信息安全工程与测评实践报告六

杂密科於九竽・E3信息安全工程与测评实践报告

（六）实验名称nmap的使用陈天宝姓名12080211班级12084214学号完成日期2015年5月15日实验目的是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接nmap端确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统它是网络管理员必用的软件之一，以及用以评估网络系统安全正如大多数被用于网络安全的工具，也是不少黑客及骇客爱用nmap的工具系统管理员可以利用来探测工作环境中未经批准使用的nmap服务器，但是黑客会利用来搜集目标电脑的网络设定,从而计划nmap攻击的方法实验设备的工具kali linuxnmap实验过程、有两种打开方式通过开始菜单栏打开，或是在终端输入1Nmap命令打开nmap、扫描单一的一个主机2扫描整个子网扫描多个目标扫描一个范围内的目标:由描地址为IP

192.

168.

1.1-

192.

168.

1.100内的所有主机扫描特定主机上的端口80,21,

23、这是一个基本的扫描方式,它被称为半开放扫描，3Tcp SYNScan sS因为这种技术使得不需要通过完整的握手，就能获得远程Nmap主机的信息发送包到远程主机，但是它不会产生任何会话.因此不Nmap SYN会在目标主机上产生任何日志记录，因为没有形成会话这个就是SYN扫描的优势.如果命令中没有指出扫描类型，默认的就是.Nmap Tcp SYN但是它需要权限代码:叩root/administrator#nm、如果不选择扫描,扫描4Tcp connectscansT SYNTCP connect就是默认的扫描模式.不同于扫描,扫描需TcpSYNTcp connect要完成三次握手,并且要求调用系统的扫connect.Tcp connect描技术只适用于找出和端口.代码TCP UDP、顾名思义，这种扫描技术用来寻找目标主机打开的5Udp scansU端口.它不需要发送任何的包，因为这种技术是针对UDP SYN端口的扫描发送数据包到目标主机，并等待响UDP UDPUDP应，如果返回不可达的错误消息，说明端口是关闭的，如ICMP果得到正确的适当的回应，说明端口是开放的.代码、有时候扫描不是最佳的扫描模式，因为有防火墙的存在.6TcpSYN目标主机有时候可能有和系统的存在，防火墙会阻止掉IDS IPS数据包发送一个设置了标志的数据包并不需要完成SYN FIN的握手.扫描也不会在目标主机上创建日志扫描的TCP FINFIN优势之一.个类型的扫描都是具有差异性的,扫描发送的包FIN只包含标识,扫描不发送数据包上的任何字节,FIN NULLXMAS扫描发送、和标识的数据包.代码如下:FIN PSHURGa href=nnroot@bt:#nmap-s F

192.

168.

1.8/ax/pp StartingN map

5.51at2012-07-0819:21PKTNmapscanreportforl（）

92.

168.

1.8Hostisup

0.000026slatency.Notshown:999closedportsPORTSTATESERVICEl1l/tcpopen|filteredrpcbind实验心得是一款非常强大的实用工具，可用于检测活在网络上的主机（主Nmap机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（的脚本）是一个非常普遍的工具，Nmap Nmap它有命令行界面和图形用户界面本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测使用教程使用不同的技术Nmap Nmap来执行扫描，包括的（）扫描，反向的扫描，TCP connectTCP ident反弹扫描等所有这些扫描的类型有自己的优点和缺点，我们接FTP下来将讨论这些问题的使用取决于目标主机，因为有一个简单Nmap的（基本）扫描和预先扫描之间的差异我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。