端口扫描实验实验报告

实验总结报告实验总结报告「篇一」一、实验目的通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows 操作系统下使用Superscan进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。

二、实验原理(一)．端口扫描的原理一个开放的网络端口就是一条与计算机进行通信的信道，对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。

对网络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。

扫描工具是对目标主机的安全性弱点进行扫描检测的软件。

它一般具有数据分析功能，通过对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安全漏洞，从而能及时了解目标主机存在的安全隐患。

1．端口的基础知识端口是TCP协议中所定义的，TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。

TCP／UDP的端口号在0～65535范围之内，其中1024以下的端口保留给常用的网络服务。

例如，21端口为FTP服务，23端口为TELNET服务，25端口为SMTP服务，80端口为HTTP服务，110端口为POP3服务等。

2．扫描的原理扫描的方式有多种，为了理解扫描原理，需要对TCP协议简要介绍一下。

一个TCP头的数据包格式如图2-1所示。

它包括6个标志位，其中：图2-1 TCP数据包格式扫描往往是入侵的前奏，所以如何有效的屏蔽计算机的端口，保护自身计算机的安全，成为计算机管理人员首要考虑的问题。

为了防止对计算机网络端口的扫描，我们可以采用端口扫描监测工具来监测对端口的扫描，防止端口信息外露。

常用的端口扫描监测工具包括ProtectX、PortSentry等。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

一、实验目的1. 理解网络端口扫描的基本原理和作用。

2. 掌握常用的网络端口扫描工具，如Xscan、Nmap和流光等。

3. 学习如何进行网络端口扫描，并对扫描结果进行分析。

4. 了解网络端口扫描在网络安全中的应用。

二、实验环境1. 操作系统：Windows 102. 网络端口扫描工具：Xscan、Nmap、流光3. 实验网络：实验室内部局域网三、实验步骤1. 安装网络端口扫描工具（1）下载并安装Xscan、Nmap和流光等网络端口扫描工具。

（2）确保实验网络连接正常，打开扫描工具。

2. 使用Xscan进行端口扫描（1）在Xscan中输入目标IP地址或域名。

（2）选择扫描方式，如全端口扫描、快速扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

3. 使用Nmap进行端口扫描（1）在Nmap中输入目标IP地址或域名。

（2）选择扫描选项，如-sT（全端口扫描）、-sS（半开放扫描）等。

（3）运行命令：nmap -sT 目标IP地址或域名。

（4）查看扫描结果，了解目标主机开放的端口和服务。

4. 使用流光进行端口扫描（1）在流光中输入目标IP地址或域名。

（2）选择扫描模式，如快速扫描、全端口扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

5. 分析扫描结果（1）对比三种扫描工具的扫描结果，了解不同扫描工具的特点。

（2）分析目标主机开放的端口和服务，了解其可能存在的安全风险。

四、实验结果与分析1. Xscan扫描结果通过Xscan扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口。

2. Nmap扫描结果通过Nmap扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并获取了更详细的信息，如操作系统类型、服务版本等。

3. 流光扫描结果通过流光扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并提供了端口对应的程序信息。

一、实验目的1. 了解端口扫描的基本概念和原理。

2. 掌握常用端口扫描工具的使用方法。

3. 学会分析端口扫描结果，识别潜在的安全风险。

二、实验环境1. 实验主机：Windows 10操作系统2. 实验工具：Nmap、Xscan、Nessus等端口扫描工具3. 实验对象：互联网上的目标主机三、实验内容1. 端口扫描概述2. 使用Nmap进行端口扫描3. 使用Xscan进行端口扫描4. 使用Nessus进行端口扫描5. 分析端口扫描结果四、实验步骤1. 端口扫描概述端口扫描是指通过网络发送特定数据包，检测目标主机上开放的服务端口的过程。

通过端口扫描，我们可以了解目标主机上运行的服务，从而评估其安全风险。

2. 使用Nmap进行端口扫描（1）安装Nmap：从官方网站下载Nmap安装包，按照提示进行安装。

（2）运行Nmap：在命令行中输入“nmap 目标IP”进行扫描。

（3）查看扫描结果：Nmap会生成一个文本文件，其中包含了扫描结果。

3. 使用Xscan进行端口扫描（1）安装Xscan：从官方网站下载Xscan安装包，按照提示进行安装。

（2）运行Xscan：在Xscan界面输入目标IP，点击“开始扫描”按钮。

（3）查看扫描结果：Xscan会生成一个HTML文件，其中包含了扫描结果。

4. 使用Nessus进行端口扫描（1）安装Nessus：从Tenable官方网站下载Nessus安装包，按照提示进行安装。

（2）运行Nessus：在Nessus界面输入目标IP，选择扫描模板，点击“开始扫描”按钮。

（3）查看扫描结果：Nessus会生成一个报告，其中包含了扫描结果。

5. 分析端口扫描结果（1）识别开放端口：根据扫描结果，找出目标主机上开放的端口。

（2）分析服务类型：根据开放端口，确定目标主机上运行的服务类型。

（3）评估安全风险：根据服务类型，评估目标主机的安全风险。

五、实验结果与分析1. 使用Nmap扫描目标主机，发现其开放了80、443、22、21等端口。

端口扫描6.3.1 背景描述“端口”在计算机和网络领域中是个非常重要的概念。

它是专门为计算机通信而设计的，它不是硬件，不同于计算机中的接口，如USB端口、网卡端口等，或者交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等。

这里所说的端口指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。

端口号是一个16bit的二进制数，用于标示不用作用的端口。

端口号分为系统默认端口号和一般端口号。

系统默认端口号由因特网指派名字和号码公司ICANN负责分配给一些常用的应用程序固定使用的熟知端口，其数值从0-1023；一般端口号则是指1024-65535这些数值。

端口扫描就是对一段端口或指定的端口进行扫描。

其基本原理是使用TCP/IP协议向远程目标主机的某一端口提出建立一个连接的请求并记录目标系统的应答，从而判断出目标系统端口的开关状态。

常用的端口扫描技术有如下几种：1．TCP connect()扫描。

系统调用connect()，向目标端口发送一个SYN数据包，等待目标机器反应。

如果目标机器返回的是SYN/ACK数据包，证明目标端口处于监听状态，发送ACK数据包；如果返回的是RST/ACK数据包，说明目标端口关闭，发送RESET数据包，完成三次握手。

2．TCP SYN 扫描。

这项技术通常称为半开扫描(half-open)，发送一个SYN数据包到目的端口，等待响应，如果收到SYN|ACK(应答)，表明该端口是开放监听的。

收到RST则代表该端口未被监听。

如果收到SYN|ACK的响应，则马上发送一个RST包来中断这个连接。

3．TCP FIN扫描。

向目标端口发送FIN数据包，按照rfc793，目标系统应该给所有关闭着的端口返回一个RST数据包。

4．XMAS扫描。

也称圣诞树扫描，将TCP的首部含有的六个标志位（URG、ACK、PSH、RST、SYN和FIN）都置为1，按照rfc793，目标系统应该给所有关闭着的端口发送一个RST 包。

课程实验报告课程名称：网络安全技术实验项目名称：端口扫描专业班级：姓名：学号：指导教师：完成时间：2011 年9 月9 日计算机科学与工程系实验题目：端口扫描实验内容：（1）Nmap软件的使用。

（2）X-scan软件的使用。

（3）Protectx软件的测试。

实验结果：1、Nmap软件的使用。

实验中，我使用的是GUI的Zenamp。

如图1所示，它提供了一个下拉列表框，其中列出了常用的扫描方式。

图1 Zenamp常用扫描方式输入要扫描主机的IP地址，选择扫描方式，则自动生成扫描命令。

点击扫描按钮，则开始以选定的扫描方式扫描指定的主机。

图2为一个扫描实例。

图2 扫描结果2、X-scan软件的使用。

X-scan集成了一些常用的工具，比如物理地址查询、Trace route和Ping等，如图3所示。

图3 X-Scan集成小工具X-Scan功能很强大，可以对开放服务、漏洞以及弱口令进行扫描检测，通过采用并发扫描使得扫描速度异常的快，并且提供了多种扫描结果报告形式。

图4为其扫描参数的设置。

图4 X-Scan扫描参数设置使用X-Scan扫描一主机，结果如图5、6所示。

图5 X-Scan普通信息图6 X-Scan漏洞信息3、Protectx软件的使用。

ProtectX是一款用于保护计算机，防止被恶意扫描的软件。

如图7所示，它可以提供端口、木马等多种防护，当主机被恶意扫描的时候，ProtectX将会发出警告信息。

图7 ProtectX设置选项ProtectX也提供了一些Ping、Trace route等的实用小工具，如图8所示。

图8 ProtectX使用小工具实验总结：实验内容全部完成，通过此次实验，我学习到了漏洞扫描、端口扫描等的一些基本知识，并学会了使用一些常用的扫描工具及防护工具。

实验是在虚拟机上的两台主机上完成的，在搭建实验环境的过程中，我也学习了一些相关的知识。

实验一网络端口扫描一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

本实验将在Windows操作系统下使用Superscan工具进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

二、实验原理在Internet安全领域，扫描器是最有效的破解工具之一，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如OS和其它Software的版本）以及所存在可能被利用的系统漏洞。

根据这些信息，可以让使用它的用户了解到远程主机所存在的安全问题。

1、扫描的类型（1）地址扫描地址扫描是最简单、最常见的一种扫描方式。

可以通过Ping来判断某一主机是否在线。

也可以通过一些工具来获得某一网络中所有在线主机的地址。

但由于现在很多的路由器与防火墙对ICMP请求进行拦截，因此这种方式也不一定很可靠。

（2）端口扫描互联网上通信的双方不仅需要知道对方的地址，还需要知道通信程序的端口号。

目前使用的IPv4协议支持16位的端号，端口号可使用的范围为0～65535，其中0～1023为熟知端口，被指定给特定的服务使用，由IANA（Internet Assigned Numbers Authority，互联网数字分配机构）管理；1024～49151为注册端口，这些端口由IANA 记录并追踪；49152～65535端口叫做动态端口或专门端口，提供给专用应用程序。

在进行入侵攻击之前，首先要了解目标系统的是什么OS，是否有保护措施，运行什么服务和服务的版本，存在漏洞等，而要判断服务的方法就通过端口扫描，这是因为常用的服务是使用标准的端口，因此只要知道了端口号，就能知道目标主机上运行着什么服务，然后才能针对这些服务进行攻击。

如对于开着23端口的目标主机，可以利用一些口令攻击工具对Telnet服务进行口令的暴力破解。

实验报告Experimentation Report of Taiyuan Normal University系部计算机系年级课程物联网安全技术姓名学号日期项目实验二 Nmap端口扫描某一网段一、实验目的熟悉Nmap端口扫描软件的历史和功能，熟练掌握Nmap扫描命令的使用，在Window 10系统下运用Nmap工具软件依次完成以下实验任务:二、实验仪器硬件资源：笔记本电脑；软件资源：win10系统，Nmap三、实验过程1.下载并安装Nmap。

下载地址：https:///doenload.html2.扫描单个单个目标。

进入到Nmap的安装目录中，找到“Zenmap.exe”,并双击打开。

3.新建扫描窗口，然后在目标文本框中输入扫描目标机IP：169.254.93.109，如图4.在配置下拉菜单中选择“Intense scan,no ping”,如图5.在配置菜单中选择“新的配置或命令”，输入文件名，如图6.在“扫描”选项卡中勾选“操作系统检测”和“版本检测”，如图7.切换到ping选项卡，确认勾选了“扫描之前不ping远程主机”，并点击保存更改，如图8.返回到Zenmap主页面，点击扫描按钮开始扫描，结果如图。

可以看出目标主机为：169.254.93.109，开启的端口有：135、139、445、1688、53579.扫描结束后分别打开“端口/主机”、“拓扑”、“主机明细”查看结果。

如图实验心得装Zemap软件的过程很顺利，但是使用Zamap过程中，在输入IP后，提示这样的错误经过查资料发现是文件路径名称不合法导致（有中文或者有空格）之后改路径重新安装，解决了这个问题。

Zemap可以正常使用。

使用过程中，不懂语法格式，无法进行正常扫描，看了教程之后顺利进行了实验。

实习报告实训项目：端口扫描软件实习实习时间：2023年2月24日实习地点：XX公司网络实验室一、实习目的通过本次实习，了解端口扫描软件的作用和原理，掌握端口扫描软件的使用方法，提高对网络安全的认识，为公司的网络安全保驾护航。

二、实习内容1. 学习端口扫描软件的基本概念、作用和原理。

2. 学习端口扫描软件的使用方法，包括安装、配置和操作。

3. 进行实际操作，对公司的网络进行端口扫描，分析扫描结果。

4. 根据扫描结果，提出改进网络安全的建议。

三、实习过程1. 学习端口扫描软件的基本概念、作用和原理端口扫描软件是一种网络安全工具，用于扫描目标计算机上的开放端口，以发现可能存在的网络安全风险。

端口是计算机网络通信中，用于区分不同服务或应用程序的逻辑概念。

每个端口都对应着一种服务或应用程序，当端口处于开放状态时，表示相应的服务或应用程序正在运行。

通过端口扫描，可以了解目标计算机上运行的服务，发现可能的安全漏洞，从而采取措施进行防护。

2. 学习端口扫描软件的使用方法在实习过程中，我们使用了XX公司提供的端口扫描软件。

首先，我们需要安装软件，然后根据提示进行配置。

配置包括选择扫描的目标IP地址、端口范围、扫描方式等。

最后，开始扫描，等待扫描完成。

3. 进行实际操作，分析扫描结果根据配置，我们对公司的网络进行了端口扫描。

扫描结果显示，公司网络中存在一些开放端口，其中一些端口对应的服务是已知的安全风险。

我们对扫描结果进行了分析，发现以下问题：（1）部分服务器端的端口安全配置不当，存在被攻击的风险。

（2）部分员工计算机的端口开放，可能存在非法外联的情况。

（3）部分设备的端口处于关闭状态，但未进行安全防护，可能存在潜在风险。

4. 提出改进网络安全的建议针对扫描结果，我们提出了以下建议：（1）加强服务器端口的安全配置，关闭不必要的端口，对于必须开放的端口，采用安全策略进行防护。

（2）对员工计算机进行安全检查，关闭不必要的端口，防止非法外联。

综合实验报告( 2010 -- 2011 年度第二学期)名称：网络综合实验题目端口扫描程序院系：信息工程系班级：网络08K2学号：学生姓名：指导教师：鲁斌李莉王晓霞张铭泉设计周数： 2 周成绩：日期：2011 年7 月1 日一、综合实验的目的与要求1．任务：设计并实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。

2．目的：加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。

3．要求：熟悉有关定义、概念和实现算法，设计出程序流程框图和数据结构，编写出完整的源程序，基本功能完善，方便易用，操作无误。

4．学生要求人数：1人。

二、综合实验正文1．端口扫描器功能简介：服务器上所开放的端口就是潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息，进行端口扫描的方法很多，可以是手工进行扫描、也可以用端口扫描软件进行。

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。

2．实验所用的端口扫描技术：端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。

本次实验所用的技术是TCP connect()扫描，这是最基本的TCP 扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。

如果端口处于侦听状态，那么connect()就能成功。

否则，这个端口是不能用的，即没有提供服务。

这个技术的一个最大的优点是，你不需要任何权限。

系统中的任何用户都有权利使用这个调用。

3．实验具体实现方案：编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。

运城学院实验报告专业：网络工程专业系（班）：计算机科学与技术系1404班姓名：课程名称：网络安全实用技术实验项目：网络端口扫描实验superscan实验类型：设计型指导老师：杨战武实验地点：网络实验室（2506）时间：2017年 5月10日一、实验目的熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具Superscan对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。

二、实验原理[端口扫描原理]1.端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。

2.端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。

3.全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。

建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。

如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。

4.半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。

5.TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。

另一方面，打开的端口会忽略对FIN数据包的回复。

[综合扫描和安全评估技术工作原理]6.获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。

最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。

[常见的TCP端口如下]：服务名称端口号说明FTP 21 文件传输服务TELNET 23 远程登录服务HTTP 80 网页浏览服务POP3 110 邮件服务SMTP 25 简单邮件传输服务SOCKS 1080 代理服务[常见的UDP端口如下]服务名称端口号说明RPC 111 远程调用SNMP 161 简单网络管理TFTP 69 简单文件传输DNS 53 域名解析服务[常见端口的关闭方法]：1、关闭7.9等端口：关闭Simple TCP/IP Service,支持以下TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

端口扫描实验实验三端口扫描实验1. 实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows操作系统下使用端口扫描工具Xscan，Nmap 和流光Fluxay5.0进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。

同时，通过系统漏洞的入侵练习增强网络安全防护意识。

2. 预备知识2.1 网络端口扫描简介TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。

前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

后者指在本机运行的检测本地系统安全漏洞的扫描工具。

本实验主要针对前者。

2.2 端口基础知识端口是TCP协议中定义的，TCP协议通过套接字（socket）建立起两台计算机之间的网络连接。

它采用【IP地址：端口号】形式定义，通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。

端口号在0~~65535之间，低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。

这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。

端口与服务进程一一对应，通过扫描开放的端口就可以判断计算机中正在运行的服务进程。

2.3 端口扫描技术分类（1）TCP connect Scan这种方法最简单，直接连到目标端口并完成一个完整的三次握手过程（SYN, SYN/ACK, 和ACK）。

实验六端口扫描实验
1 实验类型
验证型实验
2实验目的
●了解端口扫描的基本概念和工作原理；
3背景知识
●端口扫描原理
在“计算机网络”课程中，我们知道完成一次TCP连接需要完成三次握手才能建立。

端口扫描正是利用了这个原理，通过假冒正常的连接过程，依次向目标主机的各个端口发送连接请求，并根据目标主机的应答情况判断目标主机端口的开放情况，从而分析并对一些重要端口实施攻击。

客户端服务端
完整扫描连接过程示意图
另一种扫描方式称为半开扫描，出于欺骗的目的，半开扫描在收到服务端的应答信号（SYN+ACK）后，不再发送响应信号（ACK）。

一次连接过程如下图所示：
客户端服务端
半开扫描连接过程示意图
4 实验内容
1、编写一个利用全连接的端口扫描程序，能显示目标主机的端口开放情况。

要求能在命令行输入要扫描的目标主机和端口范围。

比如：scan *.*.*.* nnnn-mmmm。

5 实验思考
1、阐述全连接扫描的原理。

2、你的程序是否考虑了扫描效率？如没有考虑你准备如何改进？。

端口扫描与安‎全审计实验报‎告
5. 端口扫描组合‎应用
A,nmap -v -A scanme‎
B,nmap -v -sP 192.168.0.0/16 10.0.0.0/8
网络入侵跟踪‎与分析实验报‎告
根据实验结果‎的小组分类发‎现：一共生成20‎个目标IP地‎址
2）扫描多个端口‎还是一个端口‎？如果扫描一个‎端口，是那一个RP‎C调用端口？
Filter‎:ip.src == 128.153.22.191 and tcp.dstpor‎t == 135
因此扫描一个‎端口。

3）分别计算第二‎组与第一组扫‎描、第三组与第二‎组扫描之间的‎间隔时间，扫描间隔时间‎有规律吗？
第二组与第一‎组扫描间隔时‎间：678.770ms
第三组与第二‎组扫描间隔时‎间：528.105ms
即：扫描间隔时间‎有规律。

4）共发送了多少‎个试探攻击分‎组？
Filter‎: ip.src == 128.153.22.191 有2006个‎
Filter‎:ip.src == 128.153.22.191 and tcp.dstpor‎t== 135或tc‎p.flags.syn==1
有2002个‎
Filter‎:ip.src == 128.153.22.191 and tcp.dstpor‎t!= 135
有4个不是攻击分组‎
即：共发送了20‎06个试探攻‎击分组；其中有200‎2个135端‎口，有4个不是1‎35端口。

实验结果：。

实验三、端口扫描1、实验目的与要求◆掌握网络编程模式。

◆理解并能应用socket来扫描端口号2、实验设备与环境连网PC机（至少一台）。

计算机硬件要求：英特尔酷睿i5 3代系列处理器、256MB以上内存，Ethernet网卡，网线若干。

计算机软件要求： Windows 7操作系统，Visual c++6.0/.net系统。

3、实验要求能够以可视化的形式显示主机面能够实现TCP端口的扫描能够实现UDP端口的扫描4、实验内容与步骤：步骤1：使用VC++的应用程序生成向导（MFC AppWizard[exe]）创建一个基于对话框的工程，该工程的名称为201200824302PortScan设计主界面：同时在类向导里面添加需要的变量：步骤3：添加事件3.1添加响应“TCP扫描”按钮的事件：void CMy201200824302PortScanDlg::OnTcp(){UpdateData(true);WSADATA WSAData;CString str;if(WSAStartup(0x0202,&WSAData)!=0){MessageBox("初始化Winsock失败！");}soc=socket(AF_INET,SOCK_STREAM,0);if(soc==INVALID_SOCKET){MessageBox("创建socket失败！");WSACleanup();return;}int IpAddress;int i=0;CString s;m_ip.GetWindowText(s);IpAddress=inet_addr(s);if(IpAddress==INADDR_NONE){hostent * pHostent=gethostbyname(str);if(pHostent)IpAddress=(*(in_addr*)pHostent->h_addr).s_addr;}if(m_port1>m_port2){MessageBox("请确保起始端口号不大于终止端口号！");WSACleanup();return;}struct sockaddr_in desthost;memset(&desthost,0,sizeof(desthost));desthost.sin_family=AF_INET;desthost.sin_addr.s_addr=IpAddress;for(unsigned int a=m_port1;a<m_port2;a++){desthost.sin_port=htons(a);char * SendBuf;SendBuf=new char[2];memset(SendBuf,0,2);int nConnect=connect(soc,(sockaddr*)&desthost,sizeof(desthost));if(nConnect==SOCKET_ERROR){str.Format("%d",a);m_static+="TCP Port ";m_static+=str;m_static+="：Close\r";m_static+="\n";}else{ str.Format("%d",a);m_static+="TCP Port ";m_static+=str;m_static+="：Open\r\n";m_static+="\n";}}UpdateData(false);closesocket(soc);WSACleanup();}3.2添加响应“UDP扫描”按钮的事件：void CMy201200824302PortScanDlg::OnUdp(){UpdateData(true);WSADATA WSAData;CString str;if(WSAStartup(0x0202,&WSAData)!=0){MessageBox("初始化Winsock失败！");}soc=socket(AF_INET,SOCK_STREAM,0);if(soc==INVALID_SOCKET){MessageBox("创建socket失败！");WSACleanup();return;}int nIotr1;//设置阻塞模式unsigned long flag=1;nIotr1=ioctlsocket(soc,FIONBIO,&flag);if(nIotr1==SOCKET_ERROR){MessageBox("创建socketM模式失败！");closesocket(soc);WSACleanup();return;}int IpAddress;//判断域名或IP地址int i=0;CString s;m_ip.GetWindowText(s);IpAddress=inet_addr(s);if(IpAddress==INADDR_NONE){hostent * pHostent=gethostbyname(str);if(pHostent)IpAddress=(*(in_addr*)pHostent->h_addr).s_addr;}struct sockaddr_in desthost;memset(&desthost,0,sizeof(desthost));desthost.sin_family=AF_INET;desthost.sin_addr.s_addr=IpAddress;for(unsigned int a=m_port1;a<m_port2;a++){desthost.sin_port=htons(a);char * SendBuf;SendBuf=new char[2];memset(SendBuf,0,2);int nsend=sendto(soc,SendBuf,1,0,(struct sockaddr*)&desthost,sizeof(desthost));if(nsend==SOCKET_ERROR){MessageBox("UDP包发送失败！");closesocket(soc);WSACleanup();return;}Sleep(500);sockaddr_in SourceHost;//定义源主机地址int SourceSize;SourceSize=sizeof(SourceHost);memset(&SourceHost,0,SourceSize);char * RecvBuf;RecvBuf=new char[2];memset(RecvBuf,0,2);int nRecv;nRecv=recvfrom(soc,RecvBuf,1,0,(struct sockaddr*)&SourceHost,&SourceSize);if(nRecv==SOCKET_ERROR){int ErrorCode=GetLastError();if(ErrorCode==10054){str.Format("%d",a);m_static+="UDP Port";m_static+="str";m_static+="：Close\r\n";}else{m_static+="UDP Port";m_static+=a;m_static+="：Open\r\n";}}}UpdateData(false);closesocket(soc);WSACleanup();}5、实验结果主界面显示：测试1：验证起始端口不可以大于终止端口测试2：TCP端口扫描测试3：UDP端口扫描失败测试3：UDP端口扫描验证运行结果：6、实验总结通过本次试验我了解了使用Socket套接字对端口进行的扫描。

实验二端口扫描superscan实验二端口扫描——SuperScan的使用【实验目的】熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具Superscan 对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。

【预备知识】计算机端口：按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。

主要介绍TCP和UDP端口：TCP端口：即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。

常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

UDP端口：即用户数据包协议端口，无需在客户端和服务器之间建立连接，可靠性得不到保障。

常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QICQ 使用的8000和4000端口等等。

【实验环境】PC1：Windows2000 Professional＋SP2，IP地址为192.168.0.1PC2：Windows2000 Professional＋SP2，IP地址为192.168.0.2PC3：Windows2000 Server＋SP2＋IIS5.0，IP地址为192.168.0.3【实验工具】Superscan.exe：Version 4.0 英文版；免费软件；一款强大的扫描工具，能通过本地和远程主机的IP地址扫描该主机相关的软件、端口和服务等的安全状况，并能生成详细的扫描报告提供给用户。

【实验用时】30分钟【对应讲义】信息安全基础－入侵方法分析【实验过程与步骤】步骤一：端口扫描工具Superscan 4.0 各项功能的简介运行 Superscan 4.0.exe（如图2-1），可以看到在该软件上方显示的菜单项包括“Scan”扫描；“Host and Service Discovery”主机和服务的端口发现（具体设置为各个相关端口）；“Scan Options”扫描选项；“T ools”工具；“Windows Enumeration”系统调查；以及“About”关于该软件介绍。

实验二网络端口扫描一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

本实验将在Windows操作系统下使用Superscan工具进行网络端口扫描实验，在Linux操作系统下将使用综合性扫描工具Nessus进行扫描练习（暂不进行）。

通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

二、实验原理在Internet安全领域，扫描器是最有效的破解工具之一，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如OS和其它Software的版本）以及所存在可能被利用的系统漏洞。

根据这些信息，可以让使用它的用户了解到远程主机所存在的安全问题。

1、扫描的类型（1）地址扫描地址扫描是最简单、最常见的一种扫描方式。

可以通过Ping来判断某一主机是否在线。

也可以通过一些工具来获得某一网络中所有在线主机的地址。

但由于现在很多的路由器与防火墙对ICMP请求进行拦截，因此这种方式也不一定很可靠。

（2）端口扫描互联网上通信的双方不仅需要知道对方的地址，还需要知道通信程序的端口号。

目前使用的IPv4协议支持16位的端号，端口号可使用的范围为0～65535，其中0～1023为熟知端口，被指定给特定的服务使用，由IANA（Internet Assigned Numbers Authority，互联网数字分配机构）管理；1024～49151为注册端口，这些端口由IANA记录并追踪；49152～65535端口叫做动态端口或专门端口，提供给专用应用程序。

在进行入侵攻击之前，首先要了解目标系统的是什么OS，是否有保护措施，运行什么服务和服务的版本，存在漏洞等，而要判断服务的方法就通过端口扫描，这是因为常用的服务是使用标准的端口，因此只要知道了端口号，就能知道目标主机上运行着什么服务，然后才能针对这些服务进行攻击。

综合实验报告( 2016-- 2017年度第 1 学期)名称：网络综合实验题目：端口扫描程序设计与实现院系：计算机系班级：网络1301班学号：学生姓名：指导教师：李丽芬设计周数： 1 周成绩：日期：2017年1月13日网络综合实验任务书一、实验名称：端口扫描程序设计与实现二、目的与要求1．任务：设计并实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。

2．目的：加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。

3．要求：熟悉有关定义、概念和实现算法，设计出程序流程框图和数据结构，编写出完整的源程序，基本功能完善，方便易用，操作无误。

4．学生人数：1人。

三、主要内容1．编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。

编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。

（1）设定好一定的端口扫描范围，并设定每个端口扫描的次数，因为有可能有的端口一次扫描可能不通；（2）创建socket，通过socket的connect方法来连接远程IP地址以及对应的端口；（3）如果返回false，表示端口没有开放，否则端口开放；（4）选择其中一个活动端口，建立连接并发送一个数据块，服务器收到后原样返回客户端。

2．四、进度计划五、设计成果要求1．完成规定的实验任务，保质保量；2．完成综合实验报告，要求格式规范，内容具体而翔实，应体现自身所做的工作，注重对实验思路的归纳和对问题解决过程的总结。

六、考核方式1．平时成绩＋验收答辩＋实验报告；2．五级分制。

学生姓名：指导教师：李丽芬2017 年1 月9 日一、课程设计的目的与要求1．任务实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。

2．目的加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。