Автор: Пользователь скрыл имя, 11 Декабря 2011 в 19:42, курсовая работа
Сканер портов - программное средство, разработанное для поиска хостов сети, в которых открыты нужные порты - системные ресурсы выделяемые приложению для связи с другими приложениями, выполняемыми на хостах доступных через сеть (в том числе другим приложением, на этом же хосте).. Эти программы обычно используются системными администраторами для проверки безопасности их сетей, а также злоумышленниками для взлома сети. Может производиться поиск как ряда открытых портов на одном хосте, так и одного определённого порта на многих хостах. Последнее характерно для деятельности ряда сетевых червей- разновидности самовоспроизводящихся компьютерных вирусных программ, распространяющихся в локальных и глобальных компьютерных сетях.
Введение 4
Постановка задачи 5
Основы работы сканеров портов 6
Порты TCP/UDP 6
Типы сканирований 8
Сканеры портов 11
Обзор сравниваемых сканеров портов 15
ZENMAP v5.00 15
NetScanTools v4.22. 16
SuperScan v4.00 17
Angry IP Scanner 3.0 Beta 3 18
Advanced Port Scanner v1.3 19
Сравнительный анализ сканеров портов 20
Методы сканирования и незаметность работы 20
Графический интерфейс и простота использования 21
Вариация временных интервалов сканирования 23
Скорость работы сканеров 24
Подведение итогов сравнительного анализа 26
Заключение 32
Одной
из самых известных
утилит для сканирования
является WS PingPro 2.30 (рис. 7).
Она имеет на сложное
строение с обилием
кнопок и вкладок. Для
сканирования достаточно
зайти во вкладку Scan
ввести адрес и нажать
на кнопочку Start. позволяет
задавать время, в течение
которого ожидается
ответ от хоста сети (по
умолчанию — 300 мс).
Задание временных параметров сканирования очень важно, они могут значительно повлиять на скорость сканирования. Можно понизить частоту отправки зондирующих пакетов, если существует опасность замедления работы сети, или, наоборот, повысить ее, если имеется запас ширины полосы пропускания. Опытные пользователи задают временные параметры сканирования так, чтобы оптимизировать их и получить необходимую им информацию в удовлетворяющие сроки.
Advanced
Port Scanner, NetScanTools, WS Ping
Pro и Angry IP Scanner обладают всего одним настроечным
временным параметром – время сканирования
одного порта, что говорит о их недостаточных
возможностях в этой области. В NetScanTools
кроме уже упомянутого параметра можно
варьировать ещё два: время соединения
и ожидание после соединения с текущим
хостом, что также не даёт широких возможностей
настройки сканера. В SuperScan IP-Tools,
OstroSoft Internet Tools, Advanced
LAN Scanner, изменять можно четыре параметра:
время сканирования TCP и UDP портов, задержка
между сканированием различных IP, время
задержки между отправкой пакетов. Варьируя
задержку между пакетами в этом сканере
можно легко изменять скорость сканирования.
Что касается сканера Zenmap, то он обладает
наибольшим количеством варьируемых временных
параметров из всех, у него таковых шесть:
максимальное время сканирования хоста,
максимальное и минимальное время сканирования
одного порта, среднее время сканирования
порта, максимальное и минимальное время
между последующим запросом. Таким образом,
вариация и оптимизация временных параметров
в nmap наилучшая.
При сравнении скорости работы выбранных сканеров портов зададимся параметром времени сканирования одного порта равным 10 мс, остальные параметры времени, если таковые в сканере имеются, оставим без изменения. В ходе сравнения буду сканироваться пять IP – адресов с диапазоном TCP портов 1-1024.
Результаты сканирования выбранных IP – адресов показаны в таблице 3, в ней отображены найденные открытые TCP порты и время сканирования каждой программой.
Таблица 3.
Результаты сканирования выбранных IP – адресов
| Сканируемый IP | Сканер | Найденные TCP порты | Время сканирования |
| 127.0.0.1 | ZENMAP v5.00
NetScanTools v4.22. SuperScan v4.00 Angry IP Scanner 3.0 Advanced Port Scanner v1 WS PingPro 2.30 Advanced IP Scanner v.1.4 Advanced LAN Scanner v1.0 IP-Tools v2.50 OstroSoft Internet Tools v.5.1 |
TCP: 135, 445
TCP: 135, 445 TCP:113 135, 445 TCP: 135, 445 TCP: 135, 445 TCP: 135, 445 TCP: 135, 445 TCP: 135, 445 TCP: 135, 445 TCP: 135, 445 |
10.33
11.27 7.83 11.34 2.37 8.35 9.16 6.87 10.25 7.69 |
| 10.28.77.237 | ZENMAP v5.00
NetScanTools v4.22. SuperScan v4.00 Angry IP Scanner 3.0 Advanced Port Scanner v1 WS PingPro 2.30 Advanced IP Scanner v.1.4 Advanced LAN Scanner v1.0 IP-Tools v2.50 OstroSoft Internet Tools v.5.1 |
TCP: 135, 139, 445
TCP: 135, 139, 445 TCP: 113, 135, 139, 445 TCP: 135, 139, 445 TCP: 135, 139, 445 TCP: 135, 139, 445 TCP: 135, 139, 445 TCP: 135, 139, 445 TCP: 135, 139, 445 TCP: 135, 139, 445 |
9.78
11.38 7.8 11.1 2.35 8.45 9.28 6.73 10.23 7.62 |
| 10.28.77.254 | ZENMAP v5.00
NetScanTools v4.22. SuperScan v4.00 Angry IP Scanner 3.0 Advanced Port Scanner v1 WS PingPro 2.30 Advanced IP Scanner v.1.4 Advanced LAN Scanner v1.0 IP-Tools v2.50 OstroSoft Internet Tools v.5.1 |
TCP: 21, 22, 23, 80, 443
TCP: 21, 22, 23, 80, 443 TCP: 21, 22, 23, 80, 443 TCP: 21, 22, 23, 80, 443 TCP: 21, 22, 23, 80, 443 TCP: 21, 22, 23, 80, 443 TCP: 21, 22, 23, 80, 443 TCP: 21, 22, 23, 80, 443 TCP: 21, 22, 23, 80, 443 TCP: 21, 22, 23, 80, 443 |
18.66
11.4 8.1 11.2 7.1 14.62 15.65 12.54 16.87 11.32 |
| 172.16.31.11 | ZENMAP v5.00
NetScanTools v4.22. SuperScan v4.00 Angry IP Scanner 3.0 Advanced Port Scanner v1 WS PingPro 2.30 Advanced IP Scanner v.1.4 Advanced LAN Scanner v1.0 IP-Tools v2.50 OstroSoft Internet Tools v.5.1 |
TCP: 22, 53
TCP: 22, 53 TCP: 22, 53 TCP: 22, 53 TCP: 22, 53 TCP: 22, 53 TCP: 22, 53 TCP: 22, 53 TCP: 22, 53 TCP: 22, 53 |
17.96
11.5 7.81 11.3 6.95 14.35 15.14 12.36 16.79 11.28 |
| 172.10.0.9 | ZENMAP v5.00
NetScanTools v4.22. SuperScan v4.00 Angry IP Scanner 3.0 Advanced Port Scanner v1 WS PingPro 2.30 Advanced IP Scanner v.1.4 Advanced LAN Scanner v1.0 IP-Tools v2.50 OstroSoft Internet Tools v.5.1 |
TCP: 21,22,25,80,411,443,
587
TCP: 21,22,25,80,411,443, 587 TCP: 21,22,25,80,411,443, 587 TCP: 21,22,25,80,411,443, 587 TCP: 21,22,25,80,411,443, 587 TCP: 21,22,25,80,411,443, 587 TCP: 21,22,25,80,411,443, 587 TCP: 21,22,25,80,411,443, 587 TCP: 21,22,25,80,411,443, 587 TCP: 21,22,25,80,411,443, 587 |
16.28
11.55 7.2 11.24 7.23 14.28 15.09 12.19 16.63 11.17 |
На рисунке 7 показаны графики гистограмм времени сканирования IP – адресов различными сканерами, на 7.а) отображены результаты сканирования каждого IP в отдельности, на 7.б) среднее время сканирования.
Рис. 7. Графики гистограмм времени сканирования IP - адресов,
а) каждого IP в отдельности, б) среднее время сканирования.
По графикам 7.а) и 7.б) можно сделать вывод, что при заданных условиях сканирования лучший результат показал Advanced Port Scanner v1.3, недалеко от него ушёл SuperScan 4.00. Примерно одинаковое время сканирования у NetScanTools 4.22 и Angry IP Scanner 3.0 Beta 3, и наихудший результат при заданных условиях был обнаружен при сканировании сканером портов Zenmap 5.00.