SuperScan端口掃描試驗

本文格式為Word版，下載可任意編輯——SuperScan端口掃描試驗試驗名稱:SuperScan端口掃描試驗

試驗要求：

[試驗?zāi)康腯

◆把握端口掃描這種信息探測技術(shù)的原理?！魧W(xué)會使用常見的端口掃描工具?！袅私飧鞣N常用服務(wù)所對應(yīng)的端口號。

[試驗環(huán)境]

◆網(wǎng)絡(luò)：局域網(wǎng)環(huán)境?！暨h程計算機

操作系統(tǒng)：Windows2000Server

補丁：\\

組件：IIS5.0、終端服務(wù)組件。

服務(wù)：Web服務(wù)、SMTP服務(wù)、終端服務(wù)、Netbios服務(wù)、DNS服務(wù)等。◆本地計算機

操作系統(tǒng)：Windows2000主機

軟件：SuperScan4。

[試驗內(nèi)容]

◆常規(guī)的TCPConnect掃描?！舭腴_式的TCPSYN掃描?！鬠DP端口掃描?！舨榭磼呙鑸蟾?。

◆分析各種網(wǎng)絡(luò)服務(wù)與端口號的對應(yīng)關(guān)系。

試驗指導(dǎo)：

????

運行試驗工具目錄下的SuperScan4.exe。

在\文本框中輸入目標服務(wù)器的IP地址（如11），也就是我們的掃描對象。并點擊\〉\按鈕將其添至右邊的IP地址列表中。

??切換至\選項卡，僅選中\(zhòng)復(fù)選框，并將\Type\設(shè)置為\。

??切換至\選項卡，點擊按鈕開始進行第一次掃描，并大致記錄至掃描完畢時需要花費

的時間。

??第一次掃描完畢之后，點擊\查看掃描報告。請將這種掃描技術(shù)的名稱以及掃描的結(jié)果寫入試驗報告。

??再次切換至\選項卡，同樣僅選中\(zhòng)復(fù)選框，但將\設(shè)置為\。

??再次切換至\選項卡，點擊花費的時間。

按鈕開始進行其次次掃描，并大致記錄至掃描完畢時需要

??其次次掃描完畢之后，點擊\查看掃描報告。請將這種掃描技術(shù)的名稱以及掃描的結(jié)果寫入試驗報告。

????

比較兩次掃描所花費的時間。請在試驗報告中對此進行描述，并嘗試對此進行解釋。再次切換至\選項卡，僅選中\(zhòng)復(fù)選框。

????

再次切換至\選項卡，點擊按鈕開始進行第三次掃描。

第三次掃描完畢之后，點擊\查看掃描報告。請將這種掃描技術(shù)的名稱以及掃描的結(jié)果寫入試驗報告。

??請將三次掃描所得到端口號與其所相關(guān)服務(wù)的對應(yīng)關(guān)系寫入試驗報告。格式如\：HTTP服務(wù)\，\：DNS服務(wù)\等。

試驗原理：

端口掃描，就是連接到目標系統(tǒng)的TCP和UDP端口上，確定哪些服務(wù)正在運行（即處于監(jiān)聽狀態(tài)的過程）。端口掃描的實質(zhì)，是對目標系統(tǒng)的某個端口發(fā)送一數(shù)據(jù)包，根據(jù)返回的結(jié)果，判斷該端口是否開啟并處于監(jiān)聽狀態(tài)。至于具體發(fā)送的數(shù)據(jù)包類型，則根據(jù)各種掃描技術(shù)的類型不同而有所不同。對目標系統(tǒng)執(zhí)行端口掃描，可以實現(xiàn)多種目的，主要有：

??????

確定運行在目標系統(tǒng)上的TCP服務(wù)和UDP服務(wù)；確定目標系統(tǒng)的操作系統(tǒng)類型；

確定特定的應(yīng)用程序或特定服務(wù)的版本。

端口掃描的最大作用是提供目標主機網(wǎng)絡(luò)服務(wù)的清單，尋常一個端口對應(yīng)一種服務(wù)。端口掃描除了可以獲得目標主機開放的TCP和UDP端口列表，而且可以通過一些連接測試獲得監(jiān)聽端口返回的Banners信息，根據(jù)這些信息，可以判斷監(jiān)聽端口開放的服務(wù)類型和使用的軟件版本。

端口掃描的類型有多種，包括：TCPConnect掃描、TCPSYN掃描、TCPFIN掃描、TCPXmas掃描、TCPNull掃描、TCPACK掃描、UDP掃描、Ident掃描、FTPBounce掃描等。

高級的TCP掃描技術(shù)中主要利用TCP連接的三次握手特性和TCP數(shù)據(jù)頭中的標志位來進行，也就是所謂的半開掃描。首先認識一下TCP數(shù)據(jù)報頭的這六個標志位。

??URG：（UrgentPointerfieldsignificant）緊急指針。用到的時候值為1，用來處理避免TCP數(shù)據(jù)流中斷。

??ACK：（Acknowledgmentfieldsignificant）置1時表示確認號（AcknowledgmentNumber）為合法，為0的時候表示數(shù)據(jù)段不包含確認信息，確認號被忽略。

??PSH：（PushFunction），PUSH標志的數(shù)據(jù)，置1時請求的數(shù)據(jù)段在接收方得到后就可直接送到應(yīng)用程序，而不必等到緩沖區(qū)滿時才傳送。

??RST：（Resettheconnection）用于復(fù)位因某種原因引起出現(xiàn)的錯誤連接，也用來拒絕非法數(shù)據(jù)和請求。假使接收到RST位時候，尋常發(fā)生了某些錯誤。

??SYN：（Synchronizesequencenumbers）用來建立連接，在連接請求中，SYN=1，ACK=0，連接響應(yīng)時，SYN=1，ACK=1。即，SYN和ACK來區(qū)分ConnectionRequest和ConnectionAccepted。

??FIN：（Nomoredatafromsender）用來釋放連接，說明發(fā)送方已經(jīng)沒有數(shù)據(jù)發(fā)送了。

TCP協(xié)議連接的三次握手過程是這樣的：

首先客戶端（請求方）在連接請求中，發(fā)送SYN=1，ACK=0的TCP數(shù)據(jù)包給服務(wù)器端（接收請求端），表示要求同服務(wù)器端建立一個連接；然后假使服務(wù)器端響應(yīng)這個連接，就返回一個SYN=1，ACK=1的數(shù)據(jù)報給客戶端，表示服務(wù)器端同意這個連接，并要求客戶端確認；最終客戶端就再發(fā)送SYN=0，ACK=1的數(shù)據(jù)包給服務(wù)器端，表示確認建立連接。

因此，就可以利用這些標志位和TCP協(xié)議連接的三次握手特性來進行掃描探測。

??SYN掃描

這種掃描方式也被稱為“半開啟〞掃描，由于利用了TCP協(xié)議連接的第一步，并且沒有建立一個完

整的TCP連接。實現(xiàn)方法是向遠端主機某端口發(fā)送一個只有SYN標志位的TCP數(shù)據(jù)報，假使主機反饋一個SYN││ACK數(shù)據(jù)包，那么，這個主機正在監(jiān)聽該端口，假使反饋的是RST數(shù)據(jù)包，說明，主機沒有監(jiān)聽該端口。

??ACK掃描

發(fā)送一個只有ACK標志的TCP數(shù)據(jù)報給主機，假使主機反饋一個TCPRST數(shù)據(jù)報來，那么這個主機是存在的。也可以通過這種技術(shù)來確定對方防火墻是否是簡單的分組過濾，還是一個基于狀態(tài)的防火墻。

??FIN掃描

對某端口發(fā)送一個TCPFIN數(shù)據(jù)報給遠端主機。假使主機沒有任何反饋，那么這個主機是存在的，而且正在監(jiān)聽這個端口；主機反饋一個TCPRST回來，那么說明該主機是存在的，但是沒有監(jiān)聽這個端口。

??NULL掃描

即發(fā)送一個沒有任何標志位的TCP包，根據(jù)RFC793，假使目標主機的相應(yīng)端口是關(guān)閉的話，應(yīng)當發(fā)送回一個RST數(shù)據(jù)包。

??FIN+URG+PUSH掃描

向目標主機發(fā)送一個Fin、URG和PUSH分組，根據(jù)RFC793，假使目標主機的相應(yīng)端口是關(guān)閉的，那么應(yīng)當返回一個RST標志。

上面這些技術(shù)可以繞過一些防火墻，從而得到防火墻后面的主機信息，當然，是在不被欺騙的狀況下的。這些方法還有一個好處就是比較難于被記錄，有的方法即使在用netstat命令上也根