网管员的好帮手三款扫描器

　　什么是扫描器？一种能自动检测远程或本地主机安全弱点，发现远程服务器的端口分配及判断所提供服务的程序。扫描器的种类很多，有解析扫描器、漏洞扫描器、端口扫描器等。根据扫描器的特性，有些人习惯地把它归为黑客工具，其实我们网管员平时工作也离不开它。那么到底哪一款扫描器适合我们呢？
　　给大家推荐三款优秀的扫描器：Dotpot PortReady、Niloo IIS Security Scanner、NetTools X，它们可以说是各具特色，都是能独当一面的角色。

　　Dotpot PortReady

　　下载地址：http://dotpot.533.net/dpsoft/PortReady1.6.zip



　　一测试完PortReady，我就对它爱不释手了。极快的速度和方便友好的操作界面，能快速地对大网段范围进行connect方式端口扫描；同时具有获取端口标识的功能，可以用来快速地获取端口标识（Banner）。该软件为“绿色软件”，无需安装，非常小巧（仅23KB），更可贵的是作者还免费发布源代码。单击打开主程序，可见其友好的操作界面（如图1）。

　　NISS
　　下载地址：http://www.20nt.net/soft/show.asp?id=81

　　NISS V1.0是一款新出的IIS服务漏洞扫描器（如图2），可以扫描多达750种IIS 4.0/5.0服务漏洞。软件使用前必须安装其运行所需的库文件MSWINSOCK.OCX（http://www.ascentive.com/support/new/images/lib/ MSWINSCN.OCX）。下载MSWINSCN.OCX后把它更名为MSWINSOCK.OCX，复制到系统目录system32下，然后在命令行下注册，如Windows 2000：regsvr32 \Windows NT\system32\MSWINSCK.OCX，你将会得到“Dll RegisterServer……succeeded”的消息，现在你的NISS就能正常工作了。

　　NISS是一款强大的网管员工具，由于是最新版本，软件还存有缺陷。如不支持大网段扫描、对检测到的漏洞不提供相关修补信息等。



　　Net Tools X
　　下载地址：http://www.pcdog.com/down/nettools.rar



　　我们不能简单地把Net Tools X定义为黑客工具或是网管员工具，因为它的功能太强大了，就像它的名字NetTools一样是网络工具。它把各种常用命令行指令集成在一个方便操作的图形界面之中。功能包括：进程管理、地址转换、Ping探测、路由跟踪、信息探测、端口扫描、共享扫描、MAC扫描等。其扫描原理和大多数扫描器相同，但它的特色是：内置端口信息数据库，收录3500多个端口的信息，方便大家对照服务与端口（如图3）。



　　为了方便网管员对照端口查看相应的服务，如果数据库中未列出的端口则显示为未知端口，那你可就要好好检查它了。同时，程序还提供共享扫描和MAC扫描（如图4），这些功能普通的扫描器都有，就不再赘述了。