Web安全:实验1-网络扫描实验

最新推荐文章于 2024-05-18 14:04:43 发布
最新推荐文章于 2024-05-18 14:04:43 发布
阅读量6.9k 收藏 37
点赞数 3
分类专栏: web安全 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyy_g/article/details/78906069
版权

警示:实验报告如有雷同,雷同各方当次实验成绩均以0分计;在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计;实验报告文件以PDF格式提交。

 

院系

数据科学与计算机学院

班级

15级4班

学号

15331145

姓名

李果

完成日期:  2017年  12  月   3  日

   

网络扫描实验

【实验目的】

1. 掌握网络扫描技术的原理。

2. 学会使用 Nmap 扫描工具。

【实验环境】

    实验主机操作系统:   WIN10             IP地址:192.168.199.203

    目标机操作系统:     WIN10         IP地址:192.168.199.180

    网络环境:WLAN(两台主机连接同一台路由器)

【实验工具】

Nmap (Network Mapper,网络映射器) 是一款开放源代码的网络探测和安全审核的工具。其设计目标是快速地扫描大型网络,也可以扫描单个主机。Nmap以新颖的方式使用原始IP报文来发现网络上的主机及其提供的服务,包括其应用程序名称和版本,这些服务运行的操作系统包括版本信息,它们使用什么类型的报文过滤器/防火墙,以及一些其它功能。虽然Nmap通常用于安全审核,也可以利用来做一些日常管理维护的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。

【实验过程】(要有实验截图)

    假设以下测试命令假设目标机IP是192.168.199.236

在实验过程中,可通过Wireshark捕获数据包,分析Nmap采用什么探测包。

1.主机发现:进行连通性监测,判断目标主机。

假设本地目标IP地址为192.168.199.180,首先确定测试机与目标机物理连接是连通的。

①     关闭目标机的防火墙,分别命令行窗口用Windows命令

                     Ping 192.168.199.180

和Nmap命令

                     nmap -sP 192.168.199.180

1

              进行测试,记录测试情况。简要说明测试差别。

               ping就是对一个网址发送测试数据包,看对方网址是否有响应并统计响应时间。

Nmap -sP 仅用于主机发现通常被称为地毯式ping,它比ping广播地址更可靠,因为许多主机对广播请求不响应。

②     开启目标机的防火墙,重复①࿰

最低0.47元/天 解锁文章
lyy_g
关注
  • 3
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全实验SuperScan网络端口扫描
05-22
通过本实验,掌握如何用SuperScan扫描目标主机的指定端口,并检测目标主机是否被种植木马。
中山大学WEB安全网络扫描实验
01-16
中山大学 WEB安全课程 的 实验1-网络扫描实验实验目的】 1. 掌握网络扫描技术的原理。 2. 学会使用 Nmap 扫描工具。
何使用 NMAP 命令进行网络扫描(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
05-18 1581
如何使用 NMAP 命令进行网络扫描Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
Web安全渗透测试平台DVWA搭建
Y5neKO's blog
03-04 1032
DVWA(Damn Vulnerable Web App) DVWA 是一套易受攻击的由 PHP/Mysql 搭建的 Web 安全测试平台,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在教室环境中教授/学习 Web 应用程序的安全性。 因为对渗透测试能力培训的需求所以打算在自己电脑上搭建一套 DVWA。...
信息安全 网络扫描实验
01-01
网络信息安全 实验网络扫描实验 掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件使用的方法
web实验1
NoMorningstar的博客
09-06 1556
万维网是如何工作的 我们想象一个这样的场景。你现在在家想买点生活用品,上京东超市逛了逛,家里的手机、电脑就是你的客户端。另一端是服务器,就像超市或商店。超市与你家之间有一条路,web就是这条路。 客户端是典型的Web用户入网设备(比如,你连接了Wi-Fi的电脑,或接入移动网络的手机)和设备上可联网的软件(通常使用像 IE 和 Chrome的浏览器)。 服务器是存储网页,站点和应用的计算机。当...
Web应用安全Nmap半连接扫描实验).docx
06-19
Web应用安全领域中,Nmap是一款非常重要的网络扫描工具,用于探测网络上的主机和服务,以了解网络拓扑、操作系统类型、开放端口等信息。在本文中,我们将深入探讨Nmap的半连接扫描技术及其应用。 半连接扫描,也...
Web应用安全NmapFin扫描实验).docx
06-18
Web应用安全NmapFin扫描实验).docx
Web应用安全Nmap全连接扫描实验).docx
06-20
**Nmap全连接扫描实验详解** Nmap,全称Network Mapper,是一款强大的网络探测和安全审计工具,广泛用于网络枚举、安全扫描以及系统管理。本实验旨在通过实践操作,帮助用户掌握Nmap的基本知识,熟悉其使用方法,...
Web应用安全:WVS扫描操作(实验习题).docx
06-17
Web应用安全:WVS扫描操作(实验习题).docx
安全技术——Web扫描
weixin_43361166的博客
01-03 2609
实验目的】 1.掌握web扫描的概念、意义及应用分析 2.掌握Acunetix WVS扫描工具的安装 3.针对特定扫描目的,掌握Acunetix WVS扫描器的基本用法 【实验要求】 1.掌握Acunetix WVS安装; 2.掌握使用Acunetix WVS扫描web项目的方法; 【实训环境】 1.Windows真实物理机环境 2.正常连接互联网并获得免费开源软件 3.【实验拓扑】 无 项目一 Web扫描 任务一 WVS扫描软件的安装 1.打开.exe文件: 2.勾选接收选项,进行下一步: 3.填入
网络监听实验
04-19
计算机信息安全技术,网络安全等信息,实验2.
网络安全实验 xscan扫描
06-22
网络安全实验 xscan扫描安全漏洞 整份实验报告 仅作参考
网安实验-xscan扫描
11-26
请在实验报告中叙述本软件的基本功用,并将上述问题操作步骤、结果写出来。 (需要用相关截图证明)。实验报告要打印上交。XSCAN软件所自动形成的报告不 要打印,直接与实验报告打包压缩,发送到FTP。
利用 实现 xscan 漏洞扫描技术 原理
04-20
漏洞源自“vulnerability”(脆弱性)。一般认为,漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统。 里面详细讲述了漏洞的扫描工程,并通过实验来展示扫描的具体实验
Web安全实验
Yiiyoz的博客
09-11 516
Web安全实验实验内容:Fiddler抓包实验 实验步骤:根据文件2.1展开实验,记录实验结果与分析。 实验一:Fiddler 修改User-Agent ,伪装客户端。 1.下载安装配置好firefox和fiddler 2.启动Fiddler , 单击Rules- >User-Agents , 选择iPhone6 设置代理服务器的User-Agent为iPhone6,打开淘宝网,点击详情会发现页面变为了手机版。 3.打开浏览器,输入www.taobao.com ,可以看到淘宝的页面变成了移动版的淘
[网络安全学习篇52]:扫描技术
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-27 4908
扫描 资产发现 扫描神器(nmap) 端口扫描 参数 命令 端口状态 工具 网络漏洞扫描 漏洞扫描原理 漏洞扫描通常分为两大类 *黑盒扫描 *白盒测试 OpenVAS 扫描 *扫描目标 *扫描策略 *扫描任务 *扫描完成 *扫描报告 Web 漏洞扫描 使用AWVS 扫描testfire.net Web 漏洞扫描原理 关于漏洞 漏洞的描述 永恒之蓝漏洞复现
网络扫描 实验
qq_53397065的博客
12-11 9455
本次记录曾做过的网络安全实验:phase 2 实验目的 1.理解网络扫描的作用。 2.网络扫描包括主机扫描、端口扫描、操作系统识别和漏洞扫描,理解它们的工作机制。 3.掌握利用扫描进行主动探测,并搜集目标信息。 二、实验环境 Windows10 操作系统 Nmap-7.92; 虚拟机VMware Windows xp操作系统X-scan 三、实验原理 TCP Connect扫描:通过调用socket函数connect()链接到目标计算机上,完成一次完整的三次握手过程。如果端口...
网络安全实验之《网络扫描实验报告
7xun's space
04-16 4088
TCP connect利用操作系统提供的connect()系统调用进行扫描扫描器调用socket的connect()函数发起一个正常的连接,如果connect()连接成功,说明目标端口处于监听状态,若连接失败,则说明该端口是关闭的或者被防火墙等过滤。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。可以看到扫描出了该网络号下的5台主机,其中也包括1为物理机的虚拟网卡IP,2为网关,128为扫描端IP(因为扫描端和服务器端在同一网段下),134为服务器端。
网络安全实验报告:Nmap与漏洞扫描实践
本次实验是关于网络安全的初步实践,涵盖了多个关键领域,旨在让学生了解并掌握网络扫描、漏洞检测、数据嗅探、中间人攻击、以及远程溢出利用等技术。实验项目包括使用Nmap进行端口扫描,通过X-Scan进行综合漏洞扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值