实验2-网络端口的扫描

实验二、网络安全扫描实验一、实验目的1、了解端口扫描的原理2、掌握使用端口扫描器技术，3、掌握基本的防止网络被监听的方法二、背景知识1、什么是端口扫描端口是主机上面开放的信道，是目标系统对外提供服务的窗口，也是黑客入侵的通道。

确定当前监听的端口，对于确定所使用的操作系统和应用程序的类型，对目标系统的TCP和UDP进行边接，以达到了解该系统正在运行哪些服务的过程称为端口扫描。

2、端口扫描原理端口扫描就是利用操作系统提供的CONNECT（）系统调用，与每一个感兴趣的目标计算机的端口进行连接。

如果端口处于侦听状态，那么connect（）就能成功。

否则，这个端口不能用，既没有提供服务。

进行端口扫描的方法很多，可以是手工扫描，也可以用端正扫描软件进行扫描。

一般端口扫描可分为以下四种方式：（1）全TCP连接：经过“三次握手”，与目标主机建立标准的TCP连接，这种方法容易被目标主机记录，但获取信息比较详细。

（2）半开放式扫描（SYN）：向目标主机的指定端口发送SYN报文，请求建立连接，由于在扫描过程中，尚未建立连接，大大降低了被目标系统发现记录的可能，也加快了扫描速度。

（3）FIN扫描：依靠发送FIN报文来判断目标主机指定的端口是否活动。

（4）第三方扫描代理：利用“肉机”代为扫描。

“肉机”一般是安全防御比较低的个人计算机，被入侵者控制。

三、实验内容1、Nmap扫描工具介绍（1）Nmap简介Nmap(Network Mapper)是一款自由软件，可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

它是网络管理员必用的软件之一，用以评估网络系统安全。

和大多数被用于网络安全的工具一样，nmap 也是不少黑客爱用的工具。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap通常用在信息搜集阶段（information gathering phase），用于搜集目标机主机的基本状态信息。

实验三：网络扫描一：端口扫描分析主机扫描或端口扫描的原理，进行扫描器扫描主机或端口实验，捕获扫描时交互的数据包，通过分析扫描数据包，验证扫描原理。

网络扫描步骤：1.扫描目标主机识别工作状态（开/关机）2.识别目标主机端口状态（监听/关闭）3.识别目标主机系统及服务程序的类型和版本4.根据已知漏洞信息，分析系统脆弱点5.生成扫描结果报告扫描原理分析：因为我选择的是TCP扫描方式，TCP端口扫描的原理：1.先来说下正常情况下TCP的三次握手1）客户端发一个SYN包，带目的端口2）观察下返回的包：返回SYN/ACK包，说明端口打开在监听返回RST/ACK包，说明端口关闭，连接重置3）若返回SYN/ACK，客户端发一个ACK,完成这次连接2.下面是TCP扫描的几种形式①开放扫描1:TCP Connect 扫描与目的主机建立一次TCP连接，此时目的主机会将这次连接记录到log中方法：调用socket函数connect()连接到目标计算机上，完成一次完整的三次握手过程。

如果端口处于侦听状态，那么connect()就能成功返回。

2:TCP反向ident扫描:需要建立完整的TCP连接方法：ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。

开放扫描特点：产生大量审计数据，容易被发现和屏蔽，但可靠性高。

②半开放扫描1：TCP SYN扫描：发送SYN包，当收到SYN/ACK包时，不回ACK包给目的主机，立刻发送RST包来终止连接，那么一般很少会被记录，但构造SYN包需要较高权限2.间接扫描：通过第三方IP（欺骗主机）半开放特点：隐蔽性和可靠性在①③之间③隐蔽扫描又可分为SYN/ACK扫描，FIN扫描，XMAS扫描，NULL扫描，TCP ftp proxy扫描,分段扫描等。

SYN/ACK和FIN扫描都直接绕过连接第一步，目的主机会发RST来拆除连接，就得到了需要信息FIN原理：当一个FIN数据包到达一个关闭端口时候，返回一个RST，否则就会被简单丢弃不返回XMAS和NULL扫描相反，XMAS将6个标志位（URG,ACK,RST,PSH,SYN,FIN）全1，NULL全0。

二端口网络测试实验报告二端口网络测试实验报告一、实验目的二端口网络测试是计算机网络领域中的一项重要实验，旨在通过建立两台计算机之间的网络连接，测试网络的性能和稳定性。

本实验报告将详细介绍实验所涉及的步骤、方法和结果，以及对实验结果的分析和讨论。

二、实验步骤1. 实验环境搭建为了进行二端口网络测试，我们需要准备两台计算机，并确保它们能够相互通信。

在实验开始之前，我们先检查网络连接是否正常，确保两台计算机能够互相ping通。

2. 测试网络带宽为了测试网络的带宽，我们使用了一款专业的网络测试工具。

首先，在发送端计算机上运行该工具，并设置好发送数据包的大小和发送速率。

然后，在接收端计算机上同样运行该工具，并指定接收数据包的端口。

通过在两台计算机之间传输大量数据包，我们可以测量网络的带宽。

3. 测试网络延迟除了测试带宽外，我们还需要测试网络的延迟。

延迟是指从发送端发送数据包到接收端接收到数据包之间的时间间隔。

为了测量延迟，我们使用了另一款专业的网络测试工具。

在发送端计算机上运行该工具，并设置好发送数据包的大小和发送速率。

在接收端计算机上同样运行该工具，并指定接收数据包的端口。

通过测量数据包往返所需的时间，我们可以得出网络的延迟。

4. 分析和记录实验结果在进行网络测试的过程中，我们需要记录各项指标的数值，并进行分析。

通过对实验结果的分析，我们可以评估网络的性能和稳定性，并找出可能存在的问题。

三、实验结果在进行二端口网络测试的过程中，我们得到了以下结果：1. 带宽测试结果通过测试工具测量，我们得出了网络的带宽为X Mbps。

这个数值代表了网络在传输数据时的最大速率。

通过与预期的带宽进行比较，我们可以评估网络的性能。

2. 延迟测试结果通过测试工具测量，我们得出了网络的延迟为X 毫秒。

这个数值代表了数据包从发送端到接收端所需的时间间隔。

通过与预期的延迟进行比较，我们可以评估网络的稳定性。

四、结果分析和讨论根据实验结果，我们可以对网络的性能和稳定性进行分析和讨论。

一、实验目的1. 理解网络端口扫描的基本原理和作用。

2. 掌握常用的网络端口扫描工具，如Xscan、Nmap和流光等。

3. 学习如何进行网络端口扫描，并对扫描结果进行分析。

4. 了解网络端口扫描在网络安全中的应用。

二、实验环境1. 操作系统：Windows 102. 网络端口扫描工具：Xscan、Nmap、流光3. 实验网络：实验室内部局域网三、实验步骤1. 安装网络端口扫描工具（1）下载并安装Xscan、Nmap和流光等网络端口扫描工具。

（2）确保实验网络连接正常，打开扫描工具。

2. 使用Xscan进行端口扫描（1）在Xscan中输入目标IP地址或域名。

（2）选择扫描方式，如全端口扫描、快速扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

3. 使用Nmap进行端口扫描（1）在Nmap中输入目标IP地址或域名。

（2）选择扫描选项，如-sT（全端口扫描）、-sS（半开放扫描）等。

（3）运行命令：nmap -sT 目标IP地址或域名。

（4）查看扫描结果，了解目标主机开放的端口和服务。

4. 使用流光进行端口扫描（1）在流光中输入目标IP地址或域名。

（2）选择扫描模式，如快速扫描、全端口扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

5. 分析扫描结果（1）对比三种扫描工具的扫描结果，了解不同扫描工具的特点。

（2）分析目标主机开放的端口和服务，了解其可能存在的安全风险。

四、实验结果与分析1. Xscan扫描结果通过Xscan扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口。

2. Nmap扫描结果通过Nmap扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并获取了更详细的信息，如操作系统类型、服务版本等。

3. 流光扫描结果通过流光扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并提供了端口对应的程序信息。

实验二网络端口扫描一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

本实验将在Windows操作系统下使用Superscan工具进行网络端口扫描实验，在Linux操作系统下将使用综合性扫描工具Nessus进行扫描练习（暂不进行）。

通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

二、实验原理在Internet安全领域，扫描器是最有效的破解工具之一，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如OS和其它Software的版本）以及所存在可能被利用的系统漏洞。

根据这些信息，可以让使用它的用户了解到远程主机所存在的安全问题。

1、扫描的类型（1）地址扫描地址扫描是最简单、最常见的一种扫描方式。

可以通过Ping来判断某一主机是否在线。

也可以通过一些工具来获得某一网络中所有在线主机的地址。

但由于现在很多的路由器与防火墙对ICMP请求进行拦截，因此这种方式也不一定很可靠。

（2）端口扫描互联网上通信的双方不仅需要知道对方的地址，还需要知道通信程序的端口号。

目前使用的IPv4协议支持16位的端号，端口号可使用的范围为0～65535，其中0～1023为熟知端口，被指定给特定的服务使用，由IANA（Internet Assigned Numbers Authority，互联网数字分配机构）管理；1024～49151为注册端口，这些端口由IANA记录并追踪；49152～65535端口叫做动态端口或专门端口，提供给专用应用程序。

在进行入侵攻击之前，首先要了解目标系统的是什么OS，是否有保护措施，运行什么服务和服务的版本，存在漏洞等，而要判断服务的方法就通过端口扫描，这是因为常用的服务是使用标准的端口，因此只要知道了端口号，就能知道目标主机上运行着什么服务，然后才能针对这些服务进行攻击。

网络端口扫描是一种通过扫描目标计算机开放的网络端口，获取目标计算机的网络服务和漏洞信息的行为。

这种行为在网络安全中被视为一种风险，因为黑客可以利用这些漏洞入侵目标计算机，并进行非法的操作。

为了应对这种风险，我们可以采取以下几种措施。

1. 防火墙保护：配置和使用防火墙是阻止恶意扫描的有效方式。

防火墙可以根据规则限制对网络的访问，并过滤掉来自未授权IP地址的扫描请求。

同时，防火墙还可以对经常扫描的端口进行监控，并在检测到异常扫描行为时及时做出阻断。

2. 端口过滤：通过只开放需要使用的端口，并关闭不需要的端口，可以有效减少被扫描的风险。

目前，许多操作系统都提供了配置端口过滤机制的功能，用户可以根据自己的需求进行设置，只开放必要的端口，并限制只有经过授权的访问才能访问到。

3. 安全策略加固：制定并执行强密码政策，确保所有关键设备和系统使用复杂的密码，并及时更换密码，对于哪些系统提供的密码复杂度不够的，尽量选择多因素认证来加强安全性。

此外，定期进行系统和应用程序的更新和补丁的安装，可以修复已知的安全漏洞，不给黑客可乘之机。

4. 监控和日志记录：建立完善的安全监控和日志记录系统，及时发现和处理网络端口扫描的风险。

通过实时监控，可以发现恶意扫描行为并及时采取措施进行阻断。

同时，日志记录可以为后续的审计和调查提供重要的线索和证据，有助于追踪攻击源和制定更进一步的安全策略。

5. 网络安全培训和意识提升：加强员工的网络安全意识和培训，使其了解网络端口扫描的风险，并学习如何预防和处理。

通过定期的网络安全教育，可以提高员工对风险的认识，减少误操作和社会工程的威胁。

6. 安全扫描和漏洞评估：定期进行安全扫描和漏洞评估，找出网络中存在的漏洞和风险，及时修复，从而提高系统的安全性。

通过持续的评估和修复，可以降低被黑客利用漏洞入侵的可能性。

综上所述，网络端口扫描的风险是一个需要引起重视的问题。

通过合理配置防火墙、端口过滤、加固安全策略、监控和日志记录、网络安全培训和意识提升以及安全扫描和漏洞评估，我们能够有效地应对网络端口扫描的风险，保障网络的安全性。

实验二网络扫描实验子实验一用Superscan扫描开放端口一、实验目的和要求学习端口扫描技术基本原理，了解其在网络攻防中的作用，通过上机实验，学会使用Superscan对目标主机的端口进行扫描，了解目标主机开放的端口和服务程序，从而获取系统的有用信息。

二、实验学时1-2学时三、实验环境局域网环境，Superscan 4.0软件。

四、实验内容1.Superscan软件的安装2.软件参数的设置3.开放端口的扫描4.扫描结果分析五、实验步骤1.软件安装Superscan是一款绿色软件，没有安装程序，只有一个exe可执行文件，双击即可。

2.基本参数设置Superscan界面主要包括的选项卡有：“扫描”选项卡：用来进行端口扫描的；“主机和服务扫描设置”选项卡：用来设置主机和服务选项的，包括要扫描的端口类型和端口列表；“扫描选项”选项卡：设置扫描任务选项；“工具”选项卡：提供的特殊扫描工具，可以借助这些工具对特殊服务进行扫描；“Windows枚举”选项卡：对目标主机的一些主机信息进行扫描。

图4.1 “扫描”选项卡图4.2 “主机和服务扫描设置”选项卡图4.3 “扫描选项”选项卡图4.4 “工具”选项卡图4.5 “Windows枚举”选项卡（1）“扫描”选项卡、“主机和服务扫描设置”选项卡、“扫描选项”选项卡要进行扫描首先要对扫描任务的选项进行设置，主要是在“主机和服务扫描设置”选项卡和“扫描选项”选项卡中进行的。

在“主机和服务扫描设置”选项卡中，在“UDP端口扫描”和“TCP端口扫描”两栏中可以分别设置要扫描的UDP端口或TCP端口列表，可以自己添加要扫描的端口号，同样也可以从文本类型的端口列表文件中导入。

在“超时设置”文本框中要设置扫描超时等待时间；其它按默认即可。

（1）UDP端口设置（2）TCP端口设置图4.6自定义查找主机的参数在“扫描选项”选项卡中，可以设置扫描时检测开放主机或服务的次数，解析主机名的次数，获取TCP或者UDP标志的超时，以及扫描的速度。

综合实验报告( 2016-- 2017年度第 1 学期)名称：网络综合实验题目：端口扫描程序设计与实现院系：计算机系班级：网络1301班学号：学生姓名：指导教师：李丽芬设计周数： 1 周成绩：日期：2017年1月13日网络综合实验任务书一、实验名称：端口扫描程序设计与实现二、目的与要求1．任务：设计并实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。

2．目的：加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。

3．要求：熟悉有关定义、概念和实现算法，设计出程序流程框图和数据结构，编写出完整的源程序，基本功能完善，方便易用，操作无误。

4．学生人数：1人。

三、主要内容1．编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。

编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。

（1）设定好一定的端口扫描范围，并设定每个端口扫描的次数，因为有可能有的端口一次扫描可能不通；（2）创建socket，通过socket的connect方法来连接远程IP地址以及对应的端口；（3）如果返回false，表示端口没有开放，否则端口开放；（4）选择其中一个活动端口，建立连接并发送一个数据块，服务器收到后原样返回客户端。

2．四、进度计划五、设计成果要求1．完成规定的实验任务，保质保量；2．完成综合实验报告，要求格式规范，内容具体而翔实，应体现自身所做的工作，注重对实验思路的归纳和对问题解决过程的总结。

六、考核方式1．平时成绩＋验收答辩＋实验报告；2．五级分制。

学生姓名：指导教师：李丽芬2017 年1 月9 日一、课程设计的目的与要求1．任务实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。

2．目的加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。

端口扫描实验报告网络端口扫描实验报告姓名：刘俊峰学号：11054114班级：11052411课程：网络攻防技术老师：张旻一、网络端口扫描简介TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。

前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

后者指在本机运行的检测本地系统安全漏洞的扫描工具。

本实验主要针对前者。

端口是TCP协议中定义的，TCP协议通过套接字（socket）建立起两台计算机之间的网络连接。

它采用【IP地址：端口号】形式定义，通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。

端口号在0~~65535之间，低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。

这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。

端口与服务进程一一对应，通过扫描开放的端口就可以判断计算机中正在运行的服务进程。

二、实验目的1.了解熟悉MFC及的基本原理和方法。

2.加深对tcp的理解，学习端口扫描技术和，原理熟悉socket编程。

3.通过自己编程实现简单的IP端口扫描器模型。

4.通过端口扫描了解目标主机开放的端口和服务程序。

三、实验环境Windows操作系统VC++6.0开发环境四、实验设计实验原理通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程，如果端口处于侦听状态，那么connect()就可以成功返回，否则这个端口不可用，即没有提供服务。

运城学院实验报告专业：网络工程专业系（班）：计算机科学与技术系1404班姓名：课程名称：网络安全实用技术实验项目：网络端口扫描实验superscan实验类型：设计型指导老师：杨战武实验地点：网络实验室（2506）时间：2017年 5月10日一、实验目的熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具Superscan对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。

二、实验原理[端口扫描原理]1.端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。

2.端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。

3.全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。

建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。

如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。

4.半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。

5.TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。

另一方面，打开的端口会忽略对FIN数据包的回复。

[综合扫描和安全评估技术工作原理]6.获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。

最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。

[常见的TCP端口如下]：服务名称端口号说明FTP 21 文件传输服务TELNET 23 远程登录服务HTTP 80 网页浏览服务POP3 110 邮件服务SMTP 25 简单邮件传输服务SOCKS 1080 代理服务[常见的UDP端口如下]服务名称端口号说明RPC 111 远程调用SNMP 161 简单网络管理TFTP 69 简单文件传输DNS 53 域名解析服务[常见端口的关闭方法]：1、关闭7.9等端口：关闭Simple TCP/IP Service,支持以下TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

实验二网络端口扫描一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

本实验将在Windows操作系统下使用Superscan工具进行网络端口扫描实验，在Linux操作系统下将使用综合性扫描工具Nessus进行扫描练习（暂不进行）。

通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

二、实验原理在Internet安全领域，扫描器是最有效的破解工具之一，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如OS和其它Software的版本）以及所存在可能被利用的系统漏洞。

根据这些信息，可以让使用它的用户了解到远程主机所存在的安全问题。

1、扫描的类型（1）地址扫描地址扫描是最简单、最常见的一种扫描方式。

可以通过Ping来判断某一主机是否在线。

也可以通过一些工具来获得某一网络中所有在线主机的地址。

但由于现在很多的路由器与防火墙对ICMP请求进行拦截，因此这种方式也不一定很可靠。

（2）端口扫描互联网上通信的双方不仅需要知道对方的地址，还需要知道通信程序的端口号。

目前使用的IPv4协议支持16位的端号，端口号可使用的范围为0～65535，其中0～1023为熟知端口，被指定给特定的服务使用，由IANA（Internet Assigned Numbers Authority，互联网数字分配机构）管理；1024～49151为注册端口，这些端口由IANA记录并追踪；49152～65535端口叫做动态端口或专门端口，提供给专用应用程序。

在进行入侵攻击之前，首先要了解目标系统的是什么OS，是否有保护措施，运行什么服务和服务的版本，存在漏洞等，而要判断服务的方法就通过端口扫描，这是因为常用的服务是使用标准的端口，因此只要知道了端口号，就能知道目标主机上运行着什么服务，然后才能针对这些服务进行攻击。

WEB开发技术
题目：TCP端口探测
姓名：
班级：
教师：
日期：
评价
1.实验内容：
1.1 Netstat：
打开网页浏览器，访问一个网页地址；再进入命令控制台，输入netstat -na 查看并截图，访问该网站的TCP连通记录。

1.2 Socket编程：
设置一个目标主机，利用多线程（3个线程）探测方法进行对方开放的TCP 端口探测，统计所消耗的时间。

1.3端口扫描器：
首先测试实验提供的扫描工具，对指定的主机（通常为各种类型的服务器、同局域网中同学计算机等）进行扫描，结果截图；再自行在网上搜索类似的扫描工具，说明扫描运行过程，截图。

1.4防火墙设置：
自行查询当前所使用的计算机操作系统中端口防火墙如何设置。

2. 实验结果
2.1 Netstat
测试网站为
2.2 Socket编程
测试端口为192.168.1.1
2.3 端口扫描器
2.4 防火墙设置。

实验2网络端口扫描一、实验目的通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows 操作系统下使用Superscan 进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

可以增强学生在网络安全方面的防护意识。

利用综合扫描软件利用综合扫描软件利用综合扫描软件“流光”“流光”“流光”扫描系统扫描系统的漏洞并给出安全性评估报告。

的漏洞并给出安全性评估报告。

二、实验原理(一)．端口扫描的原理一个开放的网络端口就是一条与计算机进行通信的信道，对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。

侵做好准备。

对网络端口的扫描可以通过执行手工命令实现，对网络端口的扫描可以通过执行手工命令实现，对网络端口的扫描可以通过执行手工命令实现，但效率较低；但效率较低；但效率较低；也可也可以通过扫描工具实现，效率较高。

扫描工具是对目标主机的安全性弱点进行扫描检测的软件。

检测的软件。

它一般具有数据分析功能，它一般具有数据分析功能，它一般具有数据分析功能，通过对端口的扫描分析，通过对端口的扫描分析，通过对端口的扫描分析，可以发现目标可以发现目标主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安全漏洞，从而能及时了解目标主机存在的安全隐患。

全漏洞，从而能及时了解目标主机存在的安全隐患。

扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。

主机漏洞扫描工具是指在本机运行的扫描工具，以期检测本地系统存在的安全漏洞。

网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

本实验主要针对网络漏洞扫描工具进行介绍。

统所存在漏洞的扫描工具。

本实验主要针对网络漏洞扫描工具进行介绍。

1．端口的基础知识为了了解扫描工具的工作原理，首先简单介绍一下端口的基本知识。

电子信息工程学系实验报告 ——适用于计算机课程课程名称：信息安全技术实验项目名称：网络端口扫描 实验时间：2011-9-26班级： 姓名： 学号：实 验 目 的:1.通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

2.在Windows 操作系统下使用Superscan 工具进行网络端口扫描实验。

3.通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

实 验 环 境:Windows 操作系统、虚拟机、Superscan 工具实 验 内 容 及 过 程:1、使用SuperScan 扫描工具对同一网段内所有主机进行端口扫描，完成后，任选2台主机（其中一台为本机），分析其端口开放情况，要求注明开放的各端口含义，以及可能带来的危害。

安装Superscan 工具后，打开该软件，在“Port list file ”中选择“hensss.lst ”，如下图：在“IP ”一栏中选择要扫描的IP 网段范围，然后单击“start ”开始扫描。

成 绩：指导教师（签名）：虚拟机的IP地址设置为：选择如下两台主机进行分析：危害。

135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：有的病毒就是利用RPC漏洞来攻击计算机的。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

而139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix 中的Samba服务。