- 1 - 实验二 网络端口扫描 一、实验目的 通过练习使用网络端口扫描器,了解目标主机开放的端口和服务程序,从而获得系统有用的信息,发现网络系统的安全漏洞。本实验将在Windows 操作系统下使用Superscan 工具进行网络端口扫描实验,在Linux操作系统下将使用综合性扫描工具Nessus 进行扫描练习(暂不进行)。通过端口扫描实验,可以增强学生在网络安全方面的防护意识。 二、实验原理 在Internet 安全领域,扫描器是最有效的破解工具之一,扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用扫描器,可以发现远程服务器是否存活、它对外开放的各种TCP 端口的分配及提供的服务、它所使用的软件版本(如 OS 和其它 Software 的版本)以及所存在可能被利用的系统漏洞。根据这些信息,可以让使用它的用户了解到远程主机所存在的安全问题。 1、扫描的类型 (1)地址扫描 地址扫描是最简单、最常见的一种扫描方式。可以通过Ping 来判断某一主机是否在线。也可以通过一些工具来获得某一网络中所有在线主机的地址。 但由于现在很多的路由器与防火墙对 ICMP 请求进行拦截,因此这种方式也不一定很可靠。 (2)端口扫描 互联网上通信的双方不仅需要知道对方的地址,还需要知道通信程序的端口号。目前使用的IPv4 协议支持 16 位的端号,端口号可使用的范围为 0~65535,其中 0~1023 为熟知端口,被指定给特定的服务使用,由 IANA(Internet Assigned Numbers Authority,互联网数字分配机构)管理;1024~49151 为注册端口,这些端口由 IANA 记录并追踪;49152~65535 端口叫做动态端口或专门端口,提供给专用应用程序。 在进行入侵攻击之前,首先要了解目标系统的是什么 OS,是否有保护措施,运行什么服务和服务的版本,存在漏洞等,而要判断服务的方法就通过端口扫描,这是因为常用的服务是使用标准的端口,因此只要知道了端口号,就能知道目标主机上运行着什么服务,然后才能针对这些服务进行攻击。如对于开着 23 端口的目标主机,可以利用一些口令攻击工具对 Telnet 服务进行口令的暴力破解。 在介绍端口扫描的几种方法之前,先简要说明一下TCP 头中 6 个标志位。 - 2 - TCP 数据段头格式如图 4-1 所示。 图 4-1 TCP 数据段头 ① 应急指针 URG 表示从当前顺序号到紧急数据位置的偏移量。这种设置用于代替中断报文。如用到 URG,则该位置 1。 ② ACK 为 1,表示确认...
