网络报告实验二.docVIP

运城学院实验报告 专 业：网络工程专业 系（班）：计算机科学与技术系1404班 姓 名： 课程名称：网络安全实用技术 实验项目：网络端口扫描实验superscan 实验类型：设计型 指导老师：杨战武 实验地点：网络实验室（2506） 时间：2017年 5月10日 实验目的 熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具 Superscan对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。 二、实验原理 [端口扫描原理] 端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。 端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。 全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。 半连接（SYN）扫描 ：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。 TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。 [综合扫描和安全评估技术工作原理] 获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。 [常见的TCP端口如下]： 服务名称 端 口 号 说 明 FTP 21 文件传输服务 TELNET 23 远程登录服务 HTTP 80 网页浏览服务 POP3 110 邮件服务 SMTP 25 简单邮件传输服务 SOCKS 1080 代理服务 [常见的UDP端口如下] 服务名称 端 口 号 说 明 RPC 111 远程调用 SNMP 161 简单网络管理 TFTP 69 简单文件传输 DNS 53 域名解析服务 [常见端口的关闭方法]： 1、关闭7.9等端口：关闭Simple TCP/IP Service,支持以下TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 2、关闭80端口：关掉WWW服务。在“服务”中显示名称为“World Wide Web Publishing Service”，通过 Internet 信息服务的管理单元提供Web 连接和管理。 3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。 4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供FTP 连接和管理。 5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、关掉139端口，139端口是NetBIOS Session端口，用来文件和打印共享，关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 利用TCP/IP筛选：网上邻居属性-本地连接属性-常规-internet协议 (TCP/IP)属性-高级-选项-TCP/IP筛选-属性-TCP端口-只允许139，445，这样其他端口都被关闭了。 三、实验环境 .实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SuperScan4.0端口扫描工具。 四、实验内容和步骤 1.：使用Superscan端口扫描工具并分析结果，使用superscan对局域网的特定主机进行端口扫描