返回
网络报告实验二端口扫描实验superscan

网络报告实验二端口扫描实验superscan

ID:48318437

大小:146.00 KB

页数:4页

时间:2020-01-10

网络报告实验二端口扫描实验superscan_第1页
网络报告实验二端口扫描实验superscan_第2页
网络报告实验二端口扫描实验superscan_第3页
网络报告实验二端口扫描实验superscan_第4页
资源描述:

《网络报告实验二端口扫描实验superscan》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、运城学院实验报告专业:网络工程专业系(班):计算机科学与技术系1404班姓名:课程名称:网络安全实用技术实验项目:网络端口扫描实验superscan实验类型:设计型指导老师:杨战武实验地点:网络实验室(2506)时间:2017年5月10日一、实验目的熟悉并掌握端口扫描工具——Superscan的使用,利用端口扫描工具Superscan对局域网中的机器实施端口扫描,获取网络中各台计算机的端口开放情况,由此来判断网络中的计算机的基本安全情况。二、实验原理[端口扫描原理]1.端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应

2、。通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息。2.端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、秘密扫描等。3.全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送RST的响应。4.半连接(SYN)扫描:若端口扫描没有完成一个完整的TCP连接,在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时

3、,扫描主机中断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。5.TCPFIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数据包的回复。[综合扫描和安全评估技术工作原理]6.获得主机系统在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫描,如果模拟攻击成功,则视为漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。[常见的TCP端口如下]:服务名称端口号说明FTP21文件传输服

4、务TELNET23远程登录服务HTTP80网页浏览服务POP3110邮件服务SMTP25简单邮件传输服务SOCKS1080代理服务[常见的UDP端口如下]4服务名称端口号说明RPC111远程调用SNMP161简单网络管理TFTP69简单文件传输DNS53域名解析服务[常见端口的关闭方法]:1、关闭7.9等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。2、关闭80端口:关掉WWW服务。在“服务”中显示名称为

5、“WorldWideWebPublishingService”,通过Internet信息服务的管理单元提供Web连接和管理。3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。6、关掉139端口,139端口是NetBIOSSession端口,用

6、来文件和打印共享,关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。l利用TCP/IP筛选:网上邻居属性-本地连接属性-常规-internet协议(TCP/IP)属性-高级-选项-TCP/IP筛选-属性-TCP端口-只允许139,445,这样其他端口都被关闭了。三、实验环境.实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SuperScan4.0端

7、口扫描工具。四、实验内容和步骤1.:使用Superscan端口扫描工具并分析结果,使用superscan对局域网的特定主机进行端口扫描(1)在命令符提示下输入IPCONFIG查询自己的IP地址。(2)在Superscan中的HostnameLookup栏中,输入同组学生主机的IP地址,可通过单击Lookup按钮获得主机名。425端口被很多木马程序所开放,比如Ajan、Antigen、EmailPasswordSender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开

8、放25端口,可以监视计算机正在运行的所有窗口和模块。21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。FTP服务主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。