《网络安全防护项目教程》 课件 子任务12-2-1使用端口扫描器扫描网段.pptx

了解网络扫描准备要点了解网络扫描方式掌握网络扫描方法学习目标：知识目标技能目标态度目标会熟练使用网络扫描工具扫描目标能根据实际应用情况进行选择合适的扫描工具能解决系统应用过程中出现的问题有强烈的安全意识耐心、细致分析问题具有一定自学能力，分析问题、解决问题能力和创新的能力

12.1任务概览

1．端口扫描器端口扫描器一般是基于TCP协议的，端口扫描是入侵者有哪些信誉好的足球投注网站信息的几种最常用的方法之一，但这一过程也最容易暴露入侵者的身份和意图。对目标计算机进行端口扫描，能得到许多有用的信息。一般来说，扫描端口有如下目的。（1）判断目标主机上开放了哪些服务。（2）识别目标主机的操作系统类型（Windows9x、WindowsNT、UNIX等）。子任务12-2-1使用端口扫描器扫描网段任务12.2网络扫描

1．端口扫描器（3）识别某个应用程序或某个特定服务的版本号。掌握上述情况后，入侵者就能采用相应手段实现入侵。端口（一个端口就是一个潜在的通信通道，也就是一个入侵通道）与进程是一一对应的，即如果某个进程正在等待连接（称该进程正在监听），那么就会出现与之相对应的端口。入侵者如果想要探测目标计算机开放了哪些端口，提供了哪些服务，就需要先与目标端口建立TCP连接，这也是“扫描”的出发点。进行扫描的方法很多，可以是手工扫描，也可以是利用端口扫描软件扫描。手工扫描需要熟悉各种命令，对命令执行后的输出进行分析。用扫描软件进行扫描时，可以使用扫描软件自带的分析数据的功能。子任务12-2-1使用端口扫描器扫描网段任务12.2网络扫描

2．使用端口扫描器扫描网段1）端口扫描工具——X-Port这种端口扫描工具采用多线程方式扫描目标主机的开放端口，扫描过程中根据TCP/IP堆栈特征来被动地识别操作系统类型，若没有匹配记录，则尝试通过NetBIOS判断是否为Windows系列操作系统，并尝试获取系统版本信息。（1）端口扫描方式端口扫描方式有以下两种。①标准TCP连接扫描。②SYN方式扫描。其中“SYN扫描”和“被动识别操作系统”功能均使用“RawSocket”构造数据包，不需要安装额外驱动，但必须运行于Windows2000系统之上。子任务12-2-1使用端口扫描器扫描网段任务12.2网络扫描

图12-2-1X-Port使用界面图子任务12-2-1使用端口扫描器扫描网段任务12.2网络扫描

图12-2-2PortScanner使用界面图子任务12-2-1使用端口扫描器扫描网段任务12.2网络扫描2）端口扫描工具——PortScanner该工具由StealthWasp编写的基于图形界面的端口扫描软件。该工具的使用非常简单，只需要在StartIP填入开始IP，在EndedIP中填入结束地址，单击Scan开始扫描就可以了，如图12-2-2所示。

3）端口扫描工具——SuperScanSuperScan是一个集端口扫描、ping、主机名解析于一体的扫描器。（1）SuperScan功能①通过ping来检验IP是否在线。②IP和域名相互转换。③检验目标计算机提供的服务类别。④检验一定范围内的目标计算机是否在线和端口情况。⑤自定义要检验的端口，并可以保存为端口列表文件。⑥软件自带一个木马端口列表trojans.lst，通过这个列表可以检测目标计算机是否有木马；同时也可以自己定义修改这个木马端口列表。（2）工具应用①SuperScan4.0是免费的，可在http:///download/Soft/Soft_4815.htm中下载。子任务12-2-1使用端口扫描器扫描网段任务12.2网络扫描

②给SuperScan解压后，双击SuperScan4.exe，打开如图2-2-3所示的主界面，默认为“扫描”选项卡。在“扫描”选项卡中，填写扫描的开始IP，单击右边箭头，将开始地址添加到右边窗格中，采用同样的方式添加扫描结束IP地址。然后单击按钮，该软件即开始扫描。子任务12-2-1使用端口扫描器扫描网段任务12.2网络扫描图2-2-3SuperScan4.0主界面“扫描”选项卡

扫描进程结束后，SuperScan将提供一个主机列表，列出每台扫描过的主机被发现的开放端口信息。SuperScan还有以HTML格式显示信息的功能，单击下方“查看HTML结果”按钮即可实现该功能。③主机和服务器扫描设置前面的扫描选项能够从一群主机中执行简单的扫描，但却不能进行定制扫描，这时就可以使用“主机和服务扫描设置”选项，这个选项能扫描到更多信息。单击“主机和服务扫描设置”选项卡，输入UDP/TCP的开始端口和结束端口，选中“直接连接”单选项，即将TCP扫描设置为TCP模式，然后就可以开始扫描。扫描成功后会返回信息，如图12-2-4所示。子任务12-2-1使用端口