最快互联网端口扫描器_端口扫描工具哪个比较好用

S扫描器怎么用啊？

s.exe这款DOS下的端口扫描工具，体积小，扫描速度惊人，但是唯一不足的是它不能在XP SP2或者内网中使用SYN方式扫描，我试过，不能扫出任何IP，用TCP倒是可以，其他都不错。

介绍一下这款小工具的语法：

S扫描器扫描命令是:

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

文件名 参数 起始IP 结束IP 要扫描的端口 保存

s SYN 61.0.0.0 61.255.255.255 1433 save

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

1433是SQL server 服务器端口

8080是代理服务器端口

s.exe syn 219.136.0.0 219.136.255.255 8080 700 /save

s.exe扫描器的使用说明

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，都用这工具的好处是它的扫描速度实在是一个字---强！ 今天我就来教下大家如何使用S扫描器。

简单说明下它的用处：

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.可实现的功能是:

1.两种不同的扫描方式(SYN扫描和一般的connect扫描)

2.可以扫描单个IP或IP段所有端口

3.可以扫描单个IP或IP段单个端口

4.可以扫描单个IP或IP段用户定义的端口

5.可以显示打开端口的banner

6.可将结果写入文件

7.TCP扫描可自定义线程数

用法:

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner][/Save]

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

参数说明:

TCP/SYN - TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效

StartIP - 起始扫描的IP

EndIP - 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描

Ports - 可以是单个端口，连续的一段端口或非连续的端口

Threads - 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程

/Banner - 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效

/Save - 将结果写入当前目录的Result.txt文件中去。

我们先点击开始菜单---运行---CMD.EXE，因为我把扫描器放在F盘，你们的扫描器放哪你们就进哪里，打开S扫描器，下面举几个例子演示下S扫描器的主要几个作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512

例子二：

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner

例子三：

S TCP 218.80.12.1 218.80.12.12 1-200 512

TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512

例子四：

S TCP 218.80.12.7 1-200 512

TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512

例子五：

S SYN 218.80.12.7 1-65535 /Save

SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六：

S SYN 218.80.12.1 218.80.12.255 21 /Save

SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的。

示范：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找开放3389肉鸡的指令）

一定会有好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令，找到了马上建立管理员，登陆进去，你就算得到一个肉鸡了。

看看：

端口扫描工具哪个好???

扫描界的元老级人物当然是nmap了，就来黑客帝国中的片段也用nmap，但是这些都是普通级别的，专业的扫描器好几十万到上百万呢，那扫描的信息才叫准，例如绿盟新出的扫描器，相当权威了，让这个扫描器为你扫描一下系统安全性，就要付出好几万的信息费用。

远程端口扫描有哪个工具好呢？？？

这就要看你的需要了

如果是对单一一个IP进行扫描的话，还是老牌的扫描工具----X—SCAN

如果是对IP段进行扫描的话，建议用superscan

当然，2楼说的S扫描器确实不错，可以有很多的限制，而且准确率不太高。楼主可以看自己的需求选择。

我用端口扫描工具，扫遍了IP结果一个都没扫出来。可用局域网查看工具又能扫出来并能入侵，请大师指点。

呵呵~~因为XP-SP2为了系统安全把TCP的连接数做了限制。因为你的TCP连接数

为默认值，所以你可以增加连接数就好了。

你可以去

这里下载拉~~具体设置多少根据你需要

数字越大越不安全。

具体主要看你装的什么系统了

XP下应该用TCP扫描，在2000下可以用TCP或者SYN扫描，SYN扫描属

于一种TCP的第一次握手的过程，扫描速度快，但是精度不是很好

至于为什么扫不到外网，也许是：

局域网可能只开放了80端口，只能扫80端口的。代理也只能用80端口的。

-------------------

除了关闭Windows XP SP2 自带的防火墙以外

还要查看一下自己SP2是否限制TCP的最大连接数

可以这样测试:

察看日志：

1、打开控制面板

2、点击“性能和维护”

3、点击“管理工具”

4、运行“事件察看器”

5、在事件察看器左边点击“系统”

6、在右边滚上滚下找有没有事件号是4226的

如果你看到很多这个事件的话，说明SP2经常限制你的连接数

限制连接数的原因可能是因为你使用的应用程序（如eMule 扫描器 也有可能是因为蠕虫和木马）

可以用EvID4226Patch.exe这个工具修改

下载地址：

下载完成后直接运行，会出现一个DOS窗口提示

代码

Do you really want to change the limit to 50?

(Y=Yes / N=No / C=Change limit)

这个补丁是通过修改XP的TCPIP.SYS文件来解决问题的。执行后，补丁会备份你原来的TCPIP.SYS文件，并修改

C:\\WINDOWS\\SYSTEM32\\DRIVERS\\、C:\\WINDOWS\\SERVICEPACKFILES\\I386、C:\\WINDOWS\\SYSTEM32\\DLLCACHE中的原TCPIP.SYS文件，

而当出现系统文件被替换的提示时，请点“取消”，提示是否保留这些不可识别的文件版本，请点“是(Y)”，然后重启xp就可以了。出于安全的考虑，默认的这种方法将原来小于10个的连接增加到50个。

若是需要更多的连接数，建议使用“C=Change limit”这项（连接数n=10-16777214)，建议把n调到2000~10000之间，这样彻底没有限制

不想使用，请再运行EvID4226Patch.exe，选择“U=Uninstall”就可卸载复原

如果想使用SYN扫描卸掉“ Windows XP 安全更新 - KB893066 ”这个补丁即可

注意:使用SYN要关所有防火墙，包括"组策略"中的"IP安全策略(IPSEC)"

经过多次测试没有出现过不稳定的情况，请放心使用

怎样快速扫描IP 【开放8080端口】的，除了S扫描器还有什么工具吗？

superscan 很好用 很专业的扫描器

快速扫描 准确率其实不高，不过 superscan虽然速度上 属于中等，不过精准度绝对无敌.