信安工程实验报告

口扫描、共享目录扫描和利用TCP连接端口扫描。这些都是非常实用的攻击踩点手段，做完非常有收获，其中利用TCP连接端口扫描帮助我复习了计算机网络TCP连接“三次握手，四次挥手”的知识。

第三次实验

实验1：漏洞扫描

1. 实验内容

使用工具软件X-Scan-v2.3进行漏洞扫描

2．实验步骤截图

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

设置扫描参数：利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如下图

下面需要确定要扫描主机的IP地址或者IP地址段，先将虚拟机IP改到和主机同一网段中去，本次实验改成192.169.1.70，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：192.169.1.70-192.168.1.70，

设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，扫描结果如下图：

实验2：网络监听

1. 实验内容

网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。使用工具软件Sniffer pro进行网络监听。

2．实验步骤截图

Win Sniffer专门用来截取局域网内的密码，比如登录FTP，登录Email等的密码。安装好软件Win Sniffer，打开其主界面如下图所示