网络扫描实验报告

HUNANUNIVERSITY信息安全实验报告题目：网络扫描及安全评估实验指导老师：学生姓名：学生学号：院系名称：信息科学与工程学院专业班级：2015年5月29日星期五一、实验目的掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的方法。掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。二、实验原理1.端口扫描原理端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。TCPFIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。2.综合扫描和安全评估技术工作原理获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。3.常见的TCP端口如下：4.常见的UDP端口如下：三、实验环境WindowsXP、SuperScan端口扫描工具、流光Fluxay5综合扫描工具。四、实验内容和步骤任务一：使用Superscan端口扫描工具并分析结果分组角色：学生A、学生B互相扫描对方主机。实验步骤：（1）在命令符提示下输入IPCONFIG查询自己的IP地址。（2）在Superscan中的HostnameLookup栏中，输入同组学生主机的IP地址，可通过单击Lookup按钮获得主机名。（3）设置IP栏、Scantype栏、Scan栏，使其对同组学生主机的所有端口以默认的时间参数进行扫描。（4）根据扫描结果分析主机开放的端口类型和对应的服务程序。（5）通过“控制面板”的“管理工具”中的“服务”配置，尝试关闭或开放目标主机上的部分服务，重新扫描，观察扫描结果的变化。在windows查看IP地址在windows上运行自己写的服务器，开启了9090端口在xp虚拟机上用Superscan进行扫描，配置如下点击运行开始扫描，IP地址要填作为服务器的地址，这样可以扫到客户端和服务器两种状态，结果如下查看HTML结果，查看详情，可以看到扫描到服务器9090端口已开此时查看自己写的服务器，有了接入信息，这就是SuperScan的端口下面关掉9090端口：关闭以下服务，再次扫描发现扫描不到9090端口了任务二：使用流光Fluxay5综合扫描工具并分析结果分组角色：学生A、学生B互相扫描对方主机。实验步骤：（1）开放FTP服务，允许匿名连接。（2）打开流光FLUXAY5工具，使用“高级扫描向导”进行设置，使其能对同组学生主机的全部端口、服务、漏洞、所有用户等进行全面的扫描。（3）仔细观察扫描结果，分析同组学生主机上存在的各种漏洞。（4）根据扫描结果分析FTP漏洞：如结果显示有漏洞，则利用“流光”提供的入侵菜单进行FTP连接，尝试上传或下载文件。获得本机IP地址开启FTP服务器在另一台PC上用流光Fluxay5综合扫描工具扫描此IP，结果如下：可见LIHUI-PC的21号端口已开，没有漏洞。再用流光Fluxay5综合扫描工具扫描一个IP网段，仍然没有漏洞。五、实验总结本次实验为网络扫描及安全评估实验，通过这次实验，我掌握了网络端口扫描器的使用方法，熟悉了常见端口和其对应的服务程序，掌握了发现系统漏洞的方法。掌握了综合扫描及安全评估工具的使用方法，了解了进行简单系统漏洞入侵的方法和常见的网络和系统漏洞以及其安全防护方法。