端 口 扫 描 实 验 实 验 报 告 nmap 端 口 扫 描 工 具 网络攻防对抗 实验报告 实验名称:端口扫描实验(实验三) 指导教师: 专业班级: 姓 名: 学 号:_____ 电子邮件: ___ 实验地点: 实验日期: 实验成绩:____________________ 一、实验目的 通过练习使用网络端口扫描器,了解目标主机开放的端口和服务程序,从而获得系统的有用信息,发现网络系统的安全漏洞
在实验中,我们将在Windows 操作系统下使用端口扫描工具Xscan,Nmap 和流光Fluxay5
0 进行网络端口综合扫描实验,并给出安全性评估报告,加深对各种网络和系统漏洞的理解
同时,通过系统漏洞的入侵练习增强网络安全防护意识
二、实验原理 TCP/IP 协议在网络层是无连接的,而“端口”,就已经到了传输层
端 口便是计算机与外部通信的途径
一个端口就是一个潜在的通信通道,也就是一个入侵通道
对目标计算机进行端口扫描,能得到许多有用的信息
进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行
在手工进行扫描时,需要熟悉各种命令,对命令执行后的输析出进行分,效率较低
用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能
通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞
扫描工具根据作用的环境不同可分为:网络漏洞扫描工具和主机漏洞扫描工具
前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具
后者指在本机运行的检测本地系统安全漏洞的扫描工具
三、实验内容和步骤 Xscan 的应用 1
Xscan 的使用 __scan v3
3 采用多线程方式对指定IP 地址段进行扫描,扫描内容包括:SNMP 信息,CGI 漏洞,IIS 漏洞,RPC 漏洞,SSL 漏洞,SQL-SERVER、SMTP-SERVER、弱口令用户等
扫描结果保存在/l
