查看: 15410|回复: 8
收起左侧

[讨论] 关于x-scan的使用,扫描路由器端口

 关闭 [复制链接]
lh_csevil
发表于 2011-12-20 16:22:17 | 显示全部楼层 |阅读模式
我想用它扫描路由器的开放端口,因为本来自己管理局域网,昨晚发现路由器突然连不上,但是ping的通,上网也没问题,怀疑有人复位路由器以后修改了默认的80端口。于是想通过x-scan来证实自己的猜测,但是这个不怎么用,就设置了地址为localhost(范例里面有,应该没错,因为看到最后一个错误范例是192.168.0.*,所以就用localhost代替了)全局设置的扫描模块里勾上了开放服务,插件的端口相关设置先是用默认的,什么都扫不出来,后来改成了1-65350,速度太慢,大概扫到10000多的时候我就停了,反正检测报告里面始终是这样
存活主机        0
漏洞数量        0
警告数量        0
提示数量    0
而下面的主机列表里什么都没有



扫描时的过程大概是这样

X-Scan v3.2 - 网络安全漏洞扫描器
安全焦点: http://www.xfocus.net(中文站), http://www.xfocus.org(英文站)

正在加载插件 ...
载入插件完毕

正在分段检测存活主机 ...
检测到1个存活主机(用时0.78秒)

正在检测"localhost" ...
[localhost]: 正在检测"开放服务" ...
[localhost]: 正在检测TCP端口 ...
[localhost]: 扫描未完成.

正在结束线程 ...

扫描全部完成, 扫描时间: 2011-12-20 16:13:24 至 2011-12-20 16:17:04
sasalemma
发表于 2011-12-20 17:10:04 | 显示全部楼层
不先把ie的cokies和记录删除试试?或许没那么严重、我有个路由也怪怪的、网线连接是无法进入web管理界面、无线连接就可以、先看看是不是机器问题、再决定、如果是管理员、为什么进入机房的人都没有限制的?
sasalemma
发表于 2011-12-20 17:12:19 | 显示全部楼层
从某种角度上来说、安防除了软件、本质上硬件的保护也是重要的、路由都能被复位、那么软件上限制不起任何作用的说·····杯具的局域网·····

话说要改路由的端口需要改固件、改登陆地址才相对容易、····莫非……
lh_csevil
 楼主| 发表于 2011-12-21 12:26:22 | 显示全部楼层
sasalemma 发表于 2011-12-20 17:12
从某种角度上来说、安防除了软件、本质上硬件的保护也是重要的、路由都能被复位、那么软件上限制不起任何作 ...

是租的房子 几户共用2M的宽带,因为懂这方面的东西,和房东关系比较好,于是她就把帐号密码给我了,让我管理。路由器是放在大厅的一个角落,一般人过去碰必定经过我的窗户,都会被我发现的,当然我去上班了另论…… 昨天还是复位了路由,然后改了端口,再用80端口登录的话果然和之前的提示一样连不上,ping照通,纳闷了难道路由密码还有第三个人知道么,或者房东又给其他人了?路由是tp-link402M ,被我偷偷升级了以后增加了ip带宽控制功能……共用局域网用软件永远比不上硬件嘛

开始用彩影防人家的p2pover,但是最近感觉不给力,在日志里面看到还是别人的请求一直在增加,网关倒没有请求了,怀疑有skiller
sasalemma
发表于 2011-12-21 12:47:00 | 显示全部楼层
lh_csevil 发表于 2011-12-21 12:26
是租的房子 几户共用2M的宽带,因为懂这方面的东西,和房东关系比较好,于是她就把帐号密码给我了,让我管 ...

楼主没发现路由复位后用户名和密码都变默认的?人家知道了、复位改好、再改回原密码、

想验证这个、自己改个管理员密码、路由里存储的密码是加密过的、应该不会被破、这样要是第二天发现有人改不正确那就是有人知道原来密码了、

系统中把sever服务关闭、把远程注册表服务关闭、基本没什么问题、 =。= 外加强力墙、

如果仅仅是为带宽问题、在路由限制的话、连本地网的速度也限制的、除非本地局域网的机器不传输文件、

还有个小问题、要注意到TP的固件只能升不能降、我一台54M的升级后后悔死了、以前那个固件可以伪装、
lh_csevil
 楼主| 发表于 2011-12-21 12:57:19 | 显示全部楼层
sasalemma 发表于 2011-12-21 12:47
楼主没发现路由复位后用户名和密码都变默认的?人家知道了、复位改好、再改回原密码、

想验证 ...

之前我就是改了帐号密码的,但是端口没改,所以人家能连上但是提示帐号密码,默认的应该都知道,输入admin提示错误那肯定是被改了无疑。我之前有封过15000端口,会不会是这个端口影响了使用才会导致别人想进入路由器查看呢。
我自己的系统导致没什么问题,现在都vlink+防mac欺骗工具,弄不到我。只是别人个个都无脑看电影的话,放着总不是办法,必须将路由权限紧紧握住。402是tp最低级的路由,升了只有好处……
sasalemma
发表于 2011-12-21 15:13:53 | 显示全部楼层
lh_csevil 发表于 2011-12-21 12:57
之前我就是改了帐号密码的,但是端口没改,所以人家能连上但是提示帐号密码,默认的应该都知道,输入admi ...

话说现在不对称的AD网、限制上传比限制下载网速来的有用、大部分觉得网卡甚至于网页都打不开是因为上传的带宽被P2P之类的软件耗尽、以至于打开网页的命令都不能及时上传到服务器所致、如果仅仅是要带宽问题……P2P终结者之类的软件搞搞吧、话说15000的端口、系统不会默认使用的、要是下载软件要使用高于1000的端口、都是随机分配的、=。= 有软件默认使用15000端口?你封了人家迅雷P2P加速的端口了、难怪人家对上你了、嘿嘿、

在路由限制带宽那个是同等的、下载和上传的带宽都是那个、想办法卡卡上传的带宽的说、(这个个人表示没用过P2P的管理软件、也没有带宽的忧虑、所有就没实践过、话说限制总有破解的方法、一开始我还以为是思科之类的路由和交换机、那里面的配置卡带宽最爽了、)

以前我大学那会、我直接把宿舍的所有机器都装netlimiter、限制了一部分他们上传的带宽、虽然对迅雷那个P2P作用不明显、但pps之类还是有作用的、结果我也能安心滴找资料、管他们呢、爱怎么看怎么看、和气生财!

看电影、一般都是这样的啦、特别是迅雷流氓带了在线高清那个迅雷看看、然后带宽就杯具滴消失了、

评分

参与人数 1经验 +2 人气 +1 收起 理由
HEMM + 2 + 1 感谢耐心参与解答和讨论

查看全部评分

lh_csevil
 楼主| 发表于 2011-12-21 16:23:15 | 显示全部楼层
sasalemma 发表于 2011-12-21 15:13
话说现在不对称的AD网、限制上传比限制下载网速来的有用、大部分觉得网卡甚至于网页都打不开是因 ...

可惜升级后的402M只有可怜的4条限制流量的功能,还不分上传下载的那种……而局域网最多出现过7台电脑,反正我是看过有7个mac,所以我还得不停去查看dhcp列表,甚至要ping(因为有的是手动设置ip的),我在ip防火墙里已经将除100-107以外的所有ip都设置成了不可访问……然后就在这7个ip里来回ping...有的装了厉害点的防火墙,都ping不通,只能在彩影里看,而我又装了vlink,和局域网基本就脱节了,我扫不到人家,人家也扫不到我…………只能靠猜了```
没错,15000就是恶心的迅雷加速端口。。3076 3077我也封了 然后域名过滤里面也添加了迅雷的网站……
netlimter的确好用,我自己也在用,有的时候看pps我都限个速,然后给它缓冲几分钟才开始看。大学里面方面沟通,现在租房子哪里好沟通,个个都是要流量的主……说实话,就2M的宽带,平均都是4-5个人在线,他们还指望看什么高清电视么,都不想想,还用这样那样的工具抢别人网速……我开始过去用p2p终结者的,卡掉p2p功能,结果别人来串门,然后我看电视了,他们又开始用这些东西,没素质的人我也懒的去理论,自己也不方便再用skiller这些东西```
sasalemma
发表于 2011-12-21 16:37:50 | 显示全部楼层
lh_csevil 发表于 2011-12-21 16:23
可惜升级后的402M只有可怜的4条限制流量的功能,还不分上传下载的那种……而局域网最多出现过7台电脑,反 ...

话说7-8人用2M的网速很是蛋疼啊、以前一起四个人用4“M的网速都是问题、哎、现阶段的网速、有人淹死有人渴死、为了这2M不值得这么费心、一个人下东西或者同时看网页够呛了、或者就是都在各种的P2P相互限制、本来少得可怜的带宽也被挤掉了、
我在外边租房子、手机网速比电脑的网速快多了、所以就不纠结了、
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 04:52 , Processed in 0.123099 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表