实验名称 扫描器X-SCANNER应用实验
一、实验目的:
-
掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。
-
掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其安全防护方法。
二、实验环境:
-
实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SuperScan端口扫描工具和流光
Fluxay5综合扫描工具。 -
每两个学生为一组:互相进行端口扫描和综合扫描实验。
三、实验内容:
(写出主要的内容)
任务一:使用Superscan端口扫描工具并分析结果
(1)在命令符提示下输入IPCONFIG查询自己的IP地址。
(2)在Superscan中的Hostname Lookup栏中,输入同组学生主机的IP 地址,可通过单击Lookup按钮获得主机名。
(3)设置IP栏、Scantype栏、Scan栏,使其对同组学生主机的所有端口以默认的时间参数进行扫描。
(4)根据扫描结果分析主机开放的端口类型和对应的服务程序。
(5)通过“控制面板”的“管理工具”中的“服务”配置,尝试关闭或开放目标主机上的部分服务,重新扫描,观察扫描结果的变化。
扫描结果:
开放的UDP端口:
结果1:
172.16.226.158
Hostname: [Unknown]
UDP ports (1) 137
Total live hosts
discovered 1
Total open TCP
ports 0
Total open UDP
ports 1
结果2:
The IP list
contains 1 entries
Service TCP ports:
179
Service UDP ports:
88
Packet delay: 10
Discovery passes:
1
ICMP pinging for
host discovery: Yes
Host discovery
ICMP timeout: 2000
TCP banner
grabbing timeout: 8000
UDP banner
grabbing timeout: 8000
Service scan
passes: 1
Hostname resolving
passes: 1
Full connect TCP
scanning for service scanning: No
Service scanning
TCP timeout: 4000
Service scanning
UDP timeout: 2000
TCP source port: 0
UDP source port: 0
Enable hostname
lookup: Yes
Enable banner
grabbing: Yes
Scan started:
12/26/19 16:22:35
-------- Scan of 1
hosts started --------
Scanning 1
machines with 1 remaining.
-------- Host
discovery pass 1 of 1 --------
Host discovery
ICMP (Echo) scan (1 hosts)…
1 new machines
discovered with ICMP (Echo)
TCP service scan
(SYN) pass 1 of 1 (1 hosts x 179 ports)…
UDP service scan
pass 1 of 1 (1 hosts x 88 ports)…
Performing
hostname resolution…
Performing banner
grabs…
TCP banner grabbing (0 ports)
UDP banner grabbing (1 ports)
Reporting scan
results…
-------- Scan done
Discovery scan
finished: 12/26/19 16:22:44
常见端口的关闭方法:
1、关闭7.9等端口:关闭Simple TCP/IP Service,支持以下TCP/IP 服务:
Character Generator, Daytime, Discard, Echo, 以及Quote of
the Day。
2、关闭80端口:关掉WWW服务。在“服务”中显示名称为“World Wide Web Publishing Service”,通过I