|
TPing 1.0a 介绍
索引:
1. TPing 的用途 ?
2. 我为什么写TPing ?
3. 如何使用 TPing ?
1) 用法
2) 注意
3) 用例
4) 高级用法
4. 目前存在的问题
5. 其他信息
内容:
1. TPing 的用途 ?
-------------------------
TPing 像ping命令一样来检测主机是否存活, 不过TPing是使用TCP来进行扫描的, 而不是ICMP,
这样我们同时还可以知道主机的指定端口是否开放; 当然你也可以以这个为目的来使用TPing。同时TPing扫描的是一个IP段的主机而不只是一台主机,
另外它的速度非常快。
2. 我为什么写TPing ?
-------------------------
有时我们希望知道一个IP段的主机有哪些IP存在, 不过目前为止我还没有发现以此为目的的工具, ping命令一次只能检测一台主机。
因为一些主机会被防火墙过滤了ICMP, 而一些TCP端口则不会(尤其是HTTP 80端口), 因此使用TCP来检测主机是否存在更好一些,
同时我们还可以知道主机的这个端口是否开放因此我们为什么不用TCP呢 ?
实际上一些端口扫描工具可以作这个工作, 像最强大的端口扫描工具 --- NMAP,SuperScan ---
另一个著名的端口扫描工具等等。NMAP当然是我的首选, 因为它的-sS(TCP SYN stealth scan)是非常快的。不过当我这样试验时:
(192.168.*.* 是我的局域网)
NMAP2.54 -sS -P0 -p80 192.168.0.0/24
它花了很长时间(扫描了256个 IP地址用了7153秒), 我想这可能是因为它要花些时间给每个主机作准备把。
另一个工具: SuperScan 在作ping扫描时非常快:
SuperScan2.06 只 Ping 192.168.0.1-192.168.3.254 最快速度(大约 50 个线程)用了约25秒
。不过TCP端口扫描就不如ping快了,
SuperScan2.06 Ping+扫描 1 个端口 192.168.0.1-192.168.3.254 最快速度(大约 50 个线程)用了约75秒。
SuperScan 的 ping 不能被禁止, 实际上它的 ping 和端口扫描是并行工作的。因为ICMP 的ping
回应依赖于一个超时时间(SuperScan2.06 在对多个主机进行扫描时是这样实现的), 因此如果你为Internet扫描指定了最快速度,
它可能会丢失一些回应, 因此那些没有开该端口的主机会被漏掉(还有那些用防火墙阻断了ICMP的主机)。
端口(TCP & UDP)实际上有3种状态: 开放, 关闭 和 主机不存在(端口被过滤和主机不存在很相似);
目前大多数端口扫描工具在进行端口扫描时只判断端口是否开放, 而不区分主机不存在和端口关闭( SuperScan 就是如此,
因为它靠ping来检测主机是否存活, 不过你还需要手工调整ping的速度 ), NMAP 会区分端口的 3 种状态,
只是可惜在进行IP段的端口扫描时消耗的时间太长了。
所以我写了TPing, 它使用TCP扫描一个IP段的主机, 我们可以发现端口开放的主机 & 端口关闭的主机和主机未存活的主机/端口被过滤,
而且它的半开扫描(SYN stealth scan)速度非常快。
3. 如何使用 TPing ?
-------------------------
1) Usage: TPing.exe <StartIP> <EndIP> [-s | -t] [-p port] [-i loaclip] [-v]
[-r]
StartIP: 要扫描的起始IP
EndIP: 要扫描的终止IP
-S: 使用TCP半开扫描 (只对win2000有效).
-T: 使用TCP全连接
-p port: 对哪个TCP端口进行扫描, 缺省是80
-i localip: 在TCP半开扫描时使用哪个本地IP(如果有多个IP)
-r: 不输出那些端口没有开的主机
-v: 显示详细信息
2) 注意:
你可以只提供<StartIP> & <EndIP>这两个参数来扫描, 你也可以任意指定要扫描的TCP端口(-p), 缺省端口是 80 HTTP,
因为大多数防火墙不会过滤这个端口。
TPing 支持 2 种类型的扫描: TCP半开扫描(TCP SYN stealth scan)(速度非常快, 不过只对win2000有效,
而且这是win2000的缺省方式), TCP全连接扫描(速度相对较慢, 支持所有的Windows系统, 是所有非win2000系统的缺省方式)。
3) 用例: 在win2000 的主机上,
要TPing 192.168.0.1-192.168.0.254 使用缺省的80端口进行TCP半开扫描, 如下:
TPing 192.168.0.1 192.168.0.254
要TPing 192.168.0.1-192.168.0.254 使用139端口进行TCP全连接扫描, 并且显示详细信息, 如下:
TPing 192.168.0.1 192.168.0.254 -p 139 -t -v
如果只想显示192.168.0.*网络里那些开放了3306端口的主机, 使用:
TPing 192.168.0.1 192.168.0.254 -r -p 3306
4) 高级用法:
由于TCP全连接扫描相对较慢, 要加速它的扫描速度, 你可以使用'-n 100'选项, 这使得TPing使用 100 个线程进行扫描(缺省是 10
个线程)。
另外一个方法是使用'-o 2' 选项, 这使得TPing使用 2 秒超时(缺省是 3秒)。注意: 2秒 超时适合于局域网和速度较快的Internet,
对于速度慢的Internet 使用3s 更好一些。
IP 范围 | 超时 | 线程数 | 消耗时间 | 主机 开放/关闭
-------------------------------------------------------------------------
有效值 | 任意 | 1-5 | 1-100 | N/A | N/A
-------------------------------------------------------------------------
缺省时 | 192.168.0.* | 3s | 10 | 67s | 8/25
设超时 | 192.168.0.* | 2s | 10 | 45s | 8/25
设超时 | 192.168.0.* | 1s | 10 | 24s | 8/16 (*不准确*)
设线程数| 192.168.0.* | 3s | 100 | 6s | 8/25
最快 | 192.168.0.* | 2s | 100 | 4s | 8/25
--------------------------------------------------------------------------
4. 目前存在的问题
-------------------------
1) 在使用TCP半开扫描时会漏掉本机
2) 在使用TCP全连接扫描时会把本地的广播网络IP报告为端口未
5. 其他信息
-------------------------
Autor: bingle
email: bingle@email.com.cn
web: bingle.sitenova.net
|