，溢出等）,然后等待目标回应从而判断对方是否开放相应的端口啊等信息。

从应用范围说，嗅探器主要用于局域网环境，对网段的某些或者全部机器进行数据包的监听，以获取某些信息（如Mail,FTP密码）等。而扫描器没有环境的要求任何机器都可以下载使用。

端口扫描原理及工具 - 安全工具篇

"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部端口，不可见。例如计算机中的80端口、21端口、23端口等。

一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、 *** TP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的 *** 服务呢？显然不能只靠IP地址，因为IP 地址与 *** 服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。

因此，一个开放的端口代表一个提供的服务，不同的服务具有不同的端口号， 因此要对服务进行测试，首先要确定是否开放对应端口号 。

TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。

1、周知端口

周知端口是众所周知的端口号，范围从0到1023，其中80端口分配给WWW服务，21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的，因为在默认情况下WWW服务的端口是“80”。

2、动态端口

动态端口的范围是从49152到65535。之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。

3、注册端口

端口1024到49151，分配给用户进程或应用程序。这些进程主要是用户安装的程序。

1、使用Nmap工具查找ip的tcp端口

-O ：获取操作系统版本信息

2、使用Nmap工具查找udp端口

-sU ：表示udp scan ， udp端口扫描

-Pn ：不对目标进行ping探测（不判断主机是否在线）（直接扫描端口）

对于udp端口扫描比较慢，扫描完6万多个端口需要20分钟左右

3、使用Nmap工具获取端口Banner

只会返回有Banner信息的，没有则不会返回。

4、使用Nmap嗅探服务版本信息

如果没有返回banner信息的，也可以使用该 *** 尝试嗅探服务版本信息。

5、利用nmap对目标进行完整测试

在针对内容测试时，有授权的情况下，可以利用nmap对目标进行完整测试