网络攻击与防范网络扫描实验讲述.docx

华北电力大学实验报告||实验名称网络扫描实验课程名称网络攻击与防范||专业班级：网络学生姓名：学号：成绩：指导教师：曹锦纲实验日期：一、实验目的及要求1、了解信息搜集的一般步骤。2、学会利用Nmap等工具进行信息搜集，并对目标主机进行安全性检测。二、所用仪器、设备PC机一台Nmap软件三、实验原理1、网络扫描软件Nmap(1)简介Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪个服务运行在哪些连接端，并且推断哪个操作系统计算机运行（亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统保安。正如大多数工具被用于网络安全的工具，Nmap也是不少黑客及骇客（又称脚本小孩）爱用的工具。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用Nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Nmap常被跟评估系统漏洞软件Nessus 混为一谈。Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。(2)Nmap所识别的6个端口状态。1.open(开放的)应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描的主要目标。安全意识强的人们知道每个开放的端口都是攻击的入口。攻击者或者入侵测试者想要发现开放的端口。而管理员则试图关闭它们或者用防火墙保护它们以免妨碍了合法用户。非安全扫描可能对开放的端口也感兴趣，因为它们显示了网络上那些服务可供使用。2.closed(关闭的)关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应)，但没有应用程序在其上监听。它们可以显示该IP地址上(主机发现，或者ping扫描)的主机正在运行up 也对部分操作系统探测有所帮助。3.filtered(被过滤的)由于包过滤阻止探测报文到达端口，Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由器规则或者主机上的软件防火墙。4.unfiltered(未被过滤的)未被过滤状态意味着端口可访问，但Nmap不能确定它是开放还是关闭。只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。用其它类型的扫描如窗口扫描，SYN扫描，或者FIN扫描来扫描未被过滤的端口可以帮助确定端口是否开放。5.open|filtered(开放或者被过滤的)当无法确定端口是开放还是被过滤的，Namp就把该端口划分成这种状态。开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何响应。因此Nmap无法确定该端口是开放的还是被过滤的。UDP，IP协议，FIN，Null和Xmas扫描可能把端口归入此类。6.closed|filtered(关闭或者被过滤的)该状态用于Nmap不能确定端口是关闭的还是被过滤的。它只可能出现在IPID Idle扫描中。2、基本扫描类型可以使用Nmap -h快速列出功能选项的列表。-sPping扫描：若只是想知道此时网络上哪些主机正在运行。通过向你指定的网络内的每个IP地址发送ICMP echo请求数据包，Nmap就可以完成这项任务，如果主机正在运行就会作出响应。在默认的情况下Nmap也能够向80端口发送TCP ack包，如果你收到一个RST包，就表示主机正在运行。Nmap使用的第三种技术是：发送一个SYN包，然后等待一个RST或者SYN/ACK包。对于非root用户，Nmap使用connect()方法。在默认的情况下(root用户)，Nmap并行使用ICMP和ACK技术。实际上，Nmap在任何情况下都会进行ping扫描，只有目标主机处于运行状态，才会进行后续的扫描。如果只是想知道目标主机是否运行，而不想进行其它扫描，才会用到这个选项。-sTTCP connect()扫描：这是最基本的TCP扫描方式。connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听， connect()就会成功返回，否则这个端口是不可达的。这项技术最大的优点是，你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。-sSTCP同步扫描(TCP SYN)：因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。这项技术最大的好处是，很少有系统能够把这记入系统日志。-sUUDP扫描：如果想知道在某台主机上提供