一、实验目的掌握网络端口扫描器的使用法, 熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的法。掌握综合扫描及安全评估工具的使用法,了解进行简单系统漏洞入侵的法,了解常见的网络和系统漏洞以及其安全防护法。二、实验原理端口扫描原理端口扫描向目标主机的TCP/IP 服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭, 就可以得知端口提供的服务或信息。端口扫描主要有经典的扫描器(全连接) 、SYN(半连接)扫描器、秘密扫描等。全连接扫描:扫描主机通过TCP/IP 协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功则响应扫描主机的SYN/ACK 连接请求,这一响应表明目标端口处于监听(打开)的状态。如果目标端口处于关闭状态, 则目标主机会向扫描主机发送RST的响应。半连接( SYN)扫描 :若端口扫描没有完成一个完整的TCP 连接, 在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手, 在第三步时, 扫描主机中断了本次连接, 使连接没有完
