L003003011-端口扫描之zenmap工具.docx

课程编写类别内容实验课题名称Zenmap工具的使用实验目的与要求介绍zenmap工具的使用方法实验环境VPC1(虚拟PC）操作系统类型：linux，网络接口：eth0VPC1 连接要求PC 网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装linux实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通；预备知识Zenmap是是图形化的nmap工具。相对于nmap，zenmap的优势为：1、提供良好的交互性。Zenmap以直观的方式输出结果，甚至能绘制发现网络的拓扑图。2、可以在两个扫描之间进行比较3、能对扫描结果进行跟踪4、能够帮助渗透测试人员多次运行相同配置扫描5、会显示所执行的命令，以方便渗透测试人员检查实验内容介绍zenmap工具的使用方法实验步骤学生登录实验场景的操作1、学生单击实验拓扑按钮，进入实验场景，进入bt5目标主机，（第一次启动目标主机，还需要安装java控件），如图所示：2、打开目标主机bt5，进入如下命令行模式，然后输入startx进入图形界面。新手我们建议进入图形界面进行相应的操作。如图所示：3、打开图形界面后，我们点击菜单栏上的terminal。打开命令终端。如图：4、要启动zenmap，可在“application”——“backtrack”——“information gather”——“network analysis”——“network scanners”点击“zenmap”。5、也可直接在控制台输入zenmap。改命令显示zenmap的主窗口。Zenmap提供11忠可供选择的扫描方式，通过单击profile，就可以看见相应的扫描方式所采用的命令选项，所执行的命令显示在“command”框中。6、如果扫描方式不符合我们的要求，可以创建一个新的扫描或者在已有的扫描方式基础上进行编辑。该任务在“profile”菜单中找到。如图：7、这里我们可以选择“new profile or command”。结果如图：8、在每个选项卡（profile、scan、ping、scripting、terget、source、other、timing）中根据需要进行配置。然后点击“save changes”。如图：9、这里我们可以选择我们刚新建的nmap。如图：10、点击scan。如图：11、下图为扫描结果。如图：12、点击“topology”可以查看扫描发现的网络拓扑结构图。如图：13、如果要保存zenmap的扫描结果，可以从“scan”菜单中选择“save scan”，进行保存。Zenmap将会询问报文结果位置。默认保存格式为xml。如图：14、这里我们选择保存于桌面。点击save。如图：15、为比较两次扫描结果之间的差异，保存第一次扫描的结果，接着修改扫描目标（192.168.1.1-118），然后进行第二次扫描，保存扫描结果。如图：16、最后，在“tools”菜单中选择“compare results”,对扫描结果进行比较。A Scan：选择192.168.1.1-118 B Scan：选择192.168.1.254.如图：解释：字符“-”表明“B Scan”中没有该行结果，相对的，字符“+”表明“B Scan”中增加了该扫描结果。由上图所示，两次扫描的ip范围不同。17、实验到此结束，关闭实验环境。