Сканер, позволяющий находить открытые порты на одном, либо
диапазоне IP адресов. Порты можно сканировать так же в каком-то диапазоне, либо
по списку в файле. При нахождении IP адреса автоматически определяется
соответствующее имя компьютера, которое тут же можно внести в общий список. Если
удаленный компьютер сразу после соединения посылает какую-либо строку - она
выводится в столбце Responce. Если хост разрывает соединения сразу после
установки - он выводится синим цветом. Так же умеет перебирать IP адреса, находя
те, которые прописаны в DNS или пинговать диапазон или составленный список IP
адресов. Имеется поддержка скриптов для "продвинутого" сканирования портов.
Диапазон адресов задается примерно в таком
виде: "192.167-169.0-10.1-254", можно вписать
несколько диапазонов, разделив их точкой с
запятой: "192.167-169.0-10.1-254;10.100.10.1-254"
Так же можно сканировать хосты из хостлистов - для этого включите Main hostlist.
Если включить Online сканер будет сканировать только включенные хосты, что ускорит
процесс сканирования. Можно выделить несколько хостов в списке и включив Selected
просканировать только их. Опция Parallel requests регулирует максимально число одновременных
запросов. Если Вы заметили что сканер путает IP при сканировании (такое бывает под XP),
уменьшите ее значение. Timeout - время ожидания ответа на каждый запрос, не работает для
DNS и ARP сканирования. Насканировав кучу машин из диапазона можно сразу их внести в Default хостлист,
либо сохранить результаты в файл - для этого щелкните правой кнопкой мыши на таблице результатов и
выберите Save to file. Если при этом была
включена галка De-duplicate names то сканер при
обнаружении в хостлисте хостов с таким же
именем но другим ИП добавит новые хосты по
ИПшнику, а имя хоста запишет в комментарии.
Описание типов сканирования:
- DNS - сканер последовательно пытается
определить имена у всех IP адресов. Если
имя определяется (резолвится) - то адрес и
имя вносятся в список найденных.
- PING - сканер последовательно пингует все
адреса, в список найденных добавляются те,
которые ответили на пинг. В responce пишется
задержка эхо-ответа в миллисекундах.
- ARP - сканер последовательно шлет ARP
запросы на определение MAC адреса каждого
IP. Работает только в пределах сегмента (до
роутера). В поле Responce записываются
найденные MAC адреса.
- TCP - сканер сканирует IP адреса пытаясь
подключится к портам из диапазона или
файла - списка портов. Возможно
исполнение скриптов при нахождении
открытых портов. Скрипты могут подробно
исследовать удаленные системы. В столбце
Responce пишется либо результат исследования
скрипта, либо, если скрипта для
найденного порта нету, - строка которую
шлет удаленный хост сразу при
подключении.
- UDP - сканер сканирует UDP порты на
указанных адресах слудующим методом:
вначале нетвью посылает на указанные
порты пакет с данными размером 1 байт.
Затем через указанный интервал времени
проверяет на какой из портов пришел
отклик ICMP Destination port unreachable и исключает их
из списка открытых портов. Затем повторно
обходит теже порты и делает это столько
раз сколько указано в UDP scan passes каждый раз
исключая закрытые порты. Отсюда и
особенность сканирования - при
сканирвании например выключенного или
зафайрволленного IP сканер покажет
открытыми все UDP порты. В столбце Responce или
ничего не пишется или пишется результат
исследования скриптом.
|