网络试验报告

本文格式为Word版，下载可任意编辑——网络试验报告

试验一端口扫描试验

(1)试验目的

1.理解端口的概念；

2.了解常用的端口扫描原理；

3.能够熟练的使用常用的端口扫描工具进行弱点检测和修复。(2)试验原理

网络服务或应用程序提供的功能由服务器或主机上的某个或多个进程来实现，端口则相当于进程间的大门，可以随便定义，其目的是为了让两台计算机能够找到对方的进程。“端口〞在计算机网络领域是十分重要的概念，它是专门为网络通信而设计的，它是由通信协议TCP/IP定义，其中规定由IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为SOCKET，具体来说，就是用[IP：端口]来定位主机中的进程。(3)试验步骤

1.X-Scan是免安装软件，解压后直接双击xscan_gui.exe图标，如图1-1所示；2.双击xscan_gui.exe图标开启X-Scan主界面，如图1-2所示；3.认真学习主界面上的使用说明；

4．选择菜单中的设置选项，开启下拉菜单，选择扫描参数，开启扫描参数对话框，如图1-3所示；在该对话框的左边有三个设置选项①检测范围；②全局设置；③插件设置。使用扫描工具主要是理解扫描参数的作用；

5.检测范围用以确定要扫描的目标或目标范围，现在检测范围内输入IP地址段192.168.4.2-192.168.4.10,如图1-4所示；

6.展开全局设置选项，我们在“扫描模块〞中可以定义扫描的主要内容，选择的内容越多，将可能收集到信息越多，但扫描的时间就越长。“并发扫描〞中的“最大并发线程数量〞切忌不可设置太大，特别是对自己管理的网络设备或服务器扫描的时候，由于设置太大可能会导致扫描对象的异常。对于一般的扫描，我们可以使用XScan的默认设置；

试验二缓冲区溢出

(1)试验目的

理解缓冲区溢出攻击的原理及实施过程，把握防范措施。(2)试验原理

缓冲区是内存中存放数据的地方。在程序试图将数据放到计算机内存中的某一位置，但没有足够空间时会发生缓冲区溢出。缓冲区溢出指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。(3)试验内容及步骤

1.缓冲区溢出漏洞产生的的基本原理和攻击方法缓冲区溢出模拟程序程序源代码如下：#include\#include\#include

//charname[]=\charname[]=\intmain(){

charoutput[8];

strcpy(output,name);//内存拷贝，假使name长度超过8，则出现缓冲区溢出for(inti=0;iusingnamespacestd;

conststaticcharIP_Table[]={//IP_Table置换58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3,

61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7

};conststaticcharFinal_Table[]={//最终置换40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,34,2,42,10,50,18,58,26,33,1,41,9,49,17,57,25};

conststaticcharS_Box[8][64]={//s_box/*S1*/{14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13},/*S2*/{15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9},/*S3*/

{10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12},/*S4*/

{7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14},/*S5*/

{2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3},/*S6*/

{12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,10,15,4,2,7,12,9,5,6,1,13,14,