1、常熟理工計算機科學與工程學院信息安全技術實驗報告實驗序號： 7 信息安全技術實驗報告實驗名稱：網絡安全掃描姓 名：張 全學 院：計算機科學與工程學院專 業：網絡工程班 級：網絡2班學 號：090213224指導教師：樂德廣實驗地址：N6-106實驗日期：2015-12-11說明一排版要求1. 實驗報告“文件名”按模板要求填寫。例：信息安全技術實驗報告.13物聯網1班.090213101.蔡同寒.實驗1.數據加密實驗.doc2. 一級標題：頂格排版。漢字用宋體，阿拉伯數字用Times New Roman字體，四號字體，加粗。3. 二級標題：頂格排版。漢字用宋體，阿拉伯數字用Times New R

2、oman字體，小四號字體，加粗。4. 三級標題：頂格排版。漢字用宋體，阿拉伯數字用Times New Roman字體，五號字體。5. 正文：每段縮進量：2個漢字。兩端對齊；漢字用宋體，阿拉伯數字用Times New Roman字體，五號字體。6. 圖形要求（1） 在正文中要有引用。（2） 要有圖名，圖名位于圖的下方，漢字用宋體，阿拉伯數字用Times New Roman字體，五號字體。（3） 圖和圖名“居中”。7. 表格要求（1） 在正文中要有引用。（2） 要有表名，表名位于表的上方，漢字用宋體，阿拉伯數字用Times New Roman字體，五號字體。（3） 表和表名“居中”。二注意事項1.

3、 復制、拷貝、抄襲者取消成績。2. 沒有安實驗報告排版要求者不及格。【實驗目的】（1） 了解Tcp/IP和ICMP協議（2） 理解和學習Ping主機掃描實現的基本遠離（3） 學習和掌握Windows Ping命令的操作使用及其在主機中的應用（4） 學習和掌握Ping掃描子網主機【 思 考 】1. 什么是ICMP協議？分析ICMP協議，寫出其數據包格式答：ICMP是“Internet Control Message Protocol”（Internet控制消息協議）的縮寫。它是TCP/IP協議族的一個子協議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可

4、用等網絡本身的消息。這些控制消息雖然并不傳輸用戶數據，但是對于用戶數據的傳遞起著重要的作用。2. ICMP協議在網絡安全掃描中作用是什么？答：它是TCP/IP協議族的一個子協議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然并不傳輸用戶數據，但是對于用戶數據的傳遞起著重要的作用。3. 常用的掃描技術有哪些？答：存活性掃描，端口掃描，服務識別，操作系統識別4. 什么是局域網的MTU？答：MTU是Maximum Transmission Unit的縮寫。意思是網絡上傳送的最大數據包。5. 如何利用ping掃描檢查網絡故障

5、？答:依次點擊:開始運行,輸入CMD，進入DOS窗口后用ping命令來診斷網絡連接的狀況。 應用格式：“Ping IP地址”。該命令還可以加許多參數使用，具體是鍵入Ping按回車即可看到詳細說明6. 當ping命令無法確定目標主機是否處于活動狀態時，如何進一步進行掃描判斷目標主機的活動狀態【實驗步驟5.1】ping主機掃描實驗1. windows ping命令重要參數使用（1）設置發送ping探測報文的數量圖1 發送10個ICMP報文（2）連續發送ICMP探測報文圖2 連續發送ICMP(3)設置ping探測報文的TTL指圖3 發送TTL值為1的ICMP報文(4)設置ping探測報文大小圖4 發

6、送2048字節大小的ICMP報文(5)禁止對ping探測報文分片圖5 禁止ICMP報文分片發送(6)設置ping命令的請求超時時間圖6設置ping超時等待時間2. 利用ping命令進行主機掃描（1） 掃描內部試驗網的目標主機 （a） （b）（2）掃描internet的目標主機圖7 操作系統為windows圖8 防火墻過濾了圖9操作系統為windows3Ping掃描子網主機圖10 Ping掃描子網主機 （在該子網內，有五臺主機處于活動狀態）在linux平臺下對192.168.1.0/24的子網內的所有主機進行ping掃描圖11 實驗步驟5.2SuperScan端口掃描實驗【實驗思考題】a) 什么

7、是網絡端口？答：可以認為是計算機與外界通訊交流的出口b) 端口掃描技術有哪些？TCP connect Scan，TCP SYN Scan，TCP FIN Scan，IP Scan，TCP Xmas Tree Scan，TCP Null Scan，UDP Scan，ICMP echo高級，ICMP掃描技術c) 常用的端口掃描器有哪些？答：常用的如nmap(多用在unix,linux下),國產的xscan可到安全焦點去下載，還有常用的Shadow Security Scanner掃描器各有不同的優點，你可以去互相輔助使用。d) 端口掃描器的實現原理？答：端口掃描基本原理 端口掃描是指某些別有用心的

8、人發送一組端口掃描消息，試圖以此侵入某臺計算機，并了解其提供的計算機網絡服務類型（這些網絡服務均與端口號相關）。端口掃描是計算機解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪里可探尋到攻擊弱點。實質上，端口掃描包括向每個端口發送消息，一次只發送一個消息。接收到的回應類型表示是否在使用該端口并且可由此探尋弱點。1. 使用SuperScan對本地主機進行端口掃描（1）運行superscan程序圖5.2.1本地主機掃描（2） 查看掃描結果報告 圖5.2.2本地主機掃描結果報告3. 使用SuperScan對遠程主機進行端口掃描（1） 設置遠程掃描主機，并執行端口掃描圖5.2.3遠程主機掃描（2） 修改主機和服務掃描設置圖5.2.4遠程主機和服務掃描設置（3） 執行端口掃描圖5.2.5禁止“查找主機”模式的遠程主機端口掃描(4)查找掃描結果報告圖5.2.6遠程主機掃描結果報告 實驗總結和分析實驗調查1 實驗難易程度： B （A）容易；（B）