Ⅰ 利用X-Scan扫描器软件对机房局域网内任意2台计算机进行任意三项的扫描,并生成HTML扫描报告.

网络安全扫描器(X-Scan)的使用

一、实验目的
1.对端口扫描和远程控制有一个初步的了解。 2.熟练掌握X-Scan扫描器的使用。
3.初步了解操作系统的各种漏洞,提高计算机安全方面的安全隐患意识。
二、实验内容
1.使用X-Scan扫描器对实验网段进行扫描 2.掌握DameWare的使用方法
三、实验要求
1.局域网连通,多台计算机 2.X-Scan扫描器和DameWare
四、实验学时:
2学时

五、实验原理
X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞,给出了相应的漏洞描述、解决方案及详细描述链接。 1.X-Scan图形界面:
图 1

var script = document.createElement('script'); script.src = 'http://static.pay..com/resource/chuan/ns.js'; document.body.appendChild(script);

2.扫描参数
选择“设置(W)”->“扫描参数(Z)”。
图 2
选择“检测范围”模块,如下图,在“指定IP范围”输入要扫描的IP地址范围,如:“192.168.36.1-255,192.168.3.25-192.168.3.80”。
图 3
3.设置“全局设置”模块 (1)“扫描模块”项:选择本次扫描要加载的插件,如下图。
图 4

(2)“并发扫描”项:设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最大线程数。如下图:
图 5
(3)“扫描报告”项:在此模块下可设置扫描后生成的报告名和格式,扫描报告格式有txt、html、xml三种格式。
图 6
(4)“其他设置”项:使用默认选项
图 7

http://wenku..com/link?url=

Ⅱ 局域网怎么查询哪些ip被占用

三种方法:

在通过局域网(例如校园网、公司内网)上网时,首先需要设定一个可用的IP。那么局域网中哪些没有被占用呢?可以包着碰运气的心理,设置好IP再看有没有冲突报告,但这种办法实在是太笨了!下面笔者就给你带来三个察看IP地址是否可用的办法。
简单PING法
网络中查看某个计算机是否在线的最简单的办法就是ping该计算机对应的IP地址。例如想查看192.168.1.1这台计算机是否已经在线。点击“开始/运行”输入“cmd”进入命令行命令提示符状态,在命令行模式中输入“ping 192.168.1.1即可,如果ping得通就说明该IP地址对应的计算机已经在线。
ARP缓存法
如果仅仅使用ping法来判断网络中计算机的存在是不太严谨的,因为防火墙或者过滤规则,会使ping无法返回正确的信息,也就是说如果按照上面介绍的方法ping了对方IP地址不通,但对方仍然可能会在线,不过通过ARP缓存可以解决这个问题。
防火墙或者过滤包的方法也无法禁止ARP的查看,远程计算机不返回Ping成功的消息但会告诉本地计算机该IP地址对应的MAC地址。这样就可以通过ARP缓存信息来查看了。如果能看到该IP地址对应了MAC地址说明该计算机在线,相应的MAC地址没有出现在ARP缓存表中则表明该计算机不在线。首先按照上面介绍的ping法来检测某IP地址的计算机是否在线,然后在ping返回信息为不通的情况下,在命令提示符下输入“arp –a”查看本地ARP缓存列表,看对应的IP是否得到了MAC地址信息。
批处理法
利用上述原理,可以通过建立批处理的办法,批量检测局域网中在线的机器。例如要查看192.168.1.*这个网段中有哪些地址在线。在桌面上点鼠标右键新建一个文本文件后输入如下代码:
FOR /L %%i IN (0,1,255) Do ping 192.168.114.%%i -n 1
arp -a -> IP.txt
将该文件保存为.bat文件,双击这个批处理文件将自动搜索网段中的所有IP,并且将发现出的ARP信息都保存到ip.txt文件中。笔者探测了192.168.114.1到192.168.114.10这十个IP得到了如图1的文档。可以看出,两个IP返回了MAC地址,说明它们是在线的。