shadow scan介绍(第一篇)

by 劳伦斯 shadow scanshadow scan是一个强大的复合工具，拥有许多功能。首先让我们来看看它的组件1——sant。1。ping，不用说了吧，太简单了，按下那个象闹钟的东东，在address中输入对方的域名或ip。在timeout一栏里填写包溢出时间，在siz e里填数据包大小，在count里填重复次数，然后按下ping按钮，找到的主机会出现在下方的白框里，如果没找到也会有报告。2。portscan端口扫描在from和to中填端口起始和结束，在上面的address中输入目标ip地址或域名同样回在下方报告。3。等于一个域名反查器，在begin和end中分别输入开始和结束ip地址，按下start scan开始扫描，结果在下方出现，其中包括域名。4。network prot scan这个功能是用来搜索一些特殊的端口，在begin和end中分别输入开始和结束ip地址，在port中输入端口号，按箭头把端口放到右边的窗口中，（要删除对准右边窗口的端口按右键，按d elete）。按下start scan开始扫描，结果在下方出现5。tracert不用说了吧，什么还要？就是查路由的拉。在hostname中输入对方域名或ip按下start tracert就可以查自己到对方的路由了。（受不了你）6。telnet（不说了，再问小心我揍你）7。nslookup反查域名，你可以正着查，反着查还可以用拼音……8。dns info域名服务器信息把你想查的域名服务器地址和域名输入ns server和domain name按下enter domain name，选中它，按下query按钮。在左面的窗口你可以看到一些信息。9。netstat有点象网络刺客2里的netstat不过比它详细。缺点要自己按refresh刷新。connection list和自己的连接状况ip stats ip协议状态icmp stats icmp包状态tcp stats tcp包状态udp stats udp包状态（里面的内容我就不解释了，想累死我！）10.proxy scaner代理搜索代理猎手？不是，这是给黑客隐藏自己行踪所提供的代理服务搜索。你可以在host输入域名按下start或从代理服务器列表中导入域名，按下s tart搜索，在下面的列表中看看有什么代理服务提供。11。finger/echo看看对方使用对方的finger和echo服务，如果扫到一个服务器开着7和79端口一定要好好利用哦！finger在host name和user中输入主机和用户名，按下query就可以在下面的框里看结果了。echo在host里输入主机地址（ip），port当然是7了。按下connect然后在text to send 和text echoed back中分别输入发送和返回的话，按send就可以在elapsed time中看时间了。12。time,udp又是两个对速度测试服务的利用工具。13.mail list verify邮件服务器列表测试（大概是这个功能吧）。