網(wǎng)絡(luò)報告實(shí)驗二端口掃描實(shí)驗superscan

1、運(yùn)城學(xué)院實(shí)驗報告 專 業(yè)：網(wǎng)絡(luò)工程專業(yè) 系（班）：計算機(jī)科學(xué)與技術(shù)系1404班姓 名： 課程名稱：網(wǎng)絡(luò)安全實(shí)用技術(shù)實(shí)驗項目：網(wǎng)絡(luò)端口掃描實(shí)驗superscan實(shí)驗類型：設(shè)計型 指導(dǎo)老師：楊戰(zhàn)武實(shí)驗地點(diǎn)：網(wǎng)絡(luò)實(shí)驗室（2506） 時間：2017年 5月10日1、 實(shí)驗?zāi)康?熟悉并掌握端口掃描工具Superscan的使用，利用端口掃描工具 Superscan對局域網(wǎng)中的機(jī)器實(shí)施端口掃描，獲取網(wǎng)絡(luò)中各臺計算機(jī)的端口開放情況，由此來判斷網(wǎng)絡(luò)中的計算機(jī)的基本安全情況。 二、實(shí)驗原理 端口掃描原理1. 端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷服務(wù)端口是

2、打開還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。2. 端口掃描主要有經(jīng)典的掃描器（全連接）、SYN（半連接）掃描器、秘密掃描等。3. 全連接掃描：掃描主機(jī)通過TCP/IP協(xié)議的三次握手與目標(biāo)主機(jī)的指定端口建立一次完整的連接。建立連接成功則響應(yīng)掃描主機(jī)的SYN/ACK連接請求，這一響應(yīng)表明目標(biāo)端口處于監(jiān)聽（打開）的狀態(tài)。如果目標(biāo)端口處于關(guān)閉狀態(tài)，則目標(biāo)主機(jī)會向掃描主機(jī)發(fā)送RST的響應(yīng)。4. 半連接（SYN）掃描 ：若端口掃描沒有完成一個完整的TCP連接，在掃描主機(jī)和目標(biāo)主機(jī)的一指定端口建立連接時候只完成了前兩次握手，在第三步時，掃描主機(jī)中斷了本次連接，使連接沒有完全建立起來，這樣的端口掃描稱為半連

3、接掃描，也稱為間接掃描。5. TCP FIN（秘密）掃描：掃描方法的思想是關(guān)閉的端口會用適當(dāng)?shù)腞ST來回復(fù)FIN數(shù)據(jù)包。另一方面，打開的端口會忽略對FIN數(shù)據(jù)包的回復(fù)。綜合掃描和安全評估技術(shù)工作原理6. 獲得主機(jī)系統(tǒng)在網(wǎng)絡(luò)服務(wù)、版本信息、Web應(yīng)用等相關(guān)信息，然后采用模擬攻擊的方法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如果模擬攻擊成功，則視為漏洞存在。最后根據(jù)檢測結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告。常見的TCP端口如下：服務(wù)名稱端 口 號說 明FTP21文件傳輸服務(wù)TELNET23遠(yuǎn)程登錄服務(wù)HTTP80網(wǎng)頁瀏覽服務(wù)POP3110郵件服務(wù)SMTP25簡單郵件傳輸服務(wù)SOCKS10

4、80代理服務(wù) 常見的UDP端口如下服務(wù)名稱端 口 號說 明RPC111遠(yuǎn)程調(diào)用SNMP161簡單網(wǎng)絡(luò)管理TFTP69簡單文件傳輸DNS53域名解析服務(wù)常見端口的關(guān)閉方法：1、關(guān)閉7.9等端口：關(guān)閉Simple TCP/IP Service,支持以下TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。2、關(guān)閉80端口：關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為“World Wide Web Publishing Service”，通過 Internet 信息服務(wù)的管理單元提供Web 連接和管理。3、關(guān)掉

5、25端口：關(guān)閉Simple Mail Transport Protocol (SMTP)服務(wù)，它提供的功能是跨網(wǎng)傳送電子郵件。4、關(guān)掉21端口：關(guān)閉FTP Publishing Service,它提供的服務(wù)是通過 Internet 信息服務(wù)的管理單元提供FTP 連接和管理。5、關(guān)掉23端口：關(guān)閉Telnet服務(wù)，它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺程序。6、關(guān)掉139端口，139端口是NetBIOS Session端口，用來文件和打印共享，關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級TCP/IP設(shè)置”“WINS

6、設(shè)置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。l 利用TCP/IP篩選：網(wǎng)上鄰居屬性-本地連接屬性-常規(guī)-internet協(xié)議 (TCP/IP)屬性-高級-選項-TCP/IP篩選-屬性-TCP端口-只允許139，445，這樣其他端口都被關(guān)閉了。三、實(shí)驗環(huán)境 .實(shí)驗室所有機(jī)器安裝了Windows操作系統(tǒng)，并組成了一個局域網(wǎng)，并且都安裝了SuperScan4.0端口掃描工具。四、實(shí)驗內(nèi)容和步驟 1.：使用Superscan端口掃描工具并分析結(jié)果，使用superscan對局域網(wǎng)的特定主機(jī)進(jìn)行端口掃描 （1）在命令符提示下輸入IPCONFIG查詢自己的IP地址。 （2）

7、在Superscan中的Hostname Lookup欄中，輸入同組學(xué)生主機(jī)的IP地址，可通過單擊Lookup按鈕獲得主機(jī)名。25端口被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25端口，可以監(jiān)視計算機(jī)正在運(yùn)行的所有窗口和模塊。21端口主要用于FTP（File Transfer Protocol，文件傳輸協(xié)議）服務(wù)。FTP服務(wù)主要是為了在兩臺計算機(jī)之間實(shí)現(xiàn)文件的上傳與下載，一臺計算機(jī)作為FTP客戶端，另一臺計算機(jī)作為F

8、TP服務(wù)器，可以采用匿名（anonymous）登錄和授權(quán)用戶名與密碼登錄兩種方式登錄FTP服務(wù)器。目前，通過FTP服務(wù)來實(shí)現(xiàn)文件的傳輸是互聯(lián)網(wǎng)上上傳、下載文件最主要的方法。另外，還有一個20端口是用于FTP數(shù)據(jù)傳輸?shù)哪J(rèn)端口號。 23端口主要用于Telnet（遠(yuǎn)程登錄）服務(wù)，是Internet上普遍采用的登錄和仿真程序。同樣需要設(shè)置客戶端和服務(wù)器端，開啟Telnet服務(wù)的客戶端就可以登錄遠(yuǎn)程Telnet服務(wù)器，采用授權(quán)用戶名和密碼登錄。登錄之后，允許用戶使用命令提示符窗口進(jìn)行相應(yīng)的操作。在Windows中可以在命令提示符窗口中，鍵入“Telnet”命令來使用Telnet遠(yuǎn)程登錄。53端口為DN

9、S（Domain Name Server，域名服務(wù)器）服務(wù)器所開放，主要用于域名解析，DNS服務(wù)在NT系統(tǒng)中使用的最為廣泛。端口說明：53端口為DNS（Domain Name Server，域名服務(wù)器）服務(wù)器所開放，主要用于域名解析，DNS服務(wù)在NT系統(tǒng)中使用的最為廣泛。通過DNS服務(wù)器可以實(shí)現(xiàn)域名與IP地址之間的轉(zhuǎn)換，只要記住域名就可以快速訪問網(wǎng)站。67、68端口分別是為Bootp服務(wù)的Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。135端口主要用于使用RPC（Remote Pro

10、cedure Call，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM（分布式組件對象模型）服務(wù)。通過RPC可以保證在一臺計算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計算機(jī)上的代碼；使用DCOM可以通過網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。 137端口主要用于“NetBIOS Name Service”（NetBIOS名稱服務(wù)）。端口說明：屬于UDP端口，使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺計算機(jī)的137端口發(fā)送一個請求，就可以獲取該計算機(jī)的名稱、注冊用戶名，以及是否安裝主域控制器、IIS是否正在運(yùn)行等信息。 139端口是為“NetBIOS Session Service”提供的，主要用于提供

11、Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)端口漏洞：著名的YAI木馬病毒默認(rèn)使用的就是1024端口，通過該木馬可以遠(yuǎn)程控制目標(biāo)計算機(jī)，獲取計算機(jī)的屏幕圖像、記錄鍵盤事件、獲取密碼等，后果是比較嚴(yán)重的。1080端口是Socks代理服務(wù)使用的端口，大家平時上網(wǎng)使用的WWW服務(wù)使用的是HTTP協(xié)議的代理服務(wù)。4000端口是用于大家經(jīng)常使用的QQ聊天工具的，再細(xì)說就是為QQ客戶端開放的端口，QQ服務(wù)端使用的端口是8000.端口漏洞：因為4000端口屬于UDP端口，雖然可以直接傳送消息，但是也存在著各種漏洞，比如Worm_Witty.A（維迪）蠕蟲病毒就是利用4000端口向隨機(jī)IP發(fā)送

12、病毒，并且偽裝成ICQ數(shù)據(jù)包，造成的后果就是向硬盤中寫入隨機(jī)數(shù)據(jù)。另外，Trojan.SkyDance特洛伊木馬病毒也是利用該端口的.Windows有很多端口是開放的，如135端口、137端口、139端口和445端口。這些端口可以說都是一把“雙刃劍”，它們既能為你提供便利，反過來，網(wǎng)絡(luò)病毒和黑客也可以通過這些端口連上你的電腦。為了廣讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這些端口，主要有：TCP137、139、445、593、1025端口和UDP 135、137、445端口，一些流行病毒的后門端口(如TCP 2745、3127、6129端口)，以及遠(yuǎn)程服務(wù)訪問端口3389。Vpn（virtual private network ）虛擬專用網(wǎng)絡(luò)技術(shù)。隧道技術(shù)是vpn的核心技術(shù)，是隱式傳輸數(shù)據(jù)的方法，包括自愿隧道和強(qiáng)制隧道。身份認(rèn)證技術(shù)pki體系和非pki體系。Wifi（wireless fidelity）是ieee802.11b