实验3x-scan工具的使用

实验3X-scan扫描器的使用【实验目的及要求】1.通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。知道x-scan扫描器扫猫的内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等等。2.在实验中，使用端口扫描工具Xscan进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。【实验所需设备】1.联网环境下的一台PC机；2.安装了Windows2003操作系统及X-Scan软件的虚拟机一台；【实验原理】X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。【实验内容与步骤】项目一X-scan的使用1.下载并解压X-scan2.运行xscan_gui.exe即可运行x-scan3.设置“检测范围”扫描企业网(蔬菜网网址)的漏洞有哪些。4.“全局设置”5.插件设置6.开始扫描保存好配置后，点击工具栏的开始按钮即可进行扫描，x-scan界面具有详细的扫描状态，扫描时间视扫描的深度和广度而定。7.扫描结果扫描结束后，x-scan会自动弹出扫描结果，结果会详细列出漏洞情况和解决建议，高危漏洞会以红色字体标出。如图：项目二查找某IP的物理地址及真实所处位置及经过的路由1.X-scan主窗口—【工具】菜单---物理地址查询如：地址，在网址进行查看，查看它的真实位置。3.使用ping命令及tracert命令通过ping命令查看网站的地址及是否连通；通过tracert域名，查看从当前本机到目的地所经过的路由有哪些。