- 1、本文档共20页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
0-综合实践项目1-网络安全所面临的威胁课案
PINGDINGSHAN UNIVERSITY
课程项目报告
题 目: 端口扫描及其论述
院(系): 计算机学院(软件学院)
专业年级: 软件工程 2014级
姓 名: 第六组 组长:(江浩)
学 号: 141530153
指导教师: 杨照峰 副教授
2016年10月9日端口扫描及其论述
摘 要
在当今社会,信息技术的快速发展,使得以计算机、通信等技术变得日益更新,发展非常快,从而影响了政治经济和生活登各方各面领域的飞速发展,然而,网络是把双刃剑,在给人们生活带来便利的同时,网络的安全问题也日益突出和重要。所以,网络是把双刃剑,在给人们带来便利的同时也给人们带来了危险,危险的例子也屡见不鲜,所以我们应该了解网络安全中面临的危险。端口扫描是搜集信息的第一步,起着很重要的作用。我们把文档分为三部分:
第一部分,我们讲述TCP连接的建立过程(通常称作三阶段握手),然后讨论与扫描程序有关的一些实现细节。然后,简单介绍一下经典的SYN(半连接)扫描工具以及UDP扫描工具。
第二部分主要讨论了关于TCP的SYN扫描实验得出总结被扫描的PC,回复[RST,ACK] 表示端口没开,回复【SYN,ACK】说明目标计算机的端口已经开放。
第三部分介绍了一种UDP扫描实验,得到当向一个未开放的UDP端口发送数据时,其主机就会反回一个ICMP不可到达(ICMP_PORT_UNREACHABLE)的错误,因此大多数UDP端口扫描的方法就是向各个被扫描的UDP端口发送零字节的UDP数据包,如果收到一个ICMP不可到达的回应,那么则认为这个端口是关闭的,对于没有回应的端口则认为是开放的。
目录
1 绪论 1
1.1课题的背景及意义 1
1.2 端口扫描的意义和端口扫描分类 1
1.2.1 端口扫描的意义 1
1.2.2 端口扫描的分类 2
2 端口扫描相关技术及工具介绍 3
2.1端口扫描相关技术 3
2.1.1 TCP/IP相关问题 3
2.1.2三次握手原理 3
2.1.3大部分TCP/IP实现遵循以下原则: 5
2.1.4 UDP的特点 5
2.2端口扫描工具 6
2.2.1SSPort扫描工具 6
2.2.2 Nmap扫描工具 6
3 TCP的SYN扫描实验 7
4 UDP扫描实验 12
5.总结 16
参考文献 17
1 绪论
计算机和信息技术的飞速发展,网络的日益普及,深刻地改变着人们的生活方式、生产方式与管理方式,加快了国家现代化和社会文化的发展。21世纪的竞争是经济全球化和信息化的竞争,“谁掌握信息,谁就掌握了世界”,信息安全不仅关系到公民个人,企业团体的日常生活,更是影响国家安全,社会稳定的至关重要的因素之一。
今年来,我国网络安全事件发生的比例呈上升趋势,调查结果显示绝大多数网民的主机曾经感冒病毒,超过一半的网民经历过账号/个人信息被盗窃、被篡改,部分网民曾被仿冒网站欺骗。在经济利益的驱使下,制造、贩卖病毒木马、进行网络盗窃或诈骗、教授网络攻击技术等形式的网络犯罪活动明显增多,造成了巨大的经济损失和安全威胁,严重影响了我国互联网事业的健康发展。
1.1课题的背景及意义
我们主要使用了TCP的连接(三次握手)以及使用软件SSprot进行TCP
的SYN实验,同时使用了Nmap扫描工具进行UDP的端口扫描实验。
1.2.1 端口扫描的意义
一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。?
一直以来,UDP相对于TCP来说,它是比较被人忽略的,即使是管理员在安全检查的时候,对UDP端口的开放情况也是很不太重视的,正因为如此,才使得UDP木马流行起来,Back?Orifice木马就是一个很经典的例子.对于一名入侵者来说,对目标主机进行UDP端口进行探测是很有必要的,因为我们有可能从此得到很多有用的信息及可以利用的漏洞,几个常见的开放在UDP上的服务有:69(TFTP)小文件传输协议,其安全性极差,因为它不带任何的安全认证,经常用来夺取远程主机的密码文件.161(SNMP)?简单网络管理协议,在win2k上默认情况其community?string密码为public,在默认情况下,可以利用该服务得到系统版本,用户列表,共享列表,进程列
您可能关注的文档
- 中学英语语法大全2.doc
- 中学生要学会沟通.ppt
- (苏科版)信息技术选修学生机器人平台.ppt
- (特殊)不同人群的膳食营养英语版.ppt
- 中学语文对话教学探索论文.doc
- (课件)严守政治纪律和政治规矩,自觉做政治上的明白人课案.ppt
- (适合新全国卷)高一语文必修二第二单元试题(附答案).doc
- 中学生集会礼仪.ppt
- 中小企业应收账款管理开题报告修改9-副本.doc
- 中小企业融资的问题及对策研究探(开题报告)课件.doc
- 《热电池正极薄膜的制备及性能研究》.docx
- 《南海问题的国际法理分析与我国对策研究》.docx
- 《Apelin-13对体外培养新生大鼠皮层神经元氧糖剥夺诱导凋亡的抑制作用及机制探讨》.docx
- 《二冬汤加减联合吉非替尼治疗晚期阴虚痰热型非小细胞肺癌的临床疗效观察》.docx
- 《鱼腥藻PCC7120铁调蛋白基因all1691的初步研究》.docx
- 《小组工作方法提升社区志愿者应对突发公共卫生事件服务能力研究》.docx
- 《论新教文化对西方公司治理的影响》.docx
- 《公元一至二世纪罗马帝国行省管理体制研究》.docx
- 《一种穿爆燃弹用钨合金材料的制备研究》.docx
- 《精索静脉曲张患者手术前后血清8-羟基脱氧鸟苷及相关性激素水平的对比分析》.docx
文档评论(0)