2024年6月8日发(作者:)

实验三:网络扫描及安全评估实验

一、实验目的

1. 掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握

发现系统漏洞的方法;

2. 掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方

法,了解常见的网络和系统漏洞以及其安全防护方法。

二、实验环境

 实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安

装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。

 每两个学生为一组:互相进行端口扫描和综合扫描实验。

三、实验内容

 任务一:使用Superscan端口扫描工具并分析结果

 任务二:使用综合扫描工具Fluxay5并分析结果

四、实验步骤

任务一:使用Superscan端口扫描工具并分析结果

分组角色:学生A、学生B互相扫描对方主机。

实验步骤:

(1)在命令符提示下输入IPCONFIG查询自己的IP地址。

(2)在Superscan中的Hostname Lookup栏中,输入同组学生主机的IP地址,

可通过单击Lookup按钮获得主机名。

(3)设置IP栏、Scan type栏、Scan栏,使其对同组学生主机的所有端口以默

认的时间参数进行扫描。

(4)根据扫描结果分析主机开放的端口类型和对应的服务程序。

(5)通过“控制面板”的“管理工具”中的“服务”配置 ,尝试关闭或开放目

标主机上的部分服务,重新扫描,观察扫描结果的变化。

从图中可以看出,对主机扫描和端口扫描结果都为0,这是由于主机禁止了扫描

器的ICMP扫描响应。因此需要修改对主机的扫描方式。

点击“主机和服务扫描设置”标签页,并在该标签页中去掉“查找主机”复选框。

选中UDP端口扫描复选框,并将UDP扫描类型设置为“Data”。选中TCP端口扫

描复选框,并将TCP扫描类型设置为“直接连接”,如图所示。

点击“扫描”回到扫描标签页,然后点击开始按钮重新扫描远程主机。扫描结果

如图所示。