端口扫描

年级 2007级 学号 2007430005 姓名 王娇 成绩 专业 07网工 实验地点 主楼501 指导教师 杜瑞忠 实验项目 用Superscan扫描开放端口 实验日期 2010-9-8

一、实验目的：

学习端口扫描技术基本原理，了解端口扫描技术在网络攻防中的作用，通过上机实验，学会使用Superscan进行对目标主机的端口扫描实验，了解目标主机开放的端口和服务程序，从而获取系统的有用信息。

二、实验原理：

端口扫描是向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，从而可以得知端口提供的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包来监视本地主机的运行情况。端口扫描大致可分为全连接扫描器以及SYN（半连接）扫描两类，详细可分TCP全连接扫描、TCP SYN扫描、TCP FIN扫描、UDP ICMP扫描、ICMP 扫描以及利用第三方主机进行的间接扫描。

三、实验环境：

装有Windows 2000/XP系统的计算机，局域网。

四、实验步骤及结果：

1. 域名解析 在“Hostname Lookup”中输入目标IP地址或者需要转换的域名，例如，输入www.hbu.cn，点击“搜索”，可以解析得到其主机IP为222.28.152.137，如图1所示。

图1

如图2所示，点击“本机”可以获得本地计算机的IP地址；点击“界面”可以获得本地计算机IP的详细设置。

图2

2. 端口扫描

在“IP地址”栏中，输入开始和停止的IP，在“扫描类型”中选中“列表中全部端口1到65535”,即规定了扫描的端口范围，单击“扫描”栏中的“开始”，即可扫描指定IP段内目标主机的开放端口。

图3

在“配置”栏的“端口列表设置”中可以选择或定制特定端口扫描。如图4所示，可以添加或删除端口列表中的端口和端口信息，编辑完毕后，点击“保存”会将选定的端口列表存为一个.lst文件。SuperScan有scanner.lst和hensss.lst文件，包含了常用的端口列表。另外还有一个trojans.lst文件，包含了常见的木马端口列表，通过对木马端口的扫描，可以检测目标计算机是否被种植木马。

图4