查看服务器开放端口的方法_网络安全基础-端口扫描

网络安全攻击的五个步奏里面：踩点扫描是其中一步。扫描又有两种扫描方式，这两种分别是：一种是主动式策略扫描、还有一种是被动式策略扫描。在这两种的基础下，下面还可以继续细分，比如：系统用户扫描、开放端口扫描、漏洞扫描、网络监听等等。

现在是对局域网内的主机进行开放端口扫描。

端口扫描的原理：就是主机向服务器发送连接请求，如果服务器有这项功能就会答应。如果服务器没有开放这端口，就会不要有反应。(利用操作系统提供的connect()系统条用，与目标进行端口连接，如果端口是在运行那就connect成功，这个有一个优点就是没有权限限制。)

作用：扫描并不是咱直接攻击别人电脑来使用的，然是发现别人有啥子弱点？然后再通过其他方法去攻击别人。

扫到别人的IP的时候同时也能扫到别人的mac地址，然后接着就可以做一些坏事了。

现在是使用工具去进行扫描。这个扫描非常的简单。

思路：首先打开工具、接着可以是局域网也可以是外网的IP地址，最后就是点击scanf。

如果存在这个ip地址就会进行扫描成功，如果不存在就挂彩了

下面是拿图书馆的IP地址做实验

首先是查看图书馆的网段，如果自己想查，自己打开网络是配置看

接着打开一个叫做PortScan的开放端口扫描的工具

接着输入开始的IP地址和结束IP地址(开始ip和结束IP地址可以是同一ip。)

然后就会出现相应的IP和mac以及开放端口了。

这个图的ip是局域网的IP地址，点击一下电脑的图标就会显示出开放的端口和mac了。在这就不点击了，点一下也是要浪费能量的。很奇怪，都是开放两个端口的。