【文章內(nèi)容簡介】 掃描軟件從最初的專門為 UNIX系統(tǒng)編寫的一些只具有簡單功能的小程序，發(fā)展到現(xiàn)在，已經(jīng)出現(xiàn)了多個運行在各種操作系統(tǒng)平臺上的、具有復雜功能的商業(yè)程序。今后的發(fā)展趨勢，主要有以下幾個方面。 ? ①使用插件（ plugin）或者叫做功能模塊技術。 ? ②使用專用腳本語言。 ? ③由安全掃描程序到安全評估專家系統(tǒng)。 ? 有些計算機安全管理人員會考慮購買一套安全掃描系統(tǒng)。 總之，網(wǎng)絡掃描工具是把雙刃劍，黑客利用它入侵系統(tǒng)，而系統(tǒng)管理員掌握它以后又可以有效的防范黑客入侵。下面介紹幾種常用的掃描工具的使用。 XScan ? （ 1） XScan簡介 XScan是國內(nèi)最著名的綜合掃描器之一，它完全免費，無需注冊，是不需要安裝的綠色軟件。其界面支持中文和英文兩種語言，包括圖形界面和命令行方式。主要由國內(nèi)著名的民間黑客組織“安全焦點”（ 2022年的內(nèi)部測試版 XScan 了國內(nèi)眾多黑客的心血。最值得一提的是， XScan把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述和漏洞溢出程序，方便網(wǎng)管測試、修補漏洞。 ? （ 2）系統(tǒng)要求 XScan可以運行在 Windows NT/2022/XP/2022操作系統(tǒng)。理論上雖可運行于 Windows NT系列操作系統(tǒng)，但推薦運行于 Windows 2022以上的 Server版 Windows系統(tǒng)。 案例 41 通過 XScan掃描某個網(wǎng)段主機 ? 本例使用 。雙擊XScan圖標（ ），打開其圖形界面，如圖41所示。 ? 通過 XScan掃描某個網(wǎng)段主機，操作步驟分為以下三步。 ? 步驟一，設置掃描參數(shù)。 ? ①設置掃描的檢測范圍。選擇菜單欄“設置” → “掃描參數(shù)” → “指定 IP范圍”。本例中指定 IP范圍是～ 。如圖 42所示。如果只掃描一臺主機，直接在“指定 IP范圍”內(nèi)寫入這臺主機的 IP地址即可。 圖 41 XScan圖形界面 圖 42 設置檢測范圍 ? ② 全局設置。這里只要有針對性地對需要掃描的模塊勾選即可。如圖 43所示。 在此對“全局設置”選項中的參數(shù)作以簡單介紹。選中“全局設置”選項中的“并發(fā)掃描”選項，在該選項中用戶可以對“最大并發(fā)主機數(shù)量”和“最大并發(fā)線程數(shù)量”進行設置。選中“全局設置”選項中的“掃描報告”選項，在該選項中用戶可以對掃描報告的名稱和格式進行設置。在“報告文件”文本框中輸入掃描報告的名稱。在“報告文件類型”下拉列表中有“ HTML”、“ TXT”和“ XML”等三個選項，本例選擇“ HTML”選項，即掃描報告會以網(wǎng)頁形式打開。 選中“全局設置”選項中的“其他設置”選項，在該選項中可以設置遇到無響應的主機和沒有開放端口的主機時采取的操作。如果選中“跳過沒有響應的主機”單選按鈕， XScan掃描器會先 ping一下主機，如果該主機沒有響應則將其跳過（本案例中選擇該選項）；如果選中“無條件掃描”單選按鈕， XScan掃描器就會強制地掃描，無論被掃描的主機是否響應；選中“跳過沒有檢測到開發(fā)端口的主機”復選框，則在遇到?jīng)]有開放端口的主機時會自動跳過該主機。 圖 43 設置掃描模塊 步驟二，開始掃描。 選擇菜單欄“文件” → “開始掃描”，開始對設置好的目標主機進行掃描。或者選擇工具欄上的“開始”圖標。 步驟三，查看掃描報告。 選擇 “查看” → “檢測報告”，打開掃描報告。在掃描完成后，此網(wǎng)頁會自動彈出。系統(tǒng)中的漏洞會用紅色字體顯示。如圖 46所示。另外，在網(wǎng)頁的“安全漏洞及解決方案”一欄中，可以看到安全漏洞的類型，端口，解決方案。本例中為“ FTP（ 21/tcp）弱口令”漏洞。 流光 Fluxay ? （ 1）流光 Fluxay簡介 流光是國內(nèi)高手小榕精心打造的綜合掃描器，事實上，無論國內(nèi)國外，流光都算是非常優(yōu)秀的掃描工具之一。它功能強大，不僅能夠完成各種掃描任務，而且自帶了許多猜解器和入侵工具。這款工具可以讓一個只會點擊鼠標的人成為專業(yè)的黑客，這樣說一點也不夸張。流光目前的漏洞掃描包括 :POP FTP、 IMAP、 TELNET、 MSSQL、MYSQL、 WEB、 IPC、 RPC和 DAEMON等。 ? （ 2）系統(tǒng)要求 流光 Windows 2022以上或者 Windows NT系統(tǒng)中，內(nèi)存不小于 128M。某些功能需要網(wǎng)絡適配器（必須）。 ? 案例 42 使用流光高級掃描功能檢測目標主機的缺陷 ? 與 XScan相比，流光的功能更多一些，但操作起來難免繁雜。由于流光的功能過于強大，而且功能還在不斷擴充中，因此流光的作者小榕限制了流光所能掃描的 IP范圍，不允許流光掃描國內(nèi) IP地址，而且流光測試版在功能上也有一定的限制。但是，入侵者為了能夠最大限度地使用流光，在使用流光之前，都需要用專門的破解程序對流光進行破解，去除 IP地址范圍和功能上的限制。本例中使用的流光 IP限制而且免費。 ? 打開流光后，界面如圖 47所示。 圖 47 流光界面 ? 使用流光高級掃描功能檢測目標主機缺陷的操作步驟分為以下四個步驟。 步驟一，打開高級掃描向導，設置掃描參數(shù)。 ? 在流光 ，通過選擇“文件” → “高級掃描向導”或使用快捷健“ Ctrl+W”打開高級掃描向導。 ? 首先設置 IP地址。如圖 48所示。在“起始地址”和“結束地址”分別填入目標網(wǎng)段主機的開始和結束 IP地址。本例中我們選擇一臺主機進行掃描，“起始地址”和“結束地址”都填入“ ”。如果需要掃描某一段網(wǎng)絡范圍的 IP地址，那么，在“起始地址”和“結束地址”分別輸入相應的 IP地址即可。 ? 然后，在“目標系統(tǒng)”中選擇預檢測的操作系統(tǒng)類型。例如，選擇“ ALL”就代表選擇所有類型的操作系統(tǒng)。在“檢測項目”中，選擇“全選”。其中包括要檢測的端口和各種類型的協(xié)議。選好后如圖 48所示。 圖 48 設置掃描參數(shù) 其次單擊“下一步（ N）”按鈕，在圖中選中“標準端口掃描”。如圖 49所示。這里需要指出的是，“標準端口掃描”選項只對常見的端口進行掃描。“自定端口掃描范圍”是指對自定義端口范圍進行掃描 。 端口設置好后，連續(xù)點擊 “下一步（ N）”按鈕，如圖410所示界面，選擇“本地主機”（默認），表示使用本機執(zhí)行掃描任務。 步驟二，開始掃描。 ? 在圖 410中單擊“開始（ S）”按鈕進行掃描。在掃描過程中，如果想要停止，通過單擊最下角的“取消”按鈕來實現(xiàn)，不過需要相當一段時間才能真正地停止，所以建議一次不要掃描太大的網(wǎng)段。 ? 步驟三，查看掃描報告。 ? 掃描結束后，流光會彈出一個對話框，詢問是否查看掃描報告，默認會自動打開 HTML格式的掃描報告，如圖 411所示。 圖 411 流光掃描報告 步驟四，根據(jù)掃描結果連接目標主機。 可以看出，在掃描完成后，流光不僅把掃描結果整理成報告文件，而且還把可利用的主機列表顯示在流光界面的最下方。單擊主機列表中的主機便可以直接對目標主機進行連接操作，如圖 412所示。 登錄目標主機后 ， 如圖 413所示 。 ? 另外，除了使用“高級掃描向導”配置高級掃描