网络安全实验报告-Nessus扫描工具的使用.pdf

v.....

网络安全实验报告

Nessus扫描工具的使用

网络10-2班XXX

一、实验目的

通过Nessus扫描工具的使用，了解漏洞扫描的常用方法，掌握插件扫描的原理，了解针

对扫描工具的防措施。

二、实验要求

（1）本实验可以在Linux环境也可以在Windows环境下进行。

（2）总结Nessus使用过程中遇到的问题和解决方法。

（3）分析Nessus扫描结果，得出自己的分析报告。

三、实验容

（1）安装Nessus的服务器端、插件库和客户端。

（2）配置Nessus服务器端，分配具体用户。

（3）用Nessus客户端对局域网或者公共网主机进行扫描。

（4）分析扫描结果报告，获取系统的有用信息，发现网络系统的安全漏洞。

（5）提出防扫描工具的具体措施，并付诸实施。再用Nessus进行扫描，比较两次扫描结

果的异同。

四、实验分析

1、对网络中的部分主机扫描：

本实验我选取的ip段是：10-20（不

包含本机06），一共11台主机，理论上可以将

11台主机全部扫描出来，但最终只扫描出来8台主机，造成

...资料..

v.....

这种情况的原因可能是另外三台主机没有接入网络，或主机

ip已经被篡改。

...资料..

v.....

这里我先简单比较分析一下上面两图的不同，具体的扫描容

分析将会在下面的本机扫描中呈现。

从上面两图中可以看出，扫描出来的8台主机，有5台显示

黄色（下面以ip尾号.113为例），其余的是黑色（下面以ip

尾号.112为例），.113有标记：“MediumSeverityproblem(s)

found”,意思为“发现中等严重程度的问题”。仔细比较，

不难发现，113的扫描数据比112多了一项general/udp，因

为udp是传输不可靠，所以我分析就是这个传输不可靠造成

被发现中等严重程度的问题。

2、只对本机扫描：

...资料..

v.....

主机名：19_26

...资料..

v.....

扫描时间：2013年4月8日（周一）17:14:47——17:17:26

漏洞：

开放的端口：10

最低：21

介质：2

高：0

有关主机的信息：

操作系统：微软WindowsXP

NetBIOS名称：19_26

DNS名称：19_26。

...资料..

v