问答题
试题三(共20分〉
阅读下列说明,回答问题1至问题7,将解答写在答题纸的对应栏内。
【说明】
扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。namp工具的命令选项:sS用于实现SYN扫描,该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。请根据图3-1回答下列问题。
问答题
【问题1】(2分)
此次扫描的目标主机的IP地址是多少?
【正确答案】192.168.220.1
【答案解析】
问答题
【问题2】(2分)
SYN扫描采用的传输层协议名字是什么?
【正确答案】TCP协议
【答案解析】
问答题
【问题3】(2分)
SYN的含义是什么?
【正确答案】同步信号,是TCP/IP建立连接时使用的握手信号。
【答案解析】
问答题
【问题4】(4分)
目标主机开放了哪几个端口?简要说明判断依据。
【正确答案】目标主机开放的端口为:135、139
判断依据:如果端口开放,目标主机会响应扫描主机的SYN/ACK连接请求;如果 端口关闭,则目标主机会向扫描主机发送RST的响应。
【答案解析】
问答题
【问题5】(3分〉
每次扫描有没有完成完整的三次握手?这样做的目的是什么?
【正确答案】没有完成。这样做即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多。
【答案解析】
问答题
【问题6】(5分〉
补全表3-1所示的防火墙过滤器规则的空(1)-(5),达到防火墙禁止此类扫描流量进入和处出网络,同时又能允许网内用户访问外部罔页务器的目的。
【正确答案】(1) UDP
(2) *
(3) 80
(4) 0
(5) 1
【答案解析】
问答题
【问题7】(2分)
简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
【正确答案】在进入方向过滤是为了防止被人攻击,而在出口方向过滤则是为了防止自己成为攻击的源头或跳板。
【答案解析】