實(shí)驗(yàn)2_Nmap網(wǎng)絡(luò)掃描實(shí)驗(yàn)

1、網(wǎng)絡(luò)掃描實(shí)驗(yàn)崔 信息安全111班 030實(shí)驗(yàn)?zāi)康模?）了解網(wǎng)絡(luò)掃描技術(shù)的工作原理。（2）掌握常用掃描工具的基本用法。（3）熟悉網(wǎng)絡(luò)掃描的用途與后果。實(shí)驗(yàn)環(huán)境每2位學(xué)生為一個(gè)實(shí)驗(yàn)組，使用2臺(tái)安裝Windows 2000/XP的PC機(jī)，通過局域網(wǎng)互聯(lián)，IP網(wǎng)絡(luò)為/24。其中一臺(tái)（01）上安裝Windows平臺(tái)下的Nmap 4.11軟件，另一臺(tái)（00）上安裝軟件防火墻，實(shí)驗(yàn)環(huán)境的網(wǎng)絡(luò)拓?fù)淙鐖D1所示。圖1 網(wǎng)絡(luò)掃描實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)要求1、實(shí)驗(yàn)任務(wù)（1）安裝和運(yùn)行網(wǎng)絡(luò)掃描軟件。（2）進(jìn)行典型的探測，如主機(jī)探測、系統(tǒng)探測、TCP掃描等。（3）記

2、錄并分析實(shí)驗(yàn)結(jié)果。2、實(shí)驗(yàn)預(yù)習(xí)（1）預(yù)習(xí)本實(shí)驗(yàn)指導(dǎo)書，深入理解實(shí)驗(yàn)的目的與任務(wù)，熟悉實(shí)驗(yàn)步驟和基本環(huán)節(jié)。（2）復(fù)習(xí)有關(guān)網(wǎng)絡(luò)掃描的基本知識(shí)。3、實(shí)驗(yàn)報(bào)告（1）簡要描述實(shí)驗(yàn)過程。（2）實(shí)驗(yàn)中遇到了什么問題，如何解決的。（3）分析網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的作用。（4）實(shí)驗(yàn)收獲與體會(huì)。實(shí)驗(yàn)背景1 基礎(chǔ)知識(shí)掃描的目的是收集被掃描系統(tǒng)或網(wǎng)絡(luò)的信息。通常，掃描是利用一些程序或?qū)Ｓ玫膾呙杵鱽韺?shí)現(xiàn)，掃描器是一種自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過使用掃描器，可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器是否存活、對(duì)外開放的各種TCP端口的分配及提供的服務(wù)、所使用的軟件版本，如操作系統(tǒng)或其他應(yīng)用軟件的版本，以及可能被利用的

3、系統(tǒng)漏洞。根據(jù)這些信息，可以使用戶了解目標(biāo)主機(jī)所存在的安全漏洞。掃描器不僅是黑客用作網(wǎng)絡(luò)攻擊的工具，也是網(wǎng)絡(luò)安全管理員維護(hù)網(wǎng)絡(luò)安全的重要工具。網(wǎng)絡(luò)安全管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤。2 網(wǎng)絡(luò)掃描工具Nmap簡介Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具，基本包括了常用的掃描方式，并且提供了許多非常實(shí)用的輔助功能，以對(duì)目標(biāo)主機(jī)做出進(jìn)一步的偵測，如操作系統(tǒng)識(shí)別、進(jìn)程用戶分析以及眾多可選的方式來逃避目標(biāo)系統(tǒng)的監(jiān)測等。Nmap可任意指定主機(jī)、網(wǎng)段甚至是整個(gè)網(wǎng)絡(luò)作為掃描目標(biāo)，掃描方式亦可通過添加合適的選項(xiàng)按需組合。本實(shí)驗(yàn)使用基于Windows的Nmap軟件，其命令語法如下

4、：nmap 掃描類型 選項(xiàng) <主機(jī)或網(wǎng)絡(luò) #1#N>在Nmap的所有參數(shù)中，只在目標(biāo)參數(shù)是必須給出的，其最簡單的形式是在命令行直接輸入一個(gè)主機(jī)名或者一個(gè)IP地址。如果希望掃描某個(gè)IP地址的一個(gè)子網(wǎng)，可以在主機(jī)名或者IP地址的后面加上/掩碼。掩碼的范圍是0（掃描整個(gè)網(wǎng)絡(luò)）32（只掃描這個(gè)主機(jī)）。使用/24掃描C類地址，/16掃描B類地址?？梢允褂胣map h快速列出Nmap選項(xiàng)參數(shù)的說明，下面列舉出一些常用的掃描類型：-sT 表示TCP全連接掃描（TCP connect（）。-sS 表示TCP半開掃描。-sF 表示隱蔽FIN數(shù)據(jù)包掃描。-sA 表示Xmas Tree掃描。-sN 表示

5、空（Null）掃描。-sP 表示ping掃描。-sU 表示UDP掃描。-sA 表示ACK掃描。-sW表示對(duì)滑動(dòng)窗口的掃描。-sR 表示RPC掃描。-b 表示FTP反彈攻擊（bounce attack）。功能選項(xiàng)可以組使用，有些功能選項(xiàng)只能在掃描模式下使用，Nmap會(huì)自動(dòng)識(shí)別無效或者不支持的功能選項(xiàng)組合，并向用戶發(fā)出警告信息。下面列舉出一些常用的選項(xiàng)：-P0表示在掃描之前，不必ping主機(jī)。 -PT 表示掃描之前，使用TCP ping確定哪些主機(jī)正在運(yùn)行。-PS 表示使用SYN包而不是ACK包來對(duì)目標(biāo)主機(jī)進(jìn)行掃描（需要Root權(quán)限）。 -PI表示使用真正的ping（ICMP echo請(qǐng)求）來掃描

6、目標(biāo)主機(jī)是否正在運(yùn)行。 -PB 表示這是默認(rèn)的ping掃描選項(xiàng)。它使用ACK（-PT）和ICMP（-PI）兩種掃描類型并行掃描。-O表示對(duì)TCP/IP指紋特征（fingerprinting）的掃描，獲得遠(yuǎn)程主機(jī)的標(biāo)志。 -I 表示反向標(biāo)志掃描。-f 表示使用碎片IP數(shù)據(jù)包發(fā)送SYN、FIN、XMAS、NULL掃描。-v 表示冗余模式。它會(huì)給出掃描過程中的詳細(xì)信息。使用-d選項(xiàng)可以得到更加詳細(xì)的信息。-h 表示快速參考選項(xiàng)。 -oN表示把掃描結(jié)果重定向到一個(gè)可讀的文件logfilename中。 -oS 表示把掃描結(jié)果重定向到標(biāo)準(zhǔn)輸出上。-resume 表示可以使掃描接著以前的掃描進(jìn)行。-iL表示

7、從inputfilename文件中讀取掃描的目標(biāo)。 -iR 表示讓nmap自己隨機(jī)挑選主機(jī)進(jìn)行掃描。 -p <端口范圍> 表示選擇要進(jìn)行掃描的端口號(hào)的范圍。-F 表示快速掃描模式。-D 表示使用誘餌掃描方法對(duì)目標(biāo)網(wǎng)絡(luò)/主機(jī)進(jìn)行掃描。 -S <IP-Address>表示指定IP源地址。-e表示使用哪個(gè)接口發(fā)送和接受數(shù)據(jù)包。-g 表示設(shè)置掃描的源端口。Nmap運(yùn)行通常會(huì)得到被掃描主機(jī)端口的列表、Well-known端口的服務(wù)名（如果可能）、端口號(hào)、狀態(tài)和協(xié)議等信息。每個(gè)端口有Open、Filtered和Unfiltered三種狀態(tài)。Open狀態(tài)意味著目標(biāo)主機(jī)能夠在這個(gè)端口使

8、用Accept（）系統(tǒng)調(diào)用接受連接；Filtered狀態(tài)表示防火墻、包過濾和其他的網(wǎng)絡(luò)安全軟件掩蓋了這個(gè)端口，禁止Nmap探測其是否打開；Unfiltered表示這個(gè)端口關(guān)閉，并且沒有防火墻/包過濾軟件來隔離Nmap的探測企圖。實(shí)驗(yàn)步驟1 安裝Nmap（1）下載基于Windows平臺(tái)的namp-4.11-setup.exe，雙擊安裝程序執(zhí)行安裝。圖2 安裝界面（2）單擊Next按鈕，指定Namp的安裝目錄，如圖3。圖3 指定安裝目錄（3）Windows平臺(tái)下安裝Namp需要安裝數(shù)據(jù)包捕捉庫WinPcap，其作用是幫助調(diào)用程序（即Namp）捕獲通過網(wǎng)卡傳輸?shù)脑紨?shù)據(jù)。WinPcap 安裝界面如圖

9、4。 圖4 WinPcap 安裝界面（4）單擊“開始”“運(yùn)行”命令，輸入cmd并按Enter鍵，打開命令提示符窗口，在該窗口輸入如下命令：nmap vA 34注意：命令行是區(qū)分大小寫的。若返回結(jié)果如圖5所示，表明安裝成功。（5）Windows平臺(tái)上的Nmap程序沒有在UNIX平臺(tái)上的效率高，特別是連接掃描（-sT）速度非常慢。如圖6所示，雙擊Nmap目錄中的nmap_performance.reg文件，將之導(dǎo)入注冊(cè)表，此注冊(cè)表文件的內(nèi)容如圖7所示。在注冊(cè)表中做了3個(gè)修改，增加為Nmap應(yīng)用程序保留的臨時(shí)端口數(shù)量，減少一個(gè)關(guān)閉連接重新使用之前的時(shí)間，從而提高連接掃描的性能。

10、圖5 確認(rèn)Nmap是否安裝成功圖6 將nmap_performance.reg文件導(dǎo)入注冊(cè)表圖7 顯示nmap_performance.reg文件內(nèi)容2 操作與測試（1）用Ping掃描方式探測主機(jī)在局域網(wǎng)中的一臺(tái)機(jī)器上安裝Nmap后，輸入命令：nmap -sP -254用于探測局域網(wǎng)中開放的主機(jī)，返回結(jié)果如圖8所示，輸出結(jié)果包括開放主機(jī)的IP地址和MAC地址。 圖8 使用Ping掃描方式探測主機(jī)（2）探測操作系統(tǒng)類型對(duì)局域網(wǎng)中一臺(tái)運(yùn)行Windows操作系統(tǒng)的主機(jī)（34）進(jìn)行探測，輸入命令：nmap -O 34掃描結(jié)果如圖9。對(duì)操

11、作系統(tǒng)的指紋識(shí)別圖9 Windows操作系統(tǒng)指紋識(shí)別（3）TCP連接掃描輸入命令：nmap -sT 34用TCP連接掃描方法掃描目標(biāo)主機(jī)（34），返回結(jié)果如圖10所示。圖10 TCP連接掃描（4）TCP同步掃描輸入命令：nmap -sS 34用TCP同步掃描方法掃描目標(biāo)主機(jī)（34），返回結(jié)果如圖11。觀察其與TCP連接掃描的異同，發(fā)現(xiàn)TCP同步掃描速度明顯比TCP連接掃描快，所得結(jié)果略有不同。圖11 TCP同步掃描（5）隱蔽掃描輸入命令：nmap -sF 34nmap -sX 34使用FIN掃描和Xmas Tree掃描方式對(duì)運(yùn)行在Windows下的主機(jī)進(jìn)行掃描并觀察返回結(jié)果。如圖12所示，