实验五网络安全测试。
实验目的:实验内容:
由于安全意识不到位及系统配置不够专业,网络服务器和客户端很容易成为网络攻击的目标。为了保证系统和数据的安全,管理员需要及时发现服务器、客户端所存在的安全漏洞,并进行迅速修复。
网络安全扫描工具。
tcp端口和udp端口,就像计算机的多个不同的门,通过任何一个门可到达系统。换句话说,无**击方法多么高明,均必须使用tcp或udp端口。因此,将系统中的危险端口,或者非必要端口关闭,可以再一定程度上保证计算机的安全。
以下是一些常见的网络安全扫描工具:
1、 tcp和udp连接测试:netstat
2、 网络邻居信息探测工具:nbtstat
3、网络主机扫描:hostscan
4、漏洞检测:x-scan
5、端口监控工具:port reporter
实验步骤:1、tcp和udp连接测试:netstat
netstat是windows内置的一个工具,功能非常强大,可以查看本地tcp、icmp、udp、ip协议的使用情况,查看系统端口的开放情况,显示活动的tcp连接、计算机侦听的端口、以太网统计信息、ip路由表、ipv4/ipv6统计信息。
步骤1:查看实际网络连接、每个端口的状态,以及路由表的状态信息等。
说明:proto表示协议名称,local address表示本地计算机的ip地址和正在使用的端口号。如果不指定-n参数,则会显示ip地址和端口的名称对应的计算机名。
如果端口尚未建立,端口会以*号显示。foreign address表示连接远程计算机的ip地址和端口号。state表示连接的状态。
步骤2:查看本机活动的连接情况。
命令:netstat –a
功能:查看当前系统中所有活动的tcp连接,以及计算机侦听的所有tcp和udp端口。如图所示。
命令:netstat –n
功能:查看当前系统中与本地计算机连接的ip地址及所有使用的端口。
步骤3:显示以太网统计信息。
命令:netstat –e
功能:显示以太网统计信息,如发送和接收的字节数、数据包数。
步骤4:显示路由表信息。
命令:netstat –r
功能:显示本机的路由表信息。
步骤5:显示protocol所指定的协议的连接。
命令:netstat –p tcp
功能:列出所有tcp协议的连接状态。
步骤6:按协议显示统计信息。
命令:netstat –s
功能:显示本机发送和接收的数据量、发生的错误数等。通过使用该参数可以及时发现当前网络存在的问题,解除故障隐患。
步骤7:显示活动进程的id
命令:netstat –o
功能:显示当前活动连接的进程id。可以方便查找木马程序所在,从而结束木马驻留在本地计算机中的进程。
步骤8:其他用法。
命令:netstat –e –s
功能:同时显示以太网统计信息和所有协议的统计信息。
命令:netstat –s –p tcp udp
功能:仅显示tcp和udp协议的统计信息。
命令:netstat –o -5
功能: 每5秒显示一次活动的tcp连接和进程id。
命令:netstat –n –o
功能:以数字形式显示活动的tcp连接和进程id。
命令:netstat /?
功能:显示所有参数和功能。如图所示。
2、网络邻居信息探测工具:nbtstat
该工具功能为显示基于tcp/ip的netbios协议统计资料、本地计算机和远程计算机的netbios名称表和netbios名称缓存。
步骤1:显示指定netbios计算机名的netbios名称表。
命令:nbtstat –a ying
功能:显示名为ying的远程计算机的名称、类型、状态和网卡的mac地址。
步骤2:显示指定ip的远程计算机的netbios名称表。
命令:nbtstat –a 192.168.1.28
功能:显示ip为192.168.1.28的远程计算机的名称、类型、状态、mac等信息。
步骤4:显示本地计算机的netbios名称表。
命令:nbtstat –c
功能:显示本地计算机的名称、类型、主机ip地址、运行时间等信息。
3、漏洞检测—x-scan
x-scan采用多线程方式对指定ip地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。
步骤1:设置x-scan
1)设置检测范围。
设置”—“扫描参数”,在“指定ip范围”文本框中输入想要扫描的ip地址。单击“示例”按钮就可以知道输入ip地址的格式。
2)全局设置。
扫描模块:根据扫描的情况进行选择,最右边是对当前选择扫描选项的说明。
并发扫描:可以设置并发扫描的主机数量和最大并发进程数量,也可以单独为每个主机的各个插件设置最大线程数。
扫描报告:输入生成报告的文件名和选择文件类型。
其他设置:根据实际情况进行选择。
3)插件设置。
端口相关设置:扫描端口范围设置。
snmp相关设置。
netbios相关设置:设置需要检测的netbios信息。
攻击脚本相关设置:输入合适的超时时间,和合适的超时秒数,并选中“安全扫描(跳过破坏性脚本)”。
cgi相关设置:对cgi不熟悉的情况下,建议采用默认设置。
字典文件设置:列表框中列出了“字典类型”。
当对所有扫描选项进行了设置后,可以把当前的设置保存为一个配置文件。今后使用可以载入该配置文件。
步骤2:开始扫描并查看结果。
1)开始扫描。
扫描时间与选择扫描的主机数量和检测内容有关。
2)扫描结束后,“x-scan report”的网页扫描报告会自动打开。其中有扫描的详细漏洞信息和解决方案。
3)在主窗口中,可以查看扫描到主机的各种信息。包括普通信息、漏洞信息和错误信息。
4)使用x-scan的自带工具。
物理地址查询。
arp query
whoistrace route
ping提高:
1、网络主机扫描--hostscan
网络主机扫描是一款功能强大的网络扫描软件,包括ip扫描、端口扫描和网络服务扫描。它可以扫描任意范围的ip地址(0.0.
0.0~255.255.
255.255),查看正在使用的网络主机。扫描可以扫描已发现主机的端口,范围可以从1到65535,获得已经打开的端口信息,通过对端口进行分析可以确定该端口是否安全。
网络服务扫描可以扫描打开的端口,返回端口后台运行的网络服务信息 。
2、网络扫描工具—softperfect network scanner
softperfect network scanner 是一款扫描软件,可以扫描局域网中的共享资源、网卡的mac地址、开放的端口,以及开放了snmp功能的计算机,管理员可以方便了解网络的各种状况。
3、 端口监控工具—port reporter
计算机系统中存在很多端口,这些端口相当于计算机的不同的门,通过任何一个端口均可进入计算机。因此,如果其中任何一个端口被病毒或木马利用,都将会影响系统和软件的正常使用。事实上,微软很早就提供了一款免费的端口监控软件:
port reporter,可以监控系统端口。
4、安全检测软件--mbsa
microsoft baseline security analyzer(mbsa)工具是一个强大的系统检测工具,该软件包含大部分的微软软件检测器,除了检测漏洞外,还提供了详细的解决方案及补丁**地址。允许用户扫描一台或多台基于windows的计算机。
网络安全与网络安全文化及网络安全防范
一 前言。随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手 迫切需要解决的一项任务。以前,人们注重从技术...
网络安全与网络安全文化
作者 胡光睿。电脑知识与技术 2008年第36期。摘要 该文论述了文化对人的网络信息行为的影响,介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。关键词 网络文化 网络安全 网络安全文化。中图分类号 tp3 文献标识码 a 文章编号 1009 3044 2008 36 ...
网络安全知识手册 网络安全知识板报
网络安全实验报告模板。武汉大学计算机学院。网络安全实验。专业 班信息安全专业。学号 姓名 任课教师陈晶。2016年 1月 5 日。目录。一 入侵检测与入侵防御3 嗅探实验3 数据包记录器实验7 入侵行为检测实验11 实验报告16 实验心得17 二 漏洞18 主机存活性判断错误!未定义书签。服务 端口...