西邮网络扫描实验报告superscan.docVIP

一、实验目的

,掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏

洞的方法。

,掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常

见的网络和系统漏洞以及其安全防护方法。

二、实验原理

,端口扫描原理

1.端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信

息。

2.端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、秘密扫描等。

3.全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一

次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表

明目标端口处于监听(打开)的状态。如果目标端口处于关闭状态，则目标主机会

向扫描主机发送RST的响应。

4.半连接(SYN)扫描:若端口扫描没有完成一个完整的TCP连接，在扫描主机和

目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机

中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也

称为间接扫描。

5.TCPFIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的RST来回复FIN

数据包。另一方面，打开的端口会忽略对FIN数据包的回复。

,综合扫描和安全评估技术工作原理

1.获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击

的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为

漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。,常见的TCP端口如下:

服务名称端口号说明

FTP21文件传输服务

TELNET23远程登录服务

HTTP80网页浏览服务

POP3110邮件服务

SMTP25简单邮件传输服务

SOCKS1080代理服务

,常见的UDP端口如下:

服务名称端口号说明

RPC111远程调用

SNMP161简单网络管理

TFTP69简单文件传输

DNS53域名解析服务

三、实验环境

,实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了

SuperScan4.0端口扫描工具

,每两个学生为一组:互相进行端口扫描和综合扫描实验。

四、实验内容和步骤

,:使用Superscan端口扫描工具并分析结果

使用superscan对局域网的特定主机进行端口扫描

分组角色:学生A、学生B互相扫描对方主机。

实验步骤:

(1)在命令符提示下输入IPCONFIG查询自己的IP地址。

(2)在Superscan中的HostnameLookup栏中，输入同组学生主机的IP地址，可通过单击

Lookup按钮获得主机名。

(3)设置IP栏、Scantype栏、Scan栏，使其对同组学生主机的所有端口以默认的时间参数进行扫描。

(4)根据扫描结果分析主机开放的端口类型和对应的服务程序。

(5)通过“控制面板”的“管理工具”中的“服务”配置，尝试关闭或开放目标主机上的部分服务，重新扫描，观察扫描结果的变化。

,常见端口的关闭方法:

1、关闭7.9等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,

Daytime,Discard,Echo,以及QuoteoftheDay。

2、关闭80端口:关掉WWW服务。在“服务”中显示名称为“WorldWideWebPublishing

Service”，通过Internet信息服务的管理单元提供Web连接和管理。

3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

5、关掉23端口:关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、关掉139端口，139端口是NetBIOSSession端口，用来文件和打印共享，关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

,利用TCP/IP筛选:网上邻居属性-本地连接属