20169210 2016-2017-2《网络攻防实践》第九周总结

实验二Nmap的使用与分析

nmap简介
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。
Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。
Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。

实验过程
使用命令nmap -sT IP对目标主机的TCP Connect()端口进行扫描：
使用命令nmap -sS IP对目标主机开启的TCP SYN端口进行扫描：




使用命令nmap -sF IP对目标主机进行FIN端口扫描：
使用命令nmap -sN IP对目标主机进行NULL端口扫描：



使用命令nmap -sU IP对目标主机进行UDP扫描：



使用命令nmap -sV IP对目标主机进行端口和版本号扫描：