SuperScan端口扫描实验.docVIP

实验名称: SuperScan端口扫描实验 实验要求： [实验目的] ◆ 掌握端口扫描这种信息探测技术的原理。 ◆ 学会使用常见的端口扫描工具。 ◆ 了解各种常用服务所对应的端口号。 [实验环境] ◆ 网络：局域网环境。 ◆ 远程计算机 ◇ 操作系统：Windows 2000 Server ◇ 补丁：\ ◇ 组件：IIS 5.0、终端服务组件。 ◇ 服务：Web服务、SMTP服务、终端服务、Netbios服务、DNS服务等。 ◆ 本地计算机 ◇ 操作系统：Windows 2000主机 ◇ 软件：SuperScan 4。 [实验内容] ◆ 常规的TCP Connect扫描。 ◆ 半开式的TCP SYN扫描。 ◆ UDP端口扫描。 ◆ 查看扫描报告。 ◆ 分析各种网络服务与端口号的对应关系。 实验指导： ? 运行实验工具目录下的SuperScan4.exe。 ? 在Hostname/IP文本框中输入目标服务器的IP地址（如11），也就是我们的扫描对象。并点击-〉按钮将其添至右边的IP地址列表中。 ? 切换至Host and Service Discovery选项卡，仅选中TCP Port Scan复选框，并将Scan Type设置为Connect。 ? 切换至Scan选项卡，点击 按钮开始进行第一次扫描，并大致记录至扫描完毕时需要花费的时间。 ? 第一次扫描完毕之后，点击View Html Results查看扫描报告。请将这种扫描技术的名称以及扫描的结果写入实验报告。 ? 再次切换至Host and Service Discovery选项卡，同样仅选中TCP Port Scan复选框，但将Scan Type设置为SYN。 ? 再次切换至Scan选项卡，点击 按钮开始进行第二次扫描，并大致记录至扫描完毕时需要花费的时间。 ? 第二次扫描完毕之后，点击View Html Results查看扫描报告。请将这种扫描技术的名称以及扫描的结果写入实验报告。 ? 比较两次扫描所花费的时间。请在实验报告中对此进行描述，并尝试对此进行解释。 ? 再次切换至Host and Service Discovery选项卡，仅选中UDP Port Scan复选框。 ? 再次切换至Scan选项卡，点击 按钮开始进行第三次扫描。 ? 第三次扫描完毕之后，点击View Html Results查看扫描报告。请将这种扫描技术的名称以及扫描的结果写入实验报告。 ? 请将三次扫描所得到端口号与其所相关服务的对应关系写入实验报告。格式如80/TCP ：HTTP服务，53/UDP：DNS服务等。 实验原理： 端口扫描，就是连接到目标系统的TCP和UDP端口上，确定哪些服务正在运行（即处于监听状态的过程）。 端口扫描的实质，是对目标系统的某个端口发送一数据包，根据返回的结果，判断该端口是否打开并处于监听状态。至于具体发送的数据包类型，则根据各种扫描技术的类型不同而有所不同。 对目标系统执行端口扫描，可以实现多种目的，主要有： ? 确定运行在目标系统上的TCP服务和UDP服务； ? 确定目标系统的操作系统类型； ? 确定特定的应用程序或特定服务的版本。 端口扫描的最大作用是提供目标主机网络服务的清单，通常一个端口对应一种服务。端口扫描除了可以获得目标主机开放的TCP和UDP端口列表，而且可以通过一些连接测试获得监听端口返回的Banners信息，根据这些信息，可以判断监听端口开放的服务类型和使用的软件版本。 端口扫描的类型有多种，包括：TCP Connect扫描、TCP SYN扫描、TCP FIN扫描、TCP Xmas扫描、TCP Null扫描、TCP ACK扫描、UDP扫描、Ident扫描、FTP Bounce扫描等。 高级的TCP扫描技术中主要利用TCP连接的三次握手特性和TCP数据头中的标志位来进行，也就是所谓的半开扫描。首先认识一下TCP数据报头的这六个标志位。 ? URG：（Urgent Pointer field significant）紧急指针。用到的时候值为1，用来处理避免TCP数据流中断。 ? ACK：（Acknowledgment field significant）置1时表示确认号（Acknowledgment Number）为合法，为0的时候表示数据段不包含确认信息，确认号被忽略。 ? PSH：（Push Function），PUSH标志的数据，置1时请求的数据段在接收方得到后就可直接送到应用程序，而不必等到缓冲区满时才传送。 ? RST：（Reset the connection）用于复位因某种原因引起出现的错误连接，也用来拒绝非法数据和请求。如果接收到RST位时候，通常发生了某些错误。