2022年网络安全测试 .pdf

实验五 网络安全测试实验目的：实验内容：由于安全意识不到位及系统配置不够专业，网络服务器和客户端很容易成为网络攻击的目标。 为了保证系统和数据的安全， 管理员需要及时发现服务器、客户端所存在的安全漏洞，并进行迅速修复。网络安全扫描工具TCP 端口和 UDP 端口，就像计算机的多个不同的门，通过任何一个门可到达系统。换句话说，无论攻击方法多么高明，均必须使用TCP 或 UDP 端口。因此，将系统中的危险端口， 或者非必要端口关闭， 可以再一定程度上保证计算机的安全。以下是一些常见的网络安全扫描工具：1、 TCP 和 UDP 连接测试： netstat 2、 网络邻居信息探测工具： nbtstat 3、网络主机扫描： HostScan 4、漏洞检测： X-Scan 5、端口监控工具： Port Reporter 实验步骤：1、TCP 和 UDP 连接测试： netstat Netstat是 windows 内置的一个工具，功能非常强大，可以查看本地TCP、ICMP（Internet 控制报文协议） 、UDP、IP 协议的使用情况，查看系统端口的开放情况，显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPV4/IPV6 统计信息。步骤 1：查看实际网络连接、每个端口的状态，以及路由表的状态信息等。说明：proto 表示协议名称， Local Address表示本地计算机的IP 地址和正在使用的端口号。如果不指定 -n 参数，则会显示 IP 地址和端口的名称对应的计算机名。如果端口尚未建立，端口会以*号显示。 Foreign Address表示连接远程计算机的IP 地址和端口号。 State表示连接的状态。步骤 2：查看本机活动的连接情况命令： netstat a 功能：查看当前系统中所有活动的TCP 连接，以及计算机侦听的所有TCP 和名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 9 页 - - - - - - - - - UDP 端口。如图所示。命令： netstat n 功能：查看当前系统中与本地计算机连接的IP 地址及所有使用的端口。步骤 3：显示以太网统计信息命令： netstat e 功能：显示以太网统计信息，如发送和接收的字节数、数据包数。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 9 页 - - - - - - - - - 步骤 4：显示路由表信息命令： netstat r 功能：显示本机的路由表信息。步骤 5：显示 Protocol 所指定的协议的连接命令： netstat p tcp 功能：列出所有 TCP 协议的连接状态。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 9 页 - - - - - - - - - 步骤 6：按协议显示统计信息命令： netstat s 功能：显示本机发送和接收的数据量、发生的错误数等。 通过使用该参数可以及时发现当前网络存在的问题，解除故障隐患。步骤 7：显示活动进程的ID 命令： netstat o 功能：显示当前活动连接的进程ID。可以方便查找木马程序所在，从而结束木马驻留在本地计算机中的进程。步骤 8：其他用法命令： netstat e s 功能：同时显示以太网统计信息和所有协议的统计信息。命令： netstat s p tcp udp 功能：仅显示 TCP 和 UDP 协议的统计信息。命令： netstat o -5 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 9 页 - - - - - - - - - 功能： 每 5 秒显示一次活动的 TCP 连接和进程 ID。命令： netstat n o 功能：以数字形式显示活动的TCP 连接和进程 ID。命令： netstat /? 功能：显示所有参数和功能。如图所示。2、网络邻居信息探测工具：nbtstat 该工具功能为显示基于TCP/IP 的 NetBIOS 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存。步骤 1：显示指定 NetBIOS 计算机名的 NetBIOS 名称表。命令： nbtstat a ying 功能：显示名为 ying 的远程计算机的名称、类型、状态和网卡的MAC 地址。步骤 2：显示指定 IP 的远程计算机的NetBIOS 名称表。命令： nbtstat a 192.168.1.28 功能：显示 IP 为 192.168.1.28的远程计算机的名称、 类型、状态、MAC 等信息。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 9 页 - - - - - - - - - 步骤 4：显示本地计算机的NetBIOS 名称表命令： nbtstat c 功能：显示本地计算机的名称、类型、主机IP 地址、运行时间等信息。3、漏洞检测 X-Scan X-Scan 采用多线程方式对指定IP 地址段 (或单机 )进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。步骤 1：设置 X-Scan （1）设置检测范围“设置” “扫描参数”，在“指定 IP 范围”文本框中输入想要扫描的IP地址。单击“示例”按钮就可以知道输入IP 地址的格式。（2）全局设置扫描模块：根据扫描的情况进行选择，最右边是对当前选择扫描选项的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 9 页 - - - - - - - - - 说明。并发扫描：可以设置并发扫描的主机数量和最大并发进程数量，也可以单独为每个主机的各个插件设置最大线程数。扫描报告：输入生成报告的文件名和选择文件类型。其他设置：根据实际情况进行选择。（3）插件设置端口相关设置：扫描端口范围设置。SNMP（简单网络管理协议）相关设置。NETBIOS（网络基本输入输出系统）相关设置：设置需要检测的NETBIOS 信息。攻击脚本相关设置：输入合适的超时时间，和合适的超时秒数，并选中“安全扫描（跳过破坏性脚本） ” 。CGI（通用网关界面）相关设置：对CGI 不熟悉的情况下，建议采用默认设置。字典文件设置：列表框中列出了“字典类型”。当对所有扫描选项进行了设置后，可以把当前的设置保存为一个配置文件。今后使用可以载入该配置文件。步骤 2：开始扫描并查看结果（1）开始扫描扫描时间与选择扫描的主机数量和检测内容有关。（2）扫描结束后，“X-Scan Report”的网页扫描报告会自动打开。其中有扫描的详细漏洞信息和解决方案。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 9 页 - - - - - - - - - （3）在主窗口中，可以查看扫描到主机的各种信息。包括普通信息、漏洞信息和错误信息。（4）使用 X-Scan的自带工具。物理地址查询ARP query（地址解析协议）Whois（追踪明细）Trace route Ping 提高：1、网络主机扫描 -HostScan 网络主机扫描是一款功能强大的网络扫描软件，包括 IP 扫描、端口扫描和网络服务扫描。它可以扫描任意范围的IP 地址（0.0.0.0255.255.255.255 ） ，查看正在使用的网络主机。扫描可以扫描已发现主机的端口，范围可以从1 到 65535，获得已经打开的端口信息， 通过对端口进行分析可以确定该端口是否安全。网络服务扫描可以扫描打开的端口，返回端口后台运行的网络服务信息。2、网络扫描工具 SoftPerfect Network Scanner 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 9 页 - - - - - - - - - SoftPerfect Network Scanner 是一款扫描软件，可以扫描局域网中的共享资源、网卡的 MAC 地址（网络设备的位置） 、开放的端口，以及开放了SNMP 功能的计算机，管理员可以方便了解网络的各种状况。3、 端口监控工具 Port Reporter 计算机系统中存在很多端口， 这些端口相当于计算机的不同的门，通过任何一个端口均可进入计算机。 因此，如果其中任何一个端口被病毒或木马利用，都将会影响系统和软件的正常使用。事实上，微软很早就提供了一款免费的端口监控软件： Port Reporter ，可以监控系统端口。4、安全检测软件 -MBSA Microsoft Baseline Security Analyzer （MBSA）工具是一个强大的系统检测工具，该软件包含大部分的微软软件检测器，除了检测漏洞外， 还提供了详细的解决方案及补丁下载地址。允许用户扫描一台或多台基于Windows 的计算机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 9 页 - - - - - - - - -