SuperScan 是由Foundstone開發(fā)的一款免費的，但功能十分強大的工具，與許多同類工具比較，它既是一款黑客工具，又是一款網(wǎng)絡(luò)安全工具。一名黑客可以利用它的拒絕服務(wù)攻擊（DoS，denial of service）來收集遠程網(wǎng)絡(luò)主機信息。而做為安全工具，SuperScan能夠幫助你發(fā)現(xiàn)你網(wǎng)絡(luò)中的弱點。下面我將為你介紹從哪里得到這款軟件并告訴你如何使用它。

如何獲得SuperScan

下載鏈接：http://down.51cto.com/data/146618

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

因為SuperScan有可能引起網(wǎng)絡(luò)包溢出，所以Foundstone站點聲明某些殺毒軟件可能識別SuperScan是一款拒絕服務(wù)攻擊（Dos）的代理。只能在Windows XP或者Windows 2000上運行。對一些老版本的操作系統(tǒng)，你必須下載SuperScan3.0版。

SuperScan的使用

給SuperScan解壓后，雙擊SuperScan4.exe，開始使用。打開主界面，默認為掃描（Scan）菜單，允許你輸入一個或多個主機名或IP范圍。你也可以選文件下的輸入地址列表。輸入主機名或IP范圍后開始掃描，點Play button，SuperScan開始掃描地址，如下圖A。

圖A：SuperScan允許你輸入要掃描的IP范圍。

掃描進程結(jié)束后，SuperScan將提供一個主機列表，關(guān)于每臺掃描過的主機被發(fā)現(xiàn)的開放端口信息。SuperScan還有選擇以HTML格式顯示信息的功能。如圖B。

圖B：SuperScan顯示掃描了哪些主機和在每臺主機上哪些端口是開放的。

關(guān)于主機和服務(wù)器掃描設(shè)置（Host and Service Discovery）

到目前為止，從以上的例子，你已經(jīng)能夠從一群主機中執(zhí)行簡單的掃描，然而，很多時候需要你定制掃描。如圖C上看到的Host and Service Discovery 選項。這個選項讓你在掃描的時候看到的更多信息。

圖C：Host and Service Discovery 決定具體哪些端口被掃描。

在菜單頂部是Host Discovery項。默認的，發(fā)現(xiàn)主機的方法是通過重復(fù)請求（echo requests）。通過選擇和取消各種可選的掃描方式選項，你也能夠通過利用時間戳請求（timestamp），地址屏蔽請求（address mask requests）和消息請求（information requests）來發(fā)現(xiàn)主機。緊記，你選擇的選項越多，那么掃描用的時間就越長。如果你正在試圖盡量多的收集一個明確的主機的信息，建議你首先執(zhí)行一次常規(guī)的掃描以發(fā)現(xiàn)主機，然后再利用可選的請求選項來掃描。

在菜單的底部，包括UDP端口掃描和TCP端口掃描項。通過屏幕的截圖，注意到SuperScan最初開始掃描的僅僅是那幾個最普通的常用端口。原因是有超過65000個的TCP和UDP端口。若對每個可能開放端口的IP地址，進行超過130000次的端口掃描，那將需要多長的時間。因此SuperScan最初開始掃描的僅僅是那幾個最普通的常用端口，但給你掃描額外端口的選項。

關(guān)于掃描選項（Scan Options）

Scan Options項，如圖D所示，允許進一步的控制掃描進程。菜單中的首選項是定制掃描過程中主機和通過審查的服務(wù)數(shù)。1是默認值，一般來說足夠了，除非你的連接不太可靠。

 #p#

圖D：在Scan Options項中，能夠控制掃描速度和通過掃描的數(shù)量。

Scan Options中的接下來的選項，能夠設(shè)置主機名解析的數(shù)量。同樣，數(shù)量1足夠了，除非你的連接不可靠。

另一個選項是獲取標志（Banner Grabbing）的設(shè)置，Banner Grabbing是根據(jù)顯示一些信息嘗試得到遠程主機的回應(yīng)。默認的延遲是8000毫秒，如果你所連接的主機較慢，這個時間就顯的不夠長。

旁邊的滾動條是掃描速度調(diào)節(jié)選項，能夠利用它來調(diào)節(jié)SuperScan在發(fā)送每個包所要等待的時間。最快的可能掃描，當然是調(diào)節(jié)滾動條為0。可是，掃描速度設(shè)置為0，有包溢出的潛在可能。如果你擔心由于SuperScan引起的過量包溢出，你最好調(diào)慢SuperScan的速度。

關(guān)于工具（Tools）選項

SuperScan的工具選項（Tools）是我比較喜歡的選項之一。它允許你很快的得到許多關(guān)于一個明確的主機信息。正確輸入主機名或者IP地址和默認的連接服務(wù)器，然后點擊你要得到相關(guān)信息的按紐。如，你能ping一臺服務(wù)器，或traceroute，和發(fā)送一個HTTP請求。圖E顯示了得到的各種信息。

圖E：能夠通過點選不同的按紐，收集各種主機信息。

關(guān)于Windows枚舉選項（Windows Enumeration）

最后的功能選項是Windows枚舉選項，就象你大概猜測的一樣，如果你設(shè)法收集的信息是關(guān)于Linux/UNIX主機的，那這個選項是沒什么用的。但若你需要Windows主機的信息，它確實是很方便的。如圖F所示，能夠提供從單個主機到用戶群組，再到協(xié)議策略的所有信息。這個選項給人的最深刻的印象是它產(chǎn)生大量的透明信息。

圖F：Windows枚舉選項能夠產(chǎn)生關(guān)于Windows主機的大量信息。

總結(jié)

SuperScan是每個網(wǎng)絡(luò)管理員必須具備的幾種工具之一，作為安全審核工具包的一部分。如果你知道黑客能夠看到你網(wǎng)絡(luò)中的哪些信息，那么你將知道如何減輕眾多的潛在攻擊，并有效保護公司的重要資產(chǎn)