实验三

第1页淮北师范大学电子版实验报告姓名王五学号实验日期成绩院别计算机科学与技术学院年级实验场地实验课程名称网络安全实验项目名称扫描器x-scaner应用实验对于每一个实验项目，实验报告（含预习）一般应包含以下内容：第一部分——预习后的书面汇报。其主要内容应包含：*1、实验目的；*2、实验内容。第二部分——实验结果的书面汇报。其主要内容应包含：*3、实验源代码；*4、实验结果及分析（含实验测试输入数据，试验运行结果截图，用简洁的语言总结实验，汇报是否达到实验目的）；*5、实验体会、问题讨论（谈体会或感想、提出建议或意见、讨论与实验有关的且自己感兴趣的问题、回答课后思考题）。一、实验目的熟悉对计算机的端口进行扫描的原理；熟练使用X-SCANNER扫描工具对计算机端口进行扫描。二、实验内容（1）掌握查找端口的方法。（2）掌握TCP/IP筛选开放和关闭端口。（3）利用namp等工具扫描主机、端口、服务等。（4）使用X-SCAN等工具扫描漏洞。三、实验源程序（或实验步骤）入侵者攻击之前需要ping探测主机是否活动、目标计算机开放了哪些端口，提供了哪些服务，就需要先与目标端口建立TCP连接。尝试与目标主机的某些端口建立连接，如果目标主机该端口有回复（即三次握手中的第二次），则说明该端口开放。1.首先关闭主机的vmnet1和vmnet8两项，使其禁用，如图。第2页2.按照第一个实验所设置的那样，建立两台虚拟机，一台Linus,一台Windows,具体方法见第一个实验报告所示。3.分别查询两台虚拟主机的IP地址4.在虚拟机Linux系统下，打开“我的电脑”，C盘目录下，Inetpub文件下的“”第3页第4页5.进入后，新建一个文本文档，并进入输入自己想要输入的文字，同时命名为“Default.htm”6.更改后，图标变成如图所示的那样，将其复制到宿主机上打开这个文件，出现以下界面第5页7.进入linus系统下，输入“netwox”的dos命令，选择l,在选择c,在选择a,进行洪泛攻击，选择r,在手动输入netwox76-i“192.168.17.129”(被攻击的服务器的IP)-p“80”此时在运行这个网页，则就无法访问了第6页第7页8.在dos界面下输入“ctrl+c”,撤销刚才的更改，重新点击该网页，网页又打开了第8页9.参照第五章的PPT，进行nmap的其他扫描工作（1）比如说，nmap+Ss+ip意味着TCPSYN扫描（2）比如说，nmap+ST+ip意味着TCP连接扫描第9页四、实验结果及分析入侵者攻击之前需要ping探测主机是否活动、目标计算机开放了哪些端口，提供了哪些服务，就需要先与目标端口建立TCP连接。尝试与目标主机的某些端口建立连接，如果目标主机该端口有回复（即三次握手中的第二次），则说明该端口开放。五、实验体会、问题讨论通过这次试验，让我进一步理解了网络扫描器的原理，进一步增加了我对网络安全这门学科的兴趣。第10页教师签字：批改日期：