20169214 2016-2017-2 《网络攻防实践》实验二学习总结

20169214 2016-2017-2 网络攻防实验二 nmap扫描

nmap原理介绍

  • Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap非常强大且实用,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具
  • nmap功能
    其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
  • Nmap支持的四种最基本的扫描方式:
    ⑴ TCP connect()端口扫描(-sT参数)
    ⑵ TCP同步(SYN)端口扫描(-sS参数)
    ⑶ UDP端口扫描(-sU参数)
    ⑷ Ping扫描(-sP参数)
  • 本实验涉及的扫描方式
    • TCP SYN scanning
      这是Nmap默认的扫描方式,通常被称作半开放扫描(Half-open scanning)。该方式发送SYN到目标端口,如果收到SYN/ACK回复,那么判断端口是开放的;如果收到RST包,说明该端口是关闭的。如果没有收到回复,那么判断该端口被屏蔽(Filtered)。因为该方式仅发送SYN包对目标主机的特定端口,但不建立的完整的TCP连接,所以相对比较隐蔽,而且效率比较高,适用范围广。
    • UDP扫描
      UDP扫描方式用于判断UDP端口的情况。向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没有收到回复,那说明UDP端口可能是开放的或屏蔽的。因此,通过反向排除法的方式来断定哪些UDP端口是可能出于开放状态。

实验过程

扫描Linux靶机:

  • 测试靶机IP地址是否活跃?
  • 靶机开放了哪些TCP端口

  • 靶机开放了哪些UDP端口
    命令:nmap -sU -T4 -A -v <target>

    扫描过程:

    扫描结果:
  • 靶机的操作系统版本是?
    命令:nmap -O <target>

    经检验,该Linux系统的版本是:Linux 2.6.9-2.6.33
  • 靶机上安装了什么网络服务?
    命令:nmap -sV <target>

    如上,有ftp、ssh、telnet、stamp等服务。

扫描Windows靶机

  • 测试靶机IP是否活跃?
    命令:nmap -sP <target>
  • 靶机开放了哪些TCP端口和UDP端口
  • 靶机的操作系统版本是?
  • 靶机上安装了什么网络服务?

扫描SEED靶机

  • 测试靶机IP是否活跃?
    命令:nmap -sP <target>
  • 靶机开放了哪些TCP端口
    命令:nmap -sS <target>
  • 靶机开放了哪些UDP端口
    命令:nmap -sU <target>
  • 两个靶机的操作系统版本是?
    命令:nmap -O <target>
  • 靶机上安装了什么网络服务?
    命令:nmap -sV <target>

遇到的问题和解决办法

总结和体会

此次实验虽然只是简单的nmap参数扫描,但在巩固基础的同时,发现自己并没有熟练区分各参数的功能,基础没有打好。因此在日后的学习中应该注意此方面。

posted on 2017-04-30 15:13  20169214姚静  阅读(493)  评论(0编辑  收藏  举报