网络安全技术实验指导书 石家庄铁道大学信息学院网络工程与信息安全系 1 实验三 端口扫描实验 ——SuperScan 的使用 【实验目的】 熟悉并掌握端口扫描工具——Superscan 的使用,利用端口扫描工具 Superscan 对局域网中的机器实施端口扫描,获取网络中各台计算机的端口开放情况,由此来判断网络中的计算机的基本安全情况。 【预备知识】 计算机端口: 按协议类型划分,可以分为 TCP、UDP、IP 和 ICMP(Internet 控制消息协议)等端口。主要介绍 TCP 和 UDP 端口: TCP 端口:即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括 FTP 服务的 21 端口,Telnet服务的 23 端口,SMTP 服务的 25 端口,以及 HTTP 服务的 80 端口等等。 UDP 端口:即用户数据包协议端口,无需在客户端和服务器之间建立连接,可靠性得不到保障。 常见的有 DNS 服务的 53 端口,SNMP(简单网络管理协议)服务的161 端口,QICQ 使用的 8000 和 4000 端口等等。 【实验环境】大家可以几个同学合作,组成一个小的实验组 PC1:Window sXP,IP 地址为“192.168.0.1 ” PC2:Window sXP,IP 地址为“192.168.0.2 ” PC3:Window sXP,IP 地址为“192.168.0.3 ” 【实验工具】 Superscan.exe:Version 4.0 英文版;免费软件;一款强大的扫描工具,能通过本地和远程主机的 IP 地址扫描该主机相关的软件、端口和服务等的安全状况,并能生成详细的扫描报告提供给用户。 网络安全技术实验指导书 石家庄铁道大学信息学院网络工程与信息安全系 2 【实验过程与步骤】 步骤一:端口扫描工具 Su perscan 4.0 各项功能的简介 运行 Superscan 4.0.exe(如图5-1),可以看到在该软件上方显示的菜单项包括“Scan”扫描;“Host and Service Discovery”主机和服务的端口发现(具体设置为各个相关端口);“Scan Options”扫描选项;“Tools”工具;“Windows Enumeration”系统调查;以及“About”关于该软件介绍。 图5-1 Superscan运行界面 步骤二:设置 Su pers can 的扫描参数 1. 在“Scan”菜单项中输入主机 IP 地址和要扫描网络IP 的起始地址(此处以PC3 为操作主机,IP 地址为:192.168.0.3),并导入扫描目录。 扫描目录列表可以采用 .txt 文件格式导入,点击“Read Ips from files ”即可,此处采用手动输入,起始 IP 分别...
