文档介绍：. .
. v rScan端口扫描工具和流光Fluxay5综合扫描工具。
每两个学生为一组：互相进展端口扫描和综合扫描实验。
四、实验容和步骤
任务一：使用Superscan端口扫描工具并分析结果
实验步骤：
添加扫描远程主机，并执行端口扫描
在程序"扫描〞标签页下面下的"IP地址〞栏中输入远程主机的主机名/IP地址。然后点击开场按钮，程序在默认设置下开场对远程主机进展扫描。扫描完毕后，出现如下列图的扫描结果。
从图中可以看出，对主机扫描和端口扫描结果都为0，这是由于主机制止了扫描器的ICMP扫描响应。因此需要修改对主机的扫描式。
〔2〕修改主机和效劳扫描设置
点击"主机和效劳扫描设置〞标签页，并在该标签页中去掉"查找主机〞复选框。选中UDP端口扫描复选框，并将UDP扫描类型设置为"Data〞。选中TCP端口扫描复选框，并将TCP扫描类型设置为"直接连接〞，如下列图。
. .
. v .
〔3〕执行端口扫描
点击"扫描〞回到扫描标签页，然后点击开场按钮重新扫描远程主机。扫描结果如下列图。
关闭某些端口后
任务二：使用综合扫描工具Fluxay5并分析结果
(1)翻开"文件〞菜单下的"高级扫描向导〞选项，如图14。填入要扫描主机的起始地址和完毕地址，在此我们只扫描靶机效劳器一台主机故填入的主机IP地址一样。如果想要同时扫描靶机效劳器和该效劳器上的虚拟机那么可以在"起始地址〞中填入靶机效劳器IP"”；在"完毕地址〞中填入靶机效劳器上的虚拟机IP地址"”。
"Ping检查〞一般要选上，这样会先Ping目标扫描主机，假设成功再进展扫描，这样可节省扫描时间。在检测工程选项中选上PORTS, FTP, TELNET, IPC, IIS, PLUGINS,我们只对这些漏洞进展扫描。
(2)接着我们进入扫描对话框，如图15。在"标准端口扫描〞选项中，流光会扫描约几十个标准效劳端口，而自定义扫描端口的围可以在1－65535任选。我们选择"标准端口扫描〞。
(3) 接下来要配置的对话框是尝试获取POP3的版本信息，用户密码，以及获取FTP的Banner，尝试匿名登录，尝试简单字典对FTPXX进展暴力破解的对话框，我们选中这3项，再单击"下一步〞。弹出询问获取SMTP,IMAP和操作系统版本信息以及用户信息的提示，并询问扫描SunOS/bin/login远程溢出弱点的对话框。
(4)我们经过默认对MSSQL2000数据库漏洞，SA密码和版本信息进展扫描的对话框后，将对主机系统的IPC漏洞进展扫描，查看是否有空连接，共享资源，获得用户列表并猜解用户密码。
.