一. 实验目的
掌握网络扫描技术的原理。
学会使用 Nmap 扫描工具。
二. 实验环境
实验主机操作系统: OS X 10.10.5 IP地址:192.168.199.164
目标机操作系统: Windows10 IP地址: 192.168.199.223
网络环境: 局域网
三. 实验工具
Nmap (Network Mapper,网络映射器) 是一款开放源代码的网络探测和安全审核的工具。其设计目标是快速地扫描大型网络,也可以扫描单个主机。Nmap以新颖的方式使用原始IP报文来发现网络上的主机及其提供的服务,包括其应用程序名称和版本,这些服务运行的操作系统包括版本信息,它们使用什么类型的报文过滤器/防火墙,以及一些其它功能。虽然Nmap通常用于安全审核,也可以利用来做一些日常管理维护的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
四. 实验过程
假设以下测试命令假设目标机IP是172.16.1.101。在实验过程中,可通过Wireshark捕获数据包,分析Nmap采用什么探测包。
1.主机发现:进行连通性监测,判断目标主机。
假设本地目标IP地址为172.16.1.101,首先确定测试机与目标机物理连接是连通的。
① 关闭目标机的防火墙,分别命令行窗口用Windows命令ping172.16.1.101和Nmap命令nmap -sP 172.16.1.101进行测试,记录测