电子信息学院实 验 报 告 书课 程 名 :网络安全技术题目:端口扫描实验实验类别【验证】班级:BX1009 学号:33 姓名:殷亮评语:实验态度:认真()一般()较差()实验结果:正确()部分正确()错()实验理论:掌握()熟悉()了解() 生疏()操作技能:较强()一般()较差()实验报告:较好()一般()较差()成绩:指导教师:熊鹏批阅时间:2013 年 04 月 24 日《网络管理与安全技术》实验报告- 1 端口扫描是一帮助入侵的工具, 但是安全人员同样可以使用端口扫描工具定期检测网络中关键的网络设备和服务器,以查找系统的薄弱点,并尽快修复,因此理解端口扫描原理和熟练使用端口扫描工具对防治入侵有很大的帮助。(1). 理解端口的概念。(2). 了解常用的端口扫描原理。(3). 能够熟练的使用常用的端口扫描工具进行弱点检测和修复。(4). 根据扫描结果采取相应的措施巩固系统。(1). X-Scan 是免安装软件,解压后直接双击xscan_gui.exe图标;(2). 双击 xscan_gui.exe图标打开 X-Scan 主界面;(3). 认真学习主界面上的使用说明;(4).选择菜单中的设置选项,打开下拉菜单,选择扫描参数,打开扫描参数对话框;在该对话框的左边有三个设置选项①检测范围;②全局设置;③插件设置。使用扫描工具主要是理解扫描参数的作用;(5). 检测范围用以确定要扫描的目标或目标范围,现在检测范围内输入IP 地址段192.168.4.2-192.168.4.10;(6). 展开全局设置选项,在“扫描模块”中可以定义扫描的主要内容,选择的内容越多,将可能收集到信息越多,但扫描的时间就越长。“并发扫描”中的“最大并发线程数量” 切忌不可设置太大,特别是对自己管理的网络设备或服务器扫描的时候,因为设置太大可能会导致扫描对象的异常。对于一般的扫描, 可以使用 XS-can 的默认设置;(7). “插件设置”中有很多名词术语,如SNMP中的 WINS用户列表、 NETBIOS等,请自行查找资料了解其涵义;(8). 设置完毕后开始扫描;(9). 认真观察扫描过程,待扫描结束后认真阅读自动生成的扫描报告(生成的检测报告可以是 HTML、WORD等格式类型,可以打印,有时可以直接作为安全测试报告)。(1) 安装 X-Scan 扫描工具 图示:(2)使用 X-Scan 进行扫描 图示:《网络管理与安全技术》实验报告- 2 (3)记录并分析扫描结果:(4)根据扫描结果采取相应的措施巩固系统:《网络管理与安全技术》实验报告- 3 《网络管理与安全技术》实验报告- 4
