实验五 X-scan扫描工具的使用.docVIP

福建工程学院信息科学与工程学院 实验报告– 2014 学年第 一 学期 任课老师： 聂明星 课程名称 计算机网络安全 班级 信管1102 座号 20 姓名 郭明光 实验题目 实验五 X-scan扫描工具的使用 实验时间 2014、04、22 实验目的、内容 实验目的： 本实验主要学习使用工具进行网络扫描和网络监听： 1）学习使用工具软件X-Scan 2）学习使用工具软件Win Sniffer 实验仪器设备：计算机 实验环境：Windows 2000 Server、X-Scan、Win Sniffer 实验内容： 1、X-Scan的使用 扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。主界面如图所示。 可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如图所示。 可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描，选中几个复选框，点击按钮“确定”。 下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：09-09，如图所示 设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如图所示。 2、学习使用工具软件Win Sniffer Win Sniffer专门用来截取局域网内的密码，比如登录FTP，登录Email等的密码。主界面如图所。 只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter”，设置网卡，这里设置为本机的物理网卡就可以，如图所示。 这样就可以抓取密码了，使用DOS命令行连接远程的FTP服务，如图所示。 打开Win Sniffer，看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如图所示。 实验设计过程 调试过程记录 实验结果记录以及与预期结果比较以及分析 总结以及心得体会 通过本次实验,我了解到X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。可以利用该软件对VoIP设备、通讯服务器进行安全评估。? 指导老师评阅意见 指导老师： 年 月 日 填写内容时，可把表格扩大。实验的源程序代码（要有注释）附在表后。