网络扫描及安全评估实验

一、实验目的:
掌握网络端口扫描器的使用方法,熟悉常见端口和其对应 的服务程序,掌握发现系统漏洞的方法。 z 掌握综合扫描及安全评估工具的使用方法,了解进行简单 系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其 安全防护方法。

二、实验环境:
实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SuperScan端口扫描工具和流光 Fluxay5综合扫描工具。
三、实验内容:
一、简单阐述实验原理
端口扫描原理 z 端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录 目标主机的响应。通过分析响应来判断服务端口是打开还是关 闭,就可以得知端口提供的服务或信息。 z 端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描 器、秘密扫描等。 z 全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的 指定端口建立一次完整的连接。建立连接成功则响应扫描主机的 SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的 状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发 送RST的响应。 z 半连接(SYN)扫描 :若端口扫描没有完成一个完整的TCP 连 接,在扫描主机和目标主机的一指定端口建立连接时候只完成了 前两次握手,在第三步时,扫描主机中断了本次连接,使连接没 有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接 扫描。。TCP FIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的 RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数据 包的回复。

二、根据任务一的扫描结果,写出主机开放的端口类型和服务。 同时写出尝试关闭或开

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值