网络安全实验报告-Nessus扫描工具的使用.pdfVIP

. 网络安全实验报告 Nessus 扫描工具的使用 网络 10-2 班 XXX 一、 实验目的 通过 Nessus 扫描工具的使用， 了解漏洞扫描的常用方法， 掌握插件扫描的原理， 了解针 对扫描工具的防范措施。 二、 实验要求 （1） 本实验可以在 Linux 环境也可以在 Windows 环境下进行。 （2 ） 总结 Nessus 使用过程中遇到的问题和解决方法。 （3 ） 分析 Nessus 扫描结果，得出自己的分析报告。 三、 实验内容 （1） 安装 Nessus 的服务器端、插件库和客户端。 （2 ） 配置 Nessus 服务器端，分配具体用户。 （3 ） 用 Nessus 客户端对局域网或者公共网主机进行扫描。 （4 ） 分析扫描结果报告，获取系统的有用信息，发现网络系统的安全漏洞。 （5 ）提出防范扫描工具的具体措施， 并付诸实施。 再用 Nessus 进行扫描， 比较两次扫描 结 果的异同。 四、 实验分析 1、 对网络中的部分主机扫描： 本实验我选取的 ip 段是： 10-20 （不包含本机 06 ），一共 11 台主机， 理论上可 以将 11 台主机全部扫描出来， 但最终只扫描出来 8 台主机， word 范文 . 造成这种情况的原因可能是另外三台主机没有接入网络，或 主机 ip 已经被篡改。 word 范文 . 这里我先简单比较分析一下上面两图的不同，具体的扫描内 容分析将会在下面的本机扫描中呈现。 从上面两图中可以看出，扫描出来的 8 台主机，有 5 台显示 黄色（下面以 ip 尾号 .113 为例），其余的是黑色（下面以 ip 尾号 .112 为例）， .113 有标记：“ Medium Severity problem(s) found ”, 意思为“发现中等严重程度的问题”。 仔细比较，不难发现， 113 的扫描数据比 112 多了一项 general/udp ，因为 udp 是传输不可靠，所以我分析就是这 个传输不可靠造成被发现中等严重程度的问题。 2、 只对本机扫描： word 范文 . 主机名： 19_26 word 范文 . 扫描时间： 2013 年 4 月 8 日（周一） 17:14:47 —— 17:17:26 漏洞： 开放的端口： 10 最低： 21 介质： 2 高： 0 有关主机的信息： 操作系统：微软 Windows XP NetBIOS 名称： 19_26 DNS名称： 19_26 。 word 范文 . 端口摘录 Port excerpt （5400