扫描了解哪些端口是开放的，对于任何渗透测试员或网络工程师尤为重要。只有熟知这一基本技能，你才能称得上一个基础的黑客。

端口扫描是PenetrationTester（“道德黑客”）最开始最常用的步骤，用于确定网络或Web应用程序的安全程度。

如果您想成为网络安全专业人员，那么有一些端口扫描软件是“必须学习”的。我们将在文章中列出过去使用过的许多有用且“简单易用”的端口扫描工具。

什么是网络扫描？

这个概念在某种程度上是指扫描网络！网络上的“端口”可以被视为连接到Internet的计算机或计算机（盒）的入口点。通过从客户端应用程序接收数据（字节），处理该数据然后将其发回来侦听端口的应用程序或服务。如果网络被入侵或受到攻击，则可以对恶意客户端进行编程，以利用服务器代码中的漏洞，以便能够访问敏感数据或远程执行恶意代码。通过实施远程访问工具（RAT）来管理通信和命令。

什么是端口扫描？

网络扫描和端口扫描通常可互换使用。系统和网络管理员使用端口扫描程序（例如Angry IP Scanner，NetScanTools，Unicornscan和NetworkMiner）来验证网络的安全配置文件，以防止黑客识别在可利用的主机上运行的服务漏洞。当然，如果执行扫描的网络管理员（或任何其他IT专业人员）发现了漏洞，那么优先考虑的是立即修补漏洞。端口扫描是在渗透测试（'pentest'）的初始阶段执行的任务，以便建立到目标系统的所有网络入口点。

为什么有这么多“网络和端口扫描”工具？

网络上一看似乎有很多“类似”的工具。然而，它们中的大多数软件是为了满足于特定需求，或者以更专业的方式说，这些工具具有关于某些协议扫描的专业能力，例如，一些软件在TCP端口扫描更有优势而不是UDP端口扫描，反之亦然。

什么是Nmap？Nmap是“网络映射器”的缩写 - 在网络意义上的“网络”。你可以认为Nmap是最著名的，也是最有用的黑客工具之一。如果您认真对待渗透测试，道德黑客攻击和IT安全，那么学习Nmap至关重要。

Nmap是免费的吗？

是免费的！事实上，许多其他工具，例如Metasploit，都会使用Nmap进行网络发现和安全审计。许多系统管理员将使用Nmap以及Wireshark等其他工具（甚至可能是“Network Miner”）进行各种端口和网络扫描。

Nmap如何工作？Nmap工具的工作原理是以创造性的方式检查原始IP数据包，以了解网络上可用的主机（服务器），这些主机使用的服务（应用程序名称和版本），操作系统（包括操作系统版本和可能的补丁）和目标使用什么类型和版本的数据包过滤器/防火墙。

Nmap是否适用于所有操作系统？

是的，Nmap适用于所有主要的计算机操作系统，官方二进制包可用于Linux，Windows，Mac OSX， IRIX， 和AmigaOS。

关于'Zenmap'，Zenmap的是Nmap的GUI版本。

什么是ANGRY IPSCANNER？

Angry IP Scanner是一个跨平台的，与nmap一样，是一个开源网络扫描程序，可用于快速高效地部署扫描。

根据我们的经验，AngryIP Scanner非常易于使用。Angry IP Scanner主要由网络管理员使用，但也可用于渗透测试。这种特殊的黑客软件的功能包括IP范围扫描，能够以多种格式导出结果并提供命令行界面。

ANGRY IPSCANNER是免费的吗？

是! 这个工具是完全免费的。

AngryIP Scanner是否适用于所有操作系统？

可以运行在Linux，Windows和MAC OS X操作系统上。

AngryIP Scanner的典型用途是什么？

此工具的一个用途是扫描IP地址和端口，以找出网络上的内容。

什么是NetScanTools？NetScanTools实际上是一个与众不同的测试工具，系统管理员会发现这些工具特别有用。

网络工具包的范围适用于从事网络工程，网络安全，网络管理，网络培训或执法互联网犯罪调查的人员。与我们系列中的许多其他测试仪工具一样，开发人员提供免费和商业级别的产品。

NetScanTools适用于所有操作系统吗？

它专为MicrosoftWindows操作系统而设计。

NetScanTools的典型用途是什么？NetScanTool旨在帮助人们进行互联网信息收集和网络故障排除。使用此工具，您可以自动研究IPv4和IPv6地址，域名，主机名，电子邮件地址和URL。自动化的工具由用户启动，这意味着正在使用多个工具进行研究，然后结果将显示在用户的Web浏览器中。

什么是Unicornscan？Unicornscan是另一种类似于nmap，Angry IP Scanner和NetScanTools的工具。

此工具通过收集和关联分析数据来实现扫描工作。

根据开发人员的说法，这个黑客软件的创建是为了提供一个引擎：“可扩展，准确，灵活，高效”。

Unicornscan旨在为黑客和渗透测试人员提供可视化TCP / IP数据包的方法。

此工具的功能包括“异步TCP标记抓取，异步TCP扫描，所有TCP标志变体，异步协议特定UDP扫描（发送足够的签名以引发响应），PCAP文件记录和过滤，关系数据库输出，通过分析响应，自定义模块支持和自定义数据集视图，激活和被动远程操作系统，应用程序和组件识别。