实验二网络实验.docVIP

实验二 网络扫描实验 子实验一 用Superscan扫描开放端口 实验目的和要求 学习端口扫描技术基本原理，了解其在网络攻防中的作用，通过上机实验，学会使用Superscan对目标主机的端口进行扫描，了解目标主机开放的端口和服务程序，从而获取系统的有用信息。 实验学时 1-2学时 实验环境 局域网环境，Superscan 4.0软件。 实验内容 Superscan软件的安装 软件参数的设置 开放端口的扫描 扫描结果分析 实验步骤 1.软件安装 Superscan是一款绿色软件，没有安装程序，只有一个exe可执行文件，双击即可。 2.基本参数设置 Superscan界面主要包括的选项卡有： “扫描”选项卡：用来进行端口扫描的； “主机和服务扫描设置”选项卡：用来设置主机和服务选项的，包括要扫描的端口类型和端口列表； “扫描选项”选项卡：设置扫描任务选项； “工具”选项卡：提供的特殊扫描工具，可以借助这些工具对特殊服务进行扫描； “Windows枚举”选项卡：对目标主机的一些主机信息进行扫描。 图4.1 “扫描”选项卡 图4.2 “主机和服务扫描设置”选项卡 图4.3 “扫描选项”选项卡 图4.4 “工具”选项卡 图4.5 “Windows枚举”选项卡 （1） “扫描”选项卡、“主机和服务扫描设置”选项卡、“扫描选项”选项卡 要进行扫描首先要对扫描任务的选项进行设置，主要是在“主机和服务扫描设置”选项卡和“扫描选项”选项卡中进行的。 在“主机和服务扫描设置”选项卡中，在“UDP端口扫描”和“TCP端口扫描”两栏中可以分别设置要扫描的UDP端口或TCP端口列表，可以自己添加要扫描的端口号，同样也可以从文本类型的端口列表文件中导入。在“超时设置”文本框中要设置扫描超时等待时间；其它按默认即可。 （1）UDP端口设置 （2）TCP端口设置 图4.6自定义查找主机的参数 在“扫描选项”选项卡中，可以设置扫描时检测开放主机或服务的次数，解析主机名的次数，获取TCP或者UDP标志的超时，以及扫描的速度。一般也可按默认设置即可。 设置好这两项后设置“扫描”选项卡。如果是对非连续IP地址的目标主机进行扫描，则可以在“主机名/IP”文本框中一一输入目标主机的主机名，或IP地址，然后单击【-】按钮，把要扫描的目标主机添加到中间部分的列表框中；若要对连续IP地址的目标主机进行扫描，则在开始IP和结束IP的文本框中输入开始和结束的IP地址，然后单击【-】按钮，把要扫描的连续IP主机添加到中间部分的列表框中。然后单击对话框底部左边的【】 按钮即开始扫描，扫描的结果在下面的列表框中显示，如图3-27所示。从中可以看出目标主机的主机名、开放端口等信息。最好单击【查看HTML结果】按钮，以网页形式显示，如图3-28所示。在其中可以更清楚地看出扫描后的结果。在其中显示了目标主机上的主机名、MAC地址、用户账户和所开放的端口。 图4.7扫描结果 图4.8在网页中显示的扫描结果 （2）“工具”选项卡 “工具”选项卡中提供的工具可以对目标主机进行各种测试，还可以对网站进行测试。首先在“主机名/IP/URL”文本框中输入要测试的主机或网站的主机名，或IP地址，或者URL网址，然后再单击窗口中的相应工具按钮，进行对应的测试，如查找目标主机名、进行Ping测试操作、ICMP跟踪、路由跟踪、HTTP头请求查询等。如果要进行Whois测试，则需在“默认Whois服务器”文本框中输入Whois服务器地址。本例中主机名输入，测试结果会在列表中显示，如图4.9所示。 图4.9 使用工具测试后的结果 （3）“Windows枚举”选项卡 “Windows枚举”选项卡是对目标主机的一些Windows信息进行扫描，检测目标主机的NetBIOS主机名、MAC地址、用户/组信息、共享信息等。 首先在对话框顶部的“主机名/IP/URL”文本框中输入主机名、IP地址或网站URL，然后在左边窗格中选择要检测的项目，然后再单击【Enumerate】按钮即在列表框中显示所选测试项目的结果，本例中输入主机名“18”，结果如图3-30所示。 图4.10 Windows枚举结果 其他扫描软件的应用 WinNmap软件 学有能力的同学可以对WinNmap软件做进一步的了解。 子实验二 X-Scan漏洞扫描 实验目的 理解漏洞扫描技术原理和应用，掌握漏洞扫描工具X-Scan。 实验学时 1-2学时 主要实验仪器及材料 网络环境，X-scan软件。 实验内容 X-scan软件参数的设置 漏洞扫描 扫描结果分析 实验步骤 （1）参数设置 如图4.11所示，打开“设置”菜单，点击“扫描参数”，进行全局设置。在“检测范围”中的“指定IP范围”输入要检测的目标主机的域名或IP，也可以对IP段进行检测。在全局设置中