文档介绍:实验1。2:网络信息收集与***实验
实验目的
端口扫描:端口扫描攻击是一种探测技术,攻击者可将它用于寻找他们能够成功攻击的服务。连接在网络中的所有计算机都会运行许多使用 TCP 或 UDP 端口的服务,,,,攻击者通常使用缓慢扫描、跳跃扫描等技术来躲避检测。
通常进行端口扫描的工具是端口扫描软件,也通称之为”端口扫描器",端口扫描可以提供三个用途:(1)识别目标系统上正在运行的TCP协议和UDP协议服务; (2)识别目标系统的操作系统类型(Windows 9x, Windows NT,或UNIX,等);(3)识别某个应用程序或某个特定服务的版本号。本实验以广泛使用的端口扫描软件—SuperScan为例进行说明。
通过本实验,要求学员掌握以下技能:ﻭ1、ﻩ学****端口扫描基本原理,掌握信息收集的方法ﻭ2、ﻩ理解端口扫描技术在网络攻防中的作用
3、 熟练掌握网络扫描工具SuperScan的使用
实验工具简介
SuperScan是每个网络管理员必须具备的几种工具之一,作为安全审核工具包的一部分.
SuperScan具有以下功能:(1)通过Ping来检验IP是否在线;(2)IP和域名相互转换;(3)检验目标计算机提供的服务类别;(4) 检验一定范围目标计算机的是否在线和端口情况;
(5)工具自定义列表检验目标计算机是否在线和端口情况;(6)自定义要检验的端口,并可以保存为端口列表文件;(7)软件自带一个木马端口列表trojans。lst,通过这个列表我们可以检测目标计算机是否有木马;同时,我们也可以自己定义修改这个木马端口列表.
,学员可以在如下地址下载:
http:// (当然也可去其它软件网站下载汉化版,为方便学员学****在讲解过程中使用汉化版)
实验原理
”端口扫描”通常指用同一信息对目标计算机的所有所需扫描的端口进行发送,然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用."端口扫描”行为的一个重要特征是:在短时期内有很多来自相同的信源地址传向不同的目的地端口的包。
本实验介绍的SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具,它通过对指定范围内的IP地址进行ping和端口扫描,进而找到网络中可能的潜在危机,以备施以对策.
实验步骤
将SuperScan解压后,双击SuperScan4。exe,开始使用.
关于扫描(Scan)
打开主界面,默认为扫描(Scan)菜单,允许学员输入一个或多个主机名或IP范围.,点
,SuperScan开始扫描地址,如下图A。 
图1 SuperScan允许学员输入要扫描的IP范围
扫描进程结束后,SuperScan将提供一个主机列表,关于每台扫描过的主机被发现的开放端口信息。SuperScan还有选择以HTML格式显示信息的功能。如图B. 
图2 SuperScan显示扫描了哪些主机和在每台主机上哪些端口是开放的
2.关于主机和服务器扫描设置(Ho