当前位置:文档之家› 信息安全概论

信息安全概论

河南工业大学实验报告
课程信息安全概论实验名称实验四网络端口扫描
院系___信息科学与工程学院____ 专业班级 _ 计科0805班 __
姓名______唐广亮_____ 学号________200848140523 _
指导老师:王峰日期
一.实验目的
1. 学习端口扫描技术基本原理,理解端口扫描技术在网络攻防中的作用。

2. 通过上机实验,熟练掌握目前最为常用的网络扫描工具Nmap的使用,并能利用工具扫描漏洞,更好的弥补安全不足。

二.实验内容及要求
1. 阅读nmap文档,了解命令行参数。

2. 选择局域网中的主机作为扫描对象(不可非法扫描Internet中的主机),使用Nmap 提供的默认配置文件,以及自行设定相关参数,对指定范围的主机进行PING扫描、TCP connect扫描、UDP扫描、秘密扫描等,记录并分析扫描结果。

三.实验过程及结果
(说明:实验结果可以是运行画面的抓屏,抓屏图片要尽可能的小。


1. 端口扫描的原理。

(1)对指定范围的主机进行PING扫描
从扫描结果可得:在对121.195.0.0/24进行扫描时,总共有256个IP地址,但只有一个IP处于host up 状态,其余的处于host down 状态。

(2)-sS (TCP SYN scan)参数扫描如图所示:
从扫描结果可得:网易网站(),即121.195.178.238总共开通了23个端口,这些端口有的是OPEN状态,有的是FILTERED,但它们都是TCP端口,因为SYN扫描是基于TCP的。

(3)-sT (TCP connect scan)参数扫描211.69.207.72如图所示:
从扫描结果可得:-sT 总共扫描出来29个端口,-sT扫描比-sS 扫描多扫描出来6个端口,有可能是因为-sS与-sT判断端口打开的标准不同,-sT对回复一个rst|syn包就认为对方的端口是开着的,而-sS要对方回复多个rst|syn才认为对方的端口是开放的。

(4)-sU (UDP scans)参数扫描如图所示:
从扫描结果可得:由于-sU扫描的是UDP端口,由于不少服务器是运行在UDP上的,SNMP就是其中的一个,因此,本次扫描出了SNMP的端口,端口号为:162
(5)-sY (SCTP INIT scan)扫描如图所示:
从扫描结果可得:由于流控制传输协议(SCTP)是IETF新定义的一个传输层transport layer协议,所以到目前支持的不是很好,所以什么都没有扫描出来。

四、实验中的问题及心得:
通过本次实验我了解了如何使用NMAp网络扫描工具对端口进行扫描,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其安全防护方法。

并且
还知道了..端口扫描原理即是端口扫描向目标主机的TCP/IP服务端口发送探测数
据包,并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭,就
可以得知端口提供的服务或信息。

总之学到了很多网络防护的知识,希望以后能学
到更多。

相关主题