信息安全实验报告2-2.docVIP

PAGE PAGE 2 课程实验报告 课程名称 信息安全 班级 1204072 实验日期 2015/4/25 姓名 张雨 学号实验成绩 实验名称 网络端口扫描 实 验 目 的 及 要 求 （给出本次实验所涉及并要求掌握的知识点） 通过练习使用Superscan网络端口扫描器，了解目标主机开放的端口和服务程序，发现网络系统的安全漏洞 实 验 环 境 （列出本次实验所使用的平台和相关软件） 局域网内一台计算机安装Superscan扫描器软件 实 验 内 容 及 实 验 步 骤 运行Superscan扫描器 （2）域名解析 在“Hostname Lookup”中输入目标IP地址或者需要转换的域名，例如，输入，点击“搜索”，可以解析得到其主机IP为37。点击“我”可以获得本地计算机的IP地址；点击“界面”可以获得本地计算机IP的详细设置。 (3)设置IP栏、Scan type栏、Scan栏，使其主机的所有端口以默认的时间参数进行扫描。 （4）端口扫描 在“IP地址”栏中，输入开始和停止的IP，在“扫描类型”中选中“列表中全部端口1到65535”,即规定了扫描的端口范围，单击“扫描”栏中的“开始”，即可扫描指定IP段内目标主机的开放端口。 在“配置”栏的“端口列表设置”中可以选择或定制特定端口扫描。可以添加或删除端口列表中的端口和端口信息，编辑完毕后，点击“保存”会将选定的端口列表存为一个.lst文件。SuperScan有scanner.lst和hensss.lst文件，包含了常用的端口列表。另外还有一个trojans.lst文件，包含了常见的木马端口列表，通过对木马端口的扫描，可以检测目标计算机是否被种植木马。 实 验 内 容 及 实 验 步 骤 总 结 通过superscan端口扫描实验，学习和了解到端口扫描的原理、操作及利用它进行网络安全分析。如：通过扫描某一特定主机或某已知网段，可以探测出它（们）的开放端口，从而了解到主机的危险程度，还可以利用它对指定的端口进行扫描，方便对该类主机做好相关的维护工作，从而有效避免病毒或黑客的攻击。