《信息安全技术》7.网络安全扫描
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验序号:
7
实验名称:网络安全扫描
姓名:
学院:
专业:
班级:
学号:
页脚内容1
指导教师:
实验地址:
实验日期:
页脚内容2
说明
一.排版要求
1.实验报告“文件名”按模板要求填写。
例:《信息安全技术》实验报告.13物联网1班.090213101.蔡同寒.实验1.数据加密实验.doc
2.一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字体,四号字体,
加粗。
3.二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字体,小四号字体,
加粗。
4.三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。
5.正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用Times New Roman
字体,五号字体。
6.图形要求
(1)在正文中要有引用。
(2)要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman 字体,五号字体。
(3)图和图名“居中”。
7.表格要求
(1)在正文中要有引用。
页脚内容3
(2)要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman 字体,五号字体。
(3)表和表名“居中”。
二.注意事项
1.复制、拷贝、抄袭者取消成绩。
2.没有安实验报告排版要求者不及格。
【实验目的】
(1)了解Tcp/IP和ICMP协议
(2)理解和学习Ping主机扫描实现的基本远离
(3)学习和掌握Windows Ping命令的操作使用及其在主机中的应用
(4)学习和掌握Ping扫描子网主机
【思考】
1.什么是ICMP协议?分析ICMP协议,写出其数据包格式
答:ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息
页脚内容4
是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
2.ICMP协议在网络安全扫描中作用是什么?
答:它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
3.常用的扫描技术有哪些?
答:存活性扫描,端口扫描,服务识别,操作系统识别
4.什么是局域网的MTU?
答:MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包。
5.如何利用ping扫描检查网络故障?
答:依次点击:开始运行,输入CMD,进入DOS窗口后用ping命令来诊断网络连接的状况。应用格式:“Ping IP地址”。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明
6.当ping命令无法确定目标主机是否处于活动状态时,如何进一步进行扫描判断
目标主机的活动状态
【实验步骤5.1】ping主机扫描实验
1.windows ping命令重要参数使用
页脚内容5
(1)设置发送ping探测报文的数量
图1 发送10个ICMP报文(2)连续发送ICMP探测报文
图2 连续发送ICMP (3)设置ping探测报文的TTL指
图3 发送TTL值为1的ICMP报文
页脚内容6
(4)设置ping探测报文大小
图4 发送2048字节大小的ICMP报文(5)禁止对ping探测报文分片
图5 禁止ICMP报文分片发送
(6)设置ping命令的请求超时时间
图6设置ping超时等待时间
2.利用ping命令进行主机扫描
(1)扫描内部试验网的目标主机
页脚内容7
(a)(b)
(2)扫描internet的目标主机
图7 操作系统为windows
图8 防火墙过滤了
图9操作系统为windows 3.Ping扫描子网主机
页脚内容8
图10 Ping扫描子网主机
(在该子网内,有五台主机处于活动状态)
在linux平台下对192.168.1.0/24的子网内的所有主机进行ping扫描
图11
实验步骤5.2SuperScan端口扫描实验
【实验思考题】
a)什么是网络端口?
答:可以认为是计算机与外界通讯交流的出口
b)端口扫描技术有哪些?
TCP connect Scan,TCP SYN Scan,TCP FIN Scan,IP Scan,TCP Xmas Tree Scan,TCP Null Scan,
页脚内容9
UDP Scan,ICMP echo高级,ICMP扫描技术
c)常用的端口扫描器有哪些?
答:常用的如nmap(多用在unix,linux下),国产的xscan可到安全焦点去下载,还有常用的Shadow Security Scanner扫描器各有不同的优点,你可以去互相辅助使用。
d)端口扫描器的实现原理?
答:端口扫描基本原理端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。
1. 使用SuperScan对本地主机进行端口扫描
(1)运行superscan程序
图5.2.1本地主机扫描
页脚内容10