实验一端口实验.docVIP

实验一 端口扫描实验 《网络防护技术》实验报告 PAGE 6 PAGE 5 实验一 端口扫描实验 班级﹒学号： 201258080111 姓 名： 赵凯鹏 实验日期： 2014.9.26 任课教师： 向凌云 【实验目的及要求】 掌握端口扫描技术原理 熟悉各种常用服务监听端口号 掌握典型的端口扫描工具 【实验原理】 端口扫描就是通过连接到目标系统的TCP或UDP端口，来确定什么服务正在运行。一个端口就是一个潜在的通信通道，也就是一个入侵通道。从对黑客攻击行为的分析和收集的漏洞来看，绝大多数都是针对某一个网络服务，也就是针对某一个特定的端口的。对目标计算机进行端口扫描，能得到许多有用的信息。 现有的端口扫描技术主要有： 全TCP连接（即TCP connect()扫描） TCP SYN 扫描（即半打开扫描） TCP FIN 扫描（即秘密扫描） TCP Xmas（圣诞??扫描）和 TCP Null（空扫描） UDP ICMP 端口不可达扫描 【实验环境】 本地主机（WindowsXP）、Windows实验台(Windows Server 2003)，其IP地址为10.28.23.136（在实验中应根据具体实验环境进行实验） 【实验内容】 使用Nmap的命令行工具进行端口扫描 使用Nmap的命令行工具进行网络服务及其版本探测 使用Nmap的命令行工具进行操作系统类型鉴别 使用Nmap的图形化前端Zenmap同样进行上述任务 【实验步骤】 在实验工具箱中下载实验工具WinNmap并安装，安装Nmap到系统中的默认路径。 Nmap的语法相当简单.Nmap的不同选项和-s标志组成了不同的扫描类型,比如:一个Ping-scan命令就是-sP.在确定了目标主机和网络之后,即可进行扫描.如果以root来运行Nmap,Nmap的功能会大大的增强,因为超级用户可以创建便于Nmap利用的定制数据包。 一般语法格式：nmap [Scan Type(s)] [Options]。 -sT?(TCP?connect()?端口扫描)； -sS?(TCP?SYN?同步扫描)；? -sU?(UDP端口扫描)； -sN?(Null扫描?)?； -sF?扫描?(FIN)?； -sP（Ping扫描）； -sX?(Xmas扫描?)； -sA?(TCP?ACK扫描，探测端口是否被过滤，open和closed端口返回RST报文，表示unfiltered，否则为filtered）??； -sM?(TCP?Maimon扫描，?Maimon发现BSD系统探测报文FIN-ACK，响应RST?)?；? --scanflags?(定制TCP标志位URG，?ACK，PSH，?RST，SYN，和FIN的任何组合设计扫描探测报文?)??； -sW?(TCP窗口扫描)?；-sI?(Idlescan盲扫描)?；-sO?(IP协议扫描)?等，详细内容参考Nmap手册；? 未指定扫描类型，默认扫描类型为TCP?SYN?同步扫描。 Nmap扫描实验中，由于扫描工具的本身的局限性不能在物理网卡上设置多个ip地址，请确保单IP环境。 图1-1 nmap IP环境设置 (3) nmap -sP 10.28.23.136 Nmap给每个扫描到的主机发送一个ICMP echo和一个ACK，主机对任何一种的响应都会被Nmap得到。可用来检测局域网内有哪些主机正在运行。 运行结果分析：在局域网内有哪些机器正在运行，而且可以显示机器的MAC以及机器品牌，如图1-2所示。 图1-2 nmap -sP 10.28.23.136 (4) nmap -sT 10.28.23.136 图1-3 nmap -sT 10.28.23.136 (5) Nmap -sS 10.28.23.136 图1-4 nmap -sS 10.28.23.136 (6) Nmap -sS -O 10.28.23.136 图1-5 nmap -sS -O10.28.23.136 Nmap -sS -P0 -D 10.28.23.132 10..28.23.136 图1-6 nmap -sS -P0 -D 10.28.23.132 10.28.23.136 (8) Namp的图形化实验操作。 1、运行Namp的图形化前端程序WinNmap.exe 2、在“Target(s)”中输入扫描目标的IP地址（10.28.23.224） 3、在”Discover”选项卡中勾选“Don’t Ping” 4、切换到“Scan”选项卡，勾选上“OS detection”和“Version Probe” 5、点击“Scan”按钮开始