实验2网络及安全评估实验.doc

HUNAN UNIVERSITY 《信息安全原理》实验报告 实验二 网络扫描及安全评估实验 一、实验目的 掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的方法。 掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。 二、实验原理 端口扫描原理 端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。 端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。 全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。 半连接（SYN）扫描 ：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。 TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。 综合扫描和安全评估技术工作原理 获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。 常见的TCP端口如下：? 服 务 名 称 端? 口? 号 说??? 明 FTP 21 文件传输服务 TELNET 23 远程登录服务 HTTP 80 网页浏览服务 POP3 110 邮件服务 SMTP 25 简单邮件传输服务 SOCKS 1080 代理服务 常见的UDP端口如下：? 服 务 名 称 端? 口? 号 说??? 明 RPC 111 远程调用 SNMP 161 简单网络管理 TFTP 69 简单文件传输 DNS 53 域名解析服务 三、实验环境 实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。 每两个学生为一组：互相进行端口扫描和综合扫描实验。 四、实验内容和步骤 任务一：使用Superscan端口扫描工具并分析结果 任务二：使用综合扫描工具Fluxay5并分析结果 撰写实验报告 任务一：使用Superscan端口扫描工具并分析结果 Superscan使用简介： 任务一：使用Superscan端口扫描工具并分析结果（续） 选择【Port list setup】，进行端口列表设置 扫描结果分析 任务一：使用Superscan端口扫描工具并分析结果（续） 分组角色：学生A、学生B互相扫描对方主机。 实验步骤： （1）在命令符提示下输入IPCONFIG查询自己的IP地址。 （2）在Superscan中的Hostname Lookup栏中，输入同组学生主机的IP地址，可通过单击Lookup按钮获得主机名。 （3）设置IP栏、Scan type栏、Scan栏，使其对同组学生主机的所有端口以默认的时间参数进行扫描。 （4）根据扫描结果分析主机开放的端口类型和对应的服务程序。 （5）通过“控制面板”的“管理工具”中的“服务”配置 ，尝试关闭或开放目标主机上的部分服务，重新扫描，观察扫描结果的变化。 任务一：使用Superscan端口扫描工具并分析结果（续） 常见端口的关闭方法： 1、关闭7.9等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 2、关闭80端口：关掉WWW服务。在“服务”中显示名称为“World Wide Web Publishing Service”，通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。 4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉2