网络扫描端口_php实现端口扫描

asp检测端口状态

用ASP久了，就会感到有个很郁闷的地方：ASP不像其他脚本语言那样能访问Socket。所以或许你用过PHP、Perl等实现的端口扫描器，惟独没见过ASP的。嘿嘿，所以今天本文的目的就是利用“曲线救国”的策略实现ASP端口扫描器。Only for enjoy！

所谓曲线，呵呵，当然是利用其他的访问网络的组件，那么ASP有哪些组件可以访问网络呢？

第一个很容易想到，对，就是XMLHTTP。这个组件是以HTTP协议访问网络，当然可以用作端口扫描。但存在一个很难解决的问题：如果某端口打开且不是HTTP端口，那么XMLHTTP将会一直挂起，执着的等待返回HTTP数据。扫描就不能进行下去了。只好排除这个“曲线”了。

第二个组件也就是我们要利用的，嘿嘿，很常见哦，服务器上都有的，那就是ADODB.Connection。这个组件就是用于进行数据库连接的。当数据库是MSSQL的时候，Web Server就会访问SQL Server的1433端口……对，就是这里了，只要我们改动端口号，再根据返回的错误描述就可以判断该端口的状态。

下面是一个普通的连接MSSQL的字符串例子：

Provider=SQLOLEDB.1;Data Source=127.0.0.1;User ID=sa;Password=;

默认情况下端口是1433，下面是自己定义端口为1444的例子：

Provider=SQLOLEDB.1;Data Source=127.0.0.1,1444;User ID=sa;Password=;

根据端口的状态将得到几种结果：

端口开放且非SQL端口 ·[ConnectionOpen (PreLoginHandshake()).]一般性网络错误。请检查网络文档。

端口开放且为SQL端口 ·不返回错误（用户名密码正确）或者用户’sa’登陆失败（用户名密码不正确）

端口关闭 ·[ConnectionOpen (Connect()).]SQL Server 不存在或拒绝访问

呵呵，现在就好办了，只需要判断一下Error.Description就搞定。为了提高扫描速度，需要把Connection的ConnectionTimeout属性设为1，废话了，呵呵，具体看代码就是。

经过测试，lake2版ASP端口扫描器速度一般，就相当于一个单线程的扫描器。但是由于其脚本特性，在webshell上或许比其他类型的扫描器有更高的价值哦^_^

如何获取别人的IP地址并跟踪他们的位置

用心做分享，只为给您最好的学习教程

如果您觉得文章不错，欢迎持续学习

获取别人的IP地址，这只是一个小技巧，但也许你不知道，IP地址可以映射出许多真实的位置，可想而知，这将有多大的可利用价值。并且不难实现，它只需要一些免费工具，我会在文章中列出来。

首先你要明白，你为什么要知道别人的IP？

想知道某人的IP听起来有点邪恶，但是实际上，现实中知道别人的IP可大有用处。在市场营销（不仅仅是网络营销）方面，有很多原因使你了解目标客户IP地址并与之合作。

总体来说，获取别人的IP地址归结为以下三种理由

1. 出于营销目的 （白帽原因）

知道并显示你所在的城市（或国家）。

VPN公司经常使用这种策略。

总部位于香港的ExpressVPN和NordVPN以及其他一些参与者的着陆页清楚地说明了你的IP和ISP提供商，以“恐吓”你，向你展示跟踪IP的难易程度。

任何对thepiratebay.org的访问，你都会看到ExpressVPN上的数十个广告准确地说明了这一点。

但是，许多组织也在这样做，CNN和《卫报》只是两个例子，还有数百万个其他例子。

知道用户的住址，就可以判断用户的收入，生活习惯，以及用户的行为，实施针对性的营销，当然，个性化推广对多种营销策略有极大的帮助。

2. 获取非法收益（黑帽原因）

这是一个比较常见，但又偷偷摸摸的方法，这是用于发现某人IP的Black Hat增长营销技术。

举例来说，你参与了一些相互反向链接，即你链接到我，而我链接到你。

很简单，但搜索引擎可能会在单向dofollow链接上对互惠的重视程度较低。

知道你的链接交换伙伴的IP地址可能意味着，当他们点击你的页面以检查链接是否仍然存在时，就会向他们显示。

一个实现此目的的示例PHP脚本：

下面的PHP脚本将向具有特定IP范围或地址的访问者显示不同的数据（或带有URL的文本）。

示例：

?

mysql_connect("localhost","username""pass");

mysql_select_db("ips");

$ip = $_SERVER['REMOTE_ADDR'];

$resultx = mysql_query("SELECT * FROM tablename WHERE ip = $ip LIMIT 1");

$nrowsx  = mysql_num_rows($resultx);

if (nrowsx == 0) {

mysql_query("INSERT INTO IpLogs (Ip) VALUES ('$ip')") or die(mysql_error());

echo 'not in db, logging ip.';

} else {

echo 'in db already';

}

?

3. 入侵某人或某组织或某政企（黑帽原因）

知道某人的IP后，你就可以使用nmap之类的工具或Angry IPScanner

，NetscanTools，UnicornScan等一些常规的扫描工具针对你的目标启动端口扫描。

当你启动Nmap之类的工具时，你可以映射其网络，并查看打开了哪些端口以及其他感兴趣的东西。

一旦知道了目标网络上的内容，那么使用Metasploit之类的工具快速查看可用的黑客机会将是下一个合乎逻辑的步骤。

那么，我们如何找到某人的IP地址？

以下内容由于特殊原因不可细讲，就简单举例一种最为简单的思路，切记，教程仅作渗透测试使用，切不可用于非法途径。

在本教程中，我们将向目标发送电子邮件（如何获取对方的电子邮件地址，非常简单，就各自搜索吧），并诱使他们单击链接，即老式网络钓鱼。

第1步： 上传图像或文件并获取URL。你可以将文件上传到Dropbox，Google驱动器甚至FTP服务器。接下来，只需复制并粘贴该URL。漂亮又简单。

步骤2： 我们通过网站iplogger点org转到名为IPLogger的服务。单击“ URL和图像缩短程序”选项，然后继续并将你的链接粘贴在那里。

完成此操作后，每次（任何人）单击链接时，其IP详细信息都会记录在服务中。

第3步： 你可以尝试，通过缩短器（如bit.ly）将IPLogger链接发送给他们，嘿，presto –你的链接现在看起来完全合法！

接下来，我相信懂的自然也就明白。

本文仅作技术分享 切勿用于非法途径

如果您对文中的软件或者技术感兴趣

可以持续跟踪学习

大哥大姐们，忙我弄下怎么知道自己或是别人的端口，？通过工具还是别的扫描……急……跪求

一般, 入侵个人PC机. 是不用这个工具的.

一般常规利用端口: 42,21,23,80,135,445,1433,3389,4899.

等等. 一般,只要扫这些端口就OK了.

扫你自己的有漏洞,建议你打全补丁.

这说明网镖开始起作用了

金山网镖是一种防火墙软件，主要是杜绝一些恶意的连接，对进入和出的数据、端口等进行监控，极大的提高了系统的安全性，如果使用得当，不仅可以拦截类似你所说的冲击波等病毒的攻击，而且可以防范黑客的端口扫描程序，如果本机加载了木马程序，也会予以拦截。

如果你嫌总是弹出窗口太麻烦的话，那么弹出窗口时如果有，不再弹出窗口的选项请勾选，如果没有，那就打开金山网镖的主窗口，在选项里边找类似的方法

│ 1│

└—┘0x0000000A:IRQL_NOT_LESS_OR_EQUAL

◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.

◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.

┌—┐

│ 2│

└—┘0x00000012:TRAP_CAUSE_UNKNOWN

◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因未知.

◇解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找出可能的原因, 从而选择相应解决方案尝试排除.

┌—┐

│ 3│

└—┘0x0000001A:MEMORY_MANAGEMENT

◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新安装的硬件、内存本身有问题等.

◇解决方案:如果是在安装Windows时出现, 有可能是由于你的电脑达不到安装Windows的最小内存和磁盘要求.

┌—┐

│ 4│

└—┘0x0000001E:KMODE_EXCEPTION_NOT_HANDLED

◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是与前面0x0000000A相似的原因造成的.

◇解决方案:

(1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中.

(2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字, 请试着在安装模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚安装的驱动和软件. 如果错误出现在系统启动过程中, 请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除.

(3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复控制台中将对该软件的服务关闭.

(4)在安装Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS兼容有问题.

(5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载它.

┌—┐

│ 5│0x00000023:FAT_FILE_SYSTEM

└—┘0x00000024:NTFS_FILE_SYSTEM

◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而0x00000024则是由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用NTFS文件系统的磁盘). 这两个蓝屏错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包(IRP)损坏而导致的. 其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的.

◇解决方案:

第一步:首先打开命令行提示符, 运行\\"Chkdsk /r\\"(注:不是CHKDISK, 感觉象这个, 但是……)命令检查并修复硬盘错误, 如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复.

第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具.

第三步:右击C:\\winnt\\system32\\drivers\\fastfat.sys文件并选择\\"属性\\", 查看其版本是否与当前系统所使用的Windows版本相符.(注:如果是XP, 应该是C:\\windows\\system32\\drivers\\fastfat.sys)

第四步:安装最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储