网络扫描器概念与相关技术

核心提示： (2) 利用NSS，用户可以增加更强大的功能，网络扫描器概念与相关技术(4)，其中包括： AppleTalk扫描 Novell扫描 LAN管理员扫描 可扫描子网 (3) NSS执行的进程包括： 取得指定域的列表或报告，该域原本不存在这类列表 用Ping命令确定指定主机是否是活性的 扫描目标

(2) 利用NSS，用户可以增加更强大的功能，其中包括：

AppleTalk扫描

Novell扫描

LAN管理员扫描

可扫描子网

(3) NSS执行的进程包括：

取得指定域的列表或报告，该域原本不存在这类列表

用Ping命令确定指定主机是否是活性的

扫描目标主机的端口

报告指定地址的漏洞

(4) 提示

在对NSS进行解压缩后，不能立即运行NSS，需要对它进行一些修改，必须设置一些环境变量，以适应你的机器配置。主要变量包括：

$TmpDir_NSS使用的临时目录

$YPX-ypx应用程序的目录

$PING_可执行的ping命令的目录

$XWININFO_xwininfo的目录

如果你隐藏了Perl include目录（目录中有Perl include文件），并且在PATH环境变量中没有包含该目录，需要加上这个目录；同时，用户应该注意NSS需要ftplib.pl库函数。NSS具有并行能力，可以在许多工作站之间进行分布式扫描。而且，它可以使进程分支。在资源有限的机器上运行NSS（或未经允许运行NSS）应该避免这种情况，在代码中有这方面的选项设置。

3.2 Strobe（超级优化TCP端口检测程序）

strobe是一个TCP端口扫描器，它可以记录指定机器的所有开放端口。strobe运行速度快（其作者声称在适中的时间内，便可扫描整个一个国家的机器）。

strobe的主要特点是，它能快速识别指定机器上正在运行什么服务。strobe的主要不足是这类信息是很有限的，一次strobe攻击充其量可以提供给"入侵者"一个粗略的指南，告诉什么服务可以被攻击。但是，strobe用扩展的行命令选项弥补了这个不足。比如，在用大量指定端口扫描主机时，你可以禁止所有重复的端口描述（仅打印首次端口定义）。其他选项包括：