版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
北京理工大学1院5系信息安全与对抗技术实验室(BIT_ISCLab),课程实验报告,本科实验报告实验名称:网络安全软件工具应用与应用课程名称:信息安全对抗系统工程与实践实验时间:任课教师:高平实验地点:实验教师:苏京霞实验类型:□原理验证□综合设计□自主创新学生姓名:组号:学院:同组搭档:专业:成绩:
实验题目1、SuperScan扫描器的应用操作2、X-Scan的应用3、流光综合扫描的应用4、用于局域网的Iris嗅探器的应用操作实验目的1、初步了解常见网络攻防软件类型2、学习常见扫描器的操作应用3、学习常用扫描器的操作应用实验条件和环境操作系统:Windowsxp专业版32位SP3处理器:AMDAthlonX2内存:2GB实验方法(功能设计、结构设计、软件流程等)SuperScan的操作SuperScan是一款专门的IP和端口扫描软件,该软件具有以下功能:通过Ping来检验IP是不是在线;IP和域名相互转换;检验目标计算机提供的服务类型;检验一定范围内目标计算机的在线和端口情况;工具自定义列表检验目标计算机的在线和端口情况;自定义要检验的端口,并可以保存为端口列表文件;软件自带一个木马端口列表,通过这个列表可以检测目标计算机是不是有木马,同时可以自定义修改该木马端口a、锁定主机,打开SuperScan软件,输入域名,单击“锁定”按钮,得到域名对应的IP地址。b、端口扫描,选择扫描类型,单击“开始”按钮,对端口进行扫描。c、端口设置,该软件可以对选定的端口进行扫描,单击“端口设置”按钮,这时会出现“编辑端口列表”对话框。通过双击列表中的项目来选定要扫描的端口。d、木马检测,单击“端口设置”按钮,出现“编辑端口列表”对话框;单击“载入”按钮;在弹出的选择文件对话框中选中trojans.lst文件,单击“打开”按钮;回到“编辑端口列表”对话框,单击“确定”按钮完成端口设置;回到主界面,单击“开始”按钮进行扫描。e、Ping功能,该功能可以查找某一IP段内的活动主机。输入要扫描的IP段,就可以开始扫描了。2、X-Scan实验,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。a、指定IP范围。单击工具栏上的“扫描参数”按钮,打开“扫描参数”对话框。b、设置扫描IP范围选择“检测范围”选项,设置扫描IP地址的范围。c、选择扫描模块,选择“全局设置”→“扫描模块”选项,则可选择扫描过程中需要扫描的模块d、设置扫描线程,选择“全局设置”→“并发扫描”选项,可以设置扫描时的线程数量e、设置扫描报告存放路径,选择“全局设置”→“扫描报告”选项,即可设置扫描报告存放路径,并选择报告文件保存的文件格式。f、端口相关设置,选择“插件设置”→“端口相关设置”选项,即可扫描端口范围以及检测方式。g、SNMP相关设置,选择“插件设置”→“SNMP相关设置”选项,用户可以选择在扫描时获取SNMP信息的内容。h、NETBIOS相关设置,选择“插件设置”→“NETBIOS相关设置”选项,用户可以选择需要获取的NETBIOS信息i、漏洞检测脚本设置j、开始扫描,在设置好扫描参数后,就可以开始扫描。3、流光综合扫描a、运行流光程序Fluxay,打开其主窗口b、在流光的主窗口菜单栏中选择“文件”→“高级扫描向导”命令,即可打开“高级扫描向导”对话框,在其中填入起始IP地址。4、嗅探器的操作,嗅探器(sniffer)是一种用来收集有用数据的软件。用它可以监视网络的状态、数据流动情况以及网络上传输的信息。主要软件Iris,SnifferPRO。a、选择绑定网卡。b、单击工具栏上的“开始捕获”按钮,即可开始捕捉所有流经的数据帧c、右下角“编辑数据包”窗格分左右两部分,左边显示数据包的十六进制信息d、右上角“数据包列表”窗格显示所有流经的数据包列表。e、过滤功能,单击Iris主窗口左边“过滤器”按钮,即可打开“编辑过滤器设置”对话框。硬件过滤:确保选中混杂模式,以确保可以捕捉当前网段的数据包。f、关键字过滤:可以过滤包含特定字符串的数据包,比如包含Password、User等敏感字。g、MAC、IP、端口:可以根据物理地址、IP地址和端口等条件过滤数据包。实验结果及结论1、锁定主机2、端口扫描端口设置4、木马检测Ping功能6、X-Scan实验7、设置扫描IP范围8、选择扫描模块9、设置扫描线程10、设置扫描报告存放路径11、端口相关设置12、SNMP相关设置13、NETBIOS相关设置14、漏洞检测脚本设置13、开始扫描及结果附录:程序清单及说明这些软件从安全防范的角度出发涉及的一类软件。这类软件可以帮助管理员维护和管理服务器、个人计算机的安全,并对入侵者进行追踪。信息搜集软件种类比较多,包括端口扫描、漏洞扫描、弱密码扫描等扫描类软件,以及监听、截获信息包等间谍类软件。无论是管理员、一般的计算机使用者还是入侵者,都可以使用这类软件达到各自不同的目的。这类软件是攻击过程中不可缺少的软件,也是入侵者或者管理员用得较多的一类软件。扫描器是进行信息收集的必要工具,它可以完成大量的重复性工作,为使用者收集与系统相关的必要信息。通过使用扫描器,可以发现远程服务的各种TCP端口的分配及提供的服务和它们的软件版本,这就能让黑客或管理员间接或直观地了解远程主机所存在的安全问题。选择完端口后,就可以对其进行扫描了,使用自定义端口的方式需了解以下几点:(1)选择端口可以详细了解端口信息;(2)选择的端口可以自己取名保存,以利于再次使用;(3)可以利用工具有的放矢地检测目标端口,节省时间和资源;(4)根据一些特定端口,可以检测目标计算机是不是被攻击者利用、种植木马或打开了一些危险端口。Iris嗅探器是一款非常优秀的网络通信分析工具,它不但可以抓包、对所捕获的数据进行解码,还可以对数据进行编
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 南宁市天桃实验学校2024 年秋季学期期中测试七年级历史试卷
- 30种寿司的制作方法(有图片)资料
- 计算机网络应用技术
- 《接触网施工》课件 4.5.2 拉出值调整
- 全新升级的2024版办公自动化培训课件:事半功倍的秘诀
- 2024春夏秋冬服装搭配指南
- 人教部编版《道德与法治》二年级上册第7课《我是班级值日生》精美课件(第1课时)
- 河南省商丘市(2024年-2025年小学五年级语文)统编版课后作业((上下)学期)试卷及答案
- 2024年20加减法课件:激发学习兴趣的秘诀
- 自然资源使用权账务处理实例-记账实操
- 新课标-人教版数学六年级上册第四单元《比》单元教材解读
- XML期末大作业实验报告
- 部编版道德与法治 四年级上册 单元作业设计《为父母分担》
- 第一章-教育及其本质
- 中国女性生理健康白皮书
- 天然气巡检记录表
- 甲苯磺酸瑞马唑仑临床应用
- 民法典讲座-继承篇
- 外包施工单位入厂安全培训(通用)
- 糖尿病健康知识宣教课件
- 客户接触点管理课件
评论
0/150
提交评论