ScanPort是一款精细小巧的端口扫描工具，这款软件不需要安装，只需要双击一下就可以打开了，并且操作简单。这款软件安装完成可以自动设置默认地址，也可以自己设置地址，可以帮助你寻找你当前网上所运行的所有设备。ScanPort端口扫描工具这款软件拥有200多个线程，是你寻找设备的最好选择。这款虽然很小，但是运行速度很快，且没有任何病毒，可以放心使用。

ScanPort电脑版软件特色

1、端口扫描工具已经完全汉化，是一款绿色无毒的小工具。

2、ScanPort端口扫描工具可以分分钟找回被遗忘的曾今设置的端口。

3、可以检测本地开放的全部网络端口，方便进行安全性维护，关闭不必要的端口。

ScanPort端口扫描说明

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

ScanPor端口扫描工具

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。

ScanPort端口扫描分类

TCP connect() 扫描

这是最基本的TCP扫描。操作系统提供的connect（）系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect（）就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式，使用单独的connect（）调用，那么将会花费相当长的时间，你可以通过同时打开多个套接字，从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被发觉，并且被过滤掉。目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息，并且能很快的使它关闭。

TCP SYN扫描

这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回，表示端口没有处于侦听态。如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种方法的一个缺点是，必须要有root权限才能建立自己的SYN数据包。

TCP FIN 扫描

有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开，都回复RST，这样，这种扫描方法就不适用了。并且这种方法在区分Unix和NT时，是十分有用的。

IP段扫描

这种不能算是新方法，只是其它技术的变化。它并不是直接发送TCP探测数据包，是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到。但必须小心。一些程序在处理这些小数据包时会有些麻烦。

TCP 反向 ident扫描

ident 协议允许（rfc1413）看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。因此你能，举个例子，连接到http端口，然后用identd来发现服务器是否正在以root权限运行。这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。

ScanPort端口列表

1、端口：21

服务：FTP

说明：FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

2、端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

3、端口：23

服务：Telnet

说明：远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

4、端口：25

服务：SMTP

说明：SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

5、端口：53

服务：Domain Name Server（DNS）

说明：DNS服务器所开放的端口,入侵者可能是试图进行区域传递（TCP）,欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

6、端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

7、端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

8、端口：3389

服务：超级终端

说明：WINDOWS 2000终端开放此端口。

ScanPort电脑版安装教程

1、首先在本站下载ScanPort端口扫描工具软件包，在电脑本地得到zip格式压缩包。

2、鼠标右键点击压缩包选择解压到当前文件夹，得到exe安装文件

3、双击exe文件，就可以进入ScanPort端口扫描工具主界面进行使用，无需安装

ScanPort使用方法

1、起始Ip：填写扫描的开始地址IP

2、结束Ip：填写扫描的结束地址IP

3、端口号：不同端口用半角逗号隔开，端口区间用半角减号隔开

4、点击扫描就可以开始扫描了，结果显示在扫描结果栏内