信息安全工程与测评实践报告六

信息安全工程与测评实践报告

实验名称

班级学号完成日期nmap的使用陈天宝1420__年5月15日

实验目的：

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap也是不少黑客及骇客（爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

实验设备：

kalilinu_的nmap工具

实验过程：

1、Nmap有两种打开方式：通过开始菜单栏打开，或是在终端输

入nmap命令打开。

2、扫描单一的一个主机：nmap192.168.1.2

扫描整个子网：nmap192.168.1.1/24

扫描多个目标：nmap192.168.1.2192.168.1.5

扫描一个范围内的目标：nmap192.168.1.1-100(扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)

扫描特定主机上的80,21,23端口：nmap-p80,21,23192.168.1.13、TcpSYNScan(sS)这是一个基本的扫描方式,它被称为半开放扫描，因为

这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。

Nmap发送SYN包到远程主机，但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是TcpSYN.但是它需要root/administrator权限.代码:nmap-sS192.168.1.1

4、Tcpconnect()scan(sT)如果不选择SYN扫描,TCPconnect()扫描

就是默认的扫描模式.不同于TcpSYN扫描,Tcpconnect()扫描需要完成三次握手,并且要求调用系统的connect().Tcpconnect()扫描技术只适用于找出TCP和UDP端口.代码:nmap-sT192.168.1.1

5、Udpscan(sU)顾名思义,这种扫描技术用来寻找目标主机打开的

UDP端口.它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的.代码:nmap-sU192.168.1.1

6、有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.

目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,_MAS扫描发送FIN、PSH和URG标识的数据包.代码如下:

href="mailto:root@bt:~nmap-sF192.168.1.8">root@bt:~nmap-sF192.168.1.8

StartingNmap5.51at2012-07-0819:21PKTNmapscanreportfor192.168.1.8Hostisup(0.000026slatency).Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbind

实验心得：

Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点，我们接下来将讨论这些问题。Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。