信息安全工程與測評實踐報告六

信息安全工程與測評實踐報告（六）實驗名稱nmap的使用姓名陳天寶班級12080211學號12084214完成日期2015年5月15日實驗目的：nmap是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端，并且推斷計算機運行哪個操作系統(tǒng)。它是網絡管理員必用的軟件之一，以及用以評估網絡系統(tǒng)安全。正如大多數被用于網絡安全的工具，nmap也是不少黑客及駭客（愛用的工具。系統(tǒng)管理員可以利用nmap來探測工作環(huán)境中未經批準使用的服務器，但是黑客會利用nmap來搜集目標電腦的網絡設定，從而計劃攻擊的方法。實驗設備：kalilinux的nmap工具實驗過程：Nmap有兩種打開方式：通過開始菜單欄打開，或是在終端輸入nmap命令打開。掃描單一的一個主機：#nmap掃描整個子網：#nmap/24掃描多個目標：#nmap掃描一個范圍內的目標：#nmap-100(掃描IP地址為-00內的所有主機)掃描特定主機上的80,21,23端口：#nmap-p80,21,23TcpSYNScan(sS)

這是一個基本的掃描方式,它被稱為半開放掃描，因為這種技術使得Nmap不需要通過完整的握手，就能獲得遠程主機的信息。Nmap發(fā)送SYN包到遠程主機，但是它不會產生任何會話.因此不會在目標主機上產生任何日志記錄,因為沒有形成會話。這個就是SYN掃描的優(yōu)勢.如果Nmap命令中沒有指出掃描類型,默認的就是TcpSYN.但是它需要root/administrator權限.代碼:#nmap-sSTcpconnect()scan(sT)如果不選擇SYN掃描,TCPconnect()掃描就是默認的掃描模式.不同于TcpSYN掃描,Tcpconnect()掃描需要完成三次握手,并且要求調用系統(tǒng)的connect().Tcpconnect()掃描技術只適用于找出TCP和UDP端口.代碼:#nmap-sTUdpscan(sU)顧名思義,這種掃描技術用來尋找目標主機打開的UDP端口.它不需要發(fā)送任何的SYN包，因為這種技術是針對UDP端口的。UDP掃描發(fā)送UDP數據包到目標主機，并等待響應,如果返回ICMP不可達的錯誤消息，說明端口是關閉的，如果得到正確的適當的回應，說明端口是開放的.代碼:#nmap-sU有時候TcpSYN掃描不是最佳的掃描模式,因為有防火墻的存在.目標主機有時候可能有IDS和IPS系統(tǒng)的存在,防火墻會阻止掉SYN數據包。發(fā)送一個設置了FIN標志的數據包并不需要完成TCP的握手.FIN掃描也不會在目標主機上創(chuàng)建日志(FIN掃描的優(yōu)勢之一).個類型的掃描都是具有差異性的,FIN掃描發(fā)送的包只包含FIN標識,NULL掃描不發(fā)送數據包上的任何字節(jié),XMAS掃描發(fā)送FIN、PSH和URG標識的數據包.代碼如下:<ahref="mailto:root@bt:~#nmap-sF">root@bt:~#nmap-sF</a></p><p>StartingNmap5.51at2012-07-0819:21PKTNmapscanreportforHostisup(0.000026slatency).Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbind實驗心得：Nmap是一款非常強大的實用工具,可用于：檢測活在網絡上的主機（主機發(fā)現）檢測主機上開放的端口（端口發(fā)現或枚舉）檢測到相應的端口（服務發(fā)現）的軟件和版本檢測操作系統(tǒng)，硬件地址，以及軟件版本檢測脆弱性的漏洞（Nmap的腳本）Nmap是一個非常普遍的工具，它有命令行界面和圖形用戶界面。本人包括以下方面的內容:介紹Nmap掃描中的重要參數操作系統(tǒng)檢測Nmap使用教程Nmap使用不同的技術來執(zhí)行掃描，包括：TCP的connect（）掃描，TCP反向的ident掃描，FTP反彈掃描等。所有這些掃描的類型有自己的優(yōu)點和缺點，我們接下