网络扫描Word格式.docx
《网络扫描Word格式.docx》由会员分享,可在线阅读,更多相关《网络扫描Word格式.docx(14页珍藏版)》请在冰点文库上搜索。
网络端口扫描实验时间:
2011-9-26
班级:
计算机082姓名:
沈梦琼学号:
810704237
实验目的:
1.通过练习使用网络端口扫描器,了解目标主机开放的端口和服务程序,从而获得系统有用的信息,发现网络系统的安全漏洞。
2.在Windows操作系统下使用Superscan工具进行网络端口扫描实验。
3.通过端口扫描实验,可以增强学生在网络安全方面的防护意识。
实验环境:
Windows操作系统、虚拟机、Superscan工具
实验内容及过程:
1、使用SuperScan扫描工具对同一网段内所有主机进行端口扫描,完成后,任选2台主机(其中一台为本机),分析其端口开放情况,要求注明开放的各端口含义,以及可能带来的危害。
Ø
安装Superscan工具后,打开该软件,在“Portlistfile”中选择“hensss.lst”,如下图:
在“IP”一栏中选择要扫描的IP网段范围,然后单击“start”开始扫描。
虚拟机的IP地址设置为:
选择如下两台主机进行分析:
从扫描结果可以看出,这两台主机开放的端口有TCP135和139端口。
这两个端口的开放对计算机有危害。
135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;
使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
端口漏洞:
有的病毒就是利用RPC漏洞来攻击计算机的。
RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。
该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
而139端口是为“NetBIOSSessionService”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
在Windows中要在局域网中进行文件的共享,必须使用该服务。
开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。
所以我们要对这两个端口进行关闭。
2、使用SuperScan扫描工具扫描本机,查看端口开放情况,并关闭存在威胁的端口,任选1个,写出具体的关闭过程,并且验证已经关闭。
首先对本虚拟机的IP进行扫描,查看端口开放情况,操作如下:
该虚拟机的135端口和139端口是开放的,现在对135端口进行关闭。
(1)点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”,于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;
再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP安全策略。
操作如下:
(2)右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则。
随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;
在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
(3)进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”;
点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP139端口,为它们建立相应的筛选器。
(4)在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活。
如下图:
最后点击“筛选器操作”选项卡,在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮:
添加“阻止”操作:
在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮:
(5)进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;
最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
(6)在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“指派”。
指派后“策略已指派”显示“是”而不是“否”。
现在在主机上扫描虚拟机的IP,验证是否关闭了135端口,结果如下:
实验结果及分析:
如上图所示:
IP地址为172.22.16.188的主机,由原来开放135与139两个端口,现在只开放139端口,说明关闭135端口成功。
在第一节课的实验中,关闭端口时在主机上关闭,结果不正确。
第二节课的实验,重新开始做的时候就比较顺手了,也懂得了一些基本的操作以及相关知识。
重新在虚拟机上设置关闭端口,然后用主机去扫描虚拟机的IP验证是否关闭端口成功。
如上操作,说明结果正确了。
在操作期间出现了一个错误,就是在“筛选器属性”对话框设置中,首先看到的是寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”,我恰好设置反了,结果出现TCP的两个端口135和139都关闭了,当然这是错误的。
所以后来改过来了,就可以了。
实验心得:
这次实验加深了对虚拟机的运用以及对Superscan工具的使用。
懂得了Superscan工具的扫描操作以及可以查到某IP地址开放的端口号,从而获得系统有用的信息,发现网络系统的安全漏洞。
通过这次实验也让我增强了在网络安全方面的防护意识。