实验2_Nma网络扫描实验.docVIP

网络扫描实验 崔 信息安全111班 030 实验目的 （1）了解网络扫描技术的工作原理。 （2）掌握常用扫描工具的基本用法。 （3）熟悉网络扫描的用途与后果。 实验环境 每2位学生为一个实验组，使用2台安装Windows 2000/XP的PC机，通过局域网互联，IP网络为/24。其中一台（01）上安装Windows平台下的Nmap 4.11软件，另一台（00）上安装软件防火墙，实验环境的网络拓扑如图1所示。 图1 网络扫描实验拓扑 实验要求 1、实验任务 （1）安装和运行网络扫描软件。 （2）进行典型的探测，如主机探测、系统探测、TCP扫描等。 （3）记录并分析实验结果。 2、实验预习 （1）预习本实验指导书，深入理解实验的目的与任务，熟悉实验步骤和基本环节。 （2）复习有关网络扫描的基本知识。 3、实验报告 （1）简要描述实验过程。 （2）实验中遇到了什么问题，如何解决的。 （3）] 在Nmap的所有参数中，只在目标参数是必须给出的，其最简单的形式是在命令行直接输入一个主机名或者一个IP地址。如果希望扫描某个IP地址的一个子网，可以在主机名或者IP地址的后面加上/掩码。掩码的范围是0（扫描整个网络）~32（只扫描这个主机）。使用/24扫描C类地址，/16扫描B类地址。 可以使用nmap –h快速列出Nmap选项参数的说明，下面列举出一些常用的扫描类型： -sT 表示TCP全连接扫描TCP connect（）sS 表示TCP半开扫描-sF 表示隐蔽FIN数据包扫描-sA 表示Xmas Tree扫描。 -sN 表示空（Null）扫描-sP 表示ping扫描-sU 表示UDP扫描-sA 表示ACK扫描-sW表示对滑动窗口的扫描-sR 表示RPC扫描-b 表示FTP反弹攻击（bounce attack）-P0表示在扫描之前，不必ping主机。　 -PT 表示扫描之前，使用TCP ping确定哪些主机正在运行。　　 -PS 表示使用SYN包而不是ACK包来对目标主机进行扫描（需要Root权限）。 -PI表示使用真正的ping（ICMP echo请求）来扫描目标主机是否正在运行。　 -PB 表示这是默认的ping扫描选项。它使用ACK（-PT）和ICMP（-PI）两种扫描类型并行扫描。　 -O表示对TCP/IP指纹特征（fingerprinting）的扫描，获得远程主机的标志。 -I 表示反向标志扫描。　　 -f 表示使用碎片IP数据包发送SYN、FIN、XMAS、NULL扫描。 -v 表示冗余模式。它会给出扫描过程中的详细信息。使用-d选项可以得到更加详细的信息。 -h 表示快速参考选项。 -oN表示把扫描结果重定向到一个可读的文件logfilename中。 -oS 表示把扫描结果重定向到标准输出上。 -resume 表示可以使扫描接着以前的扫描进行。　　 -iL表示从inputfilename文件中读取扫描的目标。 -iR 表示让nmap自己随机挑选主机进行扫描。　 -p 表示选择要进行扫描的端口号的范围。 -F 表示快速扫描模式。 -D 表示使用诱饵扫描方法对目标网络/主机进行扫描。 -S IP-Address 表示指定IP源地址。 -e表示使用哪个接口发送和接受数据包。 -g 表示设置扫描的源端口。　　 Nmap运行通常会得到被扫描主机端口的列表、Well-known端口的服务名（如果可能）、端口号、状态和协议等信息。每个端口有Open、Filtered和Unfiltered三种状态。Open状态意味着目标主机能够在这个端口使用Accept（）系统调用接受连接；Filtered状态表示防火墙、包过滤和其他的网络安全软件掩盖了这个端口，禁止Nmap探测其是否打开；Unfiltered表示这个端口关闭，并且没有防火墙/包过滤软件来隔离Nmap的探测企图。 实验步骤 1 安装Nmap （1）下载基于Windows平台的namp-4.11-setup.exe，双击安装程序执行安装。 图2 安装界面 （2）单击Next按钮，指定Namp的安装目录，如图3。 图3 指定安装目录 （3）Windows平台下安装Namp需要安装数据包捕捉库WinPcap，其作用是帮助调用程序（即Namp）捕获通过网卡传输的原始数据。WinPcap 安装界面如图4。 图4 WinPcap 安装界面 （4）单击“开始”→“运行”命令，输入cmd并按Enter键，打开命令提示符窗口，在该窗口输入如下命令： nmap –v–A 34 注意：命令行是区分大小写的。若返回结果如图5所示，表明安装成功。 （5）Windows平台上的Nmap程序没有在UNIX平台上的效率高，特别是连接扫描（-sT）速度非常慢。如图6所示，双击Nmap目录中的