《网络安全防护项目教程》_子任务1221使用端口扫描器扫描网段.pptxVIP

会熟练使用网络扫描工具扫描目标

能根据实际应用情况进行选择合适的扫描工具

能解决系统应用过程中峦现的问题

有强列的安全章识

耐心、细致分析问题

分析示题、解决问题能力和创新的能力

具有一定自学能力;

子任务12-1-1了解网络踩点

子任务12-1-2Web信息搜索与挖掘

子任务12-1-3DNS与IP查询

项目12网络

攻击准备

任务12-2网络扫描

子任务12-2-1使用端口扫描器扫描网段

子任务12-2-2使用综合扫描器扫描网段;

1.端口扫描器

端口扫描器一般是基于TCP协议的，端口扫描是入侵者搜索信息的几种最常用的方法之一，

但这一过程也最容易暴露入侵者的身份和意图。对目标计算机进行端口扫描，能得到许多有用的信息。一般来说，扫描端口有如下目的。

(1)判断目标主机上开放了哪些服务。

(2)识别目标主机的操作系统类型(Windows9x、WindowsNT、UNIX等)。;

子任务12-2-1使用端口扫描器扫描网段

1.端口扫描器

(3)识别某个应用程序或某个特定服务的版本号。

掌握上述情况后，入侵者就能采用相应手段实现入侵。端口(一个端口就是一个潜在的通信通道，也就是一个入侵通道)与进程是——对应的，即如果某个进程正在等待连接(称该进程正在监听),那么就会出现与之相对应的端口。入侵者如果想要探测目标计算机开放了哪些端口，提供了哪些服务，就需要先与目标端口建立TCP连接，这也是“扫描”的出发点。

进行扫描的方法很多，可以是手工扫描，也可以是利用端口扫描软件扫描。手工扫描需要熟悉各种命令，对命令执行后的输出进行分析。用扫描软件进行扫描时，可以使用扫描软件自带的分析数据的功能。;

2.使用端口扫描器扫描网段

1)端口扫描工具——X-Port

这种端口扫描工具采用多线程方式扫描目标主机的开放端口，扫描过程中根据TCP/IP堆栈特征来被动地识别操作系统类型，若没有匹配记录，则尝试通过

NetBIOS判断是否为Windows系列操作系统，并尝试获取系统版本信息。

(1)端口扫描方式

端口扫描方式有以下两种。

①标准TCP连接扫描。

②SYN方式扫描。其中“SYN扫描”和“被动识别操作系统”功能均使用“RawSocket”构造数据包，不需要安装额外驱动，但必须运行于Windows

2000系统之上。;

所看dade1::ce

D:cd×-port

DX一Portxpert

×-Port1.3-connand1ineportscannex

Codebyslacierslacierexfocs.ors

tp:.×focu.os

Port1.Poxt1;

2PortScannerCUI

StartIP192168.0.1

EndedIP192168.0.50

参数设置

?如果你使用的是WINXPSP2.请选定本项!

自定义端口扫描1.1000

C常规端口扫描

使用帮助关于Ray

图12-2-2PortScanner使用界面图;

3)端口扫描工具——SuperScan

SuperScan是一个集端口扫描、ping、主机名解析于一体的扫描器。

(1)SuperScan功能

①通过ping来检验IP是否在线。

②IP和域名相互转换。

③检验目标计算机提供的服务类别。

④检验一定范围内的目标计算机是否在线和端口情况。

⑤自定义要检验的端口，并可以保存为端口列表文件。

⑥软件自带一个木马端口列表trojans.Ist,通过这个列表可以检测目标计算机是否有木马；同时也可以自己定义修改这个木马端口列表。

(2)工具应用

①SuperScan4.0是免费的，可在http://

/download/Soft/Soft_4815.htm中下载。;

子任务12-2-1使用端口扫描器扫描网段;

扫描进程结束后，SuperScan将提供一个主机列表，列出每台扫描过的主机被发现的开放端口信息。SuperScan还有以HTML格式显示信息的功能，单击下方“查看HTML结果”按钮即可实现该功能。

③主机和服务器扫描设置

前面的扫描选项能够从一群主机中执行简单