3Ping扫描实验
Ping扫描实验
【实验内容】
使用以下参数的ping命令-t; -a; -n; -l; -i; -r
【实验原理】
Ping是Windows和Linux都自带的一个扫描工具,用于校验与远程计算机或本机的连接。只有在安装TCP/IP协议之后才能使用该命令。Ping命令通过向计算机发送ICMP 回应报文并且监听回应验与远程计算机或本地计算机的连接。对Ping最多等待1秒,并打印发送和接收的报文的数量。比较每个接收报文和发送报文,以校验其有效性。默认情况下,发送四个回应报文,每个报文包含64 字节的数据(周期性的大写字母序列)。
可以使用Ping程序测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名,则说明名称解析存在问题。这种情况下,要保证在本HOSTS文件中或DNS 数据库中存在要查询的计算机名。ping 的原理就是首先建立通道,然后发送包,对方接受后返回信息,这个包至少包括以下内容:发送的时候、包的内容包括对方的ip 地址、自己的地址、序列数。回送的时候包括双方地址,还有时间等。总的来说ping 的功能比较简单,只能确认目标主机的存活状态,而对于其上运行的服务和开放的端口无法查明。
参数说明:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.
【实验环境】
本地主机(WindowsXP)、Windows实验台
【实验步骤】
本机IP地址为172.20.1.178/16,Windows实验台IP地址为172.20.3.178/16。(在实验中应根据具体实验环境进行实验)
点击“开始”菜单,单击“运行”,键入“cmd”,确定。打开命令行窗口。
(注:本实验中需要借助Wireshark抓包工具,进行数据分析,抓包工具从工具箱中下载)
(1)Ping –t
说明:不停的发送icmp数据包
命令如下:ping –t 172.20.3.178
当使用ping命令时,Windows平台默认发送四个icmp数据包。带有参数t的ping命令,将不断向目的地址发送icmp数据包;Ctrl+C键停止此命令。
(2)Ping –i
说明:修改ping命令发送的icmp协议的TTL值
命令如下:ping –i 32 172.20.3.178
运行抓包工具,并设置Filter条件,对ping命令进行数据包的抓取,如下图所示:
图3.5.1-1
不加参数的ping命令,抓包格式如图3.5.1-2所示,TTL值随系统的默认值不同而不同,这里只是默认值为64。
图3.5.1-2 不加参数的ping命令
加参数ping –i 32 172.20.3.178,进行数据包抓取,如图3.5.1-3至图3.5.1-5所示。
图3.5.1-3
图3.5.1-4
图3.5.1-5 加参数的ping命令
(3)Ping –f
说明:设置Don't Fragment标志位为1
不加参数的ping命令,如图3.5.1-6所示。
图3.5.1-6 不加参数的ping命令加参数的ping命令ping 172.20.3.178 –f,如图3.5.1-7所示。
图3.5.1-7 加参数的ping命令
(4)Ping –l
说明:发送特定长度的icmp数据包
不加参数的ping命令,带有32字节的数据部分,如下图所示。
图3.5.1-8不加参数的ping命令
加参数的ping命令ping 172.20.3.178 –l 200,如图3.5.1-9所示,带有200字节的数据。
图3.5.1-9 加参数的ping命令
【实验思考】
记录对于无参数情况下,Ping命令执行后返回结果,分析默认情况下发出请求包和返回应答包的数目
记录分别带有其它参数的Ping命令返回结果,并分析各个参数的功能
扫描电镜实验报告
扫描电镜分析实验 一实验目的 1. 了解扫描电子显微镜的原理、结构; 2. 运用扫描电子显微镜进行样品微观形貌观察。 二实验原理 扫描电镜(SEM)是用聚焦电子束在试样表面逐点扫描成像。试样为块状或粉末颗粒,成像信号可以是二次电子、背散射电子或吸收电子。其中二次电子是最主要的成像信号。由电子枪发射的电子,以其交叉斑作为电子源,经二级聚光镜及物镜的缩小形成具有一定能量、一定束流强度和束斑直径的微细电子束,在扫描线圈驱动下,于试样表面按一定时间、空间顺序作栅网式扫描。聚焦电子束与试样相互作用,产生二次电子发射以及背散射电子等物理信号,二次电子发射量随试样表面形貌而变化。二次电子信号被探测器收集转换成电讯号,经视频放大后输入到显像管栅极,调制与入射电子束同步扫描的显像管亮度,得到反映试样表面形貌的二次电子像。扫描电镜由下列五部分组成,如图1(a)所示。各部分主要作用简介如下: 1.电子光学系统 它由电子枪、电磁透镜、光阑、样品室等部件组成,如图1(b)所示。为了获得较高的信号强度和扫描像,由电子枪发射的扫描电子束应具有较高的亮度和尽可能小的束斑直径。常用的电子枪有三种形式:普通热阴极三极电子枪、六硼化镧阴极电子枪和场发射电子枪,
其性能如表2所示。前两种属于热发射电子枪,后一种则属于冷发射电子枪,也叫场发射电子枪。由表可以看出场发射电子枪的亮度最高、电子源直径最小,是高分辨本领扫描电镜的理想电子源。 电磁透镜的功能是把电子枪的束斑逐级聚焦缩小,因照射到样品上的电子束斑越小,其分辨率就越高。扫描电镜通常有三个磁透镜,前两个是强透镜,缩小束斑,第三个透镜是弱透镜,焦距长,便于在样品室和聚光镜之间装入各种信号探测器。为了降低电子束的发散程度,每级磁透镜都装有光阑;为了消除像散,装有消像散器。 六硼化镧阴极电子枪105~1061~10 ≈500 10-4 场发射电子枪107~108 0.01~ 0.1 ≈5000 10-7~10-8 样品室中有样品台和信号探测器,样品台还能使样品做平移运动。 2.扫描系统 扫描系统的作用是提供入射电子束在样品表面上以及阴极射线管电子束在荧光屏上的同步扫描信号。 3.信号检测、放大系统 样品在入射电子作用下会产生各种物理信号、有二次电子、背散射电子、特征X射线、阴极荧光和透射电子。不同的物理信号要用不同类型的检测系统。它大致可分为三大类,即电子检测器、阴极荧光
网络扫描实验
实验一:网络扫描实验 【实验目的】 了解扫描的基本原理,掌握基本方法,最终巩固主机安全 【实验内容】 1、学习使用Nmap的使用方法 2、学习使用漏洞扫描工具 【实验环境】 1、硬件PC机一台。 2、系统配置:操作系统windows XP以上。 【实验步骤】 1、端口扫描 解压并安装ipscan15.zip,扫描本局域网内的主机 【实验背景知识】 1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt NMAP使用方法 扫描器是帮助你了解自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。 Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X
mas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。 图1 图2
图3 1)解压nmap-4.00-win32.zip,安装WinPcap 运行cmd.exe,熟悉nmap命令(详见“Nmap详解.mht”)。 图4
网络安全实验---NMAP扫描
一、实验目的和要求 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap等工具进行信息搜集 二、实验内容和原理 1.信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤: (1)找到初始信息,比如一个IP地址或者一个域名; (2)找到网络地址范围,或者子网掩码; (3)找到活动机器; (4)找到开放端口和入口点; (5)弄清操作系统; (6)弄清每个端口运行的是哪种服务; (7)画出网络结构图。 2.ping命令探测技巧 使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP 回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式:ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项
生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的,以防止数据包在网络中循环路由。转发IP数据包时,要求路由器至少将TTL 减小1。 TTL字段值可以帮助我们猜测操作系统类型,如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。 根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP
实验2-网络端口的扫描
南昌航空大学实验报告 二〇一三年十一月八日 课程名称:信息安全实验名称:实验网络端口扫描 班级:姓名:同组人: 指导教师评定:签名: 一、实验目的 通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将在操作系统下使用进行网络端口扫描实验,通过端口扫描实验,可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。 二、实验原理 .端口扫描的原理 对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也可以通过扫描工具实现,效率较高。 扫描工具根据作用的环境不同,可分为两种类型:网络漏洞扫描工具和主机漏洞扫描工具。 .端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是协议中所定义的,协议通过套接字()建立起两台计算机之间的网络连接。套接字采用[地址:端口号]的形式来定义,通过套接字中不同的端口号可以区别同一台计算机上开启的不同和连接进程。对于两台计算机间的任意一个连接,一台计算机的一个[地址:端口]套接字会和另一台计算机的一个[地址:端口]套接字相对应,彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的地址和端口号找到需要传输的主机和连接进程了。由此可见,端口和服务进程一一对应,通过扫描开放的端口,就可以判断出计算机中正在运行的服务进程。 /的端口号在~范围之内,其中以下的端口保留给常用的网络服务。例如,端口为服务,端口为服务,端口为服务,端口为服务,端口为服务等。 .扫描的原理 扫描的方式有多种,为了理解扫描原理,需要对协议简要介绍一下。 一个头的数据包格式如图所示。它包括个标志位,其中:、、、。 图数据包格式 根据上面介绍的知识,下面我们介绍基于和协议的几种端口扫描方式。
sem实验报告
电子显微镜 一、实验目的 1、了解并掌握电子显微镜的基本原理; 2、初步学会使用电子显微镜,并能够利用电子显微镜进行基本的材料表面分析。 二、实验仪器 透射电镜一是由电子光学系统(照明系统)、成像放大系统、电源和真空系统三大部分组成。 本实验用S—4800冷场发射扫描电子显微镜。 实验原理 电子显微镜有两类:扫描电子显微镜、透射电子显微镜,该实验主要研究前者。 (一)扫描电子显微镜(SEM) 由电子枪发射的电子束,经会聚镜、物镜聚焦后,在样品表面形成一定能量和极细的(最小直径可以达到1-10nm)电子束。在扫描线圈磁场的作用下,作用在样品表面上的电子束将按一定时间、空间顺序作光栅扫描。电子束从样品中激发出来的二次电子,由二次电子收集极,经加速极加速至闪烁体,转变成光信号,此信号经光导管到达光电倍增管再转变成电信号。该电信号经视屏放大器放大,输送到显像管栅极,调制显像管亮度,使之在屏幕上呈现出亮暗程度不同的反映表面起伏的二次电子像。由于电子束在样品表面上的扫描和显像管中电子束在荧屏上的扫描由同一扫描电路控制,这就保证了它们之
间完全同步,即保证了“物点”和“像点”在时间和空间上的一一对应。 扫描电镜的工作原理如图1。 图1 扫描电镜的工作原理 高能电子束轰击样品表面时,由于电子和样品的相互作用,产生很多信息,如图2所示,主要有以下信息:
图2 电子束与样品表面作用产生的信息示意图 1、二次电子:二次电子是指入射电子束从样品表面10nm左右深度激发出的低能电子(<50eV)。二次电子的产额主要与样品表面的起伏状况有关,当电子束垂直照射表面,二次电子的量最少。因此二次电子象主要反映样品的表面形貌特征。 2、背散射电子象:背散射电子是指被样品散射回来的入射电子,能量接近入射电子能量。背散射电子的产额与样品中元素的原子序数有关,原子序数越大,背散射电子发射量越多(因散射能力强),因此背散射电子象兼具样品表面平均原子序数分布(也包括形貌)特征。 3、X射线显微分析:入射电子束激发样品时,不同元素的受激,发射出不同波长的特征X射线,其波长λ与元素原子序数Z有以下关系(即莫斯莱公式):ν=hc/λ=K(Z-σ)2 SEM主要特点
nmap扫描原理
Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可从https://www.wendangku.net/doc/1f18433324.html,/nmap站点上免费下载。下载格式可以是tgz格式的源码或RPM格式。目前较稳定的版本是2.12。带有图形终端,本文集中讨论Nmap命令的使用。Nmap 的语法相当简单。Nmap的不同选项和-s标志组成了不同的扫描类型,比如:一个Ping-scan命令就是"-sP"。在确定了目标主机和网络之后,即可进行扫描。如果以root 来运行Nmap,Nmap的功能会大大的增强,因为超级用户可以创建便于Nmap利用的定制数据包。 在目标机上,Nmap运行灵活。使用Nmap进行单机扫描或是整个网络的扫描很简单,只要将带有"/mask"的目标地址指定给Nmap即可。地址是"victim/24",则目标是c类网络,地址是"victim/16",则目标是B类网络。 另外,Nmap允许你使用各类指定的网络地址,比如192.168.7.*,是指192.168.7.0/24, 或192.168.7.1,4,8-12,对所选子网下的主机进行扫描。 Ping扫描(Ping Sweeping) 入侵者使用Nmap扫描整个网络寻找目标。通过使用" -sP"命令,进行ping扫描。缺省情况下,Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。 举例:扫描192.168.7.0网络: # nmap -sP 192.168.7.0/24 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.wendangku.net/doc/1f18433324.html,, https://www.wendangku.net/doc/1f18433324.html,/nmap/) Host (192.168.7.11) appears to be up. Host (192.168.7.12) appears to be up. Host (192.168.7.76) appears to be up. Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second 如果不发送ICMP echo请求,但要检查系统的可用性,这种扫描可能得不到一些站点的响应。在这种情况下,一个TCP"ping"就可用于扫描目标网络。 一个TCP"ping"将发送一个ACK到目标网络上的每个主机。网络上的主机如果在线,则会返回一个TCP RST响应。使用带有ping扫描的TCP ping选项,也就是"PT"选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80(http)号端口),它将可能通过目标边界路由器甚至是防火墙。注意,被探测的主机上的目标端口无须打开,关键取决于是否在网络上。 # nmap -sP -PT80 192.168.7.0/24 TCP probe port is 80 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.wendangku.net/doc/1f18433324.html,, https://www.wendangku.net/doc/1f18433324.html,/nmap/)
扫描电镜实验报告
扫描电镜实验报告 姓名:xxx 专业:xxx 学号:xxxxxxxx 一、实验目的 1. 了解扫描电镜的构造及工作原理; 2.学习扫描电镜的样品制备; 3. 学习扫描电镜的操作; 3. 利用扫描电镜对铝粉的形貌进行观察。 二、实验原理 扫描电镜原理是由电子枪发射并经过聚焦的电子束在样品表面扫描,激发样品产生各种物理信号,经过检测、视频放大和信号处理,在荧光屏上获得能反映样品表面各种特征的扫描图像。扫描电镜由下列五部分组成,主要作用简介如下: 1.电子光学系统。其由电子枪、电磁透镜、光阑、样品室等部件组成。为了获得较高的信号强度和扫描像,由电子枪发射的扫描电子束应具有较高的亮度和尽可能小的束斑直径。常用的电子枪有三种形式:普通热阴极三极电子枪、六硼化镧阴极电子枪和场发射电子枪。前两种属于热发射电子枪;后一种则属于冷发射电子枪,也叫场发射电子枪,其亮度最高、电子源直径最小,是高分辨本领扫描电镜的理想电子源。电磁透镜的功能是把电子枪的束斑逐级聚焦缩小,因照射到样品上的电子束斑越小,其分辨率就越高。扫描电镜通常有三个磁透镜,前两个是强透镜,缩小束斑,第三个透镜是弱透镜,焦距长,便于在样品室和聚光镜之间装入各种信号探测器。为了降低电子束的发散程度,每级磁透镜都装有光阑;为了消除像散,装有消像散器。样品室中有样品台和信号探测器,样品台还能使样品做平移、倾斜、转动等运动。 2. 扫描系统。扫描系统的作用是提供入射电子束在样品表面上以及阴极射线管电子束在荧光屏上的同步扫描信号。 3. 信号检测、放大系统。样品在入射电子作用下会产生各种物理信号、有二次电子、背散射电子、特征X射线、阴极荧光和透射电子。不同的物理信号要用不同类型的检测系统。它大致可分为三大类,即电子检测器、阴极荧光检测器和X射线检测器。 4. 真空系统。镜筒和样品室处于高真空下,它由机械泵和分子涡轮泵来实现。开机后先由机械泵抽低真空,约20分钟后由分子涡轮泵抽真空,约几分钟后就能达到高真空度。此时才能放试样进行测试,在放试样或更换灯丝时,阀门会将镜筒部分、电子枪室和样品室分别分隔开,这样保持镜筒部分真空不被破坏。 5. 电源系统。其由稳压、稳流及相应的安全保护电路所组成,提供扫描电镜各部分所需要的电源。
网络扫描及安全评估实验报告
一、实验目的 ●掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌 握发现系统漏洞的方法。 ●掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的 方法,了解常见的网络和系统漏洞以及其安全防护方法。 二、实验原理 ●端口扫描原理 ●端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录 目标主机的响应。通过分析响应来判断服务端口是打开还是关闭, 就可以得知端口提供的服务或信息。 ●端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、 秘密扫描等。 ●全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的 指定端口建立一次完整的连接。建立连接成功则响应扫描主机的 SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的 状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送 RST的响应。 ●半连接(SYN)扫描:若端口扫描没有完成一个完整的TCP连接, 在扫描主机和目标主机的一指定端口建立连接时候只完成了前两 次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全 建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。 ●TCP FIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的 RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数 据包的回复。 ●综合扫描和安全评估技术工作原理 ●获得主机系统在网络服务、版本信息、Web应用等相关信息,然后 采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫 描,如果模拟攻击成功,则视为漏洞存在。最后根据检测结果向系 统管理员提供周密可靠的安全性分析报告。
实验报告-网络扫描与监听
信息安全实验报告 学号: 学生姓名: 班级:
实验一网络扫描与监听 一、实验目的 网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。该实验使学生了解网络扫描的内容,通过主机漏洞扫描发现目标主机存在的漏洞,通过端口扫描发现目标主机的开放端口和服务,通过操作系统类型扫描判断目标主机的操作系统类型。 通过该实验,了解网络扫描的作用,掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法,能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。 而网络监听可以获知被监听用户的敏感信息。通过实验使学生了解网络监听的实现原理,掌握网络监听软件的使用方法,以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用,能够发现监听数据中的有价值信息,了解网络中是否存在嗅探结点的判断方法及其使用。 二、实验要求 基本要求了解网络扫描的作用,掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法,能够通过网络扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用,能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。 三、实验步骤 1)扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。 2)打开X-Scan,如下图所示。 3)点击“设置”->“扫描参数”,弹出扫描参数设置对话框,在“指定IP 范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其他可以使用默认的设置,也可以根据实际需要进行选择。最后点击“确定”回到主界面。
扫描电镜实验报告
扫描电镜实验报告 一实验目的 1 了解扫描电镜的发展,原理,应用范围。 2 初步掌握扫描电镜的使用及其注意事项。 二实验仪器及样品 JEOL扫描电镜;硫酸钙晶须。 三实验原理 扫描电镜,全称为扫描电子显微镜,英文为scanning electron microscope(SEM),是一种用于观察物体表面结构的电子光学仪器。 1 扫描电镜的原理 扫描电子显微镜的制造是依据电子与物质的相互作用。当一束高能的人射电子轰击物质表面时,被激发的区域将产生二次电子、俄歇电子、特征x射线和连续谱X射线、背散射电子、透射电子,以及在可见、紫外、红外光区域产生的电磁辐射。同时,也可产生电子-空穴对、晶格振动(声子)、电子振荡(等离子体)。如对二次电子、背散射电子的采集,可得到有关物质微观形貌的信息;对X射线的采集,可得到物质化学成分的信息。扫描电镜的工作原理是用一束极细的电子束扫描样品,在样品表面激发出次级电子,次级电子的多少与电子束入射角有关,也就是说与样品的表面结构有关,次级电子由探测体收集,并在那里被闪烁器转变为光信号,再经光电倍增管和放大器转变为电信号来控制荧光屏上电子束的强度,显示出与电子束同步的扫描图像。图像为立体形象,反映了标本的表面结构。 2扫描电镜的结构 (1)镜筒镜筒包括电子枪、聚光镜、物镜及扫描系统。其作用是产生很细的电子束(直径约几个nm),并且使该电子束在样品表面扫描,同时激发出各种信号。 (2)电子信号的收集与处理系统在样品室中,扫描电子束与样品发生相互作用后产生多种信号,其中包括二次电子、背散射电子、X射线、吸收电子、俄歇(Auger)电子等。在上述信号中,最主要的是二次电子,它是被入射电子所激发出来的样品原子中的外层电子,产生于样品表面以下几纳米至几十纳米的区域,其产生率主要取决于样品的形貌和成分。通常所说的扫描电镜像指的就是二次电子像,它是研究样品表面形貌的最有用的电子信号。检测二次电子的检测器的探头是一个闪烁体,当电子打到闪烁体上时,就在其中产生光,这种光被光导管传送到光电倍增管,光信号即被转变成电流信号,再经前置放大及视频放大,电流信号转变成电压信号,最后被送到显像管的栅极。 (3)电子信号的显示与记录系统扫描电镜的图象显示在阴极射线管(显像管)上,并由照相机拍照记录。显像管有两个,一个用来观察,分辨率较低,是长余辉的管子;另一个用来照相记录,分辨率较高,是短余辉的管子。 (4)真空系统及电源系统扫描电镜的真空系统由机械泵与油扩散泵组成。电源系统供给各部件所需的特定的电源。 3扫描电镜的用途 扫描电镜最基本的功能是对各种固体样品表面进行高分辨形貌观察。大景深图像是扫描电镜观察的特色,例如:生物学,植物学,地质学,冶金学等等。观察可以是一个样品的表
SEM扫描电镜结构与断口观察
扫描电镜结构与断口观察 一、实验目的: 1、了解扫描电镜的基本结构,成相原理; 2、掌握电子束与固体样品作用时产生的信号和各种信号在测试分析中的作用; 3、了解扫描电镜基本操作规程; 4、掌握扫描电镜样品制备技术; 5、掌握韧性断裂、脆性断裂的典型断口形貌。 二、实验原理: 1、扫描电子显微镜的构造和工作原理: 扫描电子显微镜(Scanning Electronic Microscopy, SEM)。扫描电镜是介于透射电镜和光学显微镜之间的一种微观性貌观察手段,扫描电镜的优点是,①有较高的放大倍数,20-30万倍之间连续可调;②有很大的景深,视野大,成像富有立体感,可直接观察各种试样凹凸不平表面的细微结构;③试样制备简单。目前的扫描电镜都配有X射线能谱仪装置,这样可以同时进行显微组织性貌的观察和微区成分分析,因此它像透射电镜一样是当今十分有用的科学研究仪器。 扫描电子显微镜是由电子光学系统,信号收集处理、图象显示和记录系统,真空系统三个基本部分组成。 其中电子光学系统包括电子枪、电磁透镜、扫描线圈和样品室。扫描电子显微镜中的各个电磁透镜不做成相透镜用,而是起到将电子束逐级缩小的聚光作用。一般有三个聚光镜,前两个是强磁透镜,可把电子束缩小;第三个透镜是弱磁透镜,具有较长的焦距以便使样品和透镜之间留有一定的空间,装入各种信号接收器。扫描电子显微镜中射到样品上的电子束直径越小,就相当于成相单元的尺寸越小,相应的放大倍数就越高。 扫描线圈的作用是使电子束偏转,并在样品表面做有规则的扫动。电子束在样品上的扫描动作和显相管上的扫描动作保持严格同步,因为它们是由同一个扫描发生器控制的。电子束在样品表面有两种扫描方式,进行形貌分析时都采用光栅扫描方式,当电子束进入上偏转线圈时,方向发生转折,随后又有下偏转线圈使它的方向发生第二次转折。发生二次偏转的电子束通过末级透镜的光心射到样品表面。在电子束偏转的同时还带用逐行扫描的动作,电子束在上下偏转线圈的作用下,在样品表面扫描出方形区域,相应地在样品上也画出一帧比例图像。样品上各点受到电子束轰击时发出的信号可由信号探测器收集,并通过显示系统在
实验3综合扫描及攻击工具的使用
实验3 综合扫描及攻击工具的使用 1 实验目的 1、通过使用综合扫描工具,扫描系统的漏洞并给出安全性评估报告,加深对系统漏洞的理解。 2、通过使用攻击工具了解远程攻击的方法,理解远程攻击的步骤和手段。 2 实验环境 VMware中预装Windows XP/7/2003/2008R2的计算机,X-Scan,Nmap,Winshell和NC等工具。 3 实验原理或背景知识 3.1 扫描工具的工作原理 综合扫描工具是一种自动检测系统和网络安全弱点的程序。其工作原理是,首先获得主机系统在网络服务、版本信息、Web应用等方面的相关信息,然后采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱口令等,如果模拟攻击成功,则视为漏洞存在。此外,也可以根据系统事先定义的系统安全漏洞库,对系统可能存在的、已知的安全漏洞逐项进行扫描和检查,按照规则匹配的原则将扫描结果与安全漏洞库进行对比,如满足匹配条件,则视为漏洞存在。 3.2 X-Scan简介 1、版本介绍 X-Scan是一个完全免费漏洞扫描软件,由“安全焦点”开发。对于黑客们来讲,X-Scan 是一款非常优秀的扫描器,现在的版本为X-Scan v3.3。从3.0及后续版本X-Scan提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。 2、X-Scan的使用 运行解压文件夹下的xscan_gui,即进入X-Scan,首先可以通过“普通信息”查看X-Scan 的使用,如图1所示。
上面是非常简洁的GUI界面。菜单栏如图2所示: 图2 菜单栏 我们点击第一个按钮,在弹出的“扫描参数”中,有如下几个参数可选: (1)检测范围:该模块指定您要扫描的对象,本地服务器还是网络中的计算机。默认 是localhost,这意味着你扫描的是本地计算机。范围也可以是1个IP段,方式如下: 223.221.21.0-223.221.21.100 这就说明你扫描的范围是在这两个IP范围内所有的计算机。 (2)全局设置 该功能模块包括以下4种功能子模块:扫描模块、并发扫描、扫描报告以及其他设置。 扫描模块:该列表包含了你所要扫描的项目、开放服务、NT-SERVER弱口令、NETBIOS 信息、SNMP信息等等的20个选项。 并发扫描:该模块限制了并发扫描的主机数量以及并发线程数量。 扫描报告:该功能模块是在您完成您的扫描后,X-Scan将以什么样的形式反馈扫描报 告。有3种文件参数:HTML,XML,TXT。默认的为localhost_report.HTML。 其他设置:该功能可以帮助您处理一些扫描过程中的问题,包括跳过没有响应主机,无 条件扫描等等。 (3)插件设置 该项目包括了端口相关设置,SNMP相关设置,NETBIOS相关设置,漏洞检测脚本设置, CGI相关设置,字典文件设置这6项设置。 端口相关设置:该模块将根据您的要求设置扫描的端口以及扫描方式。默认的端口扫描 参数为:7,9,13,19,21,22,23,25,53,79,80,110,111,119,135,139,143,
端口扫描实验报告
综合实验报告 ( 2010 -- 2011 年度第二学期) 名称:网络综合实验 题目:端口扫描程序 院系:信息工程系 班级: 学号: 学生姓名: 指导教师:鲁斌李莉王晓霞张铭泉设计周数: 2 周 成绩: 日期:2011年7月1日
一、综合实验的目的与要求 1.任务:设计并实现一个端口扫描程序,检测某个IP或某段IP的计算机的端口工作情况。 2.目的:加深对课堂讲授知识的理解,熟练掌握基本的网络编程技术和方法,建立网络编程整体概念,使得学生初步具有研究、设计、编制和调试网络程序的能力。 3.要求:熟悉有关定义、概念和实现算法,设计出程序流程框图和数据结构,编写出完整的源程序,基本功能完善,方便易用,操作无误。 4.学生要求人数:1人。 二、综合实验正文 1.端口扫描器功能简介:服务器上所开放的端口就是潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。 2.实验所用的端口扫描技术:端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。本次实验所用的技术是TCP connect()扫描,这是最基本的TCP 扫描,操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个最大的优点是,你不需要任何权限。系统中的任何用户都有权利使用这个调用。 3.实验具体实现方案:编写一个端口扫描程序,能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。基本工作过程如下: (1) 设定好一定的端口扫描范围; (2) 设定每个端口扫描的次数,因为有可能有的端口一次扫描可能不通; (3) 创建socket,通过socket的connect方法来连接远程IP地址以及对应的端口; (4) 如果返回false,表示端口没有开放,否则端口开放。 4.有关TCP/IP的知识: 4.1套接字概念 1)在网络中要全局地标识一个参与通信的进程,需要采用三元组:协议、主机IP地址、端口号。
扫描电镜实验报告
HUNAN UNIVERSITY 姓名:扫描电镜实验报告 姓名:高子琪 学号: 2
一.实验目的 1.了解扫描电镜的基本结构与原理; 2.掌握扫描电镜样品的准备与制备方法; 3.掌握扫描电镜的基本操作并上机操作拍摄二次电子像; 4.了解扫描电镜图片的分析与描述方法。 二.实验设备及样品 1.实验仪器:D5000-X衍射仪 基本组成:1)电子光学系统:电子枪、聚光镜、物镜光阑、样品室等 2)偏转系统:扫描信号发生器、扫描放大控制器、扫描偏转线圈 3)信号探测放大系统 4)图象显示和记录系统 5)真空系统 2.样品:块状铝合金 三.实验原理 1.扫描电镜成像原理 从电子枪阴极发出的电子束,经聚光镜及物镜会聚成极细的电子束(0.00025微米-25微米),在扫描线圈的作用下,电子束在样品表面作扫描,激发出二次电子和背散射电子等信号,被二次电子检测器或背散射电子检测器接收处理后在显象管上形成衬度图象。二次电子像和背反射电子反映样品表面微观形貌特征。而利用特征X射线则可以分析样品微区化学成分。 扫描电镜成像原理与闭路电视非常相似,显像管上图像的形成是靠信息的传送完成的。电子束在样品表面逐点逐行扫描,依次记录每个点的二次电子、背散射电子或X射线等信号强度,经放大后调制显像管上对应位置的光点亮度,扫描发生器所产生的同一信号又被用于驱动显像管电子束实现同步扫描,样品表面与显像管上图像保持逐点逐行一一对应的几何关系。因此,扫描电子图像所包含的信息能很好地反映样品的表面形貌。 2.X射线能谱分析原理 X射线能谱定性分析的理论基础是Moseley定律,即各元素的特征X射线频率ν的平方根与原子序数Z成线性关系。同种元素,不论其所处的物理状态或化学状态如何,所发射的特征X射线均应具有相同的能量。
端口扫描实验报告
网络端口扫描实验报告 一、网络端口扫描简介 TCP/IP协议在网络层是无连接的,而“端口”,就已经到了传输层。端口便是计算机与外部通信的途径。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。在手工进行扫描时,需要熟悉各种命令,对命令执行后的输析出进行分,效率较低。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。扫描工具根据作用的环境不同可分为:网络漏洞扫描工具和主机漏洞扫描工具。前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。后者指在本机运行的检测本地系统安全漏洞的扫描工具。本实验主要针对前者。 端口是TCP协议中定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。它采用【IP地址:端口号】形式定义,通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。端口号在0~~65535之间,低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口(面向连接如打电话)和使用UDP端口
(无连接如写信)两种。端口与服务进程一一对应,通过扫描开放的端口就可以判断计算机中正在运行的服务进程。 二、实验目的 1.了解熟悉MFC及的基本原理和方法。 2.加深对tcp的理解,学习端口扫描技术和,原理熟悉socket编程。 3.通过自己编程实现简单的IP端口扫描器模型。 4.通过端口扫描了解目标主机开放的端口和服务程序。 三、实验环境 Windows操作系统 VC++6.0开发环境 四、实验设计 实验原理 通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程,如果端口处于侦听状态,那么connect()就可以成功返回,否则这个端口不可用,即没有提供服务。 实验内容 1. 设计实现端口扫描器 2. IP地址、端口范围可以用户输入。 3. 要求有有好的可视化操作界面。 实验步骤: 1、用户界面:使用vc6.0里的MFC来开发用户界面 2、端口扫描:使用socket函数中的connect()连接计算机来判定目标计算机是否开放了要测试的端口 五、代码实现 #include
实验三 网络扫描及安全评估实验
实验三:网络扫描及安全评估实验 一、实验目的 1.掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握 发现系统漏洞的方法; 2.掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方 法,了解常见的网络和系统漏洞以及其安全防护方法。 二、实验环境 ●实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安 装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。 ●每两个学生为一组:互相进行端口扫描和综合扫描实验。 三、实验内容 ●任务一:使用Superscan端口扫描工具并分析结果 ●任务二:使用综合扫描工具Fluxay5并分析结果 四、实验步骤 任务一:使用Superscan端口扫描工具并分析结果 分组角色:学生A、学生B互相扫描对方主机。 实验步骤: (1)在命令符提示下输入IPCONFIG查询自己的IP地址。 (2)在Superscan中的Hostname Lookup栏中,输入同组学生主机的IP地址,可通过单击Lookup按钮获得主机名。 (3)设置IP栏、Scan type栏、Scan栏,使其对同组学生主机的所有端口以默认的时间参数进行扫描。 (4)根据扫描结果分析主机开放的端口类型和对应的服务程序。 (5)通过“控制面板”的“管理工具”中的“服务”配置,尝试关闭或开放目标主机上的部分服务,重新扫描,观察扫描结果的变化。
从图中可以看出,对主机扫描和端口扫描结果都为0,这是由于主机禁止了扫描器的ICMP扫描响应。因此需要修改对主机的扫描方式。 点击“主机和服务扫描设置”标签页,并在该标签页中去掉“查找主机”复选框。选中UDP端口扫描复选框,并将UDP扫描类型设置为“Data”。选中TCP端口扫 描复选框,并将TCP扫描类型设置为“直接连接”,如图所示。 如图所示。
网络端口扫描实验指导汇总
《网络端口扫描》实验指导 一、实验目的 1、学习端口扫描技术的基本原理,理解端口扫描技术在网络攻防中的应用; 2、通过上机实验,熟练掌握目前最为常用的网络扫描工具Nmap的使用,并能利用工具扫描漏洞,更好地弥补安全不足。 二、实验预习提示 1、网络扫描概述 扫描是通过向目标主机发送数据报文,然后根据响应获得目标主机的情况。根据扫描对象的不同,可以分为基于主机的扫描和基于网络的扫描2种,其中基于主机的扫描器又称本地扫描器,它与待检查系统运行于同一节点,执行对自身的检查。通常在目标系统上安装了一个代理(Agent)或者是服务(Services),以便能够访问所有的文件与进程,它的主要功能为分析各种系统文件内容,查找可能存在的对系统安全造成威胁的漏洞或配置错误;而基于网络的扫描器又称远程扫描器,一般它和待检查系统运行于不同的节点上,通过网络来扫描远程计算机。根据扫描方式的不同,主要分为地址扫描、漏洞扫描和端口扫描3类。 (1)地址扫描 地址扫描是最简单、最常见的一种扫描方式,最简单的方法是利用Ping程序来判断某个IP地址是否有活动的主机,或者某个主机是否在线。其原理是向目标系统发送ICMP回显请求报文,并等待返回的ICMP回显应答。 传统的Ping扫描工具一次只能对一台主机进行测试,效率较低,现在如Fping(Fast ping)等工具能以并发的形式向大量的地址发出Ping请求,从而很快获得一个网络中所有在线主机地址的列表。但随着安全防范意识的提供,很多路由器和防火墙都会进行限制,只要加入丢弃ICMP回显请求信息的相关规则,或者在主机中通过一定的设置禁止对这样的请求信息应答,即可对ICMP回显请求不予响应, (2)漏洞扫描 漏洞扫描是使用漏洞扫描器对目标系统进行信息查询,检查目标系统中可能包含的已知漏洞,从而发现系统中存在的不安全地方。其原理是采用基于规则的匹配技术,即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验,形成一套标准的网络系统漏洞库,然后在此基础上构成相应的匹配规则,通过漏洞库匹配的方法来检查目标设备是否存在漏洞。在端口扫描后,即可知道目标主机开启的端口以及端口上提供的网络服务,将这些相关信息与漏洞库进行匹配,即可查看是否有满足匹配条件的漏洞存在。漏洞扫描大体包括CGI、POP3、FTP、HTTP和SSH漏洞扫描等。漏洞扫描的关键是所使用的漏洞库,漏洞库信息的完整性和有效性决定了漏洞扫描器的性能,漏洞库的修订和更新的性能也会影响漏洞扫描器运行的时间。 (3)端口扫描 端口是网络连接的附着点,不同的应用进程使用不同的端口,如果一个应用程序希望提供某种服务,它将自己附着在端口上等待客户请求的到来(即对端口进行监听),希望使用此服务的客户则在本地主机分配一个端口,与远程主机的服务端口连接,客户通过联系这些特殊的端口来获取特殊的服务。在网络连接中,服务器端的进程需要一直处于监听状态,并且持续使用相同端口;而客户端的进程则只需要在和服务器建立连接时动态地创建一个端口,并在连接结束后立即释放。一般来说,端口扫描的对象是前者,即作为网络服务开放的
端口扫描工具nmap使用实验
我们可以使用ping扫描的方法(-sP),与fping的工作方式比较相似,它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理,阻塞icmp 请求,这种情况下。nmap将尝试与主机的端口80进行连接,如果可以接收到响应(可以是
syn/ack,也可以是rst),那么证明主机正在运行,反之,则无法判断主机是否开机或者是否在网络上互连。 扫描tcp端口 这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。 nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先,要有一个SYN扫描(-sS),它只做建立TCP连接的前面一些工作,只发送一个设置SYN标志的TCP报文,一个RESET报文,那么nmap假设这个端口是关闭的,那么就不做任何事情了。如果接收到一个响应,它并不象正常的连接一样对这个报文进行确认,而是发送一个RET报文,TCP的三次握手还没有完成,许多服务将不会记录这次连接。 有的时候,nmap会告诉我们端口被过滤,这意味着有防火墙或端口过滤器干扰了nmap,使其不能准确的判断端口是打开还是关闭的,有的防火墙只能过滤掉进入的连接。 扫描协议 如果试图访问另一端无程序使用的UDP端口,主机将发回一个icmp“端口不可达”的提示消息,IP协议也是一样。每个传输层的IP协议都有一个相关联的编号,使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议],就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息,意味着该协议没有被实现,否则就是已经实现了,用法为-sO. 隐蔽扫描行为 nmap给出了几个不同的扫描选项,其中一些可以配套着隐藏扫描行为,使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下: FTP反弹,在设计上,FTP自身存在一个很大的漏洞,当使用FTP客户机连接到FTP 服务器时,你的客户机在TCP端口21上与FTP服务器对话,这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接,该连接称为数据连接,在这条连接上将传送实际的文件数据,客户机将开始监听另一个TCP端口上从服务器发挥的数据连接,接下来执行一个PORT命令到服务器,告诉它建立一条数据连接到客户机的IP地址和一个新打开的端口,这种操作方法称为主动传输。许多客户机使用网络地址转换或通过防火墙与外界连接,所以主动传输FTP就不能正常工作,因为由服务器建立的客户机的连接通常不允许通过。 被动传输是大多数FTP客户机和服务器所使用的方法,因为客户机既建立控制连接又建立数据连接,这样可以通过防火墙或NAT了。