局域网管理与安全（包括机房管理） 局域网管理与安全（包括机房管理） 网络安全综合实训指导书-x-scan综合扫描工具.doc

x-scan综合扫描工具实训指导书 所在系别： 计算机技术系 所属专业： 计算机网络技术 指导教师: 刘海鹏 专业负责人： 孙志成 指导书填写要求 课程设计指导书由指导教师根据课题的具体情况进行设计填写，经学生所在专业的负责人审查、系领导签字后生效。此指导书应在课程设计开始前一周内填好并发给学生； 指导书填写的内容，必须具有指导学生课程设计的要求。若有变更，应当经过所在专业教研室及系主管领导审批后方可重新填写； 本指导书内有关“系”、“专业”等名称的填写，应写中文全称，学生的“学号”要写全，不能只写最后2位或1位数字； 有关年月日等日期的填写，一律用阿拉伯数字书写。如“2015年3月2日”或“2015-03-02”。 目录 TOC \o 1-3 \h \z \u 一．实训的目的与要求： 4 二．实训的前期准备（设备、用具与软件环境） 4 三．实训的设计步骤 4 四．实训的设计要点及主要技术分析 4 五．实训的设计进度安排 5 六．主要参考文献及资源 5 一．实训的目的与要求： 实训目的： 利用superscan3.3对目标主机进行综合检测，查看相关漏洞 具体要求： 利用superscan3.3对目标主机进行综合检测，查看相关漏洞。 二．实训的前期准备（设备、用具与软件环境） 设备: PC机，路由器，交换机多媒体机房，网络安全实训平台等 软件环境： Windows Server2000/2003/2008等，superscan3.3 三．实训的设计步骤 1、?学生单击?“网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。如图所示： 2、学生输入账号administrator?,密码123456，登录到实验场景中的目标主机。如图所示: ? 3、?打开d:\tools?文件夹，解压X-Scan-v3.3,文件，如图所示?: ? 4、关于这些文件的作用可参照x-scan3.3自带的帮助文件，运行x-scan后界面上显示的就是它的帮助，双击xscan_gui.exe?即可运行，界面如下 ? 5、标题栏下方为菜单栏，菜单栏下方为一些常用的命令按钮，包括大部分菜单栏中的内容。命令按钮从左到右依次为：扫描参数、开始扫描、暂停扫描、结束扫描、检测报告、使用说明、在线升级、退出。 为了保证x-scan为最新版，可以在使用前进行手动升级，点击【在线升级】命令按钮，点【下一步】，直到完成为止。如图 点击下一步：然后点击完成： 6、x-scan的基本设置? 点击【扫描参数】按钮，或选择【设置】-【扫描参数】打开扫描参数对话框，在这里设置x-scan的扫描参数，包括：检测范围、全局设置、插件设置。 ? 7、检测范围? 指定ip范围：此处设置x-scan的扫描范围，在【指定ip范围】处填写指定的ip或ip段，可以通过点击右边的【示例】按钮查看有效的ip方式和无效的ip方式。? 地址薄：在此选择ip地址，在x-scan中提供了地址薄功能，可自行添加ip地址到地址薄中，包括名称、ip和描述。 从文件获取主机列表：从指定的文本文件中读取ip地址，注意：件格式应为纯文本，每一行可包含独立ip或域名，也可包含以“-”和“,”分隔的ip范围。 8、全局设置? 此模块主要用于设置全局性的扫描选项，分为：扫描模块、并发扫描、扫描报告、其它设置。 描模块：选择本次扫描需要加载的插件。如果想知道某一插件的具体信息可以选择该插件，在右边会显示对该插件的详细描述，包括版本、作者和描述。可根据需要选择相应的插件。 ? 9、并发扫描：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。 最大并发主机数量：可以同时检测的主机数量，每扫描一个主机将会启动一个checkhost进程，默认为10。 最大并发线程数量：扫描过程中最多可以启动和扫描线程数量，默认为100。? 各插件最大并发线程数量。用于指定每个模块所用的最大并发线程数，可以通过鼠标定位修改 ? 10、扫描报告：扫描结束后生成的报告文件名，保存在log目录下。扫描报告目前支持txt、html和xml三种格式。 （报告文件：指定扫描结束后保存的文件名。 报告文件类型：选择合适的报告文件格式。? 保存主机列表：选中此项会将扫描的主机ip保存在一个列表文件中，通过下方列表文件指定，默认提供一个文件名，也可自己指定。 扫描完成后自动生成并显示报告：默认选中，如果不选中，在扫描完成后需手工查看） 如下图 ? 11、其它设置：用于设置其它杂项。 ? 跳