文档介绍:第 7 课网络扫描工具
本章讲述的主要内容
课前导读
TCP/IP协议简介;三次握手和端口
课堂教学
超级网上邻居
安全漏洞扫描器 X-Scan
端口扫描工具 SuperScan
远程破解工具“流光”
上机操作
使用“超级网上邻居”获取远程主机信息;
使用X-scan扫描器在命令提示符下探测被测主机开放端口;
使用X-Scan检测计算机是否存在安全漏洞。
使用SuperScan查找“木马”
课前导读
TCP/IP协议简介
TCP/IIP协议集包括TCP协议(传输控制协议),IP协议(互联网协议)和其它一些协议。所有这些协议相互配合,实现网络上的信息通信。TCP/IP不仅仅表示TCP和IP两个协议,还指整个协议集,TCP和IP只是协议集中两个最主要的协议,读者应注意此术语的真正含义。TCP/IP协议集的分层结构见表7-1。
课前导读
三次握手和端口
1. 三次握手
计算机或网络设备(路由器、交换机等)需要在网络中进行通讯时,首先需要通过TCP、UDP等协议建立网络连接。利用TCP协议进行连接的过程我们通常形象地将其比喻为“三次握手”。
下面以计算机A访问计算机B提供的FTP服务为例说明。
第一次握手:计算机A向计算机B发送连接请求。
第二次握手:计算机B(FTP站点)向计算机A返回一个可以连接的信号。
第三次握手:计算机A确认连接,建立TCP连接。
课前导读
三次握手和端口
2. 端口与端口号
TCP、UDP协议用端口号的概念来标识发送方和接收方的应用层。对每个TCP连接的一端都有一个相关的16位的无符号端口号分配给它们。
在每一台计算机中都运行有一个代理程序,负责监听来自外部的TCP、UDP连接请求。当接收到一个连接请求时,代理程序要分析对方希望连接的端口号是多少,从而确定对方希望访问哪种服务,并将连接请求转交给对应的服务处理程序。例如,对方请求连接本计算机的TCP 21端口,就是希望访问本机提供的FTP服务,需要将请求转交给FTP服务器程序;请求连接本机的80端口就是希望访问本机提供的HTTP服务,需要将请求转交给Web服务器程序。
课堂教学
超级网上邻居
“超级网络邻居”(IPBook)是一款绿色软件,无需安装即可运行。软件功能非常强大,它是一款应用于局域网的扫描器。可以搜索局域网内任意网段主机的共享资源,并且可以打开共享资源;具有搜索HTTP、FTP服务及隐藏共享的功能。,但未注册版不能使用大范围搜索命令。软件下载后,直接双击解压到某个文件夹,无需安装双击文件夹中“”文件即可运行。程序界面如图10-1所示。在初始启动时IPBook会自动将本计算机列入“计算机区”,该区显示有计算机的IP地址、计算机名称、工作组及网卡的MAC地址等信息。
课堂教学
超级网上邻居
1. 扫描计算机
课堂教学
超级网上邻居
2. 获取共享资源
IPBook可以直接获取的共享资源有,“共享文件夹”、“HTTP服务”、“FTP服务”和系统的“隐藏共享”,即Windows 2000/XP/2003操作系统中缺省的“默认共享”。通常以“IPC$”、“ADMIN$”、“C$”、“D$”等表示。其中IPC$用于远程管理;ADMIN$实际代表的是Windows的系统文件夹;C$、D$等表示远程计算机对应的磁盘。若需要远程访问计算机中的文件,可在IE浏览器地址栏中使用类似“\\\C$”地址表示访问远程计算机“”的C盘。当然这种访问是需要拥有足够权限的,使用者需要在弹出的对话框中回答用户名和密码,才能看到和操作远程计算机中的文件。
单击“点验共享资源”按钮右侧的“▼”标记,在弹出的下拉菜单中有“HTTP服务”、“FTP服务”及“隐藏共享”三个复选的选项,将其选中就能在搜索共享资源的同时进行对应的搜索工作。
设置完毕后,单击“点验共享资源”按钮,经过一段时间即可看到程序找到的存在于各计算机中的各类共享资源。如果远程计算机没有对这些共享资源设置密码,则可在“共享资源取”双击某资源将其打开。
课堂教学
超级网上邻居
3. 保存历史资料
在程序主界面中有两个标签“Scan”(扫描)和“DataBase”(数据库)。在图7-5所示的“Datebase”页面中列出了以前曾经搜索过的结果,用户可以对这些结果进行排序、删除、输出、清空、刷新等操作。
4. 其他功能
IPBook除了前面介绍的能够扫