如何扫描开放的端口

　　　前面已经知道了对方的IP地址，但是仅仅查到IP地址还不够，还需要了解对方开放了哪些端口，只有这
样，才能真正找到进入对方机器的入口。正如即使找到对方所在地的门牌号，但还需要了解他家开了哪些门、
窗、烟囱等入口。

什么是端口呢？

    简单地说，端口就是计算机和外界连接的通道。
     为了解释清楚端口，我们用房子来打个比方，端口就好比房子的门窗，它是信息出入的必经通道。另外，就
如不同的门窗有不同的用处一样，不同的端口也有不同的功能，例如我们看网页用的实际上是80端口，而计算
机上可开启的端口数值范围为1～65535。
     以下是常用的几个端口：
    ① 21号端口：FTP（Pile Transfer Protocol，文件传送协议）
    FTP服务和TELNET服务一样，它使得我们可以从FTP服务器上下载或上传资料等，有的还可以匿名登录，不过这样的情形现在好像不多了。
　　② 23号端口：Telnet（远程登录协议）
     这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机。
     ③ 25号端口：SMTP（Simple Mail Transfer Protocol，邮件传输协议）
     ④ 53号端口：DNS（Domain Name Serve，域名服务器）
     ⑤ 79号端口：finger（查看机器的运行情况）
     finger服务对入侵者来说是一个非常有用的东西，利用它，入侵者可以获得目标用户信息，查看目标机器
的运行情况等。
     ⑥ 80号端口：HTTP（Hyper Text Transfer Protocol，超文本传送协议）
     它表明WWW服务在该端口运行。
     ⑦ 110号端口：POP（Post Office Protocol，邮局协议）
     ⑧ 139号端口：NetBIOS服务 （即共享服务）。
     ⑨   3389号端口：（远程控制）这个端口用于远程登录。 接下来我们就来看看如何查看对方开放的端口。
     为了查找目标主机都开放了哪些端口，黑客们经常使用一些像PortScan、SuperScan这样的工具软件，对目标主机一定范围的端口进行扫描，这里以SuperScan为例来进行说明。
     Superscan是一款功能非常强大的扫描软件， 如果检测的时候没有特定的目的，只是为了了解目标计算机的一些情况，可以对目标计算机的所有端口进行检测。点击“扫描”选项卡，在 “IP地址”栏输入起始IP和结束IP，点击右侧的按钮 ，再点击底部的按钮 ，即可开始进行扫描。
     其实，大多数时候不需要检测所有端口，只要检测有限的几个端口就可以了，因为我们的目的只是为了得到目标计算机提供的服务和使用的软件。所以，可以点击 “主机和服务扫描设置”选项卡，在端口设置界面里定制需要扫描的端口，如只检测80（Web服务）、21（FTP 服务）、23（Telnet服务）等端口，即使是攻击，也不会有太多的端口检测。

提示 

     当然你可以在这里输入木马的端口，然后通过扫描目标计算机的木马端口是否开放来检测目标计算机 
是否被种植木马。 这种扫描方式可以有的放矢地检测目标端口，节省时间和资源；可以检测目标计算机是否被攻击者利用，种植木马或者打开不应该打开的服务，一般建议采用这种方式。 
     通 过扫描，如果发现目标主机上几个关键的端口的服务都没有提供，还是放弃进攻的计划吧，不要浪费太多时间放在这个胜率不大的目标上，赶紧选择下一个目标。如 果系统主要端口被 “激活”，也不要高兴太早，因为系统可能加了某些限制，不允许任何用户远程连接，或者不允许ROOT远程连接，或者只允许指定IP地址的用户远程登录，或 者进入后限制用户只能做指定的活动便又被强行中断，这仅仅指Telnet服务而言，其实还会遇到很多复杂的情况。