文档介绍:一、实验目的
掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。
掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其安全防护方法。
二、实验原理
端口扫描原理
端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息。
端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、秘密扫描等。
全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送RST的响应。
半连接(SYN)扫描 :若端口扫描没有完成一个完整的TCP连接,在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。
TCP FIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数据包的回复。
综合扫描和安全评估技术工作原理
获得主机系统在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的方法,对目标主机系统进行攻击性的安全***,如果模拟攻击成功,则视为漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。
三、实验环境
实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。
每两个学生为一组:互相进行端口扫描和综合扫描实验。
四、实验内容和步骤
任务一:使用Superscan端口扫描工具并分析结果
实验步骤:
添加扫描远程主机,并执行端口扫描
在程序“扫描”标签页下面下的“IP地址”栏中输入远程主机的主机名/IP地址。然后点击开始按钮,程序在默认设置下开始对远程主机进行扫描。扫描结束后,出现如图所示的扫描结果。
从图中可以看出,对主机扫描和端口扫描结果都为0,这是由于主机禁止了扫描器的ICMP扫描响应。因此需要修改对主机的扫描方式。
(2) 修改主机和服务扫描设置 
点击“主机和服务扫描设置”标签页,并在该标签页中去掉“查找主机”复选框。选中UDP端口扫描复选框,并将UDP扫描类型设置为“Data”。选中TCP端口扫描复选框,并将TCP扫描类型设置为“直接连接”,如图所示。
(3) 执行端口扫描 
点击“扫描”回到扫描标签页,然后点击开始按钮重新扫描远程主机。扫描结果如图所示。
关闭某些端口后
任务二:使用综合扫描工具Fluxay5并分析结果
(1)打开“文件”菜单下的“高级扫描向导”选项,如图14。填入要扫描主机的起始地址和结束地址,在此我们只扫描靶机服务器一台主机故填入的主机IP地址一样。如果想要同时扫描靶机服务器和该服务器上的虚拟机则可以在“起始地址”中填入靶机服务器IP“.245”;在“结