- 1 - 实验二 网络端口扫描 一、实验目的 通过练习使用网络端口扫描器,了解目标主机开放的端口和服务程序,从而获得系统有用的信息,发现网络系统的安全漏洞
本实验将在Windows 操作系统下使用Superscan 工具进行网络端口扫描实验,在Linux操作系统下将使用综合性扫描工具Nessus 进行扫描练习(暂不进行)
通过端口扫描实验,可以增强学生在网络安全方面的防护意识
二、实验原理 在Internet 安全领域,扫描器是最有效的破解工具之一,扫描器是一种自动检测远程或本地主机安全性弱点的程序
通过使用扫描器,可以发现远程服务器是否存活、它对外开放的各种TCP 端口的分配及提供的服务、它所使用的软件版本(如 OS 和其它 Software 的版本)以及所存在可能被利用的系统漏洞
根据这些信息,可以让使用它的用户了解到远程主机所存在的安全问题
1、扫描的类型 (1)地址扫描 地址扫描是最简单、最常见的一种扫描方式
可以通过Ping 来判断某一主机是否在线
也可以通过一些工具来获得某一网络中所有在线主机的地址
但由于现在很多的路由器与防火墙对 ICMP 请求进行拦截,因此这种方式也不一定很可靠
(2)端口扫描 互联网上通信的双方不仅需要知道对方的地址,还需要知道通信程序的端口号
目前使用的IPv4 协议支持 16 位的端号,端口号可使用的范围为 0~65535,其中 0~1023 为熟知端口,被指定给特定的服务使用,由 IANA(Internet Assigned Numbers Authority,互联网数字分配机构)管理;1024~49151 为注册端口,这些端口由 IANA 记录并追踪;49152~65535 端口叫做动态端口或专门端口,提供给专用应用程序
在进行入侵攻击之前,首先要了解目标系统的是什么 OS,是否有保护措施,运行什么服务和服务的版本,存