什么叫扫描

网上拷贝来的，如有雷同纯属偶然：

有人问，网络上看过一个很形象的比喻：扫描对于黑客来说，就是看。最近看寻秦记看得多，就用剑客来比喻一下，一个剑客在对敌的时候是不是要仔细打量敌手呢？为什么要仔细打量？呵呵，好漂亮的MM啊，突然跪下来说：“漫漫长夜，原来仙女小姐也无心睡眠啊？”那是周星星，与我们无关：）看看敌手的高矮胖瘦，动作的灵敏度，所用的武器，当然最终目的就是发现敌手的破绽，最好能够一招夺命，免得夜长梦多，黑客也是如此，应当尽量用最少的步骤来侵入系统。扫描器，顾名思义，就是用来扫描的工具。我喜欢把扫描分成两类，而不是笼统地混为一谈，一类是端口扫描，另一类叫做漏洞扫描。其实很多扫描器也被分为端口扫描工具和漏洞扫描工具，然后为了利用漏洞，就还有攻击工具，这个暂且不说。端口扫描，目的是探测主机开放了哪些端口，实现的方法是对目标主机的每个端口（可以指定，一般也是指定，要不然总共有60000多个端口，扫到天亮也扫不完）发送信息，就好像有一个酒吧，你站在门口，不知道里面有没有你朋友在，所以你就在门口叫你朋友的名字，他要是在的话，就会回答，如果没人回答，自然就是不在。幸好电脑比人要老实得多，人可能即使在也不回答，电脑则一定会回答：）于是我们就用扫描器对着目标酒吧（目标电脑）大叫一声：“23号端口啊！你开了没有？”如果开放了，电脑就会说：“啊，是我啊，有什么事？”查完了23号端口，又大叫一声：“24号端口啊！你开了没有？”没人回答，于是就知道24号端口没开，就这样一个一个叫下去，就像点名一样（叫得口渴了，不好意思，喝口水）……全部叫完了，当然就知道主机开放了哪些端口了。但是我知道它开放了哪些端口有什么用呢？这就要谈及端口的作用了，网络上计算机之间的通讯都是通过端口来进行的，不同的通讯内容被分派在不同的端口上，就好像两个城市之间有很多条路，送信的必须走第一条，卖菜的必须走第二条，所以当你看见第二条路上有人走时，就基本可以确定这个城市有卖菜的。某些特定的端口是一些服务或者程序默认的，比如80端口是web服务，1080端口是socks5代理，110是pop3，等等。一些对安全比较重视的服务器可能会更改默认的端口，这样对我们来说就比较麻烦了。比如全国所有城市之间的道路都是按照上面的规则来走，但是有一个城市命令卖菜的要走第一条路，送信的走第二条路，当你看见第二条路上有人的时候，就会误认为是卖菜的，改变端口就可以起到迷惑攻击者的作用。通过对端口的扫描，我们可以分析到主机所采用的系统（根据不同系统特有的服务，比如135、139端口基本判断是windows），提供了哪些服务（可以初步估计哪些服务比较脆弱）。端口扫描可以给我们提供一些有关服务器的概貌的资料，但是仅凭这些资料往往并不足以让我们去攻击一台服务器，所以我们还要进行漏洞扫描。其实漏洞扫描也叫漏洞检测，漏洞扫描软件自带有一个漏洞库，里面搜集了很多种漏洞的资料，比如微软的unicode编码漏洞，扫描器里面储存了它的资料，就会发一串例如的代码到服务器，其效果就好像你在浏览器里面输入这一段代码一样，浏览器会返回一个信息，这个信息可以是404或者200等等，如果是200证明成功得到响应，那就是说存在这个漏洞，如果返回的是404，就是说无法找到文件，那么这个漏洞在这台主机上就不存在。由于有大量不同种类的漏洞，所以依靠人工的方法来测试是很困难的，漏洞扫描器就将这些扫描的工作自动化了，并成为黑客的有力武器。如果你的扫描器的数据库不够新，不支持新的漏洞，自然它就发现不了，所以，一个好的扫描器对黑客来说是必需的。