信息安全技术实验二扫描实验.pdfVIP

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全技术实验二扫描实验.pdf

实验二 网络信息扫描实验 一、实验目的 1、通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获 取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将练习使用Superscan 网络 端口扫描工具。通过端口扫描实验,增强网络安全方面的防护意识。 2 、通过使用综合扫描及安全评估工具,学习如何发现计算机系统的安全漏洞,并对漏 洞进行简单分析,加深对各种网络和系统漏洞的理解。在实验中,我们将练习使用流光 Fluxay5 和SSS。 二、实验原理 1、网络端口扫描原理 一个开放的网络端口就是一条与计算机进行通信的信道,对网络端口的扫描可以得到目 标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端 口的扫描可以通过执行手工命令实现,但效率较低;也可以通过扫描工具实现,效率很高。 扫描工具是对目标主机的安全性弱点进行扫描检测的软件。它一般具有数据分析功能,通过 对端口的扫描分析,可以发现目标主机开放的端口和所提供的服务,以及相应服务软件版本 和这些服务及软件的安全漏洞,从而能及时了解目标主机存在的安全隐患。 扫描工具根据作用的环境不同,可分为两种类型:网络漏洞扫描工具和主机漏洞扫描工 具。主机漏洞扫描工具是指在本机运行的扫描工具,以期检测本地系统存在的安全漏洞。网 络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。本实验 主要针对网络漏洞扫描工具进行介绍。 1)端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是TCP 协议中所定义的,TCP 协议通过套接字(socket)建立起两台计算机之间的网 络连接。套接字采用[IP 地址:端口号]的形式来定义,通过套接字中不同的端口号可以区别 同一台计算机上开启的不同TCP 和UDP 连接进程。对于两台计算机间的任一个TCP 连接, 一台计算机的一个[IP 地址:端口]套接字会和另一台计算机的一个[IP 地址:端口]套接字相 对应,彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据 包就可以由套接字中的IP 地址和端口号找到需要传输的主机和连接进程了。由此可见,端 口和服务进程一一对应,通过扫描开放的端口,就可以判断出计算机中正在运行的服务进程。 TCP/UDP 的端口号在0~65535 范围之内,其中 1024 以下的端口保留给常用的网络服 务。例如:21 端口为FTP 服务,23 端口为TELNET 服务,25 端口为SMTP 服务,80 端口 为HTTP 服务,110 端口为POP3 服务等。 2 )扫描的原理 扫描的方式有多种,为了理解扫描原理,需要对TCP 协议简要介绍一下。 一个TCP 头的数据包格式如图4-16 所示。它包括6 个标志位,其中: SYN 用来建立连接; ACK 为确认标志位,例如,当SYN=1,ACK=0 表示请求连接的数据包;当SYN=1,ACK=1 表示接受连接的数据包。 FIN 表示发送端已经没有数据可传了,希望释放连接。 RST 位用于复位错误的连接,比如收到的一个数据分段不属于该主机的任何一个连接, 则向远端计算机发送一个RST=1 的复位数据包,拒绝连接请求。 根据上面介绍的知识,下面我们介绍基于TCP 和UDP 协议的几种端口扫描方式。 1) TCP 全连接扫描 TCP 全连接扫描方法是利用TCP 的三次握手,与目标主机建立正常的TCP 连接,以判 断指定端口是否开放。这种方法的缺点是非常容易被记录或者被检测出来。 2 )TCP SYN 扫描 本地主机向目标主机发送 SYN 数据段, 如果远端目标主机端口开放,则回应 SYN=1,ACK=1,此时本地主机发送 RST 给目标主机,拒绝连接。如果远端目标主机端口未 开放,则会回应RST 给本地主机。由此可知,根据回应的数据段可判断目标主机的端口是 否开放。由于TCP SYN 扫描没有建立TCP 正常连接,所以降低了被发现的可能,同时提高 了扫描性能。 3 )TCP FIN 扫描 本地主机向目标主机发送 FIN=1,如果远端目标主机端口开放,则丢弃此包,不回应; 如果远端目标主机端口未开放,则返回一个RST 包。FIN 扫描通过发送FIN 的反馈判断远 端目标主机的端口是否开放。由于这种扫描

文档评论(0)

开心农场 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档