nmap实验报告

课程名称：信息通信安全指导老师：成绩：____________

实验名称：网络扫描软件Nmap的使用实验类型：验证型同组学生姓名：\

一、实验目的和要求（必填）二、实验内容和原理（必填）三、主要仪器设备（必填）四、操作方法和实验步骤五、实验数据记录和处理六、实验结果与分析（必填

一、实验目的

(1)学习网络扫描软件的工作原理。

(2)下载并安装Nmap软件。

(3)使用Nmap软件实现网络扫描。

二、实验内容

1网络扫描软件Nmap

(1)简介

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端，并且推断哪个操作系统计算机运行（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统保安。

正如大多数工具被用于网络安全的工具，nmap也是不少黑客及骇客（又称脚本小孩）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap常被跟评估系统漏洞软件Nessus 混为一谈。Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

----------- 以上来自维基百科https://www.sodocs.net/doc/e314696011.html,/wiki/Nmap

(2)描述

nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open 状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered 表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。

根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。

(3)Nmap所识别的6个端口状态。

1.open(开放的)

应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描的主要目标。安全意识强的人们知道每个开放的端口都是攻击的入口。攻击者或者入侵测试者想要发现开放的端口。而管理员则试图关闭它们或者用防火墙保护它们以免妨碍了合法用户。非安全扫描可能对开放的端口也感兴趣，因为它们显示了网络上那些服务可供使用。

2.closed(关闭的)

关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应)，但没有应用程序在其上监听。它们可以显示该IP地址上(主机发现，或者ping扫描)的主机正在运行up 也对部分操作系统探测有所帮助。

3.filtered(被过滤的)

由于包过滤阻止探测报文到达端口，Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由器规则或者主机上的软件防火墙。

4.unfiltered(未被过滤的)

未被过滤状态意味着端口可访问，但Nmap不能确定它是开放还是关闭。只有用于映射防火

墙规则集的ACK扫描才会把端口分类到这种状态。用其它类型的扫描如窗口扫描，SYN扫描，或者FIN扫描来扫描未被过滤的端口可以帮助确定端口是否开放。

5.open|filtered(开放或者被过滤的)

当无法确定端口是开放还是被过滤的，Namp就把该端口划分成这种状态。开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何响应。因此Nmap无法确定该端口是开放的还是被过滤的。UDP，IP协议，FIN，Null和Xmas扫描可能把端口归入此类。

6.closed|filtered(关闭或者被过滤的)

该状态用于Nmap不能确定端口是关闭的还是被过滤的。它只可能出现在IPID Idle扫描中。

2语法

Nmap的语法相当简单.Nmap的不同选项和-s标志组成了不同的扫描类型,比如:一个Ping-scan命令就是"-sP".在确定了目标主机和网络之后,即可进行扫描.如果以root来运行Nmap,Nmap的功能会大大的增强,因为超级用户可以创建便于Nmap利用的定制数据包。

一般语法格式：nmap [Scan Type(s)] [Options]

3基本扫描类型

可以使用nmap -h快速列出功能选项的列表。

-sT

TCP connect()扫描：这是最基本的TCP扫描方式。connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听，connect()就会成功返回，否则这个端口是不可达的。这项技术最大的优点是，你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。

-sS

TCP同步扫描(TCP SYN)：因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。这项技术最大的好处是，很少有系统能够把这记入系统日志。

-sP

ping扫描：若只是想知道此时网络上哪些主机正在运行。通过向你指定的网络内的每个IP 地址发送ICMP echo请求数据包，nmap就可以完成这项任务，如果主机正在运行就会作出响应。在默认的情况下nmap也能够向80端口发送TCP ack包，如果你收到一个RST包，就表示主机正在运行。nmap使用的第三种技术是：发送一个SYN包，然后等待一个RST 或者SYN/ACK包。对于非root用户，nmap使用connect()方法。在默认的情况下(root用户)，nmap并行使用ICMP和ACK技术。实际上，nmap在任何情况下都会进行ping扫描，只有目标主机处于运行状态，才会进行后续的扫描。如果只是想知道目标主机是否运行，而不想进行其它扫描，才会用到这个选项。

-sU

UDP扫描：如果想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务，可以使用这种扫描方法。nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的。

这些内容不是必需的，但是很有用。

-Pn

在扫描之前，不必ping主机。有些网络的防火墙不允许ICMP echo请求穿过，使用这个选项可以对这些网络进行扫描。

-O

这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描，获得远程主机的标志。换句话说，nmap使用一些技术检测目标主机操作系统网络协议栈的特征。nmap使用这些信息建立远程主机的指纹特征，把它和已知的操作系统指纹特征数据库做比较，就可以知道目标主机操作系统的类型。

-v

冗余模式。它会给出扫描过程中的详细信息。使用这个选项，可以得到事半功倍的效果。使用-d选项可以得到更加详细的信息。

-h

快速参考选项。

-p <端口范围>

这个选项让你选择要进行扫描的端口号的范围。例如，-p 23表示：只扫描目标主机的23号端口。-p 20-30,139,60000-表示：扫描20到30号端口，139号端口以及所有大于60000的端口。在默认情况下，nmap扫描从1到1024号以及nmap-services文件(如果使用RPM软件包，一般在/usr/share/nmap/目录中)中定义的端口列表。

-F

快速扫描模式，只扫描在nmap-services文件中列出的端口。显然比扫描所有65535个端口要快。

5目标设定

在nmap的所有参数中，只有目标参数是必须给出的。其最简单的形式是在命令行直接输入一个主机名或者一个IP地址。如果你希望扫描某个IP地址的一个子网，你可以在主机名或者IP地址的后面加上/掩码。掩码在0(扫描整个网络)到32(只扫描这个主机)。使用/24扫描C类地址，/16扫描B 类地址。

除此之外，nmap还有更加强大的表示方式让你更加灵活地指定IP地址。例如，如果要扫描这个B类网络128.210.*.*，你可以使用下面三种方式来指定这些地址:128.210.*.*、128.21-.0-255.0-255或者128.210.0.0/16这三种形式是等价的。

6一些例子

举例说明如何使用nmap。

nmap -v https://www.sodocs.net/doc/e314696011.html,

扫描主机https://www.sodocs.net/doc/e314696011.html,的所有TCP端口。-v打开冗余模式。

nmap -sS -O https://www.sodocs.net/doc/e314696011.html,/24

发起对https://www.sodocs.net/doc/e314696011.html,所在网络上的所有255个IP地址的秘密SYN扫描。同时还探测每台主机操作系统的指纹特征。

nmap -v –randomize_hosts -p 80 *.*.2.3-5

只扫描指定的IP范围，有时用于对这个Internet进行取样分析。nmap将寻找Internet上所有后两个字节是.2.3、.2.4、.2.5的IP地址上的WEB服务器。如果你想发现更多有意思的主机，你可以使用127-222，因为在这个范围内有意思的主机密度更大。

使用Nmap软件实现网络扫描，至少包括如下内容：

(1)使用不同扫描指令扫描在线主机，并记录端口信息；

(2)扫描目标主机的支持协议状况与防火墙状态；

(3)设置不同的指令参数进行扫描；

(4)扫描目标主机的操作系统类型。

(5)完成实验报告

三、实验设备：

装有Nmap 5.51软件的计算机

四、实验步骤与数据记录

4-1 安装nmap

(1)Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的，可从https://www.sodocs.net/doc/e314696011.html,/nmap站点上免费下载。

(2)与一般软件安装过程相同，安装过程截图略，全部选择默认选择即可。

4-2扫描主机

(1)隐蔽扫描(Stealth Scanning) TCP SYN scan：

从图中可以看到，共扫描了10.13.83.110)的1000个tcp端口，发现有903个filtered ports，92个closed ports，并列出了5个open ports，并可以知道这些服务的状态和采用的协议。如端口22提供的是ssh服务，采用tcp协议。

(2)端口扫描(Port Scanning)

扫描结果和TCP SYN scan相同。但是耗时却是TCP SYN scan的7倍，这是因为TCP connect scan是调用connect()函数来打开一个链接，效率较低，而TCP SYN scan不必全部打开一个tcp连接，只是发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。

(3)UDP扫描(UDP Scanning)

从图中可以看到，共扫描了(10.13.83.110)的1000个udp端口，发现有973个filtered ports，8个closed ports，18个open|filtered ports，1个open port，并可以知道这些服务的状态和采用的协议。如端口137提供的是neibios-ns，采用udp协议，端口状态为open。

filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap 探测其是否打开。open|filtered状态表示：无法确定端口是开放还是被过滤的。

(4)Ping扫描(Ping Sweeping)

Ping扫描并没有进行端口扫描，因此不能得到端口信息和系统信息，只知道有在IP地址段：10.13.83.110~10.13.83.115之间有5台主机并且是都处于开机状态。

如上图所示，是扫描到的6台主机与本地主机的拓扑图。

(5)SCTP INIT scan

所有扫描的52个端口都被过滤，原因不明。

(6)TCP ACK scan

扫描1000个端口，其中903个被过滤掉。这种ACK扫描是向特定的端口发送ACK包(使用随机的应答/序列号)。如果返回一个RST包，这个端口就标记为unfiltered状态。如果什么都没有返回，或者返回一个不可达ICMP消息，这个端口就归入filtered类。

(7)TCP Window scan

对滑动窗口的扫描：这项高级扫描技术非常类似于ACK扫描，除了它有时可以检测到处于打开状态的端口，因此扫描结果和ACK扫描相同。

(8)IPprotocol scan

IP协议扫描允许你判断目标主机支持哪些IP协议，从结果可以看到共扫描了256个端口，发现被扫描主机支持8种IP协议，其中只有端口1处于open状态。

4-3设置不同的指令参数进行扫描

(1)采用Quick scan模式

-F(快速(有限的端口) 扫描)

-T (设置时间模板)

扫描端口数减少，但是在短时间内也能获取被扫描端口的一些有用的信息。

(2)-v (提高输出信息的详细度)

使用-v扫描后，可以看到界面上详细的显示了端口扫描的过程，以及其他的信息。为了获取更多关于目标的信息，强烈建议使用-v命令。

(3)-p (只扫描指定的端口)

如图所示，指定扫描端口80,21,23 ，可以看到提供http服务的80端口处于closed状态。提供telnet的23端口处于filtered的状态，原因是被主机禁止，可能是目标主机上的防火墙的缘故。提供ftp服务的21端口处于open状态。

(4)-sV (版本探测)

--version-intensity (设置版本扫描强度)

--version-light (打开轻量级模式)

--version-all (尝试每个探测)

-sV能够帮助我们刺探更多打开(open)端口的信息，例如版本信息。

(5) Intense scan(激烈扫描模式)

使用激烈扫描模式，是一些常用扫描的组合，能够得到许多信息：端口信息，系统信息，路由信息，版本信息。

(6)--traceroute(路由跟踪)

使用--traceroute命令，能够得到本地主机跟IP地址为10.31.83.110的主机之间的网络拓扑图以及路由的信息。

4-4扫描目标主机的操作系统类型。

扫描到ip地址为10.13.83.110的目标主机的细节信息，可知，该主机现在为up状态，总共扫描端口1000个，其中有903个被过滤掉，92个端口状态为closed，5个端口状态为open。能获得该主机的IP地址，但是不能获得MAC地址，能知道系统的版本为Linux 2.6.X，运行时间为233634，最近启动时间为2012.5.23 00:05:38。

六、思考题

6-1请问有哪些方法可以防御黑客的Nmap扫描？

1)禁用Guest帐号。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。Win7用户以管理员方式登录，然后打开控制面板，用户账户和家庭安全，添加或删除用户账户，点击Guest来宾账户，然后就是关闭来宾账户，这样guest就被禁用了。

2)停止共享。Windows 2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开控制面板→管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

3)关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。打开控制面板→管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。

4)禁止建立空连接。

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。有以下两

种方法：

(1)修改注册表：HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD 值RestrictAnonymous的键值改成1。

(2)修改Windows 7的本地安全策略：

开始--搜索“运行”--secpol.msc，打开“本地安全策略”。设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

5)如果开放了Web服务，还需要对IIS服务进行安全配置：

(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2) 删除原默认安装的Inetpub目录。

(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

(4) 删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa 即可。

(5) 备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

6-2请画出黑客使用Nmap进行网络扫描的可能流程。

(1)选择目标主机https://www.sodocs.net/doc/e314696011.html,或未知的一大段ip地址。

(2)使用nmap -v https://www.sodocs.net/doc/e314696011.html,命令对目标主机或网络上所有的保留TCP进行一次扫描

(3)使用nmap -sS -O https://www.sodocs.net/doc/e314696011.html,/24，开始一次SYN的半开扫描，针对的目标是https://www.sodocs.net/doc/e314696011.html,所在的C类子网，还试图确定在目标上运行的是什么操作系统。

(4)寻找存在漏洞的目标主机,一旦发现了有漏洞的目标，接下来就是对监听端口的扫描。

(5)通过某种方式与目标主机建立连接，查找登录信息。

(6)获得目标主机的用户信息，并使用合适的工具软件登录，至此黑客成功入侵。

五、实验心得、体会

通过这次实验学习了如何使用扫描软件nmap，能够使用一些简单的扫描命令和辅助命令来获取目标主机的端口信息和系统的一些信息，比如操作系统类型，支持哪些ip协议，有哪些端口开启，并且对获取的信息做进一步的分析。

由于扫描软件nmap可以扫描端口信息，分析各类主机的信息，判别出他们的功能，因此一些不法分子就利用扫描结果寻找找目标主机的安全漏洞。当没被过滤的端口被扫描到时，可能被黑客利用作为攻击的入口，因此我们在平时计算机的使用过程中，要注意禁止一些端口的开放，开启安装防火墙是必要的安全措施。使用计算机时要养成良好的习惯，不要轻易的将一些信息共享在公共网路上，这样会增加被黑客侵入的可能性。

网络安全实验---NMAP扫描

一、实验目的和要求 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap等工具进行信息搜集 二、实验内容和原理 1．信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤： （1）找到初始信息，比如一个IP地址或者一个域名； （2）找到网络地址范围，或者子网掩码； （3）找到活动机器； （4）找到开放端口和入口点； （5）弄清操作系统； （6）弄清每个端口运行的是哪种服务； （7）画出网络结构图。 2．ping命令探测技巧 使用ping可以测试目标主机名称和IP地址，验证与远程主机的连通性，通过将ICMP 回显请求数据包发送到目标主机，并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性，该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式：ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项

生存时间（TTL）：指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的，以防止数据包在网络中循环路由。转发IP数据包时，要求路由器至少将TTL 减小1。 TTL字段值可以帮助我们猜测操作系统类型，如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 3．Nmap介绍 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口映射)，碎片扫描，以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。 根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP

nmap扫描原理

Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的，可从https://www.sodocs.net/doc/e314696011.html,/nmap站点上免费下载。下载格式可以是tgz格式的源码或RPM格式。目前较稳定的版本是2.12。带有图形终端，本文集中讨论Nmap命令的使用。Nmap 的语法相当简单。Nmap的不同选项和-s标志组成了不同的扫描类型，比如：一个Ping-scan命令就是"-sP"。在确定了目标主机和网络之后，即可进行扫描。如果以root 来运行Nmap，Nmap的功能会大大的增强，因为超级用户可以创建便于Nmap利用的定制数据包。 在目标机上，Nmap运行灵活。使用Nmap进行单机扫描或是整个网络的扫描很简单，只要将带有"/mask"的目标地址指定给Nmap即可。地址是"victim/24"，则目标是c类网络，地址是"victim/16"，则目标是B类网络。 另外,Nmap允许你使用各类指定的网络地址，比如192.168.7.*,是指192.168.7.0/24, 或192.168.7.1,4,8-12，对所选子网下的主机进行扫描。 Ping扫描(Ping Sweeping) 入侵者使用Nmap扫描整个网络寻找目标。通过使用" -sP"命令，进行ping扫描。缺省情况下，Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。 举例：扫描192.168.7.0网络： # nmap -sP 192.168.7.0/24 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.sodocs.net/doc/e314696011.html,, https://www.sodocs.net/doc/e314696011.html,/nmap/) Host (192.168.7.11) appears to be up. Host (192.168.7.12) appears to be up. Host (192.168.7.76) appears to be up. Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second 如果不发送ICMP echo请求，但要检查系统的可用性，这种扫描可能得不到一些站点的响应。在这种情况下，一个TCP"ping"就可用于扫描目标网络。 一个TCP"ping"将发送一个ACK到目标网络上的每个主机。网络上的主机如果在线，则会返回一个TCP RST响应。使用带有ping扫描的TCP ping选项，也就是"PT"选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80（http）号端口)，它将可能通过目标边界路由器甚至是防火墙。注意，被探测的主机上的目标端口无须打开，关键取决于是否在网络上。 # nmap -sP -PT80 192.168.7.0/24 TCP probe port is 80 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.sodocs.net/doc/e314696011.html,, https://www.sodocs.net/doc/e314696011.html,/nmap/)

自己搜集总结的nmap常用命令及参数说明

nmap BT5(BackTrack--Information Gathering--Network Analysis--Network Scanners-nmap) -sP渗透内网之后判断当前网络那些主机在线 nmap-sP192.168.1/255 -vv现实详细的扫描过程 -sS使用SYN半开式扫描，这种扫描方式使得扫描结果更加正确(又称半开放,或 隐身扫描) nmap-vv-sS IP -O大写O代表OS判断主机操作系统 nmap-O IP 延时策略 -T(0-5)默认为3 0即Paranoid模式。为了避开IDS的检测使扫描速度极慢，nmap串所有的扫描， 每隔至少5分钟发送一个包 1即Sneaky模式。也差不多，只是数据包的发送间隔是15秒 2即Polite模式。不增加太大的网络负载，串行每个探测，并使每个探测间隔 0.4秒 3即Normal模式。nmap的默认选项，在不使网络过载或者主机/端口丢失的情况 下尽可能快速地扫描 4即Aggressive模式。设置5分钟的超时限制，对每台主机的扫描时间不超过5分 钟，并且对每次探测回应的等待时间不超过1.5秒。 5即lnsane模式。只适合快速的网络或者不在意丢失默些信息，每台主机的超时 限制为75秒，对每次探测只等待0.3秒。 nmap-sS-T1IP

-sV探测端口的服务类型/具体版本等信息 nmap-vv-sV IP -p端口号对某个端口的服务版本进行详细探测有助于升入的针对性攻击， 比如缓冲溢出攻击 nmap-vv-sV IP-p21 适用于内外网的探测，以内网操作为示例(外网参数同) 简单端口扫描：nmap-vv-sT(sS、sF、sU、sA)192.168.0.1-D127.0.0.1 (-D伪造的地址) OS检测：nmap-vv-sS-O192.168.0.1 RPC鉴别：nmap-sS-sR192.168.0.1Linux上的portmap就是一个简单的RPC服务，监听端口为111(默认) Ping扫射：nmap-sP172.16.15.0/24 1)获取远程主机的系统类型及开放端口 Get info about remote host ports and OS detection nmap-sS-P0-sV-O 这里的可以是单一IP,或主机名，或域名，或子网 -sS TCP SYN扫描(又称半开放,或隐身扫描) -P0允许你关闭ICMP pings. -sV打开系统版本检测 -O尝试识别远程操作系统

实验报告-网络扫描与监听

信息安全实验报告 学号： 学生姓名： 班级：

实验一网络扫描与监听 一、实验目的 网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。 通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。 而网络监听可以获知被监听用户的敏感信息。通过实验使学生了解网络监听的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息，了解网络中是否存在嗅探结点的判断方法及其使用。 二、实验要求 基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。 三、实验步骤 1）扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。 2）打开X-Scan，如下图所示。 3）点击“设置”->“扫描参数”，弹出扫描参数设置对话框，在“指定IP 范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其他可以使用默认的设置，也可以根据实际需要进行选择。最后点击“确定”回到主界面。

nmap命令详解

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定. -------------------------------------------------------------------------------- 1.名称 nmap-网络探测和安全扫描工具 2.语法 nmap [Scan Type(s)] [Options] 3.描述 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定。 为了提高nmap在non-root状态下的性能，软件的设计者付出了很大的努力。很不幸，一些内核界面(例如raw socket)需要在root状态下使用。所以应该尽可能在root使用nmap。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered

端口扫描工具nmap使用实验

我们可以使用ping扫描的方法（-sP），与fping的工作方式比较相似，它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理，阻塞icmp 请求，这种情况下。nmap将尝试与主机的端口80进行连接，如果可以接收到响应（可以是

syn/ack，也可以是rst），那么证明主机正在运行，反之，则无法判断主机是否开机或者是否在网络上互连。 扫描tcp端口 这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。 nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先，要有一个SYN扫描（-sS),它只做建立TCP连接的前面一些工作，只发送一个设置SYN标志的TCP报文，一个RESET报文，那么nmap假设这个端口是关闭的，那么就不做任何事情了。如果接收到一个响应，它并不象正常的连接一样对这个报文进行确认，而是发送一个RET报文，TCP的三次握手还没有完成，许多服务将不会记录这次连接。 有的时候，nmap会告诉我们端口被过滤，这意味着有防火墙或端口过滤器干扰了nmap，使其不能准确的判断端口是打开还是关闭的，有的防火墙只能过滤掉进入的连接。 扫描协议 如果试图访问另一端无程序使用的UDP端口，主机将发回一个icmp“端口不可达”的提示消息，IP协议也是一样。每个传输层的IP协议都有一个相关联的编号，使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议]，就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息，意味着该协议没有被实现，否则就是已经实现了，用法为-sO. 隐蔽扫描行为 nmap给出了几个不同的扫描选项，其中一些可以配套着隐藏扫描行为，使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下： FTP反弹，在设计上，FTP自身存在一个很大的漏洞，当使用FTP客户机连接到FTP 服务器时，你的客户机在TCP端口21上与FTP服务器对话，这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接，该连接称为数据连接，在这条连接上将传送实际的文件数据，客户机将开始监听另一个TCP端口上从服务器发挥的数据连接，接下来执行一个PORT命令到服务器，告诉它建立一条数据连接到客户机的IP地址和一个新打开的端口，这种操作方法称为主动传输。许多客户机使用网络地址转换或通过防火墙与外界连接，所以主动传输FTP就不能正常工作，因为由服务器建立的客户机的连接通常不允许通过。 被动传输是大多数FTP客户机和服务器所使用的方法，因为客户机既建立控制连接又建立数据连接，这样可以通过防火墙或NAT了。

实验3综合扫描及攻击工具的使用

实验3 综合扫描及攻击工具的使用 1 实验目的 1、通过使用综合扫描工具，扫描系统的漏洞并给出安全性评估报告，加深对系统漏洞的理解。 2、通过使用攻击工具了解远程攻击的方法，理解远程攻击的步骤和手段。 2 实验环境 VMware中预装Windows XP/7/2003/2008R2的计算机，X-Scan，Nmap，Winshell和NC等工具。 3 实验原理或背景知识 3.1 扫描工具的工作原理 综合扫描工具是一种自动检测系统和网络安全弱点的程序。其工作原理是，首先获得主机系统在网络服务、版本信息、Web应用等方面的相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱口令等，如果模拟攻击成功，则视为漏洞存在。此外，也可以根据系统事先定义的系统安全漏洞库，对系统可能存在的、已知的安全漏洞逐项进行扫描和检查，按照规则匹配的原则将扫描结果与安全漏洞库进行对比，如满足匹配条件，则视为漏洞存在。 3.2 X-Scan简介 1、版本介绍 X-Scan是一个完全免费漏洞扫描软件，由“安全焦点”开发。对于黑客们来讲，X-Scan 是一款非常优秀的扫描器，现在的版本为X-Scan v3.3。从3.0及后续版本X-Scan提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。 2、X-Scan的使用 运行解压文件夹下的xscan_gui，即进入X-Scan，首先可以通过“普通信息”查看X-Scan 的使用，如图1所示。

上面是非常简洁的GUI界面。菜单栏如图2所示： 图2 菜单栏 我们点击第一个按钮，在弹出的“扫描参数”中，有如下几个参数可选： （1）检测范围：该模块指定您要扫描的对象，本地服务器还是网络中的计算机。默认 是localhost,这意味着你扫描的是本地计算机。范围也可以是1个IP段，方式如下： 223.221.21.0-223.221.21.100 这就说明你扫描的范围是在这两个IP范围内所有的计算机。 （2）全局设置 该功能模块包括以下4种功能子模块：扫描模块、并发扫描、扫描报告以及其他设置。 扫描模块：该列表包含了你所要扫描的项目、开放服务、NT-SERVER弱口令、NETBIOS 信息、SNMP信息等等的20个选项。 并发扫描：该模块限制了并发扫描的主机数量以及并发线程数量。 扫描报告：该功能模块是在您完成您的扫描后，X-Scan将以什么样的形式反馈扫描报 告。有3种文件参数：HTML，XML，TXT。默认的为localhost_report.HTML。 其他设置：该功能可以帮助您处理一些扫描过程中的问题，包括跳过没有响应主机，无 条件扫描等等。 （3）插件设置 该项目包括了端口相关设置，SNMP相关设置，NETBIOS相关设置，漏洞检测脚本设置， CGI相关设置，字典文件设置这6项设置。 端口相关设置：该模块将根据您的要求设置扫描的端口以及扫描方式。默认的端口扫描 参数为：7，9，13，19，21，22，23，25，53，79，80，110，111，119，135，139，143，

Nmap实验报告

本文档如对你有帮助，请帮忙下载支持！ 网络扫描软件Nmap的应用 在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网1.隐藏扫描(Stealth Scanning) －ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。如果对方返回SYN｜ACK包，就表示该目标端口打开。Wireshark抓包可以看出在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。 2.端口扫描(port scanning) －ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。RTTVAR（往返延时变量）很大，应该网络拥塞引起的。从wireshark抓包看出 源主机与目的主机之间建立了完全的TCP链接，探测到端口开放后立即发送RST 断开链接。 3.UDP扫描（UDP Scanning） UDP扫描是向目标主机的每个端口发送一个0字节的UDP包，如果收到端口不可到达的ICMP消息，端口就是关闭的。如wireshark抓包所示 源主机向目标机的1031端口发送了一个0字节的UDP包。 端口1031收到了ICMP消息，说明端口是关闭的。 端口123开启的是ntp服务。值得注意的是，此时发送的并不是0字节的UDP 包，而是内容为ntp的总长为224bit的UDP包。 4.Ping扫描（Ping Sweeping） 对源主机所在网段（，Nmap是通过发送ARP包来询问IP地址上的主机是否活动的，如果收到ARP回复包，那么说明该主机在线。如wireshark抓包所示 源主机广播所扫描网段的ARP请求，没有回复的主机均视为没有在线。 ，说明 、 5.TCP ACK扫描 TCP ACK扫描是向目标机的端口发送ACK包，如果返回一个RST包，则这个端口就视为unfiltered状态。如wireshark抓包所示 如９０端口收到了RET包，说明这个端口处于unfiltered状态。 6.操作系统类型扫描 从扫描结果可以得到目标主机的详细信息。目标主机的操作系统为AVM FRITZ！Box WLAN７２４０WAP。 7.Traceroute路由跟踪扫描 使用－traceroute可以得到本机到目标主机之间的拓扑结构和路由信息。从Nmap结果可以看出，本地主机到１０.３.９.２５４一共要经过４跳才能到达。拓扑图如下 再对校内的图书馆，教务处，论坛进行扫描后可以得到学校的网络拓扑图 对百度进行扫描后得到校园网到外网的拓扑图

Nmap扫描原理与用法

[+] Nmap扫描原理与用法 2012年6月16日 1Nmap介绍 Nmap基本命令和典型用法 ?全面进攻性扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描）: nmap -A -v targetip ?Ping扫描: nmap -sn -v targetip ?快速端口扫描: nmap -F -v targetip ?版本扫描: nmap -sV -v targetip ?操作系统扫描: nmap -O -v targetip 2

Nmap扫描原理与用法PDF：下载地址 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布，详情请参见：https://www.sodocs.net/doc/e314696011.html,。 一般情况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap 可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Nmap的优点： 1. 灵活。支持数十种不同的扫描方式，支持多种目标对象的扫描。 2. 强大。Nmap可以用于扫描互联网上大规模的计算机。 3. 可移植。支持主流操作系统：Windows/Linux/Unix/MacOS等等；源码开放，方便移植。 4. 简单。提供默认的操作能覆盖大部分功能，基本端口扫描nmap targetip，全面的扫描nmap –A targetip。 5. 自由。Nmap作为开源软件，在GPL License的范围内可以自由的使用。 6. 文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap 参考书籍。 7. 社区支持。Nmap背后有强大的社区团队支持。 8. 赞誉有加。获得很多的奖励，并在很多影视作品中出现（如黑客帝国2、Die Hard4等）。 9. 流行。目前Nmap已经被成千上万的安全专家列为必备的工具之一。 1.1 Zenmap

Nmap中文教程

Nmap中文教程-详细版 用法: nmap 扫描类型(多个) [选项] {目标} 目标说明： 可以通过主机名，IP地址，网络等 例如：https://www.sodocs.net/doc/e314696011.html,，https://www.sodocs.net/doc/e314696011.html,/24， 192.168.0.1;10.0.0-255.1-254 -iL < 输入文件名>: 输入从主机/网络列表 -iR < 主机数量>: 选择随机指标 –exclude < 主机1[,主机2][,主机3],…>: 排除主机/网络 –excludefile <排除文件>: 从列表文件中排除 主机发现： -sL: 列表扫描–简单扫描列表目标 -sP: Ping扫描主机是否存在但不进行端口扫描。 -PN: 跳过主机发现，扫描所有主机不管是否开机。 -PS/PA/PU/PY[端口列表]: TCP SYN/ACK, UDP 或SCTP 发现指定的端口 -PE/PP/PM: ICMP echo, timestamp, 和netmask request发现 -PO [协议列表]:IP协议ping

-n/-R: 从不DNS解析/始终解析[默认: 有时] –dns-servers < 服务器1[,服务器2],…>: 指定自定义DNS服务器–system-dns: 使用操作系统的DNS解析器 –traceroute: 每个主机跟踪一跳路径 扫描技术： -sS：半开扫描，只进行两次握手。 -sT：全开扫描，完整的三次握手。 -sA： -sW： -sM: Maimon 扫描，使用FIN和ACK标志位。 TCP SYN/Connect()/ACK/Window/ -sU: UDP扫描 -sN/sF/sX: TCP Null, FIN, 和Xmas 扫描 –scanflags < 标志>: 自定义TCP扫描标志 -sI < 僵尸主机[:探测端口]>: 闲置扫描 -sY/sZ: SCTP INIT/COOKIE-ECHO 扫描 -sO: IP协议扫描 -b : 使用FTP bounce扫描

nmap 使用介绍

nmap 使用介绍 nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从 https://www.sodocs.net/doc/e314696011.html,/进行下载，可以很容易的安装到Windows和unix操作系统中，包括mac os x（通过configure、make 、make install等命令）也可以直接从http： //https://www.sodocs.net/doc/e314696011.html,/下载windows二进制（包括所需要的winpcap）也可以从http： //https://www.sodocs.net/doc/e314696011.html,/获得nmap的图形windows。 扫描主机

我们可以使用ping扫描的方法（-sP），与fping的工作方式比较相似，它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理，阻塞icmp请求，这种情况下。nmap将尝试与主机的端口80进行连接，如果可以接收到响应（可以是 syn/ack，也可以是rst），那么证明主机正在运行，反之，则无法判断主机是否开机或者是否在网络上互连。 扫描tcp端口 这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。 nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先，要有一个SYN扫描（-sS),它只做建立TCP连接的前面一些工作，只发送一个设置SYN标志的TCP报文，一个RESET报文，那么nmap假设这个端口是关闭的，那么就不做任何事情了。如果接收到一个响应，它并不象正常的连接一样对这个报文进行确认，而是发送一个RET报文，TCP的三次握手还没有完成，许多服务将不会记录这次连接。 有的时候，nmap会告诉我们端口被过滤，这意味着有防火墙或端口过滤器干扰了nmap，使其不能准确的判断端口是打开还是关闭的，有的防火墙只能过滤掉进入的连接。 扫描协议 如果试图访问另一端无程序使用的UDP端口，主机将发回一个icmp“端口不可达”的提示消息，IP协议也是一样。每个传输层的IP协议都有一个相关联的编号，使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议]，就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息，意味着该协议没有被实现，否则就是已经实现了，用法为-sO. 隐蔽扫描行为 nmap给出了几个不同的扫描选项，其中一些可以配套着隐藏扫描行为，使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下： FTP反弹，在设计上，FTP自身存在一个很大的漏洞，当使用FTP客户机连接到FTP服务器时，你的客户机在TCP端口21上与FTP服务器对话，这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接，该连接称为数据连接，在这条连接上将传送实际的文件数据，

图解NMAP用法

《Network Security Technology》 Lecture Code: 011184 Experiment Guideline Experiment Title：使用NMAP进行网络扫描 KeyWords：NMAP，Scan，Vulnerability Lecturer：Dong Wang Time：Week 01 Location：Training Building 401 Teaching Audience：09Net1&2 Aug29, 2011

User Guidance 1.该配置文档系《网络安全技术》实训课所属内容。 2.在试验开始前，请参看‘Self-checking list for VM Environment’，逐 一检查自己电脑（虚拟机）配置，制作还原快照。 3.学生不应该以抓图为唯一目的使用该文档，对文档所涉及到的各相 关操作和问题需逐一思考解答并举一反三。 4.实验结果的抓图应当在没有文档和外界帮助下独立完成。 5.如学生不能在本节课上规定时间内完成文档介绍的配置任务时应当 在课后尽快补交试验报告。 6.该文档的最终解释权归授课教师王东所有，如有疑问请在课上当面 询问或课后与任课老师联络释疑。

Self-checking list for VM Environment 1.VM_2k3-1：安装1块网卡：NAT；VM_XP：安装1块网卡NAT； 2.开机运行VM_2K3-1 & VM_XP，2台机的应当位于同一网段且能够相 互Ping通； 3.将2k3-1(2)计算机命名为‘学号_姓名缩写_2K3-1(2)’，将XP命名为 ‘学号_姓名缩写_XP’,重命名之后重启。 4.确保已用管理员账户登录2k3-1和XP并具有管理员权限。 5.确保VMware Tools和Backinfo插件已正确安装。 6.用虚拟机的snapshot拍快照，制作还原点。 注：以上检查列表中逐条只是试验前的预检查，试验中的具体设置应当根据情况具体对待。

nmap常用命令

十条常用nmap命令行格式 1)获取远程主机的系统类型及开放端口 Get info about remote host ports and OS detection nmap -sS -P0 -sV -O 这里的 < target > 可以是单一 IP, 或主机名，或域名，或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统 -sS TCP SYN scanning (also known as half-open, or stealth scanning) -P0 option allows you to switch off ICMP pings. -sV option enables version detection -O flag attempt to identify the remote operating system Other option: -A 同时启用操作系统指纹识别和版本检测 -A option enables both OS fingerprinting and version detection -v use -v twice for more verbosity. nmap -sS -P0 -A -v < target > 2)列出开放了指定端口的主机列表 Get list of servers with a specific port open nmap -sT -p 80 -oG – 192.168.1.* | grep open Change the -p argument for the port numb er. See “man nmap” for different ways to specify address ranges. 3)在网络寻找所有在线主机 4) Find all active IP addresses in a network nmap -sP 192.168.0.* 或者也可用以下命令: nmap -sP 192.168.0.0/24 指定 subnet 4)Ping 指定范围内的 IP 地址 Ping a range of IP addresses nmap -sP 192.168.1.100-254 nmap accepts a wide variety of addressing notation, multiple targets/ranges, etc. 5)在某段子网上查找未占用的 IP Find unused IPs on a given subnet nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp

实验2_Nmap网络扫描实验

网络扫描实验 崔信息安全111班 030 实验目的 （1）了解网络扫描技术的工作原理。 （2）掌握常用扫描工具的基本用法。 （3）熟悉网络扫描的用途与后果。 实验环境 每2位学生为一个实验组，使用2台安装Windows 2000/XP的PC机，通过局域网互联，IP网络为192.168.1.0/24。其中一台（192.168.1.101）上安装Windows平台下的Nmap 4.11软件，另一台（192.168.1.100）上安装软件防火墙，实验环境的网络拓扑如图1所示。 192.168.1.101192.168.1.100 图1 网络扫描实验拓扑 实验要求 1、实验任务 （1）安装和运行网络扫描软件。 （2）进行典型的探测，如主机探测、系统探测、TCP扫描等。 （3）记录并分析实验结果。 2、实验预习

（1）预习本实验指导书，深入理解实验的目的与任务，熟悉实验步骤和基本环节。 （2）复习有关网络扫描的基本知识。 3、实验报告 （1）简要描述实验过程。 （2）实验中遇到了什么问题，如何解决的。 （3）分析网络扫描器在网络管理和网络安全方面的作用。 （4）实验收获与体会。 实验背景 1 基础知识 扫描的目的是收集被扫描系统或网络的信息。通常，扫描是利用一些程序或专用的扫描器来实现，扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用扫描器，可以发现远程服务器是否存活、对外开放的各种TCP端口的分配及提供的服务、所使用的软件版本，如操作系统或其他应用软件的版本，以及可能被利用的系统漏洞。根据这些信息，可以使用户了解目标主机所存在的安全漏洞。 扫描器不仅是黑客用作网络攻击的工具，也是网络安全管理员维护网络安全的重要工具。网络安全管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误。 2 网络扫描工具Nmap简介 Nmap是一款开放源代码的网络探测和安全审核的工具，基本包括了常用的扫描方式，并且提供了许多非常实用的辅助功能，以对目标主机做出进一步的侦测，如操作系统识别、进程用户分析以及众多可选的方式来逃避目标系统的监测等。Nmap可任意指定主机、网段甚至是整个网络作为扫描目标，扫描方式亦可通过添加合适的选项按需组合。 本实验使用基于Windows的Nmap软件，其命令语法如下： nmap [扫描类型] [选项] <主机或网络 #1……[#N]> 在Nmap的所有参数中，只在目标参数是必须给出的，其最简单的形式是在命令行直接输入一个主机名或者一个IP地址。如果希望扫描某个IP地址的一个子网，可以在主机名或者IP地址的后面加上/掩码。掩码的范围是0（扫描整个网络）~32（只扫描这个主机）。使用/24扫描C类地址，/16扫描B类地址。 可以使用nmap –h快速列出Nmap选项参数的说明，下面列举出一些常用的扫描类型：-sT 表示TCP全连接扫描（TCP connect（））。 -sS 表示TCP半开扫描。 -sF 表示隐蔽FIN数据包扫描。 -sA 表示Xmas Tree扫描。

Nmap实验报告

网络扫描软件Nmap的应用 在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网https://www.sodocs.net/doc/e314696011.html,（IP地址：１０.３.９.２５４）进行多类型的主机和端口扫描并进行分析。 1.隐藏扫描(Stealth Scanning) －ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。如果对方返回SYN｜ACK包，就表示该目标端口打开。Wireshark抓包可以看出 在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。

2.端口扫描(port scanning) －ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。RTTVAR（往返延时变量）很大，应该网络拥塞引起的。从wireshark抓包看出 源主机与目的主机之间建立了完全的TCP链接，探测到端口开放后立即发送RST 断开链接。

口不可到达的ICMP消息，端口就是关闭的。如wireshark抓包所示 源主机向目标机的1031端口发送了一个0字节的UDP包。 端口1031收到了ICMP消息，说明端口是关闭的。 包，而是内容为ntp的总长为224bit的UDP包。

对源主机所在网段（10.8.64.0/19）的主机进行Ping扫描。在局域网内，Nmap是通过发送ARP包来询问IP地址上的主机是否活动的，如果收到ARP 回复包，那么说明该主机在线。如wireshark抓包所示

Nmap扫描实验

附件2 贵州大学实验报告 学院：计算机科学与技术专业：网络工程班级：131 姓名学号实验组 实验时间指导教师成绩 实验项目名称网络扫描实验 实验目的 网络与系统调查阶段的网络扫描、网络拓扑探测是信息收集的主要手段，本次试验主要内容是掌握网络扫描技术的作用，网络扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞，并采取相应防范措施，从而降低系统的安全风险。可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统等的安全漏洞进行扫描，系统管理员可以了解在运行的网络系统中存在的不安全的网络服务，在操作系统上存在的可能被利用从而导致攻击的安全漏洞。通过实验掌握网络扫描的主要功能，掌握主流的网络扫描技术。 实 验 环 境 根据本实验的特点，采用以学生自主训练为主的开放模式组织教学。 实验内容1.通过实验掌握网络扫描技术的原理。 2.通过实验掌握网络扫描的主要功能。 3.熟悉使用主流的网络扫描工具Nmap以及会对结果进行分析和利用。 4.掌握Nmap中的各参数的含义以及所对应的扫描类型。

实验数据1.请使用Nmap对你的实验机器所在的网段的所有主机进行ping扫描(ping scan)；请 排除自己的实验机器；请检测有多少主机在线。 命令是nmap –sn 192.168.2.* 如图： 由图可知，本网段内有43台主机，除掉自己的主机，有42台主机 2.请使用Nmap对局域网内的某台存活的主机进行Xmas scans隐蔽扫描和UDP扫描。 对本网段的113号主机进行Xmas scans隐蔽扫描和UDP扫描 隐蔽扫描如图：

由图可知：用时39.89秒 UDP扫描如图： 由图可知：用时35.31秒 3.nmap -v https://www.sodocs.net/doc/e314696011.html,扫描与nmap -vv https://www.sodocs.net/doc/e314696011.html,扫描的区别是什么? Nmap –v https://www.sodocs.net/doc/e314696011.html,

nmap命令使用详细说明

nmap命令使用详解 [Ping扫描（Ping Sweeping）] [端口扫描（Port Scanning）] [隐蔽扫描（Stealth Scanning）] [UDP扫描（UDP Scanning）] [操作系统识别（OS Fingerprinting）] [Ident扫描（Ident Scanning）] [选项（Options）] 简介： 黑客想要入侵一台电脑，首先要有一套完整的计划。在入侵系统之前，黑客必须先找到一台目标主机，并查出哪些端口在监听之后才能进行入侵。 找出网络上的主机,测试哪些端口在监听，这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如Nmap)扫描网络，寻找存在漏洞的目标主机。一旦发现了有漏洞的目标，接下来就是对监听端口的扫描。Nmap通过使用TCP协议栈指纹准确地判断出被扫主机的操作系统类型。 本文全方位地介绍Nmap的使用方法，可以让安全管理员了解在黑客眼中的站点。并通过使用它，安全管理员可以发现自己网站的漏洞，并逐步完善自己的系统。 Nmap 是在免费软件基金会的GNU General Public License (GPL)下发布的，可从https://www.sodocs.net/doc/e314696011.html,/nmap站点上免费下载。下载格式可以是tgz格式的源码或RPM格式。目前较稳定的版本是2.12。带有图形终端，本文集中讨论Nmap命令的使用。Nmap的语法相当简单。Nmap的不同选项和-s标志组成了不同的扫描类型，比如：一个Ping-scan命令就是"-sP"。在确定了目标主机和网络之后，即可进行扫描。如果以root来运行Nmap，Nmap的功能会大大的增强，因为超级用户可以创建便于Nmap利用的定制数据包。 在目标机上，Nmap运行灵活。使用Nmap进行单机扫描或是整个网络的扫描很简单，只要将带有"/mask"的目标地址指定给Nmap即可。地址是"victim/24"，则目标是c类网络，地址是"victim/16"，则目标是B类网络。 另外,Nmap允许你使用各类指定的网络地址，比如192.168.7.*,是指192.168.7.0/24, 或192.168.7.1,4,8-12，对所选子网下的主机进行扫描。 Ping扫描(Ping Sweeping) 入侵者使用Nmap扫描整个网络寻找目标。通过使用" -sP"命令，进行ping扫描。缺省情况下，Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。 举例：扫描192.168.7.0网络： # nmap -sP 192.168.7.0/24 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.sodocs.net/doc/e314696011.html,, https://www.sodocs.net/doc/e314696011.html,/nmap/) Host (192.168.7.11) appears to be up. Host (192.168.7.12) appears to be up. Host (192.168.7.76) appears to be up.