网络端口扫描实验指导.doc

《网络端口扫描》实验指导 一、实验目的 二、实验预习提示 1、网络扫描概述 扫描是通过向目标主机发送数据报文，然后根据响应获得目标主机的情况。根据扫描对象的不同，可以分为基于主机的扫描和基于网络的扫描2种，其中基于主机的扫描器又称本地扫描器，它与待检查系统运行于同一节点，执行对自身的检查。通常在目标系统上安装了一个代理（Agent）或者是服务（Services），以便能够访问所有的文件与进程，它的主要功能为分析各种系统文件内容，查找可能存在的对系统安全造成威胁的漏洞或配置错误；而基于网络的扫描器又称远程扫描器，一般它和待检查系统运行于不同的节点上，通过网络来扫描远程计算机。根据扫描方式的不同，主要分为地址扫描、漏洞扫描和端口扫描3类。 （1）地址扫描 地址扫描是最简单、最常见的一种扫描方式，最简单的方法是利用Ping程序来判断某个IP地址是否有活动的主机，或者某个主机是否在线。其原理是向目标系统发送ICMP回显请求报文，并等待返回的ICMP回显应答。 传统的Ping扫描工具一次只能对一台主机进行测试，效率较低，现在如Fping（Fast ping）等工具能以并发的形式向大量的地址发出Ping请求，从而很快获得一个网络中所有在线主机地址的列表。但随着安全防范意识的提供，很多路由器和防火墙都会进行限制，只要加入丢弃ICMP回显请求信息的相关规则，或者在主机中通过一定的设置禁止对这样的请求信息应答，即可对ICMP回显请求不予响应， （2）漏洞扫描 漏洞扫描是使用漏洞扫描器对目标系统进行信息查询，检查目标系统中可能包含的已知漏洞，从而发现系统中存在的不安全地方。其原理是采用基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验，形成一套标准的网络系统漏洞库，然后在此基础上构成相应的匹配规则，通过漏洞库匹配的方法来检查目标设备是否存在漏洞。在端口扫描后，即可知道目标主机开启的端口以及端口上提供的网络服务，将这些相关信息与漏洞库进行匹配，即可查看是否有满足匹配条件的漏洞存在。漏洞扫描大体包括CGI、POP3、FTP、HTTP和SSH漏洞扫描等。漏洞扫描的关键是所使用的漏洞库，漏洞库信息的完整性和有效性决定了漏洞扫描器的性能，漏洞库的修订和更新的性能也会影响漏洞扫描器运行的时间。 （3）端口扫描 端口是网络连接的附着点，不同的应用进程使用不同的端口，如果一个应用程序希望提供某种服务，它将自己附着在端口上等待客户请求的到来（即对端口进行监听），希望使用此服务的客户则在本地主机分配一个端口，与远程主机的服务端口连接，客户通过联系这些特殊的端口来获取特殊的服务。在网络连接中，服务器端的进程需要一直处于监听状态，并且持续使用相同端口；而客户端的进程则只需要在和服务器建立连接时动态地创建一个端口，并在连接结束后立即释放。一般来说，端口扫描的对象是前者，即作为网络服务开放的端口。 由于网络端口是计算机和外界相连的通道，因此疏于管理可能留下严重的安全隐患。端口扫描是利用网络协议的安全漏洞，通过非常规的方法来确定连接在网络上目标主机的哪些端口是开放的技术。其原理是通过向目标系统的TCPhuoUDP端口发送一定数量、带有各种特殊标识的报文，然后记录目标系统反馈的报文信息，再分析判断其上端口的状态。 2、端口扫描的用途 一般来说，端口扫描有以下三种用途： （1）获取目标系统上的端口信息，用于识别其上具有的TCP和UDP服务； （2）获得目标系统返回报文的某些特殊标识，识别目标系统的操作系统类型； （3）进一步结合其他技术得到具体端口的详细信息，从而识别某个特定服务的版本号。 3、 （1）基于连接的扫描 1）TCP全连接扫描 TCP全连接扫描是端口扫描的基本形式，扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功时，目标主机回应一个SYN/ACK数据包，表明目标主机的目标端口处于监听（打开）状态；建立连接失败时，目标主机会向扫描主机发送RST响应，表明该目标端口处于关闭状态。TCP全连接扫描的优点是易于实现，系统中任何用户都有权限使用此调用；缺点是很容易被发觉并被过滤掉，目标计算机的日志文件会显示一连串的成功连接和连接出错的服务信息。 2）TCP SYN扫描 TCP SYN扫描也称半开放扫描，扫描程序向目标主机端口发送一个SYN数据包，若收到RST响应则表明目标端口关闭，若收到SYN/ACK响应则表明目标端口开放，处于侦听状态，此时扫描程序再发送一个RST信号给目标主机，终止建立连接。由于并未建立全连接，故常将此扫描方式称为半开放扫描。TCP SYN扫描的优点是一般不会在目标主机上留下记录，但缺点是需要有管理员权限才能建立自己的SYN数据包。 （2）隐蔽扫描 隐