实验三 网络扫描.doc

实验三 07→信息安全实训→网络安全→课程6 网络扫描实验 实验课题名称 用Superscan扫描开放端口和X-Scan漏洞扫描 实验目的与要求 学习端口扫描技术基本原理，了解其在网络攻防中的作用，通过上机实验，学会使用Superscan对目标主机的端口进行扫描，了解目标主机开放的端口和服务程序，从而获取系统的有用信息。? 实验环境 VPC1(虚拟PC） 操作系统类型：windows server 2003和windows XP professional，网络接口：本地连接； VPC1?连接要求 PC?网络接口，本地连接与实验网络直连 软件描述 Superscan?和X-Scan 实验环境描述 1、?学生机与实验室网络直连； 2、?VPC1与实验室网络直连； 3、?学生机与VPC1物理链路连通； 预备知识 1.??会查看ip地址 2.??了解基本的tcp/ip协议和端口知识 实验内容 1.???Superscan软件和X-Scan的使用 2.???软件参数的设置 3.???开放端口的扫描 4.???扫描结果分析 实验步骤 ???学生登录实验场景的操作 1、?学生单击 “网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。如图所示： 2、学生输入密码123456，登录到实验场景中的目标主机。如图所示: ? 3、软件安装 软件在目录d:\tools\。 Superscan是一款绿色软件，没有安装程序，只有一个exe可执行文件，双击即可。 ? 4、基本参数设置 Superscan界面主要包括的选项卡有： “扫描”选项卡：用来进行端口扫描的； “主机和服务扫描设置”选项卡：用来设置主机和服务选项的，包括要扫描的端口类型和端口列表； “扫描选项”选项卡：设置扫描任务选项； “工具”选项卡：提供的特殊扫描工具，可以借助这些工具对特殊服务进行扫描； “Windows枚举”选项卡：对目标主机的一些主机信息进行扫描。 图4.1?“扫描”选项卡 ? 图4.2?“主机和服务扫描设置”选项卡 ? 图4.3?“扫描选项”选项卡 ? 图4.4?“工具”选项卡 ? ? 图4.5?“Windows枚举”选项卡 ? 5、（1） “扫描”选项卡、“主机和服务扫描设置”选项卡、“扫描选项”选项卡 要进行扫描首先要对扫描任务的选项进行设置，主要是在“主机和服务扫描设置”选项卡和“扫描选项”选项卡中进行的。 在“主机和服务扫描设置”选项卡中，在“UDP端口扫描”和“TCP端口扫描”两栏中可以分别设置要扫描的UDP端口或TCP端口列表，可以自己添加要扫描的端口号，同样也可以从文本类型的端口列表文件中导入。在“超时设置”文本框中要设置扫描超时等待时间；其它按默认即可。 上图为UDP端口设置 上图为TCP端口设置 ? 6、在“扫描选项”选项卡中，可以设置扫描时检测开放主机或服务的次数，解析主机名的次数，获取TCP或者UDP标志的超时，以及扫描的速度。一般也可按默认设置即可。 ? 7、设置好这两项后设置“扫描”选项卡。如果是对非连续IP地址的目标主机进行扫描，则可以在“主机名/IP”文本框中一一输入目标主机的主机名，或IP地址，然后单击【-】按钮，把要扫描的目标主机添加到中间部分的列表框中；若要对连续IP地址的目标主机进行扫描，则在开始IP和结束IP的文本框中输入开始和结束的IP地址，然后单击【-】按钮，把要扫描的连续IP主机添加到中间部分的列表框中。然后单击对话框底部左边的【】 按钮即开始扫描，扫描的结果在下面的列表框中显示，如“图4.7扫描结果”所示。从中可以看出目标主机的主机名、开放端口等信息。最好单击【查看HTML结果】按钮，以网页形式显示，如图“图4.8在网页中显示的扫描结果”所示。在其中可以更清楚地看出扫描后的结果。在其中显示了目标主机上的主机名、MAC地址、用户账户和所开放的端口。 ? 图4.7扫描结果 ? 图4.8在网页中显示的扫描结果 ? 8、（2）“工具”选项卡 “工具”选项卡中提供的工具可以对目标主机进行各种测试，还可以对网站进行测试。首先在“主机名/IP/URL”文本框中输入要测试的主机或网站的主机名，或IP地址，或者URL网址，然后再单击窗口中的相应工具按钮，进行对应的测试，如查找目标主机名、进行Ping测试操作、ICMP跟踪、路由跟踪、HTTP头请求查询等。如果要进行Whois测试，则需在“默认Whois服务器”文本框中输入Whois服务器地址。本例中主机名输入，测试结果会在列表中显示，如图4.9所示。 图4.9?使用工具测试后的结果? 9、（3）“Windows枚举”选项卡 “Windows枚举”选项卡是对目标主机的一些Windows信