实验1-2网络服务和端口扫描

实验1 2网络服务和端口的扫描 目录 一 实验目的二 实验原理三 实验环境四 实验内容五 实验报告要求 一 实验目的 通过ping等命令了解目标主机的可访问性 通过使用网络扫描软件 了解目标主机端口和服务的开放情况 从而进一步获取系统信息 找出系统安全漏洞 通过本次实验 读者可以了解到端口与服务开放的风险 增强在网络安全防护方面的意识 二 实验原理 二 实验原理常用扫描探测命令 ping tracert扫描工具 Superscan和Nmap 二 实验原理 1 Ping以及tracertpingping命令首先会构建一个固定格式的ICMP请求数据包echorequest 发给远端计算机远端计算机收到后 构造一个ICMP应答包echoreply 发送回本机 本机收到应答包后 即可判断出目的主机是否开机 并根据发送包和应答包携带的时间信息计算出网络延迟 二 实验原理 1 Ping以及tracerttracert源主机将构造并向目标主机发送不同TTL值的ICMP请求数据包 tracert诊断程序根据ICMP的回应数据包来确定到目标所采取的路由 Tracert程序首先发送TTL为1的请求数据包 该包经过第一个路由设备后TTL减1为0 第一个路由设备就将给源主机发回 ICMP已超时 的消息源主机的tracert命令通过该消息中的IP信息就获得了第一个路由设备的IP在随后的每次发送过程将TTL依次递增1 直到目标响应或TTL达到最大值 从而确定从源主机到目的主机中间的路由 二 实验原理 2端口扫描的原理扫描的过程就是向目标主机的端口发送请求数据包 希望建立 连接 根据目标主机的回应判断其端口是否开放 通过扫描判断目标主机端口是否打开的一个最简单的方法 是利用TCP协议的三次握手机制 只要和目标主机的端口能建立TCP的三次握手 说明目标主机的端口是开的 反之则没有打开 二 实验原理 2端口扫描的原理三次握手 二 实验原理 第一次握手 主机A的某个端口向主机B的某个端口发出TCP连接请求数据包 其TCP包头的标志位设置为SYN 1 ACK 0 同时选择一个序号x 表明在后面传送数据时的第一个数据字节的序号是x 这个过程称为第一次握手 第二次握手 主机B的相应端口收到连接请求数据包后 如端口是开放的 则发回确认数据包 在确认数据包中 TCP包头的标志位设置为SYN 1 ACK 1 确认序号为x 1 同时B主机也会生成一个自己的序号y 这个过程称为第二次握手 第三次握手 主机A收到此数据包后 还要向B给出确认数据包 其TCP包头的标志位设置为ACK 1 其确认序号为y 1 这个过程称为第三次握手 二 实验原理 3扫描分类1 全TCP连接这种扫描方法使用三次握手 与目标计算机建立标准的TCP连接 攻击者首先向目的端口发送一个SYN数据包 如果收到来自该端口的SYN ACK数据包 就可以判定该端口是开放的 然后攻击者再发送一个ACK数据包 参见图1 2 1 如果目标端口是关闭的 攻击者就会收到一个直接返回的RST ACK数据包 二 实验原理 2 半打开式扫描 SYN扫描 在这种扫描技术中 扫描主机同样向目标计算机的指定端口发送SYN数据包 表示希望建立连接 a 当端口开放时 目标计算机回应SYN ACK数据包 这和全TCP连接扫描类似 但是扫描主机接着发送一个RST 1的数据包给目标主机 RST数据包将对TCP连接进行重置 目标计算机因为没有接到相应ACK数据包 从而不会建立三次握手 b 如果端口是关闭的 则按照TCP协议中端口未开规则处理 由目标主机发送RST ACK数据包给扫描主机 此时TCP连接依然没有建立 扫描主机根据目标计算机的回应数据包是SYN ACK数据包 还是RST ACK数据包即可判断端口是否打开 二 实验原理 3 秘密扫描这种方法的优点在于没有涉及TCP连接的部分 所以比前2种都要安全 所以也被称做秘密扫描 缺点就是不够准确 不能完全识别开放的端口 FIN标记扫描攻击者发送一个FIN 1的TCP报文到目标主机 端口关闭时 该报文会被丢掉 并返回一个RST报文 端口开放时 该报文只是简单的丢掉 不会返回任何回应 三 实验环境 三 实验环境两台运行windows2000 XP 2003的计算机 通过网络连接 使用Superscan和nmap作为练习工具 四 实验内容 1Ping以及Tracert 四 实验内容 1Ping以及Tracert 四 实验内容 2使用Superscan进行扫描 四 实验内容 2使用Superscan进行扫描 四 实验内容 2使用Superscan进行扫描 四 实验内容 3NmapNmap命令格式一般为 Nmap ScanType s Options 比如要扫描一个IP地址为192 168 1 250 使用的命令为 nmap sP PI192 168 1 250 四 实验内容 3Nmap 四 实验内容 4网络扫描的防范配置软件或者硬件防火墙 就能有效防范外网的网络扫描 配置NAT服务器 可有效隐藏内网的主机信息 防范对内网的扫描 五 实验报告要求 1 熟悉使用ping和tracert 设置不同参数进行实验并记录结果 2 安装Superscan 并对另一台主机进行扫描 记录扫描步骤和结果 3 安装Nmap 熟悉其命令行操作