SuperScan端口掃描試驗(yàn)_第1頁(yè)
SuperScan端口掃描試驗(yàn)_第2頁(yè)
SuperScan端口掃描試驗(yàn)_第3頁(yè)
SuperScan端口掃描試驗(yàn)_第4頁(yè)
SuperScan端口掃描試驗(yàn)_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

本文格式為Word版,下載可任意編輯——SuperScan端口掃描試驗(yàn)試驗(yàn)名稱:SuperScan端口掃描試驗(yàn)

試驗(yàn)要求:

[試驗(yàn)?zāi)康腯

◆把握端口掃描這種信息探測(cè)技術(shù)的原理。◆學(xué)會(huì)使用常見的端口掃描工具?!袅私飧鞣N常用服務(wù)所對(duì)應(yīng)的端口號(hào)。

[試驗(yàn)環(huán)境]

◆網(wǎng)絡(luò):局域網(wǎng)環(huán)境。◆遠(yuǎn)程計(jì)算機(jī)

操作系統(tǒng):Windows2000Server

補(bǔ)?。篭\

組件:IIS5.0、終端服務(wù)組件。

服務(wù):Web服務(wù)、SMTP服務(wù)、終端服務(wù)、Netbios服務(wù)、DNS服務(wù)等?!舯镜赜?jì)算機(jī)

操作系統(tǒng):Windows2000主機(jī)

軟件:SuperScan4。

[試驗(yàn)內(nèi)容]

◆常規(guī)的TCPConnect掃描。◆半開式的TCPSYN掃描?!鬠DP端口掃描?!舨榭磼呙鑸?bào)告。

◆分析各種網(wǎng)絡(luò)服務(wù)與端口號(hào)的對(duì)應(yīng)關(guān)系。

試驗(yàn)指導(dǎo):

????

運(yùn)行試驗(yàn)工具目錄下的SuperScan4.exe。

在\文本框中輸入目標(biāo)服務(wù)器的IP地址(如11),也就是我們的掃描對(duì)象。并點(diǎn)擊\〉\按鈕將其添至右邊的IP地址列表中。

??切換至\選項(xiàng)卡,僅選中\(zhòng)復(fù)選框,并將\Type\設(shè)置為\。

??切換至\選項(xiàng)卡,點(diǎn)擊按鈕開始進(jìn)行第一次掃描,并大致記錄至掃描完畢時(shí)需要花費(fèi)

的時(shí)間。

??第一次掃描完畢之后,點(diǎn)擊\查看掃描報(bào)告。請(qǐng)將這種掃描技術(shù)的名稱以及掃描的結(jié)果寫入試驗(yàn)報(bào)告。

??再次切換至\選項(xiàng)卡,同樣僅選中\(zhòng)復(fù)選框,但將\設(shè)置為\。

??再次切換至\選項(xiàng)卡,點(diǎn)擊花費(fèi)的時(shí)間。

按鈕開始進(jìn)行其次次掃描,并大致記錄至掃描完畢時(shí)需要

??其次次掃描完畢之后,點(diǎn)擊\查看掃描報(bào)告。請(qǐng)將這種掃描技術(shù)的名稱以及掃描的結(jié)果寫入試驗(yàn)報(bào)告。

????

比較兩次掃描所花費(fèi)的時(shí)間。請(qǐng)?jiān)谠囼?yàn)報(bào)告中對(duì)此進(jìn)行描述,并嘗試對(duì)此進(jìn)行解釋。再次切換至\選項(xiàng)卡,僅選中\(zhòng)復(fù)選框。

????

再次切換至\選項(xiàng)卡,點(diǎn)擊按鈕開始進(jìn)行第三次掃描。

第三次掃描完畢之后,點(diǎn)擊\查看掃描報(bào)告。請(qǐng)將這種掃描技術(shù)的名稱以及掃描的結(jié)果寫入試驗(yàn)報(bào)告。

??請(qǐng)將三次掃描所得到端口號(hào)與其所相關(guān)服務(wù)的對(duì)應(yīng)關(guān)系寫入試驗(yàn)報(bào)告。格式如\:HTTP服務(wù)\,\:DNS服務(wù)\等。

試驗(yàn)原理:

端口掃描,就是連接到目標(biāo)系統(tǒng)的TCP和UDP端口上,確定哪些服務(wù)正在運(yùn)行(即處于監(jiān)聽狀態(tài)的過程)。端口掃描的實(shí)質(zhì),是對(duì)目標(biāo)系統(tǒng)的某個(gè)端口發(fā)送一數(shù)據(jù)包,根據(jù)返回的結(jié)果,判斷該端口是否開啟并處于監(jiān)聽狀態(tài)。至于具體發(fā)送的數(shù)據(jù)包類型,則根據(jù)各種掃描技術(shù)的類型不同而有所不同。對(duì)目標(biāo)系統(tǒng)執(zhí)行端口掃描,可以實(shí)現(xiàn)多種目的,主要有:

??????

確定運(yùn)行在目標(biāo)系統(tǒng)上的TCP服務(wù)和UDP服務(wù);確定目標(biāo)系統(tǒng)的操作系統(tǒng)類型;

確定特定的應(yīng)用程序或特定服務(wù)的版本。

端口掃描的最大作用是提供目標(biāo)主機(jī)網(wǎng)絡(luò)服務(wù)的清單,尋常一個(gè)端口對(duì)應(yīng)一種服務(wù)。端口掃描除了可以獲得目標(biāo)主機(jī)開放的TCP和UDP端口列表,而且可以通過一些連接測(cè)試獲得監(jiān)聽端口返回的Banners信息,根據(jù)這些信息,可以判斷監(jiān)聽端口開放的服務(wù)類型和使用的軟件版本。

端口掃描的類型有多種,包括:TCPConnect掃描、TCPSYN掃描、TCPFIN掃描、TCPXmas掃描、TCPNull掃描、TCPACK掃描、UDP掃描、Ident掃描、FTPBounce掃描等。

高級(jí)的TCP掃描技術(shù)中主要利用TCP連接的三次握手特性和TCP數(shù)據(jù)頭中的標(biāo)志位來進(jìn)行,也就是所謂的半開掃描。首先認(rèn)識(shí)一下TCP數(shù)據(jù)報(bào)頭的這六個(gè)標(biāo)志位。

??URG:(UrgentPointerfieldsignificant)緊急指針。用到的時(shí)候值為1,用來處理避免TCP數(shù)據(jù)流中斷。

??ACK:(Acknowledgmentfieldsignificant)置1時(shí)表示確認(rèn)號(hào)(AcknowledgmentNumber)為合法,為0的時(shí)候表示數(shù)據(jù)段不包含確認(rèn)信息,確認(rèn)號(hào)被忽略。

??PSH:(PushFunction),PUSH標(biāo)志的數(shù)據(jù),置1時(shí)請(qǐng)求的數(shù)據(jù)段在接收方得到后就可直接送到應(yīng)用程序,而不必等到緩沖區(qū)滿時(shí)才傳送。

??RST:(Resettheconnection)用于復(fù)位因某種原因引起出現(xiàn)的錯(cuò)誤連接,也用來拒絕非法數(shù)據(jù)和請(qǐng)求。假使接收到RST位時(shí)候,尋常發(fā)生了某些錯(cuò)誤。

??SYN:(Synchronizesequencenumbers)用來建立連接,在連接請(qǐng)求中,SYN=1,ACK=0,連接響應(yīng)時(shí),SYN=1,ACK=1。即,SYN和ACK來區(qū)分ConnectionRequest和ConnectionAccepted。

??FIN:(Nomoredatafromsender)用來釋放連接,說明發(fā)送方已經(jīng)沒有數(shù)據(jù)發(fā)送了。

TCP協(xié)議連接的三次握手過程是這樣的:

首先客戶端(請(qǐng)求方)在連接請(qǐng)求中,發(fā)送SYN=1,ACK=0的TCP數(shù)據(jù)包給服務(wù)器端(接收請(qǐng)求端),表示要求同服務(wù)器端建立一個(gè)連接;然后假使服務(wù)器端響應(yīng)這個(gè)連接,就返回一個(gè)SYN=1,ACK=1的數(shù)據(jù)報(bào)給客戶端,表示服務(wù)器端同意這個(gè)連接,并要求客戶端確認(rèn);最終客戶端就再發(fā)送SYN=0,ACK=1的數(shù)據(jù)包給服務(wù)器端,表示確認(rèn)建立連接。

因此,就可以利用這些標(biāo)志位和TCP協(xié)議連接的三次握手特性來進(jìn)行掃描探測(cè)。

??SYN掃描

這種掃描方式也被稱為“半開啟〞掃描,由于利用了TCP協(xié)議連接的第一步,并且沒有建立一個(gè)完

整的TCP連接。實(shí)現(xiàn)方法是向遠(yuǎn)端主機(jī)某端口發(fā)送一個(gè)只有SYN標(biāo)志位的TCP數(shù)據(jù)報(bào),假使主機(jī)反饋一個(gè)SYN││ACK數(shù)據(jù)包,那么,這個(gè)主機(jī)正在監(jiān)聽該端口,假使反饋的是RST數(shù)據(jù)包,說明,主機(jī)沒有監(jiān)聽該端口。

??ACK掃描

發(fā)送一個(gè)只有ACK標(biāo)志的TCP數(shù)據(jù)報(bào)給主機(jī),假使主機(jī)反饋一個(gè)TCPRST數(shù)據(jù)報(bào)來,那么這個(gè)主機(jī)是存在的。也可以通過這種技術(shù)來確定對(duì)方防火墻是否是簡(jiǎn)單的分組過濾,還是一個(gè)基于狀態(tài)的防火墻。

??FIN掃描

對(duì)某端口發(fā)送一個(gè)TCPFIN數(shù)據(jù)報(bào)給遠(yuǎn)端主機(jī)。假使主機(jī)沒有任何反饋,那么這個(gè)主機(jī)是存在的,而且正在監(jiān)聽這個(gè)端口;主機(jī)反饋一個(gè)TCPRST回來,那么說明該主機(jī)是存在的,但是沒有監(jiān)聽這個(gè)端口。

??NULL掃描

即發(fā)送一個(gè)沒有任何標(biāo)志位的TCP包,根據(jù)RFC793,假使目標(biāo)主機(jī)的相應(yīng)端口是關(guān)閉的話,應(yīng)當(dāng)發(fā)送回一個(gè)RST數(shù)據(jù)包。

??FIN+URG+PUSH掃描

向目標(biāo)主機(jī)發(fā)送一個(gè)Fin、URG和PUSH分組,根據(jù)RFC793,假使目標(biāo)主機(jī)的相應(yīng)端口是關(guān)閉的,那么應(yīng)當(dāng)返回一個(gè)RST標(biāo)志。

上面這些技術(shù)可以繞過一些防火墻,從而得到防火墻后面的主機(jī)信息,當(dāng)然,是在不被欺騙的狀況下的。這些方法還有一個(gè)好處就是比較難于被記錄,有的方法即使在用netstat命令上也根

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論