实验三端口扫描实验之一

网络安全技术实验指导书 石家庄铁道大学信息学院网络工程与信息安全系 1 实验三 端口扫描实验 ——SuperScan 的使用 【实验目的】 熟悉并掌握端口扫描工具——Superscan 的使用，利用端口扫描工具 Superscan 对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。 【预备知识】 计算机端口： 按协议类型划分，可以分为 TCP、UDP、IP 和 ICMP（Internet 控制消息协议）等端口。主要介绍 TCP 和 UDP 端口： TCP 端口：即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括 FTP 服务的 21 端口，Telnet服务的 23 端口，SMTP 服务的 25 端口，以及 HTTP 服务的 80 端口等等。 UDP 端口：即用户数据包协议端口，无需在客户端和服务器之间建立连接，可靠性得不到保障。 常见的有 DNS 服务的 53 端口，SNMP（简单网络管理协议）服务的161 端口，QICQ 使用的 8000 和 4000 端口等等。 【实验环境】大家可以几个同学合作，组成一个小的实验组 PC1：Window sXP，IP 地址为“192.168.0.1 ” PC2：Window sXP，IP 地址为“192.168.0.2 ” PC3：Window sXP，IP 地址为“192.168.0.3 ” 【实验工具】 Superscan.exe：Version 4.0 英文版；免费软件；一款强大的扫描工具，能通过本地和远程主机的 IP 地址扫描该主机相关的软件、端口和服务等的安全状况，并能生成详细的扫描报告提供给用户。 网络安全技术实验指导书 石家庄铁道大学信息学院网络工程与信息安全系 2 【实验过程与步骤】 步骤一：端口扫描工具 Su perscan 4.0 各项功能的简介 运行 Superscan 4.0.exe（如图5-1），可以看到在该软件上方显示的菜单项包括“Scan”扫描；“Host and Service Discovery”主机和服务的端口发现（具体设置为各个相关端口）；“Scan Options”扫描选项；“Tools”工具；“Windows Enumeration”系统调查；以及“About”关于该软件介绍。 图5-1 Superscan运行界面 步骤二：设置 Su pers can 的扫描参数 1. 在“Scan”菜单项中输入主机 IP 地址和要扫描网络IP 的起始地址（此处以PC3 为操作主机，IP 地址为：192.168.0.3），并导入扫描目录。 扫描目录列表可以采用 .txt 文件格式导入，点击“Read Ips from files ”即可，此处采用手动输入，起始 IP 分别...