Nmap扫描实验
更新时间:2023-03-08 17:37:22 阅读量: 综合文库 文档下载
附件2
贵州大学实验报告
学院:计算机科学与技术 专业:网络工程 班级:131
姓名 实验时间 实验项目名称 学号 指导教师 网络扫描实验 实验组 成绩 网络与系统调查阶段的网络扫描、网络拓扑探测是信息收集的主要手段,本次试验主要内容是掌握网络扫描技术的作用,网络扫描技术是为使系统管理员能够及时了解系实统中存在的安全漏洞,并采取相应防范措施,从而降低系统的安全风险。可以对局域网验络、Web站点、主机操作系统、系统服务以及防火墙系统等的安全漏洞进行扫描,系目统管理员可以了解在运行的网络系统中存在的不安全的网络服务,在操作系统上存在的的 可能被利用从而导致攻击的安全漏洞。通过实验掌握网络扫描的主要功能,掌握主流的网络扫描技术。 实验环境 根据本实验的特点,采用以学生自主训练为主的开放模式组织教学。 实验内容 1. 通过实验掌握网络扫描技术的原理。 2. 通过实验掌握网络扫描的主要功能。 3. 熟悉使用主流的网络扫描工具Nmap以及会对结果进行分析和利用。 4. 掌握Nmap中的各参数的含义以及所对应的扫描类型。 1. 请使用Nmap对你的实验机器所在的网段的所有主机进行ping扫描(ping scan);请排除自己的实验机器;请检测有多少主机在线。 命令是nmap –sn 192.168.2.* 如图: 实验数据 由图可知,本网段内有43台主机,除掉自己的主机,有42台主机 2. 请使用Nmap对局域网内的某台存活的主机进行Xmas scans隐蔽扫描和UDP扫描。 对本网段的113号主机进行Xmas scans隐蔽扫描和UDP扫描 隐蔽扫描如图: 由图可知:用时39.89秒 UDP扫描如图: 由图可知:用时35.31秒 3. nmap -v scanme.nmap.org扫描与nmap -vv scanme.nmap.org扫描的区别是什么? Nmap –v scanme.nmap.org Nmap –vv scanme.nmap.org 综合两图,得到-vv的命令可以扫描主机,服务状态和是否打开端口 4. 请用Zenmap中的快速模式扫描实验机器所在网段的所有主机,请给出Zenmap自 动给出的命令参数的含义,并分析结果以及拓扑图。 快速扫描模式命令:nmap –T4 –F scan -T4 代表速度模式选择第四项 -F 代表选择了快速扫描模式 扫描结果如下:
拓扑图如下: 这是一个环形拓扑结构 5. 用Nmap扫描所在网段中哪些机器开启了3389、23、21端口;请在结果中只显示开放的端口;并请将扫描的结果写入到C:\\1.txt文件中,便于分析扫描结果。 6. 请执行命令:nmap --script=default 192.168.2.*,该命令使用的参数--script=default表示什么?(可参考NSE guide, https://nmap.org/book/nse.html) 该命令是默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击 7. 在自己实验机器执行命令:nmap –iflist,可以获得什么信息,请结合结果分析? 根据eth0的信息可以得到本地网络的接口信息 8. 参数--packet-trace可以帮助获取什么信息? 可以得到nmap的版本 七、 思考题 1、什么是NSE?NSE的作用是什么?请举例说明如何使用NSE? 答:NSE是Nmap提供了强大的脚本引擎。 以支持通过Lua编程来扩展Nmap的功能。辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力。 比如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。 auth 负责处理鉴权证书(绕开鉴权)的脚本 broadcast 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务。 brute 提供暴力破解方式,针对常见的应用如http/snmp等 default 这是使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery 对网络进行更多的信息,如SMB枚举、SNMP查询等 dos 用于进行拒绝服务攻击(denial of service) exploit 利用已知的漏洞入侵系统 external 利用第三方的数据库或资源,例如进行whois解析 fuzzer 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽 malware 探测目标机是否感染了病毒、开启了后门等信息 safe 此类与intrusive相反,属于安全性脚本 version 负责增强服务与版本扫描(Version Detection)功能的脚本。 vuln 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067。 2、什么是winpcap? 它的作用是什么? 答:winpcap是windows平台下一个免费,公共的网络访问系统。 开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。 3、 Nmap能够识别哪些端口状态? 答: Nmap所能识别的6个端口状态。 open(开放的) closed(关闭的) filtered(被过滤的) unfiltered(未被过滤的) open|filtered(开放或者被过滤的) closed|filtered(关闭或者被过滤的) 通过这次的实验,我认识到Nmap是一款网络扫描和主机检测的非常有用的工具。实验总结 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。 印象最深的是-sF-sX-sN秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描模式:即使SYN扫描都无法确定的情况下使用。一些防火墙和包过滤软件能够对发送到被限制端口的SYN数据包进行监视。 指导教师意见 签名: 年 月 日 注:请在实验报告后附程序清单
正在阅读:
Nmap扫描实验03-08
全国林地“一张图”更新试点工作方案04-15
论消防部队如何提高战斗力03-08
投资有限公司文件管理制度08-09
很有内涵的笑话02-18
2018-2019上期教学工作总结03-12
绿化施工苗木支撑规范05-30
公交车开通仪式讲话01-10
基于形状边缘方向直方图的图像检索算法研究08-16
2012环评考试案例分析课件第11讲04-23
- 计算机试题
- 【2012天津卷高考满分作文】鱼心人不知
- 教育心理学历年真题及答案--浙江教师资格考试
- 20180327-第六届“中金所杯”全国大学生金融知识大赛参考题库
- 洪林兴达煤矿2018年度水情水害预测预报
- 基本要道讲义
- 机电设备安装试运行异常现象分析与对策
- 《有机化学》复习资料-李月明
- 非常可乐非常MC2--非常可乐广告策划提案 - 图文
- 2011中考数学真题解析4 - 科学记数法(含答案)
- 企业人力资源管理师三级07- 09年真题及答案
- 基于单片机的光控自动窗帘控制系统设计说明书1 - 图文
- 20160802神华九江输煤皮带机安装方案001
- (共53套)新人教版一生物必修2(全册)教案汇总 word打印版
- 2014行政管理学总复习
- 中国银监会关于加强地方政府融资平台贷款风险监管的指导意见
- 民宿酒店核心竞争与研究
- 游园活动谜语大全2012
- 河南省天一大联考2016届高三英语5月阶段性测试试题(六)(A卷)
- 小型超市管理系统毕业论文详细设计4
- 扫描
- 实验
- Nmap
- 浅谈如何促进学生的全面发展.doc
- 培训总结
- 郑州大学工程地质及土力学自考试题
- 近期IPO律师业务中的部分热点
- 对某高速公路隧道开挖过程有限元分析 - 图文
- 贫困村互助资金工作实施方案
- 高考二轮:6.2《气温和降水》教学案(含答案)
- 土木工程施工(第三版)课后习题答案
- 2015年北京市怀柔区初三数学一模数学试题及答案
- 固体废物处理与处置 部分复习题
- 《数据库系统原理试卷》(2-A)
- 第1课“百家争鸣”和儒家思想的形成教案
- 教育财政学
- 大学计算机基础网上课程第一章答案
- 教师考编试题
- 额敏县立足“三抓” 严防“软弱涣散”基层党组织滋生
- 生活饮用水污染事件卫生应急预案
- 嘉兴“两分两换”遭签约瓶颈
- 七年级地理上册3.4世界的气候教学设计2(新版)新人教版
- 电学实验