实验指导手册资料.docVIP

实验指导手册 信息安全实验 实验一：网络信息收集与漏洞扫描实验 实验目的 端口扫描：端口扫描攻击是一种探测技术，攻击者可将它用于寻找他们能够成功攻击的服务。连接在网络中的所有计算机都会运行许多使用 TCP 或 UDP 端口的服务，而所提供的已定义端口达6000个以上。通常，端口扫描不会造成直接的损失。然而，端口扫描可让攻击者找到可用于发动各种攻击的端口。为了使攻击行为不被发现，攻击者通常使用缓慢扫描、跳跃扫描等技术来躲避检测。 通常进行端口扫描的工具是端口扫描软件，也通称之为端口扫描器，端口扫描可以提供三个用途：（1）识别目标系统上正在运行的TCP协议和UDP协议服务　　（2）识别目标系统的操作系统类型（Windows 9x, Windows NT，或UNIX，等）（3）识别某个应用程序或某个特定服务的版本号。SuperScan为例进行说明。 通过本实验，要求学员掌握以下技能： 1、 学习端口扫描基本原理，掌握信息收集的方法 2、 理解端口扫描技术在网络攻防中的作用 3、 熟练掌握网络扫描工具SuperScan的使用 实验工具简介 SuperScan是每个网络管理员必须具备的几种工具之一，作为安全审核工具包的一部分。SuperScan具有以下功能：通过Ping来检验IP是否在线IP和域名相互转换；检验目标计算机提供的服务类别； 检验一定范围目标计算机的是否在线和端口情况；工具自定义