信息安全实验报告.docx

精品资料，欢迎大家下载！
以上资料仅供参考，如有侵权，留言删除！
信息平安实验报告〔一〕
学院：计算机科学与信息学院 专业：网络工程 班级：网络092
姓名
+荣森
学号
06
实验组
实验时间

件的平安漏洞,从而及时了解目标主机存在的平安隐患.
扫描工具根据作用的环境不同, 可分为两种类型：网络漏洞扫描工具和主机漏洞扫
, 以期检测本地系统存在的平安
.
端口的根底知识
端口是TCP协议中所定义的,TCP协议通过套接字(Socket)建立两台计算机之 ［IP地址：端口号］的形式来定义,通过套接字中不同的端口 号可以区别同一台计算机上开启的不同
意一个TCP连接,一台计算机的一个［IP地址：端口］套接字会和另一台计算机的一个 ［IP:
精品资料，欢迎大家下载！
以上资料仅供参考，如有侵权，留言删除！
端口］套接字相对应,彼此标识着源端、 样网络上传输的数据包就可以由套接字中的 IP地址和端口号找到需要传输的主机和连
,端口和效劳进程一一对应, 通过扫描开放的端口, 就可以判断出
计算机正在运行的效劳程序.
TCP/UDP的端口号在0~65535范围之内,其中1024以下的效劳保存给常用的网络 ,21端口为TCP效劳,23端口为TELNET效劳,25端口为SMTP效劳, 80端口为HTTP效劳,110端口为POP3效劳等.
扫描的原理
TCP全连接扫描
TCP全连接扫描是利用 TCP的三次握手,与目标主机建立正常的 TCP连接,以判
.
TCP SYN 扫描
本地主机向目标主机发送 SYN数据段,如果远端目标主机端口开放,那么回应
SYN=1,ACK=1,此时本地主机发送 RST给目标主机, 开放,那么会回应 ,根据回应的数据段可以判断目标主机的
精品资料，欢迎大家下载！
以上资料仅供参考，如有侵权，留言删除！
SYN扫描并没有建立 TCP正常连接,所以降低了被发现的可 能,同时提升了扫描性能.
TCP FIN 扫描
本地主机向目标主机发送 FIN=1,如果远端目标主机端口开放,那么丢弃此包,不回
应；如果远端主机未开放,那么返回一个 FIN的反应判断远
TCP的正常连接,所以使扫
描更隐秘, Unix操作系统主机,但有的操作系
统(如 Windows NT )不管端口是否翻开,都回复 RST,此时这种方法就不适用了.
UDP ICMP 扫描
这种方法利用了 UDP协议,当向目标主机的一个未翻开的 UDP端口发送数据包时,
会返回一个ICMP_PORT_UNREACHABLE 错误,这样就会发现