返回
实验指导书2-网络端口扫描

实验指导书2-网络端口扫描

ID:46893943

大小:95.00 KB

页数:5页

时间:2019-11-29

实验指导书2-网络端口扫描_第1页
实验指导书2-网络端口扫描_第2页
实验指导书2-网络端口扫描_第3页
实验指导书2-网络端口扫描_第4页
实验指导书2-网络端口扫描_第5页
资源描述:

《实验指导书2-网络端口扫描》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验2网络端口扫描一、实验目的通过练习使用网络端口扫描器,可以了解冃标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验屮,我们将在Windows操作系统卜•使用Superscan进行网络端口扌~

2、描实验,通过端口扫描实验,可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。%1.实验原理(一).端口扫描的原理一个开放的网络端口就是一条与计算机进行通信的信道,对网络端口的扫描可以得到冃标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也可以通

3、过扫描工具实现,效率较高。扫描工具是对冃标主机的安全性弱点进行扫描检测的软件。它一般具有数据分析功能,通过对端口的扫描分析,可以发现Fl标主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安全漏洞,从而能及时了解H标主机存在的安全隐患。扫描工具根据作用的环境不同,可分为两种类型:网络漏洞担描工具和主机漏洞扫描工具。主机漏洞扫描工具是指在本机运行的扫描工具,以期检测本地系统存在的安全漏洞。网络漏洞扫描工具是指通过网络检测远程冃标网络和主机系统所存在漏洞的扫描工具。木实验主要针对网络漏洞扫描工具进行介绍。1.端口的基础知识为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识

4、。端口是TCP协议中所定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。套接字采用[IP地址:端口号]的形式來定义,通过套接字中不同的端口号可以区别同一台计算机上开启的不同TCP和UDP连接进程。对于两台计算机间的任意一个TCP连接,一台计算机的一个[IP地址:端口]套接字会和另一台计算机的一个[IP地址:端口]套接字相对应,彼此标识着源端、冃的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。由此可见,端口和服务进程一一对应,通过扫描开放的端口,就可以判断出计算机中正在运行的服务进程。TCP/

5、UDP的端口号在0〜65535范围之内,其屮1024以下的端口保留给常用的网络服务。例如,21端口为FTP服务,23端口为TELNET服务,25端口为SMTP服务,80端口为HTTP服务,110端口为POP3服务等。2.扫描的原理扫描的方式有多种,为了理解扫描原理,需要对TCP协议简要介绍一下。-个TCP头的数据包格式如图2・1所示。它包括6个标志位,其中:图2-1TCP数据包格式SYN用来建立连接。ACK用來确认标志位,例如,当SYN=1,ACK二0时,表示请求连接的数据包;当SYN=1,ACK=1时,表示接受连接的数据包。FIN表示发送端已经没有数据可传了,希望释放连接。RST位用于复位

6、错误的连接,比如收到的一个数据分段不属于该主机的任何一个连接,则向远端计算机发送一个RST=1的复位数据包,拒绝连接请求。根据上面介绍的知识,下面我们介绍基于TCP和UDP协议的几种端口扫描方式。(1)TCP全连接扫描TCP全连接扌~

7、描方法是利用TCP的3次握手,与H标主机建立正常的TCP连接,以判断指定端口是否开放。这种方法的缺点是非常容易被记录或者被检测出来。(2)TCPSYN扫描木地主机向H标主机发送SYN数据段,如果远端廿标主机端口开放,贝IJ冋应SYN=1,ACK=1,此时木地主机发送RST给廿标主机,拒绝连接。如果远端1=1标主机端口未开放,则会回应RST给木地主机。由此可知,

8、根据回应的数据段可判断口标主机的端口是否开放。由于TCPSYNh描没有建立TCP正常连接,所以降低了,被发现的可能,同时提高了扫描性能。(3)TCPFIN扫描本地主机向目标主机发送FIN=1,如果远端目标主机端口开放,则丢弃此包,不回应;如果远端目标主机端口未开放,则返回一个RST包。FIN扫描通过发送FIN的反馈判断远端口标主机的端口是否开放。由于这种扫描方法没有涉及TCP的正常连接,所以使扫描更隐秘,也称为秘密扫描。这种方法通常适用于Unix操作系统主机,但有的操作系统(如WindowsNT)不管端口是否打开,都回复RST,此时这种方法就不适用了。(4)UDPICMP扌日描这种方法利用了

9、UDP协议,当向H标主机的一个未打开的UDP端口发送—•个数据包时,会返回一个ICMP_PORT_UNREACHABLE错误,这样就会发现关闭的端口。(5)ICMP扫描这种扫描方法利用了ICMP协议的功能,如果向冃标主机发送一个协议项存在错误的IP数据包,则根据反馈的ICMP错误报文,判断H标主机使用的服务。(6)间接扫描入侵者间接利用第三方主机进行扫描,以隐藏真正入侵者的痕迹。第三方主机是通过其它入侵方法控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。