Nmap软件使用 - 信息与通信安全报告.docVIP

实验报告 课程名称： 信息与通信安全 指导老师： _______ 成绩：__________________ 实验名称：网络扫描软件的使用：Nmap软件__ 实验类型：____________ 一、实验目的和要求（必填） 二、实验内容和原理（必填） 三、主要仪器设备（必填） 四、操作方法和实验步骤（必填） 五、实验数据记录和处理 六、实验结果与分析（必填） 七、讨论、心得（必填） 实验目的和要求 (1). 学习网络扫描软件的工作原理。 (2). 从下载并安装Nmap软件。 (3). 使用Nmap软件实现网络扫描，至少包括如下内容： ? 1.使用不同扫描指令扫描在线主机，并记录端口信息； ? 2.扫描目标主机的支持协议状况与防火墙状态； ? 3.设置不同的指令参数进行扫描； ? 4.扫描目标主机的操作系统类型。 实验内容和原理 nmap软件简介 Nmap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包，可以帮助网管人员深入探测UDP 或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析，为系统安全服务。通常情况下，Nmap通常用于：列举网络主机清单、管理服务升级调度、监控主机、服务运行状况。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧，，鉴别。 NMAP核心功能： 主机发现（Host Discovery）用于发现目标主机是否处于活动状态(Active)。Nmap提供了多种检测机制，可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启，类似于Ping命令的功能。端口扫描（Port Scanning）用于扫描主机上的端口状态。Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤（Filtered）、未过滤（Unfiltered）、开放|过滤（Open|Filtered）、关闭|过滤（Closed|Filtered）。默认情况下，Nmap会扫描1000个常用的端口，可以覆盖大多数基本应用情况。 版本侦测（Version Detection）用于识别端口上运行的应用程序与程序版本。Nmap目前可以识别数千种中应用的签名（Signatures）,检测数百种应用协议。而对与不识别的应用，Nmap默认会将应用的指纹(Fingerprint)打印出来，如果用于确知该应用程序，那么用户可以将信息提交到社区，为社区做贡献。 操作系统侦测（OS detection）用于识别目标机的操作系统类型、版本编号及设备类型。Nmap目前提供了上千种操作系统或设备的指纹数据库，可以识别通用PC系统、路由器、交换机等设备类型。 防火墙/IDS规避（Firewall/IDS evasion）Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查，便于秘密地探查目标机的状况。基本的规避方式包括：分片（Fragment）/IP诱骗（IP decoys）/IP伪装（IP spoofing）/MAC地址伪装（MAC spoofing）等等。 NSE脚本引擎(Nmap Scripting Engine)NSE是Nmap最强大最灵活的特性之一，可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能，还可以用来扩展高级的功能如web扫描、漏洞发现、漏洞利用等等。Nmap使用Lua语言来作为NSE脚本语言，目前的Nmap脚本库已经支持350多个脚本。 3．基本扫描类型 -sT TCP connect()扫描：这是最基本的TCP扫描方式。connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听， connect()就会成功返回，否则这个端口是不可达的。这项技术最大的优点是，你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP同步扫描(TCP SYN)：因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。这项技术最大的好处是，很少有系统能够把这记入系统日志。 -sP ping扫描：若只是想知道此时网络上哪些主机正在运行。通过向你指定的网络内的每个IP地址发送ICMP echo请求数据包，nmap就可以完成这项任务，如果主机正