《网络端口扫描试验指导优秀PPT.ppt》由会员分享,可在线阅读,更多相关《网络端口扫描试验指导优秀PPT.ppt(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络端口扫描试验指导网络端口扫描试验指导第1章 程序设计基础1.试验目的试验目的 通过练习运用网络端口扫描器,可以了解通过练习运用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获目标主机开放的端口和服务程序,从而获得系统的有用信息,发觉网络系统的平安得系统的有用信息,发觉网络系统的平安漏洞漏洞在在WindowsWindows操作系统下运用操作系统下运用“Superscan”“Superscan”进行网络端口扫描试验进行网络端口扫描试验2.试验原理试验原理一个开放的网络端口就是一条与计算机进一个开放的网络端口就是一条与计算机进行通信的信道,对网络端口的扫描可以得行通信的信道,对网络端
2、口的扫描可以得到目标计算机开放的服务程序、运行的系到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准统版本信息,从而为下一步的入侵做好准备备2.试验原理试验原理扫描工具是对目标主机的平安性弱点进行扫描工具是对目标主机的平安性弱点进行扫描检测的软件。它一般具有数据分析功扫描检测的软件。它一般具有数据分析功能,通过对端口的扫描分析,可以发觉目能,通过对端口的扫描分析,可以发觉目标主机开放的端口和所供应的服务,以及标主机开放的端口和所供应的服务,以及相应服务软件版本和这些服务及软件的平相应服务软件版本和这些服务及软件的平安漏洞,从而能刚好了解目标主机存在的安漏洞,从而能刚好了解
3、目标主机存在的平安隐患平安隐患2.试验原理试验原理扫描工具依据作用的环境不同,可分为两种类扫描工具依据作用的环境不同,可分为两种类型:网络漏洞扫描工具和主机漏洞扫描工具型:网络漏洞扫描工具和主机漏洞扫描工具主机漏洞扫描工具是指在本机运行的扫描工具,主机漏洞扫描工具是指在本机运行的扫描工具,以期检测本地系统存在的平安漏洞以期检测本地系统存在的平安漏洞网络漏洞扫描工具是指通过网络检测远程目标网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具网络和主机系统所存在漏洞的扫描工具本试验主要针对网络漏洞扫描工具进行介绍本试验主要针对网络漏洞扫描工具进行介绍(1)端口的基本学问端口的
4、基本学问端口是端口是TCP协议中所定义的协议中所定义的TCP协议通过套接字协议通过套接字(socket)建立起两台计算建立起两台计算机之间的网络连接机之间的网络连接套接字接受套接字接受IP地址:端口号地址:端口号的形式来定义。的形式来定义。通过套接字中不同的端口号来区分同一台计算通过套接字中不同的端口号来区分同一台计算机上开启的不同机上开启的不同TCP和和UDP连接进程连接进程(1)端口的基本学问端口的基本学问对于两台计算机间的任一个对于两台计算机间的任一个TCP连接,一台计连接,一台计算机的一个算机的一个IP地址:端口地址:端口套接字会和另一台套接字会和另一台计算机的一个计算机的一个IP地址
5、:端口地址:端口套接字相对应,套接字相对应,彼此标识着源端、目的端上数据包传输的源进彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可程和目标进程。这样网络上传输的数据包就可以由套接字中的以由套接字中的IP地址和端口号找到须要传输地址和端口号找到须要传输的主机和连接进程了。由此可见,端口和服务的主机和连接进程了。由此可见,端口和服务进程一一对应,通过扫描开放的端口,就可以进程一一对应,通过扫描开放的端口,就可以推断出计算机中正在运行的服务进程推断出计算机中正在运行的服务进程(1)端口的基本学问端口的基本学问TCP/UDP的端口号在的端口号在065535范围之内,其
6、范围之内,其中中1024以下的端口保留给常用的网络服务以下的端口保留给常用的网络服务例如:例如:21端口为端口为FTP服务,服务,23端口为端口为TELNET服务,服务,25端口为端口为SMTP服务,服务,80端口为端口为HTTP服服务,务,110端口为端口为POP3服务等服务等(2)扫描原理扫描原理TCP数据包头的结构数据包头的结构TCP数据包包括:数据包包括:TCP头、选项和数据头、选项和数据源端口源端口目目标标端口端口序号序号确确认认序号序号头长头长度度保留保留URG ACK PSH RST SYN FIN 窗口窗口校校验验和和紧紧急指急指针针有有6个标志位个标志位(2)扫描原理扫描原理
7、SYN用来建立连接用来建立连接ACK为确认标记位,例如,当为确认标记位,例如,当SYN=1,ACK=0表示表示恳求连接的数据包;当恳求连接的数据包;当SYN=1,ACK=1表示接受连表示接受连接的数据包接的数据包FIN表示发送端已经没有数据可传了表示发送端已经没有数据可传了,希望释放连接希望释放连接RST位用于复位错误的连接,比如收到的一个数据位用于复位错误的连接,比如收到的一个数据分段不属于该主机的任何一个连接,则向远端计算分段不属于该主机的任何一个连接,则向远端计算机发送一个机发送一个RST=1的复位数据包,拒绝连接恳求的复位数据包,拒绝连接恳求(2)扫描原理扫描原理TCP SYN扫描扫描
8、本地主机向目标主机发送本地主机向目标主机发送SYN数据段数据段,假如远端假如远端目标主机端口开放,则回应目标主机端口开放,则回应SYN=1,ACK=1,此时此时本地主机发送本地主机发送RST给目标主机,拒绝连接。假如给目标主机,拒绝连接。假如远端目标主机端口未开放,则会回应远端目标主机端口未开放,则会回应RST给本地给本地主机主机由此可知,依据回应的数据段可推断目标主机的由此可知,依据回应的数据段可推断目标主机的端口是否开放。由于端口是否开放。由于TCP SYN扫描没有建立扫描没有建立TCP正常连接,所以降低了被发觉的可能,同时提高正常连接,所以降低了被发觉的可能,同时提高了扫描性能了扫描性能
9、(2)扫描原理扫描原理TCP FIN扫描扫描本地主机向目标主机发送本地主机向目标主机发送FIN=1,假如远端假如远端目标主机端口开放,则丢弃此包,不回应;目标主机端口开放,则丢弃此包,不回应;假如远端目标主机端口未开放,则返回一假如远端目标主机端口未开放,则返回一个个RST包。包。FIN扫描通过发送扫描通过发送FIN的反馈推的反馈推断远端目标主机的端口是否开放断远端目标主机的端口是否开放由于这种扫描方法没有涉及由于这种扫描方法没有涉及TCP的正常连的正常连接,所以使扫描更隐秘,也称为隐私扫描。接,所以使扫描更隐秘,也称为隐私扫描。这种方法通常适用于这种方法通常适用于UNIX操作系统主机,操作系
10、统主机,但有的操作系统(如但有的操作系统(如Windows NT)不管)不管端口是否打开,都回复端口是否打开,都回复RST,这时这种方,这时这种方法就不适用了法就不适用了(2)扫描原理扫描原理UDP ICMP扫描扫描这种方法利用了这种方法利用了UDP协议,当向目标主机协议,当向目标主机的一个未打开的的一个未打开的UDP端口发送一个数据包端口发送一个数据包时,会返回一个时,会返回一个ICMP_PORT_UNREACHABLE错误,这错误,这样就会发觉关闭的端口样就会发觉关闭的端口(2)扫描原理扫描原理端口扫描器是黑客常用的工具,目前的扫描工具端口扫描器是黑客常用的工具,目前的扫描工具有很多种,例
11、如有很多种,例如Nmap、Netcat、X-port、PortScanner、Netscan tools、Winscan、WUPS、Fscan、LANguard Network Scanner等等在本试验中我们以在本试验中我们以SuperScan工具为例具体介绍工具为例具体介绍扫描器的运用扫描器的运用3.试验环境试验环境两台预装两台预装Windows 2000/XP的计算机,的计算机,通过网络相连通过网络相连4.试验内容试验内容Windows下运用下运用SuperScan扫描扫描扫描端口扫描端口主机名解析主机名解析Ping扫描扫描主主界界面面(1)主机名解析主机名解析在在“Hostname L
12、ookup”下的文本框中输下的文本框中输入入IP地址或者须要转换的域名地址或者须要转换的域名单击单击“Lookup”按钮,可获得转换后结果按钮,可获得转换后结果单击单击“me”按钮,可获本地计算机按钮,可获本地计算机IP地址地址单击单击“Interfaces”,可获本地计算机,可获本地计算机IP的具体设置的具体设置(2)端口扫描端口扫描在在“IP”组的组的“start”文本框中输入起先的文本框中输入起先的IP,在,在“stop”文本框中输入结束的文本框中输入结束的IP,在,在“Scan Type”组中选中组中选中“All list ports from 1 to 65535”项(这里规定了扫描
13、的端口范围)项(这里规定了扫描的端口范围)单击单击“Scan”组中的组中的“Start”键,就可以在选键,就可以在选择的择的IP地址段内扫描不同主机开放的端口了地址段内扫描不同主机开放的端口了扫描完成后,选中扫描到的主机扫描完成后,选中扫描到的主机IP,单击,单击“Expand all”按钮会绽开每台主机的具体扫描按钮会绽开每台主机的具体扫描结果结果运用运用SuperScan扫描扫描前页图显示的扫描结果前页图显示的扫描结果主机主机192.168.1.2中共开放了中共开放了6个端口个端口扫描窗口右侧的扫描窗口右侧的“Active hosts”和和“Open ports”框内分别显示了发觉的活动主
14、机和开放框内分别显示了发觉的活动主机和开放的端口数量的端口数量(3)特定端口扫描特定端口扫描在在“Scan Type”组中选中组中选中“All select ports in list”单击窗口右上角的单击窗口右上角的“Port list setup”按钮,弹出端口按钮,弹出端口配置菜单配置菜单(3)特定端口扫描特定端口扫描在在“slect ports”下的列表框中选中某一个端下的列表框中选中某一个端口,在左上角的口,在左上角的“change/add/delete port info”组中会出现这个端口的信息组中会出现这个端口的信息选中左上角选中左上角“selected”复选框复选框点击点击“
15、apply”按钮就可以将此端口添加到扫描按钮就可以将此端口添加到扫描的端口列表中(的端口列表中(“add”和和“delete”键可以添键可以添加或者删除相应的端口)加或者删除相应的端口)(3)特定端口扫描特定端口扫描单击单击“Port list file”组中的组中的“save”按钮,会按钮,会将选定的端口列表存为一个将选定的端口列表存为一个.lst文件。缺省状文件。缺省状况下,况下,SuperScan有有scanner.lst文件,包含了文件,包含了常用的端口列表,还有一个常用的端口列表,还有一个trojans.lst文件,文件,包含了常见的木马端口列表包含了常见的木马端口列表通过端口配置功
16、能,通过端口配置功能,SuperScan供应了对特定供应了对特定端口的扫描,节约了时间和资源,通过对木马端口的扫描,节约了时间和资源,通过对木马端口的扫描,可以检测目标计算机是否被种植端口的扫描,可以检测目标计算机是否被种植木马木马(4)Ping功能功能SuperScan软件的软件的Ping功能供应了检测在线主机和推功能供应了检测在线主机和推断网络状况的作用断网络状况的作用在在“IP”组中输入起始和结束的组中输入起始和结束的IP地址地址选中选中“Scan Type”组中的组中的“Ping only”单选按钮单选按钮单击单击“start”按钮,启动按钮,启动Ping扫描扫描在在“IP”组,组,“
17、ignore IP zero”和和“ignore IP 255”分分别用于屏蔽全部以别用于屏蔽全部以0和和255结尾的结尾的IP地址,地址,“PrevC”和和“NextC”可干脆转换到前一个或者后一个可干脆转换到前一个或者后一个C类类IP网段。网段。“1254”则用于干脆选择整个网段。则用于干脆选择整个网段。“Timeout”组组中可依据须要选择不同的响应时间中可依据须要选择不同的响应时间小结小结扫描往往是入侵的前奏,所以如何有效的屏蔽扫描往往是入侵的前奏,所以如何有效的屏蔽计算机的端口,爱护自身计算机的平安,成为计算机的端口,爱护自身计算机的平安,成为计算机管理人员首要考虑的目标。为了防止对计算机管理人员首要考虑的目标。为了防止对计算机网络端口的扫描,我们可以接受端口扫计算机网络端口的扫描,我们可以接受端口扫描监测工具来监测对端口的扫描,防止端口信描监测工具来监测对端口的扫描,防止端口信息外露。常用的端口扫描监测工具包括息外露。常用的端口扫描监测工具包括ProtectX、PortSentry等。此外,安装防火墙等。此外,安装防火墙也是防止端口扫描的有效方法也是防止端口扫描的有效方法结束放映结束放映网络端口扫描试验演示结束