校园网内端口扫描教程——本文献给无聊的计算机系大学生们

想不想看看你们校园里一些不为人知的网站？或是找找开放了一些有趣端口的主机？

首先我们需要在Linux下安装nmap（Nmap是一款网络扫描和主机检测的非常有用的工具），Ubuntu 可使用sudo apt-get install nmap安装，这个软件也有windows版本的，大家可以自行百度，下面只介绍Linux下的操作，这个应该不是什么难题。

1.安装好工具，现在我们要找到自己的ip地址。这里注意，如果你是使用路由器连接到校园网，那你是通过NAT连接到校园网的，应该找到你在校园网环境中的ip地址，而不是路由器分配给你的内网地址。（不能直接用ipconfig或者ifconfig查看）而应该登录到路由器的管理页面查看wan口ip地址。
2.在上面的图片中我们可以看到目前我们自己宿舍的ip应该是58.155.107.206，那么分配给其他宿舍的ip地址极有可能和我们在同一网段中，比如隔壁寝室很可能就是58.155.107.207（等下我们会验证）。

3.现在我们可以使用刚刚安装好的nmap扫描与我们同一网段的ip，来看看他们有没有开放一些有趣的端口。linux下使用命令nmap --open 58.155.107.*（将ip换成自己第一步看到的）- -open的意思是只显示开放的端口。等一段时间（可能会有一两分钟）后应该能看到如下结果：

我们可以看到程序返回了目前扫描目标中存活的主机。每一条结果中有主机开放的端口，和端口对应的服务类型，只有state是open的端口才是确定开放状态。我们可以看到上图中58.155.107.114这个ip的22,53,80端口都是开放的。由于它开放了80端口，我们可以直接把这个ip放在浏览器访问试试。

可以看到这似乎是一个路由器的后台管理页面，这应该是这个路由器开放了外网的访问，好像有点意思，试试密码root和admin 。

再试试ssh：密码试试root和admin

可见这样一个校园网中毫无安全措施的路由器被我们完全控制了……如果你对这方面的密码**感兴趣的话，可以看看作者的下一篇关于hydra的文章。

爱折腾的可以逐个看看扫描到的其他ip，本人甚至找到学校里了网络摄像头的ip地址。你还可能碰到跟你一样无聊的人在校园网内搭建的无人问津的网站哦。

或者可以试试扫描学校一些门户网站，也能发现一些有趣的页面。