您好,在命令提示符中输入netstat -an可以扫描某一计算机开放的所有端口,具体步骤如下:
工具/材料:电脑
1、打开电脑,右键单击左下角开始,然后点击运行。
2、在运行的输入框里面输入cmd,然后点击确定。
3、在弹出的cmd.exe中输入netstat -an,然后敲击回车,这样就可以看到这个计算机所有开放的端口了。
for(int i=0;i6;i++)
{
for(int j=0;j10;j++)
{
theport[j].rmt_host=rmt_host;
theport[j].p=port[i*10+j];
theport[j].n=j;
Thread[j]=AfxBeginThread(pScan,(LPVOID)theport[j]);
ipcam是基于internet的网络摄像机,同普通摄像头只要接入电源和以太网就能通过网络发布视频信息。所以这个信号应该是来自于宾馆无线监控系统的设备,当然也有可能是非法安装的摄像头接点信号。
避免黑客或病毒恶意扫描电脑端口,入侵您的电脑。一旦瑞星个人防火墙检测到黑客或病毒恶意扫描您的电脑端口,则会立即阻止该扫描,使黑客或病毒无法获知您的电脑端口的状态(开启或关闭),并提示您相关信息。建议勾上
一、常见端口扫描的原理
0、秘密扫描
秘密扫描是一种不被审计工具所检测的扫描技术。
电信本来没有权利这么做,但是国内现在的政治环境要求主机备案,他们会拿这个理由来让你低头
所以要么用国外的服务器,有免费、付费的也可以做了放在那里
要么去备案,但电信还可能会以其他理由阻挡你用个性的服务,按照国内的惯例,找关系,要不就换ISP,联通也可以的
不用太抱怨,我见过比中国电信服务差的公司是加拿大BELL :)
简单的讲一下自己对端口的理解,以及一些与端口有关的命令的介绍。
1.背景介绍
什么是端口
在 Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。
我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢?
端口扫描
有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。
漏洞扫描
使用北极熊扫描器、Nessus、awvs、appscan等漏扫工具直接扫描目标,可以直接看到存活主机和主机的漏洞情况。
漏洞攻击
如果只是使用端口扫描,只是发现开放的端口,在获取 banner 信息后需要在漏洞库(seebug,ExploitDB )上查找对应 CVE,后面就是验证漏洞是否存在。 安全检查一般是尽可能地发现所有漏洞,对漏洞的风险进行评估和修复。入侵的话只关注高危远程代码执行和敏感信息泄露漏洞等可以直接利用的漏洞。 漏洞验证可以找对应的 CVE 编号的 POC、EXP,利用代码在 ExploitDB 、seebug上查看或者在 github 上搜索是否有相关的漏洞验证或利用的工具。
一:TCP/IP相关问题
连接端及标记
IP地址和端口被称作套接字,它代表一个TCP连接的一个连接端。为了获得TCP服务,必须在发送机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别,也就是(连接端1,连接端2)。连接端互相发送数据包。
一个TCP数据包包括一个TCP头,后面是选项和数据。一个TCP头包含6个标志位。它们的意义分别为:
1,提示禁止ping入:
有的病毒或者一些人会使用PING方式进行探测,看是否能PING通其它用户的机器 ,瑞星防火墙把这个扫描给拦截了下来, 这样也就减少了计算机被攻击的机率。这种提示是防火墙把这种访问禁止了,已经起到了保护作用。所以会出现禁止ping入的提示,不必担心。只要电脑处于网络环境中,就不可避免的会出现这种提示。
①Windows系统服务器,用dos扫描打开的端口
快捷键WIN+R在运行中输入“cmd”确定
netstat -na
②Linux系统服务器,终端中用nc命令扫描端口
nc -v -w 2 `10.246.46.15 -i` 3901-3905
#扫描ip地址10.246.46.15的端口开启情况
nc: connect to 10.246.46.15 port 3901 (tcp) failed: Connection refused
