端口掃描工具主要用于發(fā)現(xiàn)網(wǎng)絡(luò)空間中主機(jī)端口的開(kāi)放情況，黑客常使用其識(shí)別網(wǎng)絡(luò)空間中主機(jī)上運(yùn)行的網(wǎng)絡(luò)服務(wù)。以前常用的端口掃描工具有SuperScan等，現(xiàn)在常見(jiàn)的端口掃描工具有Nmap、Zenmap、河馬多線程端口掃描器等。

1、Nmap

Nmap是一款功能十分強(qiáng)大的，主要針對(duì)系統(tǒng)主機(jī)端口開(kāi)放情況進(jìn)行刺探的掃描工具，其掃描的范圍包括系統(tǒng)主機(jī)端口、服務(wù)器banner等敏感信息。Nmap工具如圖1所示。

圖1  Nmap

2、Zenmap

Zenmap是Nmap的Windows版本。Zenmap交互性好，界面輸出直觀，可比較兩次掃描的結(jié)果，也可記錄掃描的結(jié)果，還會(huì)顯示所執(zhí)行的命令等。Zenmap工具如圖2所示。

圖2  Zenmap

3、河馬多線程端口掃描器

河馬多線程端口掃描器，正如其名，它是一個(gè)端口掃描工具，比Zenmap更加簡(jiǎn)單及更加適合Windows系統(tǒng)，如圖3所示。

圖3  河馬多線程端口掃描器

4、SuperScan

SuperScan是一款功能強(qiáng)大的端口掃描工具，它使用ping命令來(lái)檢查目標(biāo)IP地址的在線情況及其端口的開(kāi)放情況，并且IP地址與域名之間可以相互轉(zhuǎn)換，如圖4所示。

圖4  SuperScan