端口扫描实验报告

电子信息工程学系实验报告 ——适用于计算机课程课程名称：信息安全技术实验项目名称：网络端口扫描 实验时间：2011-9-26班级： 姓名： 学号：实 验 目 的:1.通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

2.在Windows 操作系统下使用Superscan 工具进行网络端口扫描实验。

3.通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

实 验 环 境:Windows 操作系统、虚拟机、Superscan 工具实 验 内 容 及 过 程:1、使用SuperScan 扫描工具对同一网段内所有主机进行端口扫描，完成后，任选2台主机（其中一台为本机），分析其端口开放情况，要求注明开放的各端口含义，以及可能带来的危害。

安装Superscan 工具后，打开该软件，在“Port list file ”中选择“hensss.lst ”，如下图：在“IP ”一栏中选择要扫描的IP 网段范围，然后单击“start ”开始扫描。

成 绩：指导教师（签名）：虚拟机的IP地址设置为：选择如下两台主机进行分析：危害。

135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：有的病毒就是利用RPC漏洞来攻击计算机的。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

而139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix 中的Samba服务。

实验总结报告实验总结报告「篇一」一、实验目的通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows 操作系统下使用Superscan进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。

二、实验原理(一)．端口扫描的原理一个开放的网络端口就是一条与计算机进行通信的信道，对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。

对网络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。

扫描工具是对目标主机的安全性弱点进行扫描检测的软件。

它一般具有数据分析功能，通过对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安全漏洞，从而能及时了解目标主机存在的安全隐患。

1．端口的基础知识端口是TCP协议中所定义的，TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。

TCP／UDP的端口号在0～65535范围之内，其中1024以下的端口保留给常用的网络服务。

例如，21端口为FTP服务，23端口为TELNET服务，25端口为SMTP服务，80端口为HTTP服务，110端口为POP3服务等。

2．扫描的原理扫描的方式有多种，为了理解扫描原理，需要对TCP协议简要介绍一下。

一个TCP头的数据包格式如图2-1所示。

它包括6个标志位，其中：图2-1 TCP数据包格式扫描往往是入侵的前奏，所以如何有效的屏蔽计算机的端口，保护自身计算机的安全，成为计算机管理人员首要考虑的问题。

为了防止对计算机网络端口的扫描，我们可以采用端口扫描监测工具来监测对端口的扫描，防止端口信息外露。

常用的端口扫描监测工具包括ProtectX、PortSentry等。

实验二端口扫描superscan实验二端口扫描——SuperScan的使用【实验目的】熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具Superscan 对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。

【预备知识】计算机端口：按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。

主要介绍TCP和UDP端口：TCP端口：即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。

常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

UDP端口：即用户数据包协议端口，无需在客户端和服务器之间建立连接，可靠性得不到保障。

常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QICQ 使用的8000和4000端口等等。

【实验环境】PC1：Windows2000 Professional＋SP2，IP地址为192.168.0.1PC2：Windows2000 Professional＋SP2，IP地址为192.168.0.2PC3：Windows2000 Server＋SP2＋IIS5.0，IP地址为192.168.0.3【实验工具】Superscan.exe：Version 4.0 英文版；免费软件；一款强大的扫描工具，能通过本地和远程主机的IP地址扫描该主机相关的软件、端口和服务等的安全状况，并能生成详细的扫描报告提供给用户。

【实验用时】30分钟【对应讲义】信息安全基础－入侵方法分析【实验过程与步骤】步骤一：端口扫描工具Superscan 4.0 各项功能的简介运行 Superscan 4.0.exe（如图2-1），可以看到在该软件上方显示的菜单项包括“Scan”扫描；“Host and Service Discovery”主机和服务的端口发现（具体设置为各个相关端口）；“Scan Options”扫描选项；“T ools”工具；“Windows Enumeration”系统调查；以及“About”关于该软件介绍。

一、实验目的1. 理解网络端口扫描的基本原理和作用。

2. 掌握常用的网络端口扫描工具，如Xscan、Nmap和流光等。

3. 学习如何进行网络端口扫描，并对扫描结果进行分析。

4. 了解网络端口扫描在网络安全中的应用。

二、实验环境1. 操作系统：Windows 102. 网络端口扫描工具：Xscan、Nmap、流光3. 实验网络：实验室内部局域网三、实验步骤1. 安装网络端口扫描工具（1）下载并安装Xscan、Nmap和流光等网络端口扫描工具。

（2）确保实验网络连接正常，打开扫描工具。

2. 使用Xscan进行端口扫描（1）在Xscan中输入目标IP地址或域名。

（2）选择扫描方式，如全端口扫描、快速扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

3. 使用Nmap进行端口扫描（1）在Nmap中输入目标IP地址或域名。

（2）选择扫描选项，如-sT（全端口扫描）、-sS（半开放扫描）等。

（3）运行命令：nmap -sT 目标IP地址或域名。

（4）查看扫描结果，了解目标主机开放的端口和服务。

4. 使用流光进行端口扫描（1）在流光中输入目标IP地址或域名。

（2）选择扫描模式，如快速扫描、全端口扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

5. 分析扫描结果（1）对比三种扫描工具的扫描结果，了解不同扫描工具的特点。

（2）分析目标主机开放的端口和服务，了解其可能存在的安全风险。

四、实验结果与分析1. Xscan扫描结果通过Xscan扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口。

2. Nmap扫描结果通过Nmap扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并获取了更详细的信息，如操作系统类型、服务版本等。

3. 流光扫描结果通过流光扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并提供了端口对应的程序信息。

实验二网络端口扫描一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

本实验将在Windows操作系统下使用Superscan工具进行网络端口扫描实验，在Linux操作系统下将使用综合性扫描工具Nessus进行扫描练习（暂不进行）。

通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

二、实验原理在Internet安全领域，扫描器是最有效的破解工具之一，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如OS和其它Software的版本）以及所存在可能被利用的系统漏洞。

根据这些信息，可以让使用它的用户了解到远程主机所存在的安全问题。

1、扫描的类型（1）地址扫描地址扫描是最简单、最常见的一种扫描方式。

可以通过Ping来判断某一主机是否在线。

也可以通过一些工具来获得某一网络中所有在线主机的地址。

但由于现在很多的路由器与防火墙对ICMP请求进行拦截，因此这种方式也不一定很可靠。

（2）端口扫描互联网上通信的双方不仅需要知道对方的地址，还需要知道通信程序的端口号。

目前使用的IPv4协议支持16位的端号，端口号可使用的范围为0～65535，其中0～1023为熟知端口，被指定给特定的服务使用，由IANA（Internet Assigned Numbers Authority，互联网数字分配机构）管理；1024～49151为注册端口，这些端口由IANA记录并追踪；49152～65535端口叫做动态端口或专门端口，提供给专用应用程序。

在进行入侵攻击之前，首先要了解目标系统的是什么OS，是否有保护措施，运行什么服务和服务的版本，存在漏洞等，而要判断服务的方法就通过端口扫描，这是因为常用的服务是使用标准的端口，因此只要知道了端口号，就能知道目标主机上运行着什么服务，然后才能针对这些服务进行攻击。

一、实验目的1. 了解端口扫描的基本概念和原理。

2. 掌握常用端口扫描工具的使用方法。

3. 学会分析端口扫描结果，识别潜在的安全风险。

二、实验环境1. 实验主机：Windows 10操作系统2. 实验工具：Nmap、Xscan、Nessus等端口扫描工具3. 实验对象：互联网上的目标主机三、实验内容1. 端口扫描概述2. 使用Nmap进行端口扫描3. 使用Xscan进行端口扫描4. 使用Nessus进行端口扫描5. 分析端口扫描结果四、实验步骤1. 端口扫描概述端口扫描是指通过网络发送特定数据包，检测目标主机上开放的服务端口的过程。

通过端口扫描，我们可以了解目标主机上运行的服务，从而评估其安全风险。

2. 使用Nmap进行端口扫描（1）安装Nmap：从官方网站下载Nmap安装包，按照提示进行安装。

（2）运行Nmap：在命令行中输入“nmap 目标IP”进行扫描。

（3）查看扫描结果：Nmap会生成一个文本文件，其中包含了扫描结果。

3. 使用Xscan进行端口扫描（1）安装Xscan：从官方网站下载Xscan安装包，按照提示进行安装。

（2）运行Xscan：在Xscan界面输入目标IP，点击“开始扫描”按钮。

（3）查看扫描结果：Xscan会生成一个HTML文件，其中包含了扫描结果。

4. 使用Nessus进行端口扫描（1）安装Nessus：从Tenable官方网站下载Nessus安装包，按照提示进行安装。

（2）运行Nessus：在Nessus界面输入目标IP，选择扫描模板，点击“开始扫描”按钮。

（3）查看扫描结果：Nessus会生成一个报告，其中包含了扫描结果。

5. 分析端口扫描结果（1）识别开放端口：根据扫描结果，找出目标主机上开放的端口。

（2）分析服务类型：根据开放端口，确定目标主机上运行的服务类型。

（3）评估安全风险：根据服务类型，评估目标主机的安全风险。

五、实验结果与分析1. 使用Nmap扫描目标主机，发现其开放了80、443、22、21等端口。

端口扫描实验实验报告nmap端口扫描工具网络攻防对抗实验报告实验名称：端口扫描实验（实验三）指导教师：专业班级：姓名：学号：_____电子邮件：___实验地点：实验日期：实验成绩：____________________一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows操作系统下使用端口扫描工具Xscan，Nmap和流光Fluxay5.0进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。

同时，通过系统漏洞的入侵练习增强网络安全防护意识。

二、实验原理TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。

前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

后者指在本机运行的检测本地系统安全漏洞的扫描工具。

三、实验内容和步骤Xscan的应用1.Xscan的使用__scan v3.3 采用多线程方式对指定IP 地址段进行扫描，扫描内容包括：SNMP 信息，CGI 漏洞，IIS 漏洞，RPC 漏洞，SSL 漏洞，SQL-SERVER、SMTP-SERVER、弱口令用户等。

扫描结果保存在/log/目录中。

其主界面为下图所示。

2.开始扫描(1)配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip 地址（或是一个范围）,本说明中我们设置为靶机服务器的IP 地址，45(2)选择需要扫描的项目，点击扫描模块可以选择扫描的项目(3)开始扫描，该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。

端口扫描6.3.1 背景描述“端口”在计算机和网络领域中是个非常重要的概念。

它是专门为计算机通信而设计的，它不是硬件，不同于计算机中的接口，如USB端口、网卡端口等，或者交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等。

这里所说的端口指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。

端口号是一个16bit的二进制数，用于标示不用作用的端口。

端口号分为系统默认端口号和一般端口号。

系统默认端口号由因特网指派名字和号码公司ICANN负责分配给一些常用的应用程序固定使用的熟知端口，其数值从0-1023；一般端口号则是指1024-65535这些数值。

端口扫描就是对一段端口或指定的端口进行扫描。

其基本原理是使用TCP/IP协议向远程目标主机的某一端口提出建立一个连接的请求并记录目标系统的应答，从而判断出目标系统端口的开关状态。

常用的端口扫描技术有如下几种：1．TCP connect()扫描。

系统调用connect()，向目标端口发送一个SYN数据包，等待目标机器反应。

如果目标机器返回的是SYN/ACK数据包，证明目标端口处于监听状态，发送ACK数据包；如果返回的是RST/ACK数据包，说明目标端口关闭，发送RESET数据包，完成三次握手。

2．TCP SYN 扫描。

这项技术通常称为半开扫描(half-open)，发送一个SYN数据包到目的端口，等待响应，如果收到SYN|ACK(应答)，表明该端口是开放监听的。

收到RST则代表该端口未被监听。

如果收到SYN|ACK的响应，则马上发送一个RST包来中断这个连接。

3．TCP FIN扫描。

向目标端口发送FIN数据包，按照rfc793，目标系统应该给所有关闭着的端口返回一个RST数据包。

4．XMAS扫描。

也称圣诞树扫描，将TCP的首部含有的六个标志位（URG、ACK、PSH、RST、SYN和FIN）都置为1，按照rfc793，目标系统应该给所有关闭着的端口发送一个RST 包。

Xscan端口扫描实验实验一 X-Scan端口扫描实验姓名：张震学号：SX141116一、实验目的1. 理解端口的概念；2. 了解常用的端口扫描原理；3. 能够熟练的使用常用的端口扫描工具进行弱点检测和修复。

二、实验设备和环境1．具备基本的局域网环境；2. PC机一台；3. 版本为3.3的X-Scan端口扫描工具。

三、实验原理网络服务或应用程序提供的功能由服务器或主机上的某个或多个进程来实现，端口则相当于进程间的大门，可以随便定义，其目的是为了让两台计算机能够找到对方的进程。

“端口”在计算机网络领域是非常重要的概念，它是专门为网络通信而设计的，它是由通信协议TCP/IP定义，其中规定由IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为SOCKET，具体来说，就是用[IP：端口]来定位主机中的进程。

可见，端口与进程是一一对应的，如果某个进程正在等待连接，称之为该进程正在监听。

在计算机[开始]-[运行]里输入cmd进入dos 命令行，然后输入netstat-a可以查看本机有哪些进程处于监听状态。

根据TCP连接过程（三次握手），入侵者依靠端口扫描可以发现远程计算机上处于监听状态的进程，由此可判断出该计算机提供的服务，端口扫描除了能判断目标计算机上开放了哪些服务外还提供如判断目标计算机上运行的操作系统版本（每种操作系统都开放有不同的端口供系统间通信使用，因此从端口号上也可以大致判断目标主机的操作系统，一般认为开有135、139端口的主机为Windows系统，如果除了135、139外，还开放了5000端口，则该主机为Windows XP操作系统。

）等诸多强大的功能。

一旦入侵者获得了上述信息，则可以利用系统漏洞或服务漏洞展开对目标的攻击。

由上所述，端口扫描是帮助入侵的工具，但是安全人员同样可以使用端口扫描工具定期检测网络中关键的网络设备和服务器，以查找系统的薄弱点，并尽快修复，因此理解端口扫描原理和熟练使用端口扫描工具对防治入侵有很大的帮助。

实验一网络端口扫描一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

本实验将在Windows操作系统下使用Superscan工具进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

二、实验原理在Internet安全领域，扫描器是最有效的破解工具之一，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如OS和其它Software的版本）以及所存在可能被利用的系统漏洞。

根据这些信息，可以让使用它的用户了解到远程主机所存在的安全问题。

1、扫描的类型（1）地址扫描地址扫描是最简单、最常见的一种扫描方式。

可以通过Ping来判断某一主机是否在线。

也可以通过一些工具来获得某一网络中所有在线主机的地址。

但由于现在很多的路由器与防火墙对ICMP请求进行拦截，因此这种方式也不一定很可靠。

（2）端口扫描互联网上通信的双方不仅需要知道对方的地址，还需要知道通信程序的端口号。

目前使用的IPv4协议支持16位的端号，端口号可使用的范围为0～65535，其中0～1023为熟知端口，被指定给特定的服务使用，由IANA（Internet Assigned Numbers Authority，互联网数字分配机构）管理；1024～49151为注册端口，这些端口由IANA 记录并追踪；49152～65535端口叫做动态端口或专门端口，提供给专用应用程序。

在进行入侵攻击之前，首先要了解目标系统的是什么OS，是否有保护措施，运行什么服务和服务的版本，存在漏洞等，而要判断服务的方法就通过端口扫描，这是因为常用的服务是使用标准的端口，因此只要知道了端口号，就能知道目标主机上运行着什么服务，然后才能针对这些服务进行攻击。

如对于开着23端口的目标主机，可以利用一些口令攻击工具对Telnet服务进行口令的暴力破解。

端口扫描与安‎全审计实验报‎告
5. 端口扫描组合‎应用
A,nmap -v -A scanme‎
B,nmap -v -sP 192.168.0.0/16 10.0.0.0/8
网络入侵跟踪‎与分析实验报‎告
根据实验结果‎的小组分类发‎现：一共生成20‎个目标IP地‎址
2）扫描多个端口‎还是一个端口‎？如果扫描一个‎端口，是那一个RP‎C调用端口？
Filter‎:ip.src == 128.153.22.191 and tcp.dstpor‎t == 135
因此扫描一个‎端口。

3）分别计算第二‎组与第一组扫‎描、第三组与第二‎组扫描之间的‎间隔时间，扫描间隔时间‎有规律吗？
第二组与第一‎组扫描间隔时‎间：678.770ms
第三组与第二‎组扫描间隔时‎间：528.105ms
即：扫描间隔时间‎有规律。

4）共发送了多少‎个试探攻击分‎组？
Filter‎: ip.src == 128.153.22.191 有2006个‎
Filter‎:ip.src == 128.153.22.191 and tcp.dstpor‎t== 135或tc‎p.flags.syn==1
有2002个‎
Filter‎:ip.src == 128.153.22.191 and tcp.dstpor‎t!= 135
有4个不是攻击分组‎
即：共发送了20‎06个试探攻‎击分组；其中有200‎2个135端‎口，有4个不是1‎35端口。

实验结果：。

实习报告实训项目：端口扫描软件实习实习时间：2023年2月24日实习地点：XX公司网络实验室一、实习目的通过本次实习，了解端口扫描软件的作用和原理，掌握端口扫描软件的使用方法，提高对网络安全的认识，为公司的网络安全保驾护航。

二、实习内容1. 学习端口扫描软件的基本概念、作用和原理。

2. 学习端口扫描软件的使用方法，包括安装、配置和操作。

3. 进行实际操作，对公司的网络进行端口扫描，分析扫描结果。

4. 根据扫描结果，提出改进网络安全的建议。

三、实习过程1. 学习端口扫描软件的基本概念、作用和原理端口扫描软件是一种网络安全工具，用于扫描目标计算机上的开放端口，以发现可能存在的网络安全风险。

端口是计算机网络通信中，用于区分不同服务或应用程序的逻辑概念。

每个端口都对应着一种服务或应用程序，当端口处于开放状态时，表示相应的服务或应用程序正在运行。

通过端口扫描，可以了解目标计算机上运行的服务，发现可能的安全漏洞，从而采取措施进行防护。

2. 学习端口扫描软件的使用方法在实习过程中，我们使用了XX公司提供的端口扫描软件。

首先，我们需要安装软件，然后根据提示进行配置。

配置包括选择扫描的目标IP地址、端口范围、扫描方式等。

最后，开始扫描，等待扫描完成。

3. 进行实际操作，分析扫描结果根据配置，我们对公司的网络进行了端口扫描。

扫描结果显示，公司网络中存在一些开放端口，其中一些端口对应的服务是已知的安全风险。

我们对扫描结果进行了分析，发现以下问题：（1）部分服务器端的端口安全配置不当，存在被攻击的风险。

（2）部分员工计算机的端口开放，可能存在非法外联的情况。

（3）部分设备的端口处于关闭状态，但未进行安全防护，可能存在潜在风险。

4. 提出改进网络安全的建议针对扫描结果，我们提出了以下建议：（1）加强服务器端口的安全配置，关闭不必要的端口，对于必须开放的端口，采用安全策略进行防护。

（2）对员工计算机进行安全检查，关闭不必要的端口，防止非法外联。

《计算机网络安全实验》实验报告实验名称：网络端口扫描年级： 2010级专业：网络工程专业班级：网络工程二班姓名：陈绪群学号： 1025111017成绩：指导教师: 卢正添提交报告时间:2013年5月10日一、实验目的掌握使用端口扫描器的技术,了解端口扫描器的原理。

二、实验环境局域网环境,Nmap扫描系统,主机系统为windows XP,被扫描主机为windows 2000(VMware workstation中)。

拓扑图：三、实验步骤与实验结果(1)各种扫描模式与参数①nmap 10.8.12.115②TCP 同步(SYN)端口扫描,(-sS参数) 命令: nmap –sS 10.8.12.115③UDP端口扫描(-sU参数) 命令：nmap –sU 10.8.12.115④Ping扫描(-sP参数) 命令：nmap –sP 10.8.12.115(2)操作系统扫描命令：nmap –O 10.8.12.115(3)更进一步的应用①随机主机扫描：nmap –iR 20②扫描特定的端口范围：nmap –p0-65535 10.8.12.115③长数据显示：nmap -vv 10.8.12.115④nmap –sT –O –oN "E:\\cxq\\test.txt" 10.8.12.115-118(4)图形用户界面操作: nmap -sS 10.8.12.115四、分析与讨论1.描述使用Nmap对系统进行网络端口扫描的过程。

答:Nmap对系统进行网络端口扫描有两种基本的方式:一种是目标端口扫描,扫描特定的端口，另一种是端口扫除，即对所有的可能端口进行扫描。

扫描过程相似，就是向目标主机的端口发送请求数据包，希望建立“连接”，根据目标主机的回应判断其端口是否开放。

2.使用实验验证Nmap实验参数，并分析各自的技术原理和优缺点。

答:-sTTCP connect()扫描：这是最基本的TCP扫描方式。

运城学院实验报告专业：网络工程专业系（班）：计算机科学与技术系1404班姓名：课程名称：网络安全实用技术实验项目：网络端口扫描实验superscan实验类型：设计型指导老师：杨战武实验地点：网络实验室（2506）时间：2017年 5月10日一、实验目的熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具Superscan对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。

二、实验原理[端口扫描原理]1.端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。

2.端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。

3.全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。

建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。

如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。

4.半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。

5.TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。

另一方面，打开的端口会忽略对FIN数据包的回复。

[综合扫描和安全评估技术工作原理]6.获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。

最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。

[常见的TCP端口如下]：服务名称端口号说明FTP 21 文件传输服务TELNET 23 远程登录服务HTTP 80 网页浏览服务POP3 110 邮件服务SMTP 25 简单邮件传输服务SOCKS 1080 代理服务[常见的UDP端口如下]服务名称端口号说明RPC 111 远程调用SNMP 161 简单网络管理TFTP 69 简单文件传输DNS 53 域名解析服务[常见端口的关闭方法]：1、关闭7.9等端口：关闭Simple TCP/IP Service,支持以下TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

实验六端口扫描实验
1 实验类型
验证型实验
2实验目的
●了解端口扫描的基本概念和工作原理；
3背景知识
●端口扫描原理
在“计算机网络”课程中，我们知道完成一次TCP连接需要完成三次握手才能建立。

端口扫描正是利用了这个原理，通过假冒正常的连接过程，依次向目标主机的各个端口发送连接请求，并根据目标主机的应答情况判断目标主机端口的开放情况，从而分析并对一些重要端口实施攻击。

客户端服务端
完整扫描连接过程示意图
另一种扫描方式称为半开扫描，出于欺骗的目的，半开扫描在收到服务端的应答信号（SYN+ACK）后，不再发送响应信号（ACK）。

一次连接过程如下图所示：
客户端服务端
半开扫描连接过程示意图
4 实验内容
1、编写一个利用全连接的端口扫描程序，能显示目标主机的端口开放情况。

要求能在命令行输入要扫描的目标主机和端口范围。

比如：scan *.*.*.* nnnn-mmmm。

5 实验思考
1、阐述全连接扫描的原理。

2、你的程序是否考虑了扫描效率？如没有考虑你准备如何改进？。

南昌航空大学实验报告二〇一三年十一月八日课程名称：信息安全实验名称：实验网络端口扫描班级：姓名：同组人：指导教师评定：签名：一、实验目的通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在操作系统下使用进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。

二、实验原理．端口扫描的原理对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。

对网络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。

扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。

．端口的基础知识为了了解扫描工具的工作原理，首先简单介绍一下端口的基本知识。

端口是协议中所定义的，协议通过套接字()建立起两台计算机之间的网络连接。

套接字采用[地址：端口号]的形式来定义，通过套接字中不同的端口号可以区别同一台计算机上开启的不同和连接进程。

对于两台计算机间的任意一个连接，一台计算机的一个[地址：端口]套接字会和另一台计算机的一个[地址：端口]套接字相对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。

这样网络上传输的数据包就可以由套接字中的地址和端口号找到需要传输的主机和连接进程了。

由此可见，端口和服务进程一一对应，通过扫描开放的端口，就可以判断出计算机中正在运行的服务进程。

／的端口号在～范围之内，其中以下的端口保留给常用的网络服务。

例如，端口为服务，端口为服务，端口为服务，端口为服务，端口为服务等。

．扫描的原理扫描的方式有多种，为了理解扫描原理，需要对协议简要介绍一下。

一个头的数据包格式如图所示。

它包括个标志位，其中：、、、。

图数据包格式根据上面介绍的知识，下面我们介绍基于和协议的几种端口扫描方式。

1.实验报告如有雷同，雷同各方当次实验成绩均以0分计。

3.实验报告文件以PDF格式提交。

实验2端口扫描和操作系统类型探测实验【实验目的】（1）掌握端口扫描这种信息探测技术的原理。

（2）学会使用常见的端口扫描工具。

（3）了解各种常用网络服务所对应的端口号。

【实验内容】（1）使用Nmap的命令行工具进行端口扫描。

（2）使用Nmap的命令行工具进行网络服务及其版本探测。

（3）使用Nmap的命令行工具进行操作系统类型鉴别。

（4）使用Nmap的图形化前端Zenmap工具同样进行上述任务。

【实验环境】实验主机操作系统：Window 7 IP地址：172.18.32.188目标机1操作系统：Ubuntu 12.04 IP地址：172.18.34.24目标机2操作系统：Window 7 IP地址：172.18.34.132网络环境：校园网。

【实验原理】(1)端口及服务的基本概念“端口”是专门为计算机通信而设计的，在下CP/IP协议中规定，用IP地址和端口作为套接字(socket) ,代表TCP或UDP通信的一端。

端口分为知名(known)端口号和一般端口号，其中知名端口号的数值一般为1-1023，分配给常用应用服务程序固定使用。

下面是常用的(2)Nmap的功能介绍和技术原理Nmap (Network Mapper，网络映射器)是一款开放源代码的网络探测和安全审核的工具。

其设计目标是快速地扫描大型网络，也可以扫描单个主机。

Nmap以新颖的方式使用原始IP 报文来发现网络上有哪些主机，及其提供的服务，包括其应用程序名和版本，这些服务运行在什么操作系统，包括版本信息，它们使用什么类型的报文过滤器/防火墙，以及一些其它功能。

虽然Nmap通常用于安全审核，也可以用它来做一些日常管理维护的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

Nmap输出的是扫描目标的列表，以及每个目标的补充信息，至于是哪些信息则依赖于所使用的选项。

实验六端口扫描攻击检测1、需求分析针对内外网用户的恶意扫描检测，通过snort的端口扫描攻击检测，初步识别攻击的源和目的地址，进行及时防御，将威胁降到最低，更好的保护公司单位网络的安全。

外网用户的恶意扫描探测2、实验原理2.1 端口扫描基本知识端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。

端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包来监视本地主机的运行情况，他仅能对接收的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。

端口扫描技术行为作为恶意攻击的前奏，严重威胁用户的网络，snort通过扫描的行为特征准确地识别出恶意的扫描行为，并及时通知管理员。

常用的端口扫描技术：（1）TCP 端口连接扫描：这是最基本的TCP扫描。

操作系统提供的connect()系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。

如果端口处于侦听状态，那么connect()就能成功。

否则，这个端口是不能用的，即没有提供服务。

这个技术的一个最大的优点是，你不需要任何权限。

系统中的任何用户都有权利使用这个调用。

另一个好处就是速度。

如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，你可以通过同时打开多个套接字，从而加速扫描。

使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。

但这种方法的缺点是很容易被发觉，并且被过滤掉。

目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息，并且能很快的使它关闭。

（2）TCP SYN扫描：这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。

扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。