网络端口扫描实验报告

北京理工大学珠海学院

课程设计说明书

2013—2014学年第1学期

题目: 端口扫描器的设计与实现

学 院： 计算机

专业班级： 计算机科学与技术4班 学 号： 110201014005/019 学生姓名： 官广昌 黄晨豪 指导教师： 刘玉仙 成 绩：

时 间： 2013年12月28

北京理工大学珠海学院

课程设计任务书

2013 ～2014 学年第 1 学期

学生姓名： 官广昌 黄晨豪 专业班级： 11计算机科学与技术4班

指导教师： 刘玉仙 工作部门： 计算机学院 一、课程设计题目

端口扫描器的

《网络端口扫描》实验指导

一、实验目的

1、学习端口扫描技术的基本原理，理解端口扫描技术在网络攻防中的应用；

2、通过上机实验，熟练掌握目前最为常用的网络扫描工具Nmap的使用，并能利用工具扫描漏洞，更好地弥补安全不足。 二、实验预习提示

1、网络扫描概述

扫描是通过向目标主机发送数据报文，然后根据响应获得目标主机的情况。根据扫描对象的不同，可以分为基于主机的扫描和基于网络的扫描2种，其中基于主机的扫描器又称本地扫描器，它与待检查系统运行于同一节点，执行对自身的检查。通常在目标系统上安装了一个代理（Agent）或者是服务（Services），以便能够访问所有的文件与进程，它的主要功能为分析各种系统文件内容，查找可能存在的对系统安全造成威胁的漏洞或配置错误；而基于网络的扫描器又称远程扫描器，一般它和待检查系统运行于不同的节点上，通过网络来扫描远程计算机。根据扫描方式的不同，主要分为地址扫描、漏洞扫描和端口扫描3类。

（1）地址扫描

地址扫描是最简单、最常见的一种扫描方式，最简单的方法是利用Ping程序来判断某个IP地址是否有活动的主机，或者某个主机是否在线。其原理是向目标系统发送ICMP回显请求报文，并等待返回的ICMP回显应答。

传统的Pin

实验名称: SuperScan端口扫描实验

实验要求：

[实验目的]

◆ 掌握端口扫描这种信息探测技术的原理。 ◆ 学会使用常见的端口扫描工具。 ◆ 了解各种常用服务所对应的端口号。

[实验环境]

◆ 网络：局域网环境。 ◆ 远程计算机

◇ 操作系统：Windows 2000 Server ◇ 补丁：\\

◇ 组件：IIS 5.0、终端服务组件。

◇ 服务：Web服务、SMTP服务、终端服务、Netbios服务、DNS服务等。 ◆ 本地计算机

◇ 操作系统：Windows 2000主机 ◇ 软件：SuperScan 4。

[实验内容]

◆ 常规的TCP Connect扫描。 ◆ 半开式的TCP SYN扫描。 ◆ UDP端口扫描。 ◆ 查看扫描报告。

◆ 分析各种网络服务与端口号的对应关系。

实验指导：

????

运行实验工具目录下的SuperScan4.exe。

在\文本框中输入目标服务器的IP地址（如192.168.33.111），也就是我们的扫描对象。并点击\〉\按钮将其添至右边的IP地址列表中。

??切换至\选项卡，仅选中\复选框，并将\Type\设置为\。

??切换至\选项卡，点击 按钮开始进行

对当前的端口扫描及其防御技术进行了综述和归类分析,详细地讨论了各种技术的优缺点,并讨论了端口扫描技术的研究方向。

维普资讯

第 2卷第 9期 3V01 2 . 3 N O. 9

计算机工程与设计COM UTER ENG ER玎 G AND DESI GN

21 (2年 9月 0S p. 2 0 e 0 2

文章编号:0 07 2 (0 2 0—0 50 10 .0 42 0 ) 90 1-3

中图分类号: P 9 .7 T 33 0

文献标识码: A

网络端口扫描及其防御技术研究唐小明,梁锦华 蒋建春 .文伟平 . ,, (.广西地方税务局计算机信息管理中心,南宁 5 02 2 1 3 02; .中国科技大学研究生院,北京 103 00 9; 3 .中国科学院信息安全技术工程研究中心,北京 lo 8 ) 0o 0

摘

要:对当前的端口扫描及其防御技术进行了综述和归类分析,详细地讨论了各种技术的优缺点,并讨论了

端 1扫描技术的研究方向 .: 2 关键词:端口扫描;端口扫描检测

Re e r h a o t e h o o y o o t c n a dp r c n d t c s a c b u c n l g f r a n o t a

计算机与信息科学学院

实 验 报 告

（2012—2013学年第一学期 ）

课程名称： 网络安全实验 班 级： 学 号： 姓 名： 任课教师：

计算机与信息科学学院

实 验 报 告

实验名称 Ping主机扫描及SuperScan端口扫描实验 指导教师 实验类型 实验学时 2 实验时间 11.29 一、实验目的与要求 1、了解TCP/IP和ICMP协议。 2、理解和学习Ping主机扫描实验的基本原理。 3、学习和掌握Windows Ping命令的操作使用及其在主机扫描中运用。 4、学习和掌握Ping扫描子网主机。 5、了解网络端口扫描的作用和理解端口扫描的原理。 6、学习和掌握SuperScan网络端口扫描的基本原理。 7、掌握和使用SuperScan扫描工具对计算机进行端口扫描的办法，操作及其运用。 8、学习和掌握如何利用SuperScan进行网络安全扫描与分析。 二、实验仪器和器材 计算机一台，主机系统为win7；还安装有VMware虚拟机，虚拟主机系统为XP、Server 200

对当前的端口扫描及其防御技术进行了综述和归类分析,详细地讨论了各种技术的优缺点,并讨论了端口扫描技术的研究方向。

维普资讯

第 2卷第 9期 3V01 2 . 3 N O. 9

计算机工程与设计COM UTER ENG ER玎 G AND DESI GN

21 (2年 9月 0S p. 2 0 e 0 2

文章编号:0 07 2 (0 2 0—0 50 10 .0 42 0 ) 90 1-3

中图分类号: P 9 .7 T 33 0

文献标识码: A

网络端口扫描及其防御技术研究唐小明,梁锦华 蒋建春 .文伟平 . ,, (.广西地方税务局计算机信息管理中心,南宁 5 02 2 1 3 02; .中国科技大学研究生院,北京 103 00 9; 3 .中国科学院信息安全技术工程研究中心,北京 lo 8 ) 0o 0

摘

要:对当前的端口扫描及其防御技术进行了综述和归类分析,详细地讨论了各种技术的优缺点,并讨论了

端 1扫描技术的研究方向 .: 2 关键词:端口扫描;端口扫描检测

Re e r h a o t e h o o y o o t c n a dp r c n d t c s a c b u c n l g f r a n o t a

1 RFC 793规定的处理

SYN或FIN到达关闭的端口，丢弃数据包并返 回RST RST到达监听的端口，RST被丢弃 RST到达关闭的端口，RST被丢弃 ACK到达监听的端口，丢弃数据包并返回RST SYN=0的数据包到达监听的端口，丢弃数据包 SYN=1的数据包到达监听的端口，进行3次握手 FIN的数据包到达监听的端口，丢弃数据包1

2 端口扫描技术

端口扫描 Port scan– A port scan is a series of messages sent by

someone attempting to break into a computer to learn which computer network services, each associated with a "well-known" port number, the computer provides. – 确定目标系统正在运行的TCP/UDP服务 – 在扫描时希望隐藏自己

端口扫描分类

按照行为– Vanilla (香草) 扫描所有端口 – Strobe 扫描部分端口(如仅仅扫描21/23/25)

– Sweep 扫描很多机器的一个端口

按照技术

网络扫描实验报告

班 级：10网工三班 学生姓名：谢昊天 学号：1215134046

实验目的和要求：

1、掌握网络扫描技术原理；

2、熟悉各种常用服务监听端口号； 3、掌握典型的网络扫描工具；

实验内容与分析设计：

1、系统用户扫描使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用。

（1）扫描出NT主机上存在的用户名。

（2）自动猜测空密码和与用户名相同的密码。 （3）可以使用指定密码字典猜测密码。 （4）可以使用指定字符来穷举猜测密码。

2、开放端口扫描 使用工具软件PortScan扫描对方计算机开放了哪些端口。 3、共享目录扫描通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。 4、漏洞扫描 使用工具软件X-Scan-v2.3扫描： （1）远程操作系统类型及版本

（2）标准端口状态及端口Banner信息

（3）SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞

（4）SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用户，NT服务器NETBIOS信息注册表信息等。

网络扫描实验报告

班 级：10网工三班 学生姓名：谢昊天 学号：1215134046

实验目的和要求：

1、掌握网络扫描技术原理；

2、熟悉各种常用服务监听端口号； 3、掌握典型的网络扫描工具；

实验内容与分析设计：

1、系统用户扫描使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用。

（1）扫描出NT主机上存在的用户名。

（2）自动猜测空密码和与用户名相同的密码。 （3）可以使用指定密码字典猜测密码。 （4）可以使用指定字符来穷举猜测密码。

2、开放端口扫描 使用工具软件PortScan扫描对方计算机开放了哪些端口。 3、共享目录扫描通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。 4、漏洞扫描 使用工具软件X-Scan-v2.3扫描： （1）远程操作系统类型及版本

（2）标准端口状态及端口Banner信息

（3）SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞

（4）SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用户，NT服务器NETBIOS信息注册表信息等。

计算机 端口扫描与防范

端口及扫描防范

一、以多台主机为一组，完成以下操作

1）使用MS05051Scan扫描软件扫描某个网段，如：192.168.1.1――192.168.121.225，查看是否有主机名称，是否有漏洞，给有漏洞的主机发信息。

2）使用superscan扫描软件（与上题同时进行）

（1）扫描某个网段，如：202.55.10.1――202.100.10.225，查看相关结果。

（2）在工具项中输入1）中有主机名称的某IP地址，如：192.168.1.95，查看相关结果。

（3）在windows枚举项中输入某IP地址，如：202.55.224.18，，查看相关结果。

3）使用“无处躲”软件扫描内网IP，ping 某两台主机，另扫描五台主机端口(其中两台指定端口号，三台全扫)，然后用再次发动攻击，情况如何？（与上题同时进行）

二、完成以下防范操作：

1、对Ping命令说”no”

1） 运行－MMC－添加/删除管理单元－IP安全策略管理－本地计算机

2） IP安全策略－右键－创建IP安全策略－名称：阻挡Ping命令－激活默认响应原则-－

此字符串用来密钥交换：输入一个字符串－编辑属性－完成。

3） 阻挡Ping命令属性－规则－添加－安全规则－此规则不指定隧道-