使用SuperScan进行端口扫描实验

端口扫描技术与SuperScan工具应用 一、实验目的 本实验的目的是掌握端口扫描这种信息探测技术的原理，学会使用常见的端口扫描工具，并了解各种常用服务所对应的端口号。 二、实验环境 本实验的环境为局域网环境，包括远程计算机和本地计算机。远程计算机的操作系统为Windows 2000 Server，安装了IIS 5.0和终端服务组件，提供了Web服务、SMTP服务、终端服务、Netbios服务和DNS服务等。 本地计算机的操作系统为Windows 2000主机，安装了SuperScan 4软件。 三、实验内容 本实验的内容包括： 1. 常规的TCP Connect扫描：使用SuperScan 4工具对远程计算机进行TCP Connect扫描，了解扫描原理和扫描结果。 2. 半开式的TCP SYN扫描：使用SuperScan 4工具对远程计算机进行半开式的TCP SYN扫描，了解扫描原理和扫描结果。 3. UDP端口扫描：使用SuperScan 4工具对远程计算机进行UDP端口扫描，了解扫描原理和扫描结果。 4. 查看扫描报告：查看扫描结果，了解各种网络服务与端口号的对应关系。 5. 分析各种网络服务与端口号的对应关系：分析扫描结果，了解各种网络服务与端口号的对应关系。 四、实验指导 1. 运行SuperScan 4工具，输入目标服务器的IP地址，并点击“-〉”按钮将其添加至右边的IP地址列表中。 2. 切换至“Host and Service Discovery”选项卡，仅选中“TCPPort Scan”复选框，并将“ScanType”设置为“Connect”。 3. 切换至“Scan”选项卡，点击按钮开始进行第一次扫描，并记录扫描时间。 4. 第一次扫描完毕之后，点击“View Html Results”查看扫描报告。 5. 再次切换至“Host and Service Discovery”选项卡，同样仅选中“TCPPort Scan”复选框，但将“ScanType”设置为“SYN”。 6. 再次切换至“Scan”选项卡，点击按钮开始进行第二次扫描，并记录扫描时间。 7. 第二次扫描完毕之后，点击“View Html Results”查看扫描报告。 8. 比较两次扫描所花费的时间，并尝试对此进行解释。 9. 再次切换至“Host and Service Discovery”选项卡，仅选中“UDPPort Scan”复选框。 10. 再次切换至“Scan”选项卡，点击按钮开始进行第三次扫描。 五、知识点总结 1. 端口扫描技术：端口扫描是一种信息探测技术，用于探测目标计算机的开放端口和相应的服务。 2. TCP Connect扫描：TCP Connect扫描是一种常规的端口扫描技术，使用TCP连接来探测目标计算机的开放端口。 3. 半开式的TCP SYN扫描：半开式的TCP SYN扫描是一种快速的端口扫描技术，使用TCP SYN包来探测目标计算机的开放端口。 4. UDP端口扫描：UDP端口扫描是一种使用UDP协议的端口扫描技术，用于探测目标计算机的开放UDP端口。 5. SuperScan工具：SuperScan是一种常用的端口扫描工具，提供了多种扫描模式和扫描结果分析功能。 6. 端口号和服务对应关系：不同的端口号对应不同的网络服务，例如HTTP服务对应80端口，FTP服务对应21端口等。