系统了如指掌 玩转江民端口扫描攻略

　　编者按：端口是计算机与外界网络通信的出口，它将我们的信息源源不断的输出到网络的另一端，又将信息不断的接收到本地计算机。来自于网络的所有信息交流都要经过端口这一关，可见其重要性，当然一些来自于网络的威胁也是通过端口“流入”你的计算机的。如何识别这些威胁？如何管理好你的端口？本文将对江民杀毒软件KV2011的端口功能进行详细解析。

　　什么是端口？
 
　　很多朋友对于“端口”原理还非常陌生，在网络技术中，端口（Port）有好几种意思。集线器、在线交换机的端口指的是连接其他网络设备的接口，如Serial端口等。而我们所介绍的，则并非是物理意义上的链接端口，而是在TCP/IP协议中的端口。
 
　　所谓端口主要泛指，发送同一组信息到目标计算机时，所需要进行扫描的入口，根据对应的端口状态，用于分析计算机当前的信息出、入状态。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

　　端口按照对应分类，同时分为“标准端口”和“非标准”两种类型。前者，包括在范围0～1023之内的常用端口，其固定会分配一些应用服务，如此前我们较为熟悉的，发送邮件时要使用到的25端口，使用FTP时必须要开启的21端口等。而后者，非标准端口，范围在1024～65535之间，并不固定分配给某个服务，使得很多服务，只要通过发送访问网络申请，系统默认便会从中分配一组端口来调配使用。使用时占用，使用后则进行自动释放。

通过netstat命令查询系统端口通讯信息

　　同时，按照通讯协议，通过TCP和UDP方式划分端口，也是目前所最常使用的分类方式之一，前者为传输控制状态协议端口，客户机和服务机之间进行链接，进行数据传输时，必须要通过其来中转。后者则为数据包协议端口，比如DNS解析服务器等。无需客户机和终端服务机链接，即可快速远程访问。

　　查看系统端口状态

　　如何查看当前系统端口的利用状态，实际通过Windows Vista/7操作系统，使用“命令提示符”的相关命令（netstat -a-n）即可详细查看TCP和UDP链接端口的状态。

输入相关命令，查询相应端口通信状态（-e、-n）

输入相关命令，查询相应端口通信状态（-o、-s）

　　同时，将命令格式调整为-a可以显示当前所有正在活动的TCP连接和UDP窗口状态。输入-e则可查看当前网络发送和接受的字节数、数据包数量，-n和-o则可以显示对应连接的地址数、端口号，进程ID等。-s还能详细了解到相关协议的连接统计信息等。根据不同命令进行相应查询。

　　什么是扫描器

　　扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。

　　工作原理

　　扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息。

　　通过自动检测或远程对计算机安全弱点进行检测，快速了解当前主机的对应TCP协议端口的分配情况。搜集各类数据信息后，帮助黑客做好入侵准备。