实验五X-scan扫描工具的使用.doc

福建工程学院信息科学与工程学院实验报告 2013 – 2014 学年第 一 学期 任课老师： 聂明星 课程名称计算机网络安全班级信管1102座号20姓名郭明光实验题目实验五 X-scan扫描工具的使用实验时间2014、04、22实验目的、内容实验目的： 本实验主要学习使用工具进行网络扫描和网络监听： 1）学习使用工具软件X-Scan 2）学习使用工具软件Win Sniffer实验仪器设备：计算机实验环境：Windows 2000 Server、X-Scan、Win Sniffer实验内容：1、X-Scan的使用扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件主界面如图所示可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如图所示可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描，选中几个复选框，点击按钮“确定”下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：172.18.25.109-172.18.25.109，如图所示设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如图所示。

2、学习使用工具软件Win SnifferWin Sniffer专门用来截取局域网内的密码，比如登录FTP，登录Email等的密码主界面如图所只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter”，设置网卡，这里设置为本机的物理网卡就可以，如图所示这样就可以抓取密码了，使用DOS命令行连接远程的FTP服务，如图所示打开Win Sniffer，看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如图所示实验设计过程调试过程记录实验结果记录以及与预期结果比较以及分析总结以及心得体会 通过本次实验,我了解到X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞可以利用该软件对VoIP设备、通讯服务器进行安全评估指导老师评阅意见指导老师： 年 月 日填写内容时，可把表格扩大实验的源程序代码（要有注释）附在表后。