SuperScan端口掃描實(shí)驗(yàn)

實(shí)驗(yàn)名稱(chēng):SuperScan端口掃描實(shí)驗(yàn)實(shí)驗(yàn)要求：[實(shí)驗(yàn)?zāi)康腯◆掌握端口掃描這種信息探測(cè)技術(shù)的原理?！魧W(xué)會(huì)使用常見(jiàn)的端口掃描工具?！袅私飧鞣N常用服務(wù)所對(duì)應(yīng)的端口號(hào)。[實(shí)驗(yàn)環(huán)境]◆網(wǎng)絡(luò)：局域網(wǎng)環(huán)境。◆遠(yuǎn)程計(jì)算機(jī)

操作系統(tǒng)：Windows2000Server

補(bǔ)?。篭

組件：IIS5.0、終端服務(wù)組件。

服務(wù)：Web服務(wù)、SMTP服務(wù)、終端服務(wù)、Netbios服務(wù)、DNS服務(wù)等?！舯镜赜?jì)算機(jī)

操作系統(tǒng)：Windows2000主機(jī)

軟件：SuperScan4。[實(shí)驗(yàn)內(nèi)容]◆常規(guī)的TCPConnect掃描?！舭腴_(kāi)式的TCPSYN掃描?！鬠DP端口掃描?！舨榭磼呙鑸?bào)告?！舴治龈鞣N網(wǎng)絡(luò)服務(wù)與端口號(hào)的對(duì)應(yīng)關(guān)系。實(shí)驗(yàn)指導(dǎo)： 運(yùn)行實(shí)驗(yàn)工具目錄下的SuperScan4.exe。 在"Hostname/IP文本框中輸入目標(biāo)服務(wù)器的IP地址（如11），也就是我們的掃描對(duì)象。并點(diǎn)擊"-〉"按鈕將其添至右邊的IP地址列表中。 切換至"HostandServiceDiscovery"選項(xiàng)卡，僅選中"TCPPortScan"復(fù)選框，并將"ScanType"設(shè)置為"Connect"。 切換至"Scan"選項(xiàng)卡，點(diǎn)擊按鈕開(kāi)始進(jìn)行第一次掃描，并大致記錄至掃描完畢時(shí)需要花費(fèi)的時(shí)間。 第一次掃描完畢之后，點(diǎn)擊"ViewHtmlResults"查看掃描報(bào)告。請(qǐng)將這種掃描技術(shù)的名稱(chēng)以及掃描的結(jié)果寫(xiě)入實(shí)驗(yàn)報(bào)告。 再次切換至"HostandServiceDiscovery"選項(xiàng)卡，同樣僅選中"TCPPortScan"復(fù)選框，但將"ScanType"設(shè)置為"SYN"。 再次切換至"Scan"選項(xiàng)卡，點(diǎn)擊按鈕開(kāi)始進(jìn)行第二次掃描，并大致記錄至掃描完畢時(shí)需要花費(fèi)的時(shí)間。 第二次掃描完畢之后，點(diǎn)擊"ViewHtmlResults"查看掃描報(bào)告。請(qǐng)將這種掃描技術(shù)的名稱(chēng)以及掃描的結(jié)果寫(xiě)入實(shí)驗(yàn)報(bào)告。 比較兩次掃描所花費(fèi)的時(shí)間。請(qǐng)?jiān)趯?shí)驗(yàn)報(bào)告中對(duì)此進(jìn)行描述，并嘗試對(duì)此進(jìn)行解釋。 再次切換至"HostandServiceDiscovery"選項(xiàng)卡，僅選中"UDPPortScan"復(fù)選框。 再次切換至"Scan"選項(xiàng)卡，點(diǎn)擊按鈕開(kāi)始進(jìn)行第三次掃描。 第三次掃描完畢之后，點(diǎn)擊"ViewHtmlResults"查看掃描報(bào)告。請(qǐng)將這種掃描技術(shù)的名稱(chēng)以及掃描的結(jié)果寫(xiě)入實(shí)驗(yàn)報(bào)告。 請(qǐng)將三次掃描所得到端口號(hào)與其所相關(guān)服務(wù)的對(duì)應(yīng)關(guān)系寫(xiě)入實(shí)驗(yàn)報(bào)告。格式如"80/TCP：HTTP服務(wù)"，"53/UDP：DNS服務(wù)"等。實(shí)驗(yàn)原理：端口掃描，就是連接到目標(biāo)系統(tǒng)的TCP和UDP端口上，確定哪些服務(wù)正在運(yùn)行（即處于監(jiān)聽(tīng)狀態(tài)的過(guò)程）。端口掃描的實(shí)質(zhì)，是對(duì)目標(biāo)系統(tǒng)的某個(gè)端口發(fā)送一數(shù)據(jù)包，根據(jù)返回的結(jié)果，判斷該端口是否打開(kāi)并處于監(jiān)聽(tīng)狀態(tài)。至于具體發(fā)送的數(shù)據(jù)包類(lèi)型，則根據(jù)各種掃描技術(shù)的類(lèi)型不同而有所不同。對(duì)目標(biāo)系統(tǒng)執(zhí)行端口掃描，可以實(shí)現(xiàn)多種目的，主要有： 確定運(yùn)行在目標(biāo)系統(tǒng)上的TCP服務(wù)和UDP服務(wù)； 確定目標(biāo)系統(tǒng)的操作系統(tǒng)類(lèi)型； 確定特定的應(yīng)用程序或特定服務(wù)的版本。端口掃描的最大作用是提供目標(biāo)主機(jī)網(wǎng)絡(luò)服務(wù)的清單，通常一個(gè)端口對(duì)應(yīng)一種服務(wù)。端口掃描除了可以獲得目標(biāo)主機(jī)開(kāi)放的TCP和UDP端口列表，而且可以通過(guò)一些連接測(cè)試獲得監(jiān)聽(tīng)端口返回的Banners信息，根據(jù)這些信息，可以判斷監(jiān)聽(tīng)端口開(kāi)放的服務(wù)類(lèi)型和使用的軟件版本。端口掃描的類(lèi)型有多種，包括：TCPConnect掃描、TCPSYN掃描、TCPFIN掃描、TCPXmas掃描、TCPNull掃描、TCPACK掃描、UDP掃描、Ident掃描、FTPBounce掃描等。高級(jí)的TCP掃描技術(shù)中主要利用TCP連接的三次握手特性和TCP數(shù)據(jù)頭中的標(biāo)志位來(lái)進(jìn)行，也就是所謂的半開(kāi)掃描。首先認(rèn)識(shí)一下TCP數(shù)據(jù)報(bào)頭的這六個(gè)標(biāo)志位。 URG：（UrgentPointerfieldsignificant）緊急指針。用到的時(shí)候值為1，用來(lái)處理避免TCP數(shù)據(jù)流中斷。 ACK：（Acknowledgmentfieldsignificant）置1時(shí)表示確認(rèn)號(hào)（AcknowledgmentNumber）為合法，為0的時(shí)候表示數(shù)據(jù)段不包含確認(rèn)信息，確認(rèn)號(hào)被忽略。 PSH：（PushFunction），PUSH標(biāo)志的數(shù)據(jù)，置1時(shí)請(qǐng)求的數(shù)據(jù)段在接收方得到后就可直接送到應(yīng)用程序，而不必等到緩沖區(qū)滿(mǎn)時(shí)才傳送。 RST：（Resettheconnection）用于復(fù)位因某種原因引起出現(xiàn)的錯(cuò)誤連接，也用來(lái)拒絕非法數(shù)據(jù)和請(qǐng)求。如果接收到RST位時(shí)候，通常發(fā)生了某些錯(cuò)誤。 SYN：（Synchronizesequencenumbers）用來(lái)建立連接，在連接請(qǐng)求中，SYN=1，ACK=0，連接響應(yīng)時(shí)，SYN=1，ACK=1。即，SYN和ACK來(lái)區(qū)分ConnectionRequest和ConnectionAccepted。 FIN：（Nomoredatafromsender）用來(lái)釋放連接，表明發(fā)送方已經(jīng)沒(méi)有數(shù)據(jù)發(fā)送了。TCP協(xié)議連接的三次握手過(guò)程是這樣的：

首先客戶(hù)端（請(qǐng)求方）在連接請(qǐng)求中，發(fā)送SYN=1，ACK=0的TCP數(shù)據(jù)包給服務(wù)器端（接收請(qǐng)求端），表示要求同服務(wù)器端建立一個(gè)連接；然后如果服務(wù)器端響應(yīng)這個(gè)連接，就返回一個(gè)SYN=1，ACK=1的數(shù)據(jù)報(bào)給客戶(hù)端，表示服務(wù)器端同意這個(gè)連接，并要求客戶(hù)端確認(rèn)；最后客戶(hù)端就再發(fā)送SYN=0，ACK=1的數(shù)據(jù)包給服務(wù)器端，表示確認(rèn)建立連接。

因此，就可以利用這些標(biāo)志位和TCP協(xié)議連接的三次握手特性來(lái)進(jìn)行掃描探測(cè)。 SYN掃描

這種掃描方式也被稱(chēng)為“半打開(kāi)”掃描，因?yàn)槔昧薚CP協(xié)議連接的第一步，并且沒(méi)有建立一個(gè)完整的TCP連接。實(shí)現(xiàn)辦法是向遠(yuǎn)端主機(jī)某端口發(fā)送一個(gè)只有SYN標(biāo)志位的TCP數(shù)據(jù)報(bào)，如果主機(jī)反饋一個(gè)SYN││ACK數(shù)據(jù)包，那么，這個(gè)主機(jī)正在監(jiān)聽(tīng)該端口，如果反饋的是RST數(shù)據(jù)包，說(shuō)明，主機(jī)沒(méi)有監(jiān)聽(tīng)該端口。 ACK掃描

發(fā)送一個(gè)只有ACK標(biāo)志的TCP數(shù)據(jù)報(bào)給主機(jī)，如果主機(jī)反饋一個(gè)TCPRST數(shù)據(jù)報(bào)來(lái)，那么這個(gè)主機(jī)是存在的。也可以通過(guò)這種技術(shù)來(lái)確定對(duì)方防火墻是否是簡(jiǎn)單的分組過(guò)濾，還是一個(gè)基于狀態(tài)的防火墻。 FIN掃描

對(duì)某端口發(fā)送一個(gè)TCPFIN數(shù)據(jù)報(bào)給遠(yuǎn)端主機(jī)。如果主機(jī)沒(méi)有任何反饋，那么這個(gè)主機(jī)是存在的，而且正在監(jiān)聽(tīng)這個(gè)端口；主機(jī)反饋一個(gè)TCPRST回來(lái)，那么說(shuō)明該主機(jī)是存在的，但是沒(méi)有監(jiān)聽(tīng)這個(gè)端口。 NULL掃描

即發(fā)送一個(gè)沒(méi)有任何標(biāo)志位的TCP包，根據(jù)RFC793，如果目標(biāo)主機(jī)的相應(yīng)端口是關(guān)閉的話，應(yīng)該發(fā)送回一個(gè)RST數(shù)據(jù)包。 FIN+URG+PUSH掃描

向目標(biāo)主機(jī)發(fā)送一個(gè)Fin、URG和PUSH分組，根據(jù)RFC793，如果目標(biāo)主機(jī)的相應(yīng)端口是關(guān)閉的，那么應(yīng)該返回一個(gè)RST標(biāo)志。

上面這些技術(shù)可以繞過(guò)一些防火墻，從而得到防火墻后面的主機(jī)信息，當(dāng)然，是在不被欺騙的情況下的。這些