网络安全实验报告-Nessus扫描工具的使用.docxVIP

网络安全实验报告Nessus扫描工具的使用网络10-2班 XXX 验目的通过Nessus扫描工具的使用，?了解漏洞扫描的常用方法，?掌握插件扫描的原理，?了解针对扫描工具的防范措施。实验要求（1）?本实验可以在Linux环境也可以在Windows环境下进行。（2）?总结Nessus使用过程中遇到的问题和解决方法。（3）?分析Nessus扫描结果，得出自己的分析报告。实验内容（1）?安装Nessus?的服务器端、插件库和客户端。（2）?配置Nessus服务器端，分配具体用户。（3）?用Nessus客户端对局域网或者公共网主机进行扫描。（4）?分析扫描结果报告，获取系统的有用信息，发现网络系统的安全漏洞。（5）?提出防范扫描工具的具体措施，并付诸实施。再用Nessus进行扫描，比较两次扫描?结果的异同。实验分析对网络中的部分主机扫描：本实验我选取的ip段是：10-20（不包含本机06），一共11台主机，理论上可以将11台主机全部扫描出来，但最终只扫描出来8台主机，造成这种情况的原因可能是另外三台主机没有接入网络，或主机ip已经被篡改。这里我先简单比较分析一下上面两图的不同，具体的扫描内容分析将会在下面的本机扫描中呈现。从上面两图中可以看出，扫描出来的8台主机，有5台显示黄色（下面以ip尾号.113为例），其余的是黑色（下面以ip尾号.112为例），.1