网络端口扫描实验指导汇总

实验二、网络安全扫描实验一、实验目的1、了解端口扫描的原理2、掌握使用端口扫描器技术，3、掌握基本的防止网络被监听的方法二、背景知识1、什么是端口扫描端口是主机上面开放的信道，是目标系统对外提供服务的窗口，也是黑客入侵的通道。

确定当前监听的端口，对于确定所使用的操作系统和应用程序的类型，对目标系统的TCP和UDP进行边接，以达到了解该系统正在运行哪些服务的过程称为端口扫描。

2、端口扫描原理端口扫描就是利用操作系统提供的CONNECT（）系统调用，与每一个感兴趣的目标计算机的端口进行连接。

如果端口处于侦听状态，那么connect（）就能成功。

否则，这个端口不能用，既没有提供服务。

进行端口扫描的方法很多，可以是手工扫描，也可以用端正扫描软件进行扫描。

一般端口扫描可分为以下四种方式：（1）全TCP连接：经过“三次握手”，与目标主机建立标准的TCP连接，这种方法容易被目标主机记录，但获取信息比较详细。

（2）半开放式扫描（SYN）：向目标主机的指定端口发送SYN报文，请求建立连接，由于在扫描过程中，尚未建立连接，大大降低了被目标系统发现记录的可能，也加快了扫描速度。

（3）FIN扫描：依靠发送FIN报文来判断目标主机指定的端口是否活动。

（4）第三方扫描代理：利用“肉机”代为扫描。

“肉机”一般是安全防御比较低的个人计算机，被入侵者控制。

三、实验内容1、Nmap扫描工具介绍（1）Nmap简介Nmap(Network Mapper)是一款自由软件，可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

它是网络管理员必用的软件之一，用以评估网络系统安全。

和大多数被用于网络安全的工具一样，nmap 也是不少黑客爱用的工具。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap通常用在信息搜集阶段（information gathering phase），用于搜集目标机主机的基本状态信息。

实验5：端口扫描器的设计与实现姓名：学号：专业年级：（一）实验目的和内容：目的：加深对TCP的理解，学习端口扫描技术和原理，熟悉socket编程。

内容：实现一个扫描器，使用TCP connect进行端口扫描，并对扫描结果进行记录。

（二）课程设计要求：Windows或Linux环境下，程序在单机上运行；使用端口扫描器对一台主机进行扫描，并显示出结果；编程语言不限；提供友好的用户界面。

（三）端口扫描技术：“端口”是专门为计算机通信而设计的，它不是硬件，不同于计算机中的“插槽”，可以说是个“软插槽”。

“端口”是由计算机的通信协议TCP/IP协议定义的。

其中规定，用IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为Socket。

具体来说，就是用[IP：端口]来定位一台主机中的进程。

计算机就像一座大楼，这个大楼有好多入口（端口），进到不同的入口中就可以找到不同的公司（进程）。

端口与进程是一一对应的，入侵者通过扫描端口，便可以判断出目标计算机有哪些通信进程正在等待连接。

（四）扫描端口的目的：端口扫描是入侵者搜集信息的几种常用手法之一，也正是这一过程最容易使入侵者暴露自己的身份和意图。

•判断目标主机上开放了哪些服务；•判断目标主机的操作系统。

如果入侵者掌握了目标主机开放了哪些服务，运行何种操作系统，他们就能够使用相应的手段实现入侵。

（五）端口的分类：端口是一个16 bit的地址，用端口号进行标识不同的作用。

端口一般分为两类。

•熟知端口号（公认端口号）：由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口，其数值一般为0～1023。

•一般端口号：用来随时分配给请求通信的客户进程。

（六）扫描原理的基础知识：TCP/IP模型四层结构TCP与UDP协议TCP报文结构TCP连接和释放过程（七）TCP/IP模型四层结构：（八）TCP与UDP协议：Internet的网络通信大多是建立在这两个协议之上的，各个主机遵循着TCP/IP协议封装数据包进行通信。

实验三：网络扫描一：端口扫描分析主机扫描或端口扫描的原理，进行扫描器扫描主机或端口实验，捕获扫描时交互的数据包，通过分析扫描数据包，验证扫描原理。

网络扫描步骤：1.扫描目标主机识别工作状态（开/关机）2.识别目标主机端口状态（监听/关闭）3.识别目标主机系统及服务程序的类型和版本4.根据已知漏洞信息，分析系统脆弱点5.生成扫描结果报告扫描原理分析：因为我选择的是TCP扫描方式，TCP端口扫描的原理：1.先来说下正常情况下TCP的三次握手1）客户端发一个SYN包，带目的端口2）观察下返回的包：返回SYN/ACK包，说明端口打开在监听返回RST/ACK包，说明端口关闭，连接重置3）若返回SYN/ACK，客户端发一个ACK,完成这次连接2.下面是TCP扫描的几种形式①开放扫描1:TCP Connect 扫描与目的主机建立一次TCP连接，此时目的主机会将这次连接记录到log中方法：调用socket函数connect()连接到目标计算机上，完成一次完整的三次握手过程。

如果端口处于侦听状态，那么connect()就能成功返回。

2:TCP反向ident扫描:需要建立完整的TCP连接方法：ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。

开放扫描特点：产生大量审计数据，容易被发现和屏蔽，但可靠性高。

②半开放扫描1：TCP SYN扫描：发送SYN包，当收到SYN/ACK包时，不回ACK包给目的主机，立刻发送RST包来终止连接，那么一般很少会被记录，但构造SYN包需要较高权限2.间接扫描：通过第三方IP（欺骗主机）半开放特点：隐蔽性和可靠性在①③之间③隐蔽扫描又可分为SYN/ACK扫描，FIN扫描，XMAS扫描，NULL扫描，TCP ftp proxy扫描,分段扫描等。

SYN/ACK和FIN扫描都直接绕过连接第一步，目的主机会发RST来拆除连接，就得到了需要信息FIN原理：当一个FIN数据包到达一个关闭端口时候，返回一个RST，否则就会被简单丢弃不返回XMAS和NULL扫描相反，XMAS将6个标志位（URG,ACK,RST,PSH,SYN,FIN）全1，NULL全0。

一、实验目的1. 理解网络端口扫描的基本原理和作用。

2. 掌握常用的网络端口扫描工具，如Xscan、Nmap和流光等。

3. 学习如何进行网络端口扫描，并对扫描结果进行分析。

4. 了解网络端口扫描在网络安全中的应用。

二、实验环境1. 操作系统：Windows 102. 网络端口扫描工具：Xscan、Nmap、流光3. 实验网络：实验室内部局域网三、实验步骤1. 安装网络端口扫描工具（1）下载并安装Xscan、Nmap和流光等网络端口扫描工具。

（2）确保实验网络连接正常，打开扫描工具。

2. 使用Xscan进行端口扫描（1）在Xscan中输入目标IP地址或域名。

（2）选择扫描方式，如全端口扫描、快速扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

3. 使用Nmap进行端口扫描（1）在Nmap中输入目标IP地址或域名。

（2）选择扫描选项，如-sT（全端口扫描）、-sS（半开放扫描）等。

（3）运行命令：nmap -sT 目标IP地址或域名。

（4）查看扫描结果，了解目标主机开放的端口和服务。

4. 使用流光进行端口扫描（1）在流光中输入目标IP地址或域名。

（2）选择扫描模式，如快速扫描、全端口扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

5. 分析扫描结果（1）对比三种扫描工具的扫描结果，了解不同扫描工具的特点。

（2）分析目标主机开放的端口和服务，了解其可能存在的安全风险。

四、实验结果与分析1. Xscan扫描结果通过Xscan扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口。

2. Nmap扫描结果通过Nmap扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并获取了更详细的信息，如操作系统类型、服务版本等。

3. 流光扫描结果通过流光扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并提供了端口对应的程序信息。

一、实验目的1. 了解端口扫描的基本概念和原理。

2. 掌握常用端口扫描工具的使用方法。

3. 学会分析端口扫描结果，识别潜在的安全风险。

二、实验环境1. 实验主机：Windows 10操作系统2. 实验工具：Nmap、Xscan、Nessus等端口扫描工具3. 实验对象：互联网上的目标主机三、实验内容1. 端口扫描概述2. 使用Nmap进行端口扫描3. 使用Xscan进行端口扫描4. 使用Nessus进行端口扫描5. 分析端口扫描结果四、实验步骤1. 端口扫描概述端口扫描是指通过网络发送特定数据包，检测目标主机上开放的服务端口的过程。

通过端口扫描，我们可以了解目标主机上运行的服务，从而评估其安全风险。

2. 使用Nmap进行端口扫描（1）安装Nmap：从官方网站下载Nmap安装包，按照提示进行安装。

（2）运行Nmap：在命令行中输入“nmap 目标IP”进行扫描。

（3）查看扫描结果：Nmap会生成一个文本文件，其中包含了扫描结果。

3. 使用Xscan进行端口扫描（1）安装Xscan：从官方网站下载Xscan安装包，按照提示进行安装。

（2）运行Xscan：在Xscan界面输入目标IP，点击“开始扫描”按钮。

（3）查看扫描结果：Xscan会生成一个HTML文件，其中包含了扫描结果。

4. 使用Nessus进行端口扫描（1）安装Nessus：从Tenable官方网站下载Nessus安装包，按照提示进行安装。

（2）运行Nessus：在Nessus界面输入目标IP，选择扫描模板，点击“开始扫描”按钮。

（3）查看扫描结果：Nessus会生成一个报告，其中包含了扫描结果。

5. 分析端口扫描结果（1）识别开放端口：根据扫描结果，找出目标主机上开放的端口。

（2）分析服务类型：根据开放端口，确定目标主机上运行的服务类型。

（3）评估安全风险：根据服务类型，评估目标主机的安全风险。

五、实验结果与分析1. 使用Nmap扫描目标主机，发现其开放了80、443、22、21等端口。

课程实验报告课程名称：网络安全技术实验项目名称：端口扫描专业班级：姓名：学号：指导教师：完成时间：2011 年9 月9 日计算机科学与工程系实验题目：端口扫描实验内容：（1）Nmap软件的使用。

（2）X-scan软件的使用。

（3）Protectx软件的测试。

实验结果：1、Nmap软件的使用。

实验中，我使用的是GUI的Zenamp。

如图1所示，它提供了一个下拉列表框，其中列出了常用的扫描方式。

图1 Zenamp常用扫描方式输入要扫描主机的IP地址，选择扫描方式，则自动生成扫描命令。

点击扫描按钮，则开始以选定的扫描方式扫描指定的主机。

图2为一个扫描实例。

图2 扫描结果2、X-scan软件的使用。

X-scan集成了一些常用的工具，比如物理地址查询、Trace route和Ping等，如图3所示。

图3 X-Scan集成小工具X-Scan功能很强大，可以对开放服务、漏洞以及弱口令进行扫描检测，通过采用并发扫描使得扫描速度异常的快，并且提供了多种扫描结果报告形式。

图4为其扫描参数的设置。

图4 X-Scan扫描参数设置使用X-Scan扫描一主机，结果如图5、6所示。

图5 X-Scan普通信息图6 X-Scan漏洞信息3、Protectx软件的使用。

ProtectX是一款用于保护计算机，防止被恶意扫描的软件。

如图7所示，它可以提供端口、木马等多种防护，当主机被恶意扫描的时候，ProtectX将会发出警告信息。

图7 ProtectX设置选项ProtectX也提供了一些Ping、Trace route等的实用小工具，如图8所示。

图8 ProtectX使用小工具实验总结：实验内容全部完成，通过此次实验，我学习到了漏洞扫描、端口扫描等的一些基本知识，并学会了使用一些常用的扫描工具及防护工具。

实验是在虚拟机上的两台主机上完成的，在搭建实验环境的过程中，我也学习了一些相关的知识。

实验一网络端口扫描一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

本实验将在Windows操作系统下使用Superscan工具进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

二、实验原理在Internet安全领域，扫描器是最有效的破解工具之一，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如OS和其它Software的版本）以及所存在可能被利用的系统漏洞。

根据这些信息，可以让使用它的用户了解到远程主机所存在的安全问题。

1、扫描的类型（1）地址扫描地址扫描是最简单、最常见的一种扫描方式。

可以通过Ping来判断某一主机是否在线。

也可以通过一些工具来获得某一网络中所有在线主机的地址。

但由于现在很多的路由器与防火墙对ICMP请求进行拦截，因此这种方式也不一定很可靠。

（2）端口扫描互联网上通信的双方不仅需要知道对方的地址，还需要知道通信程序的端口号。

目前使用的IPv4协议支持16位的端号，端口号可使用的范围为0～65535，其中0～1023为熟知端口，被指定给特定的服务使用，由IANA（Internet Assigned Numbers Authority，互联网数字分配机构）管理；1024～49151为注册端口，这些端口由IANA 记录并追踪；49152～65535端口叫做动态端口或专门端口，提供给专用应用程序。

在进行入侵攻击之前，首先要了解目标系统的是什么OS，是否有保护措施，运行什么服务和服务的版本，存在漏洞等，而要判断服务的方法就通过端口扫描，这是因为常用的服务是使用标准的端口，因此只要知道了端口号，就能知道目标主机上运行着什么服务，然后才能针对这些服务进行攻击。

如对于开着23端口的目标主机，可以利用一些口令攻击工具对Telnet服务进行口令的暴力破解。

综合实验报告( 2016-- 2017年度第 1 学期)名称：网络综合实验题目：端口扫描程序设计与实现院系：计算机系班级：网络1301班学号：学生姓名：指导教师：李丽芬设计周数： 1 周成绩：日期：2017年1月13日网络综合实验任务书一、实验名称：端口扫描程序设计与实现二、目的与要求1．任务：设计并实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。

2．目的：加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。

3．要求：熟悉有关定义、概念和实现算法，设计出程序流程框图和数据结构，编写出完整的源程序，基本功能完善，方便易用，操作无误。

4．学生人数：1人。

三、主要内容1．编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。

编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。

（1）设定好一定的端口扫描范围，并设定每个端口扫描的次数，因为有可能有的端口一次扫描可能不通；（2）创建socket，通过socket的connect方法来连接远程IP地址以及对应的端口；（3）如果返回false，表示端口没有开放，否则端口开放；（4）选择其中一个活动端口，建立连接并发送一个数据块，服务器收到后原样返回客户端。

2．四、进度计划五、设计成果要求1．完成规定的实验任务，保质保量；2．完成综合实验报告，要求格式规范，内容具体而翔实，应体现自身所做的工作，注重对实验思路的归纳和对问题解决过程的总结。

六、考核方式1．平时成绩＋验收答辩＋实验报告；2．五级分制。

学生姓名：指导教师：李丽芬2017 年1 月9 日一、课程设计的目的与要求1．任务实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。

2．目的加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。

实习报告实训项目：端口扫描软件实习实习时间：2023年2月24日实习地点：XX公司网络实验室一、实习目的通过本次实习，了解端口扫描软件的作用和原理，掌握端口扫描软件的使用方法，提高对网络安全的认识，为公司的网络安全保驾护航。

二、实习内容1. 学习端口扫描软件的基本概念、作用和原理。

2. 学习端口扫描软件的使用方法，包括安装、配置和操作。

3. 进行实际操作，对公司的网络进行端口扫描，分析扫描结果。

4. 根据扫描结果，提出改进网络安全的建议。

三、实习过程1. 学习端口扫描软件的基本概念、作用和原理端口扫描软件是一种网络安全工具，用于扫描目标计算机上的开放端口，以发现可能存在的网络安全风险。

端口是计算机网络通信中，用于区分不同服务或应用程序的逻辑概念。

每个端口都对应着一种服务或应用程序，当端口处于开放状态时，表示相应的服务或应用程序正在运行。

通过端口扫描，可以了解目标计算机上运行的服务，发现可能的安全漏洞，从而采取措施进行防护。

2. 学习端口扫描软件的使用方法在实习过程中，我们使用了XX公司提供的端口扫描软件。

首先，我们需要安装软件，然后根据提示进行配置。

配置包括选择扫描的目标IP地址、端口范围、扫描方式等。

最后，开始扫描，等待扫描完成。

3. 进行实际操作，分析扫描结果根据配置，我们对公司的网络进行了端口扫描。

扫描结果显示，公司网络中存在一些开放端口，其中一些端口对应的服务是已知的安全风险。

我们对扫描结果进行了分析，发现以下问题：（1）部分服务器端的端口安全配置不当，存在被攻击的风险。

（2）部分员工计算机的端口开放，可能存在非法外联的情况。

（3）部分设备的端口处于关闭状态，但未进行安全防护，可能存在潜在风险。

4. 提出改进网络安全的建议针对扫描结果，我们提出了以下建议：（1）加强服务器端口的安全配置，关闭不必要的端口，对于必须开放的端口，采用安全策略进行防护。

（2）对员工计算机进行安全检查，关闭不必要的端口，防止非法外联。

《计算机网络安全实验》实验报告实验名称：网络端口扫描年级： 2010级专业：网络工程专业班级：网络工程二班姓名：陈绪群学号： 1025111017成绩：指导教师: 卢正添提交报告时间:2013年5月10日一、实验目的掌握使用端口扫描器的技术,了解端口扫描器的原理。

二、实验环境局域网环境,Nmap扫描系统,主机系统为windows XP,被扫描主机为windows 2000(VMware workstation中)。

拓扑图：三、实验步骤与实验结果(1)各种扫描模式与参数①nmap 10.8.12.115②TCP 同步(SYN)端口扫描,(-sS参数) 命令: nmap –sS 10.8.12.115③UDP端口扫描(-sU参数) 命令：nmap –sU 10.8.12.115④Ping扫描(-sP参数) 命令：nmap –sP 10.8.12.115(2)操作系统扫描命令：nmap –O 10.8.12.115(3)更进一步的应用①随机主机扫描：nmap –iR 20②扫描特定的端口范围：nmap –p0-65535 10.8.12.115③长数据显示：nmap -vv 10.8.12.115④nmap –sT –O –oN "E:\\cxq\\test.txt" 10.8.12.115-118(4)图形用户界面操作: nmap -sS 10.8.12.115四、分析与讨论1.描述使用Nmap对系统进行网络端口扫描的过程。

答:Nmap对系统进行网络端口扫描有两种基本的方式:一种是目标端口扫描,扫描特定的端口，另一种是端口扫除，即对所有的可能端口进行扫描。

扫描过程相似，就是向目标主机的端口发送请求数据包，希望建立“连接”，根据目标主机的回应判断其端口是否开放。

2.使用实验验证Nmap实验参数，并分析各自的技术原理和优缺点。

答:-sTTCP connect()扫描：这是最基本的TCP扫描方式。

实验三、端口扫描1、实验目的与要求◆掌握网络编程模式。

◆理解并能应用socket来扫描端口号2、实验设备与环境连网PC机（至少一台）。

计算机硬件要求：英特尔酷睿i5 3代系列处理器、256MB以上内存，Ethernet网卡，网线若干。

计算机软件要求： Windows 7操作系统，Visual c++6.0/.net系统。

3、实验要求能够以可视化的形式显示主机面能够实现TCP端口的扫描能够实现UDP端口的扫描4、实验内容与步骤：步骤1：使用VC++的应用程序生成向导（MFC AppWizard[exe]）创建一个基于对话框的工程，该工程的名称为201200824302PortScan设计主界面：同时在类向导里面添加需要的变量：步骤3：添加事件3.1添加响应“TCP扫描”按钮的事件：void CMy201200824302PortScanDlg::OnTcp(){UpdateData(true);WSADATA WSAData;CString str;if(WSAStartup(0x0202,&WSAData)!=0){MessageBox("初始化Winsock失败！");}soc=socket(AF_INET,SOCK_STREAM,0);if(soc==INVALID_SOCKET){MessageBox("创建socket失败！");WSACleanup();return;}int IpAddress;int i=0;CString s;m_ip.GetWindowText(s);IpAddress=inet_addr(s);if(IpAddress==INADDR_NONE){hostent * pHostent=gethostbyname(str);if(pHostent)IpAddress=(*(in_addr*)pHostent->h_addr).s_addr;}if(m_port1>m_port2){MessageBox("请确保起始端口号不大于终止端口号！");WSACleanup();return;}struct sockaddr_in desthost;memset(&desthost,0,sizeof(desthost));desthost.sin_family=AF_INET;desthost.sin_addr.s_addr=IpAddress;for(unsigned int a=m_port1;a<m_port2;a++){desthost.sin_port=htons(a);char * SendBuf;SendBuf=new char[2];memset(SendBuf,0,2);int nConnect=connect(soc,(sockaddr*)&desthost,sizeof(desthost));if(nConnect==SOCKET_ERROR){str.Format("%d",a);m_static+="TCP Port ";m_static+=str;m_static+="：Close\r";m_static+="\n";}else{ str.Format("%d",a);m_static+="TCP Port ";m_static+=str;m_static+="：Open\r\n";m_static+="\n";}}UpdateData(false);closesocket(soc);WSACleanup();}3.2添加响应“UDP扫描”按钮的事件：void CMy201200824302PortScanDlg::OnUdp(){UpdateData(true);WSADATA WSAData;CString str;if(WSAStartup(0x0202,&WSAData)!=0){MessageBox("初始化Winsock失败！");}soc=socket(AF_INET,SOCK_STREAM,0);if(soc==INVALID_SOCKET){MessageBox("创建socket失败！");WSACleanup();return;}int nIotr1;//设置阻塞模式unsigned long flag=1;nIotr1=ioctlsocket(soc,FIONBIO,&flag);if(nIotr1==SOCKET_ERROR){MessageBox("创建socketM模式失败！");closesocket(soc);WSACleanup();return;}int IpAddress;//判断域名或IP地址int i=0;CString s;m_ip.GetWindowText(s);IpAddress=inet_addr(s);if(IpAddress==INADDR_NONE){hostent * pHostent=gethostbyname(str);if(pHostent)IpAddress=(*(in_addr*)pHostent->h_addr).s_addr;}struct sockaddr_in desthost;memset(&desthost,0,sizeof(desthost));desthost.sin_family=AF_INET;desthost.sin_addr.s_addr=IpAddress;for(unsigned int a=m_port1;a<m_port2;a++){desthost.sin_port=htons(a);char * SendBuf;SendBuf=new char[2];memset(SendBuf,0,2);int nsend=sendto(soc,SendBuf,1,0,(struct sockaddr*)&desthost,sizeof(desthost));if(nsend==SOCKET_ERROR){MessageBox("UDP包发送失败！");closesocket(soc);WSACleanup();return;}Sleep(500);sockaddr_in SourceHost;//定义源主机地址int SourceSize;SourceSize=sizeof(SourceHost);memset(&SourceHost,0,SourceSize);char * RecvBuf;RecvBuf=new char[2];memset(RecvBuf,0,2);int nRecv;nRecv=recvfrom(soc,RecvBuf,1,0,(struct sockaddr*)&SourceHost,&SourceSize);if(nRecv==SOCKET_ERROR){int ErrorCode=GetLastError();if(ErrorCode==10054){str.Format("%d",a);m_static+="UDP Port";m_static+="str";m_static+="：Close\r\n";}else{m_static+="UDP Port";m_static+=a;m_static+="：Open\r\n";}}}UpdateData(false);closesocket(soc);WSACleanup();}5、实验结果主界面显示：测试1：验证起始端口不可以大于终止端口测试2：TCP端口扫描测试3：UDP端口扫描失败测试3：UDP端口扫描验证运行结果：6、实验总结通过本次试验我了解了使用Socket套接字对端口进行的扫描。

端口扫描实验报告网络端口扫描实验报告姓名：刘俊峰学号：11054114班级：11052411课程：网络攻防技术老师：张旻一、网络端口扫描简介TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。

前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

后者指在本机运行的检测本地系统安全漏洞的扫描工具。

本实验主要针对前者。

端口是TCP协议中定义的，TCP协议通过套接字（socket）建立起两台计算机之间的网络连接。

它采用【IP地址：端口号】形式定义，通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。

端口号在0~~65535之间，低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。

这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。

端口与服务进程一一对应，通过扫描开放的端口就可以判断计算机中正在运行的服务进程。

二、实验目的1.了解熟悉MFC及的基本原理和方法。

2.加深对tcp的理解，学习端口扫描技术和，原理熟悉socket编程。

3.通过自己编程实现简单的IP端口扫描器模型。

4.通过端口扫描了解目标主机开放的端口和服务程序。

三、实验环境Windows操作系统VC++6.0开发环境四、实验设计实验原理通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程，如果端口处于侦听状态，那么connect()就可以成功返回，否则这个端口不可用，即没有提供服务。

《网络端口扫描》实验指导一、实验目的1、学习端口扫描技术的基本原理，理解端口扫描技术在网络攻防中的应用；2、通过上机实验，熟练掌握目前最为常用的网络扫描工具Nmap的使用，并能利用工具扫描漏洞，更好地弥补安全不足。

二、实验预习提示1、网络扫描概述扫描是通过向目标主机发送数据报文，然后根据响应获得目标主机的情况。

根据扫描对象的不同，可以分为基于主机的扫描和基于网络的扫描2种，其中基于主机的扫描器又称本地扫描器，它与待检查系统运行于同一节点，执行对自身的检查。

通常在目标系统上安装了一个代理（Agent）或者是服务（Services），以便能够访问所有的文件与进程，它的主要功能为分析各种系统文件内容，查找可能存在的对系统安全造成威胁的漏洞或配置错误；而基于网络的扫描器又称远程扫描器，一般它和待检查系统运行于不同的节点上，通过网络来扫描远程计算机。

根据扫描方式的不同，主要分为地址扫描、漏洞扫描和端口扫描3类。

（1）地址扫描地址扫描是最简单、最常见的一种扫描方式，最简单的方法是利用Ping程序来判断某个IP地址是否有活动的主机，或者某个主机是否在线。

其原理是向目标系统发送ICMP回显请求报文，并等待返回的ICMP回显应答。

传统的Ping扫描工具一次只能对一台主机进行测试，效率较低，现在如Fping（Fast ping）等工具能以并发的形式向大量的地址发出Ping请求，从而很快获得一个网络中所有在线主机地址的列表。

但随着安全防范意识的提供，很多路由器和防火墙都会进行限制，只要加入丢弃ICMP回显请求信息的相关规则，或者在主机中通过一定的设置禁止对这样的请求信息应答，即可对ICMP回显请求不予响应，（2）漏洞扫描漏洞扫描是使用漏洞扫描器对目标系统进行信息查询，检查目标系统中可能包含的已知漏洞，从而发现系统中存在的不安全地方。

其原理是采用基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验，形成一套标准的网络系统漏洞库，然后在此基础上构成相应的匹配规则，通过漏洞库匹配的方法来检查目标设备是否存在漏洞。

运城学院实验报告专业：网络工程专业系（班）：计算机科学与技术系1404班姓名：课程名称：网络安全实用技术实验项目：网络端口扫描实验superscan实验类型：设计型指导老师：杨战武实验地点：网络实验室（2506）时间：2017年 5月10日一、实验目的熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具Superscan对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。

二、实验原理[端口扫描原理]1.端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。

2.端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。

3.全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。

建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。

如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。

4.半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。

5.TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。

另一方面，打开的端口会忽略对FIN数据包的回复。

[综合扫描和安全评估技术工作原理]6.获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。

最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。

[常见的TCP端口如下]：服务名称端口号说明FTP 21 文件传输服务TELNET 23 远程登录服务HTTP 80 网页浏览服务POP3 110 邮件服务SMTP 25 简单邮件传输服务SOCKS 1080 代理服务[常见的UDP端口如下]服务名称端口号说明RPC 111 远程调用SNMP 161 简单网络管理TFTP 69 简单文件传输DNS 53 域名解析服务[常见端口的关闭方法]：1、关闭7.9等端口：关闭Simple TCP/IP Service,支持以下TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

实验二网络端口扫描一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

本实验将在Windows操作系统下使用Superscan工具进行网络端口扫描实验，在Linux操作系统下将使用综合性扫描工具Nessus进行扫描练习（暂不进行）。

通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

二、实验原理在Internet安全领域，扫描器是最有效的破解工具之一，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如OS和其它Software的版本）以及所存在可能被利用的系统漏洞。

根据这些信息，可以让使用它的用户了解到远程主机所存在的安全问题。

1、扫描的类型（1）地址扫描地址扫描是最简单、最常见的一种扫描方式。

可以通过Ping来判断某一主机是否在线。

也可以通过一些工具来获得某一网络中所有在线主机的地址。

但由于现在很多的路由器与防火墙对ICMP请求进行拦截，因此这种方式也不一定很可靠。

（2）端口扫描互联网上通信的双方不仅需要知道对方的地址，还需要知道通信程序的端口号。

目前使用的IPv4协议支持16位的端号，端口号可使用的范围为0～65535，其中0～1023为熟知端口，被指定给特定的服务使用，由IANA（Internet Assigned Numbers Authority，互联网数字分配机构）管理；1024～49151为注册端口，这些端口由IANA记录并追踪；49152～65535端口叫做动态端口或专门端口，提供给专用应用程序。

在进行入侵攻击之前，首先要了解目标系统的是什么OS，是否有保护措施，运行什么服务和服务的版本，存在漏洞等，而要判断服务的方法就通过端口扫描，这是因为常用的服务是使用标准的端口，因此只要知道了端口号，就能知道目标主机上运行着什么服务，然后才能针对这些服务进行攻击。