扫描网段端口_端口扫描工具扫描网关

端口扫描原理及工具 - 安全工具篇

"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部端口，不可见。例如计算机中的80端口、21端口、23端口等。

一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、 *** TP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的 *** 服务呢？显然不能只靠IP地址，因为IP 地址与 *** 服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。

因此，一个开放的端口代表一个提供的服务，不同的服务具有不同的端口号， 因此要对服务进行测试，首先要确定是否开放对应端口号 。

TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。

1、周知端口

周知端口是众所周知的端口号，范围从0到1023，其中80端口分配给WWW服务，21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的，因为在默认情况下WWW服务的端口是“80”。

2、动态端口

动态端口的范围是从49152到65535。之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。

3、注册端口

端口1024到49151，分配给用户进程或应用程序。这些进程主要是用户安装的程序。

1、使用Nmap工具查找ip的tcp端口

-O ：获取操作系统版本信息

2、使用Nmap工具查找udp端口

-sU ：表示udp scan ， udp端口扫描

-Pn ：不对目标进行ping探测（不判断主机是否在线）（直接扫描端口）

对于udp端口扫描比较慢，扫描完6万多个端口需要20分钟左右

3、使用Nmap工具获取端口Banner

只会返回有Banner信息的，没有则不会返回。

4、使用Nmap嗅探服务版本信息

如果没有返回banner信息的，也可以使用该 *** 尝试嗅探服务版本信息。

5、利用nmap对目标进行完整测试

在针对内容测试时，有授权的情况下，可以利用nmap对目标进行完整测试

路由器攻击防护功能怎么设置

互联网的发展越来越快， *** 也已经几乎普及到了我们每个家庭，路由器设备是我们最常使用来连接 *** 的工具，那么你知道路由器攻击防护功能怎么设置吗?下面是我整理的一些关于路由器攻击防护功能设置的相关资料，供你参考。

路由器攻击防护功能设置的 ***

在 *** 使用的过程中，往往会遇到各种各样的 *** 攻击，如：扫描类的攻击，DoS攻击等。

我司企业级路有器内置了目前常见的 *** 攻击防护 措施 ，支持内/外部攻击防范，提供扫描类攻击、DoS类攻击、可疑包和含有IP选项的包等攻击保护，能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等 *** 攻击，有效防止Nimda攻击等。(路由器只是对于 *** 中常见的攻击进行防护，对于 *** 的操作进行监控，而病毒，木马等这些处于应用层的应用，我司路由器并不是杀毒软件，并不是我在路由器上设置了防火墙或攻击防护等，您的计算机就不会中病毒)

在开启攻击防护时，必须开启路由器“防火墙总开关”，选中对应的“开启攻击防护”：

在菜单中的“安全设置”-“攻击防护”中，可以看到路由器针对各种 *** 攻击的防护及设置;

其中分别针对各种常见的 *** 攻击进行防护：正确设置各种防护的阈值，可以有效的对各种攻击进行防护。请根据您的 *** 环境进行相应的设置，一般可以使用路由器默认的值，或者可以自己进行设置。在设置的时候，阈值不要设置过小，会导致拦截过高，有可能把 *** 中正常的数据包误认为非法的数据包，使您的 *** 不能正常使用;阈值也不要设置过大，这样会起不到攻击防护的效果。

在区域的设置中，可以选择LAN和WAN，若选择LAN表示对来自局域网的数据包进行监控;而选择WAN表示对来自外网的数据包进行监控。

1、扫描类的攻击防护主要有三类：IP扫描，端口扫描，IP欺骗。

其中WAN区域没有IP欺骗设置。扫描一般都是发起攻击的之一个步骤，攻击者可以利用IP扫描和端口扫描来获取目标 *** 的主机信息和目标主机的端口开放情况，然后对某主机或者某主机的某端口发起攻击，对扫描进行预先的判断并保护可以有效的防止攻击。我司企业级路由器对扫描类攻击的判断依据是：设置一个时间阈值(微秒级)，若在规定的时间间隔内某种数据包的数量超过了10个，即认定为进行了一次扫描，在接下来的两秒时间里拒绝来自同一源的这种扫描数据包。阈值的设置一般建议尽可能的大，更大值为一秒，也就是1000000微妙，一般推荐0.5-1秒之间设置。(阈值越大，防火墙对扫描越“敏感”)

下面为路由器没有开启攻击防护下，使用端口扫描工具进行扫描的结果

开启了路由器的“攻击防护”

此时进行端口扫描的结果为

通过抓包分析，路由器检测到了有端口扫描攻击，进行了相应的攻击防护，扫描工具没有接收到前端计算机返回的信息，所以在端口扫描的时候，无法完成端口扫描。此时。路由器发送了一个系统日志给日志服务器，检测到有攻击的存在。

在开启了防火墙的攻击防护后，扫描软件扫描不正确。但路由器每次的扫描判断允许十个扫描数据包通过，因此有可能目的计算机开放的端口刚好在被允许的十个数据包之中，也能被扫描到，但这种几率是微乎其微的。

日志服务器上记录显示有端口扫描攻击

关于日志服务器的使用，请参考《日志服务器的安装与使用》，日志中很清晰的记录了内网电脑192.168.1.100有端口扫描的行为。

2、DoS类的攻击主要有：ICMP Flood、UDP Flood、SYN Flood、Land Attack、WinNuke。

拒绝服务(DoS--Denial of Service)攻击的目的是用极其大量的虚拟信息流耗尽目标主机的资源，目标主机被迫全力处理虚假信息流，从而影响对正常信息流的处理。如果攻击来自多个源地址，则称为分布式拒绝服务DDoS。

企业级路由器对DoS类攻击的判断依据为：设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second)，如果在规定的时间间隔内(1秒)，某种数据包超过了设置的阈值，即认定为发生了一次洪泛攻击，那么在接下来2秒的时间内，忽略掉下来自相同攻击源的这一类型数据包。

这里“DoS类攻击防护”阈值设置与上面“扫描攻击”阈值刚好相反，值越小越“敏感”，但一般也不能太小，正常的应用不能影响，我们可以根据自己的环境在实际的应用中动态调整。

下面为一个ICMP的例子，在路由器没有开启攻击防护的情况下，ping前端的计算机

使用发包工具，对前端的计算机进行1000pps的ping操作，通过抓包可以看到，前端的计算机都有回应。

而开启了路由器攻击防护的ICMP Flood攻击防护，设置阈值为100pps。

此时进行抓包分析

路由器检测到了有ICMP Flood攻击存在，发送了一个日志给日志服务器，在以后的ping请求中，都没有得到回应。有效地防止了ICMP Flood攻击。

日志服务器中，也可以查看到相应的攻击信息

3、可疑包类防护包括五类：大的ICMP包(大于1024字节)、没有Flag的TCP包、同时设置SYN和FIN的TCP包、仅设置 FIN 而没有设置ACK的TCP包、未知协议。

4、含有IP选项的包防护：在 Internet Protocol 协议(RFC 791)中，指定了一组选项以提供特殊路由控制、诊断工具和安全性。

它是在 IP 包头中的目的地址之后。协议认为这些选项“ 对最常用的通信是不必要的”。在实际使用中，它们也很少出现在 IP 包头中。这些选项经常被用于某些恶意用途。

IP选项包括。

选中一项IP选项的复选框，则检查;清除选项的选择，则取消检查。

一般情况下上面两部分的数据包是不会出现的，属于非正常的包，可能是病毒或者攻击者的试探，路由器在设置了相应的攻击防护的话会将对应的数据包丢弃。

本文主要介绍了企业级路由器的攻击防护的处理机制以及效果，通过举了几个例子进行详细地描述。例子中使用的参数只为测试使用，并不一定符合实际的使用环境，在具体的使用过程中，还需要根据您的实际 *** 使用环境进行调试，找到一个合理的阈值，才能有效的保护您的 *** 。

路由器攻击防护功能设置的相关 文章 ：

1. 路由器如何防止ARP病毒攻击

2. 路由器攻击如何防护

3. 怎样使用路由器防止DoS攻击

4. 路由器怎么防止被攻击

怎么路由器忘记密码

解除路由器忘记密码的 ***

首先，密码忘记了，我们之一个应该使用的 *** 就是把路由器复位，复位之后密码就恢复成了出厂时候的密码了，要知道哪个是复位按钮，很容易就可以了解到，有个黑色小孔且标识为“RESET”，这就是复位按钮啦。当然也有复位不成功的时候，我们就可以尝试解除。

一、 *** 控制权

通过解除路由器的管理员用户名密码，拿到路由器的管理权限，我们可以做限速限连接数限制或者对局域网内的所有电脑MAC地址与路由器进行双向绑定，从而避免ARP类型的内网攻击。

二、查询路由器的IP地址

(1)打开“网上邻居”属性，查看“本地连接”的状态。在“支持”标签里，就会显示“默认网关”，这个就是本地路由器的地址了。

在网上邻居里可以看到网关地址

(2)会DOS命令的，在“开始”--“运行”对话框里输入“cmd”打开命令方式，再输入“ipconfig /all”就会得到本地网关地址。

通过DOS命令也查询网关地址

(3)一般情况下是没有人更改路由器的初始端口，而且入门级路由器也没有这个功能，那输入网关地址192.168.0.1就可以进入它的WEB管理界面。

稍有 经验 的管理员为了安全考虑，会将默认的端口修改为其他的端口，这样我们就无法通过80端口进行登录。

路由器的用户名与密码

三、端口扫描工具查询路由器端口

用端口扫瞄器ScanPort来扫瞄路由器所有的开放端口，在“开始”和“停止”处都填上路由器的IP地址192.168.0.1，将扫描端口设置为1-65350，设置完成后点击“开始”按钮，不一会就可以找到路由器的管理界面的登录端口，要测试端口是否正确，我们可以在IE地址栏中输入“:端 口号 ”进行查看，如果端口正确，将会出现路由器的登录界面。

路由器端口变更我们还要查找它的新端口

四、解除管理员的用户名和密码

(1)管理员帐号密码是出厂值，就直接试下几个常用初始帐号密码。例如：“admin、admin";"root、root";"user、user";“admin、password”，但如果是管理员用户名和密码已经修改过了，那就要去解除了。

借助“网页密码解除工具”“WebCrack”来帮忙，网页密码解除就是应用穷举法，从配套的字典文件读取预设好的密码一个个去试，这个靠的就是电脑的速度和耐性，密码短简单的也许只要几分钟，密码要是太长太复杂也许就是几天几年。

借助电脑、穷举法和字典文件，我们可一个个的去试密码

(2)下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮，创建文件。然后我们再去找些配套的字典文件，字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配，例如admin、123456等常见的用户名，当然字典里面的数据越多，解除的概率就越大，密码输入格式为一行一个。回到WebCrack界面中，勾寻使用用户名字典”选项，并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址，设置完毕后，我们点击“开始”按钮进行探测。无线路由器

试出密码只是时间问题

五、路由器管理权限

探测结束后，点击“结果”按钮，然后切换到“发现密码”标签处查看检测结果，这个时候路由器就被我们接管了。

找到真正的密码就可以控制路由器了

六、解决内外攻击

我们把网卡MAC地址与IP地址一一绑定，再配上电脑端防火墙的设置，基本上就可以避免内网的攻击了，还可以把路由器上的限速限连接数功能打开。路由器设置

让网卡MAC地址绑定可以有效的避免ARP中间人的干扰

对于乱下载的，可以打开路由器的限速功能

我们可以在路由器中设置端口隐射享受到外网的权限，还能给局域网中用ARP软件捣乱的用户一些教训，也就是在路由器的局域网中，谁掌握了路由器的控制权，谁就掌握了话语权，具体大家可以试试。切勿用在违法用途。

解除路由器忘记密码的相关 文章 ：

1.解除 路由器用户名及密码的详细图文教程

2. TP-LINK密码忘记了?复位即可,无须解除!

3. 忘记路由器管理密码怎么办

4. 忘记路由器帐号密码怎么办

*** 文件夹可以跨网段扫描吗

*** 文件夹可以跨网段扫描的

*** 扫描不在一个 *** 号段是可以的，以前一般认为IP和网关要在一个网段才能转发数据包。。。但是现在，网关协议有很多种，VPN，pppoe，加密机，隧道，这些都能转发数据包，而且是有可能不在同一个网段，静态路由的添加由只能IP和路由在同一个网段。

端口扫描，是 *** 安全中非常常用的技术手段。通过对于特定的IP范围和端口范围进行穷举扫描，发现 *** 中开放的端口，从而为进一步的探查提供基本信息。端口扫描一般针对TCP端口进行，利用TCP的三次握手建立连接的原理，通过连接是否成功来判断端口是否开放。端口扫描对于时间性能要求较高，耗时过长的扫描将大大降低扫描结果的可靠性。Masscan，是一个互联网级别的高性能端口扫描工具，使用SYN包检测技术，号称能够在5分钟内完成对整个互联网所有的IP进行扫描。

tplink路由器网关端口忘了，高手帮忙啊。。

用端口扫描工具扫描一下活动端口，就知道了。不过小心一点，网上提供这类工具的网站有很多都是挂马的黑客网站，注意安全。尽量去大型的下载网站比如天空、新浪这样的地方。

站长工具 端口扫描？

一.我在家里玩游戏上网以及下载东西，从来没有被禁止过啊!所以搞不懂家用路由器上的端口映射有什么意义！答：玩游戏不需要管端口映射的问题，因为你是客户端，需要做端口映射的是服务端。二.有些说如果是在单位上网管封了端口，这个端口映射就能发挥作用了，我就奇怪了，网管把端口都封了，你还怎么映射？再映射也没用啊答：看封什么端口，如果是出口的话，就没用了。如果是入口，那么就可以用端口映射解决。三.朋友说在路由器上做了映射后，用站长工具扫描端口，会发现该端口打开了，我扫描后发现无论是映射还是不映射，扫描都是关闭的，这是怎么回事。答：因为你不了解端口映射，所以我猜测可能是你映射没成功。举例给你说明吧。你一台路由器中接了2台PC。每台都从路由器中获取一个内网IP地址。但是他们却公用同一个公网IP地址。如果两台PC都做了网站服务器，且都用80端口。因为公用外网IP只有一个，所以从外网访问的话，路由器不知道80端口到底该访问的是之一台PC还是第二台PC。所以要通过端口映射来指定其中一台PC的端口为80。仅仅是端口映射中的一个小例子，帮助楼主理解下。