计算机网络安全实验报告册(3)--Nmap的实验

最新推荐文章于 2025-04-09 02:58:17 发布
最新推荐文章于 2025-04-09 02:58:17 发布
阅读量2.2k 收藏 38
点赞数 28
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73631172/article/details/143686641
版权

目录

一、实验目的

二、实验内容

三、实验思路

四、遇到问题及解决办法

五、核心代码与实验结果展示

(1)端口扫描:观察扫描结果的变化

Nmap(kali中自带)

端口扫描

Nmap扫描结果,目标主机192.168.56.1有五个端口处于开放状态:

指定端口

指定扫描方式

物理机阻止Ping探测的可能原因

1 TCP全连接扫描

2 SYN半链接扫描

3 隐秘扫描

(2)主机探测:判断网段中有哪些主机在线。

(3)服务识别:通过 -sV 参数,获取端口对应的服务版本。

(4)系统识别:通过 -O 参数,获取操作系统的版本信息。

(5)结果导出:将扫描结果导出为文本格式和 XML 格式,便于后续分析。

六、思路改进与总结

七、参考文献

实  验  报  告  单

实验名称:     Nmap的使用                                    

同组人:                                实验课时: 

实验室:                                报告日期

一、实验目的

  1. 掌握Nmap工具的基本使用方法。
  2. 学习如何进行端口扫描、主机探测、服务识别和系统识别。
  3. 了解不同扫描方式的区别和应用场景。
  4. 学会将扫描结果导出为文本格式和XML格式。

二、实验内容

  1. 使用Nmap进行端口扫描,包括默认扫描、指定端口扫描和指定扫描方式。
  2. 使用Nmap进行主机探测,扫描网段中的存活主机。
  3. 使用Nmap进行服务识别,识别端口对应的服务版本。
  4. 使用Nmap进行系统识别,识别操作系统版本。
  5. 将Nmap的扫描结果导出为文本格式和XML格式。

三、实验思路

  1. 首先,安装并配置好Nmap工具。
  2. 然后,按照实验内容的顺序依次进行实验操作。
  3. 在每个实验步骤中,观察并分析Nmap的输出结果,以便更好地理解其功能和用法。
  4. 最后,将实验结果整理成报告,总结实验心得和改进思路。

四、遇到问题及解决办法

  1. 问题:在使用Nmap进行端口扫描时,发现有些端口的状态显示为"filtered",无法判断其是否开放。 解决办法:尝试使用不同的扫描方式(如SYN半链接扫描或隐秘扫描)来获取更准确的结果。

五、核心代码与实验结果展示

  1. (1)端口扫描:观察扫描结果的变化

    1. Nmap(kali中自带)

    2. 端口扫描

      1. 扫描主机的「开放端口」,在nmap后面直接跟主机IP或者域名(默认扫描1000个端口)

      4. Nmap扫描结果,目标主机192.168.56.1有五个端口处于开放状态:
        1. 135/tcp - 开放,提供 Microsoft RPC(远程过程调用)服务。
        2. 139/tcp - 开放,提供 NetBIOS 会话服务(Netbios-ssn),常用于网络邻居和旧式Windows文件共享。
        3. 445/tcp - 开放,提供 Microsoft Directory Services,用于Active Directory和其他目录服务。
        4. 902/tcp - 开放,似乎运行的是ISS RealSecure服务,这是一种早期的网络安全服务,现可能已不常用。
        5. 912/tcp - 开放,运行 Apex Mesh 服务,这是Apex Mesh Point的通信端口,一个无线mesh网络系统。

    3. 指定端口

      1. 扫描「指定端口」,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口

        nmap 192.168.0.100 -p 80

        nmap 192.168.0.100 -p 1-80

        nmap 192.168.0.100 -p 80,3389,22,21

        nmap 192.168.0.100 -p 1-65535

        nmap 192.168.0.100 -p-    # -p- 等价于 -p 1-65535

    4. 指定扫描方式

      1. 「wireshark」抓包分析不同扫描方式的请求信息,判断这些方式的区别。

      5. 物理机阻止Ping探测的可能原因
        • 防火墙设置
          • 许多操作系统自带防火墙,默认情况下可能会阻止ICMP(Internet Control Message Protocol,Internet控制消息协议,Ping命令基于此协议)请求。
        • 安全软件
          • 安装的第三方安全软件也可能会阻止Ping探测。
        • 网络策略或路由器设置
          • 在企业或家庭网络中,如果路由器开启访问限制功能,也可能会影响Ping探测。
      6. 虚拟机中 -Pn 选项的作用
        • 在Nmap扫描工具中,-Pn选项的含义是将目标主机视为在线状态,跳过主机发现阶段(通常主机发现阶段会发送Ping请求来判断主机是否存活)。
        • 举例说明
          • 假设你在虚拟机中有一个运行特定服务的目标主机,由于虚拟机的网络设置或者主机内部的防火墙设置,该主机可能会阻止Ping请求。当你使用常规的Nmap扫描命令(如nmap 192.168.x.x)时,Nmap会先发送Ping请求来确定主机是否存活,如果Ping被阻止,Nmap可能会错误地判断主机为不存活状态。但是,当你使用nmap -Pn 192.168.x.x命令时,Nmap会跳过Ping探测步骤,直接对目标主机的端口进行扫描,这样就可以获取到目标主机上端口的开放情况等信息,即使目标主机阻止了Ping请求。
    5. 1 TCP全连接扫描

      1. 使用 -sT 参数进行TCP全连接扫描。

        「全连接扫描」使用完整的三次握手建立链接,能够建立链接就判定端口开放,否则判定端口关闭。

      3. ​​
      4. 如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open 。
    6. 2 SYN半链接扫描

      1. 使用 -sS 参数进行SYN半链接扫描。

        「半链接扫描」只进行两次握手,对方返回确认帧(ACK=1)就判定端口开放,否则判定端口关闭。

    7. 3 隐秘扫描

      1. 隐秘扫描,只适用于Linux系统。

        「隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)

  2. (2)主机探测:判断网段中有哪些主机在线。

    1. 扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。

      本质上是Ping扫描,能Ping通有回包,就判定主机在线。

  3. (3)服务识别:通过 -sV 参数,获取端口对应的服务版本。

    1. 扫描端口时,默认显示端口对应的服务,但不显示服务版本。

      想要识别具体的「服务版本」,可以使用 -sV 参数。

    3. ​​​​​​​

    4. 显示了端口 135 处于开放状态,服务为 msrpc(Microsoft Windows RPC),操作系统为 Windows。

  4. (4)系统识别:通过 -O 参数,获取操作系统的版本信息。

    1. 想要识别「操作系统版本」,可以使用 -O 参数。

    2. ​​​​​​​​​​​​​​

    3. 使用 nmap 对 IP 地址 192.168.56.1 的 135 端口进行了扫描。结果显示该主机处于开机状态,135 端口开放,服务为 msrpc。操作系统检测为 Microsoft Windows 10 或 11,具体版本为 Windows 10 1607 - 11 23H2。扫描在 1.77 秒内完成。

    4. 提示:

      1. Nmap扫描出的系统版本并完全准确,仅供参考。
      2. 当识别不出具体版本时,Nmap会以概率的形式列举出可能的操作系统,如上图所示。

  5. (5)结果导出:将扫描结果导出为文本格式和 XML 格式,便于后续分析。

    1. Nmap的扫描结果可以保存到文件中,比如文本格式、XML格式。

    2. 1)将扫描结果导出为「文本格式」,结果原样保存。nmap 192.168.0.100 -p 80 -oN result.txt

      1. ​​​​​​​​​​​​​​

    3. ​​​​​​​2)将扫描结果导出为「xml格式」,结果的保存格式会发生变化。

      1. ​​​​​​​​​​​​​​

六、思路改进与总结

  1. 在进行端口扫描时,可以尝试多种扫描方式以获取更准确的结果。
  2. 在进行主机探测时,可以考虑使用其他工具辅助判断主机状态。
  3. 在进行服务识别和系统识别时,要注意Nmap的结果可能不完全准确,需要结合其他信息进行判断。
  4. 在导出扫描结果时,可以根据实际需求选择合适的格式(如文本格式或XML格式)。

总结:通过本次实验,掌握了 Nmap 的基本使用方法,理解了不同扫描方式的原理和区别,能够使用 Nmap 进行端口扫描、主机探测、服务识别和系统识别,并能将扫描结果导出为文本格式和 XML 格式。

七、参考文献

  1. Nmap 官方文档:https://nmap.org/book/man.html
  2. Wireshark 官方文档:https://www.wireshark.org/docs/
  3. TCP/IP 协议详解:https://www.tcpipguide.com/
  4. Namp的使用.docx

寒舍书生
关注
解决方案-nmap端口扫描实验-新手白帽子详细教程
2401_84915584的博客
05-16 479
本文已参与「新人创作礼」活动,一起开启掘金创作之路0x01 端口信息使用nmap对靶机进行端口探测结果如下:| : | HTTP/1。
关于计算机网络安全实验报告总结,信息安全实验总结报告
weixin_39805119的博客
06-18 4730
信息安全实验总结报告篇一:信息安全实验报告课程名称: 信息安全 实验名称: 共五次实验 班级: 姓名: 同组人:指导教师评定: 签名:实验一 木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。二、实验原理木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具...
Nmap端口扫描实验
03-27
Nmap端口扫描实验
Nmap完整使用教程(超详细)
最新发布
wrjhs的博客
04-09 2885
Nmap网络安全的“瑞士军刀”,从基础的端口扫描到高级的漏洞利用,其功能覆盖渗透测试全流程。掌握本文内容后,可尝试结合MetasploitWireshark等工具构建完整攻防实验环境。如需完整脚本代码或更多案例,请访问Nmap官方文档或参考文末扩展阅读。要注意的是,在未经他人允许的情况下,扫描他人网络可能违法,本文章只用于教学目的,不可用于违法活动,否则后果自负。
Nmap网络扫描实验
Fright-Moch的博客
05-09 7817
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
渗透测试入门(基本流程、Nmap基础使用)
Pluto.的博客
12-14 2995
文章目录渗透测试一、简单的渗透测试流程二、Nmap基础使用1. 概述2. 常见端口号3. windows环境下使用三、Hydra 渗透测试 一、简单的渗透测试流程 授权需要得到网站的授权; 信息收集,nslookup whois; 扫描漏洞,name=ip范围,端口号,什么网站,什么服务器; 高级扫描扫描网站漏洞(十大漏洞),如IIS漏洞 漏洞利用; 提权(shell环境、桌面环境); 销毁扫描踪迹(日志); 留后门; 渗透测试报告 二、Nmap基础使用 1. 概述 nmap是一个网络连接端扫描软件,
20169219 Nmap扫描实验
weixin_30315435的博客
04-26 226
提交用 namp 对Windows 靶机,SEED靶机,Linux靶机的扫描的命令和结果进行截图 一、首先分析Linux靶机Metasploitable 扫描Metasploitableb靶机 扫描Metasploitableb靶机的操作系统 扫描开放的UDP端口 操作系统版本 二、Windows靶机: 靶机的ip地址 扫描开放的网络服务及版本,可以看到开放的网络服务有ftp、smtp...
网络安全实验之《网络扫描实验报告
7xun's space
04-16 5482
TCP connect利用操作系统提供的connect()系统调用进行扫描扫描器调用socket的connect()函数发起一个正常的连接,如果connect()连接成功,说明目标端口处于监听状态,若连接失败,则说明该端口是关闭的或者被防火墙等过滤。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。可以看到扫描出了该网络号下的5台主机,其中也包括1为物理机的虚拟网卡IP,2为网关,128为扫描端IP(因为扫描端和服务器端在同一网段下),134为服务器端。
端口扫描实验报告
12-21
端口扫描  设计并实现一个端口扫描程序,检测某个IP或某段IP的计算机的端口工作情况。
计算机网络安全实验报告3-Nmap实验
11-11
计算机网络安全中的Nmap实验是对网络和系统管理员来说一项极为重要的技能。Nmap(Network Mapper)是一款网络扫描安全审核工具,它被广泛用于映射网络、发现活跃主机、端口扫描、检测安全漏洞等方面。通过实验,...
网络安全实验---NMAP扫描.docx
06-09
根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP网络安全实验---NMAP扫描全文共8页,当前为第3页。网络安全实验---NMAP扫描全文共8页,当前为第3页。序列、运行绑定到每个端口上的应用...
计算机网络安全实验实验报告3
11-01
计算机网络安全实验实验报告3主要探讨了信息搜集这一关键环节,这在网络安全领域具有重要意义。信息搜集是网络攻防中的第一步,它涉及到对目标系统的初步侦查,包括但不限于主机识别、端口扫描、操作系统探测和...
网络实验端口扫描实验报告
06-30
网络实验实验报告,什么都有了,制作个封面就可以交了。~~~
nmap实验一信安166.doc
06-15
一.实验环境(详细说明运行的操作系统,网络平台,机器的IP地址 操作系统 :Microsoft Windows 2003虚拟机 网络平台: TCP/IP网络 机器IP: 192.168.0.28 Nmap版本: 6.47 二.实验目的 掌握主机、端口扫描的原理 掌握Nmap扫描器的使用 掌握Nmap进行远程OS检测的原理
网络安全实验报告-网络攻击与防御模拟实验.doc
10-29
**网络安全实验报告** **实验名称**:网络攻击与防御模拟实验 **实验日期**:XXXX年XX月XX日 **实验地点**:XX大学网络安全实验室 **指导教师**:XXX **实验小组成员**:XXX, XXX, XXX **实验目的**: 1. 了解...
网络攻击与防御》 主机发现与端口扫描实验nmap(2)
CSDNfengwang的博客
02-20 1788
掌握主机活跃性检测、网络拓扑检测、端口、开放服务与系统识别的检测,并可以利用漏洞检测工具来进行基本的系统漏洞扫描
计算机网络:利用Nmap进行网络扫描实验
云卷更云舒
11-05 1万+
一. 实验目的 掌握网络扫描技术的原理。 学会使用 Nmap 扫描工具。
Nmap 扫描并生成HTML报告
CSDN
02-22 1万+
Nmap(Network Mapper)是一个开源的网络扫描安全审计工具,用于发现目标主机上运行的服务和开放的端口,以及执行网络漏洞扫描安全评估。默认的Nmap并不支持报告的生成,如果需要生成报告则需要额外的模板文件,如下则是使用Nmap生成报告的实现细节。输出成.xls结尾的报告,下载模板并使用converter.py文件实现转换。输出漂亮的html报告,下载模板mode.xsl模板,模板内容如下。扫描报告,可以生成如下格式,这是Nmap中自带的格式。执行命令,使用指定模板生成。
如何使用 NMAP 命令进行网络扫描
热门推荐
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
面包板电源模块usb供电MB102
03-31
### 关于面包板电源模块 MB102 的 USB 供电规格及兼容性 #### 1. **MB102 基本功能** 面包板电源模块 MB102 是一种常见的实验工具,主要用于为基于面包板的小型电子项目提供稳定的电压输出。它通常具有两路独立的稳压输出:一路为 5V 和另一路可调电压(一般范围为 3V 至 12V)。这种设计使得它可以满足多种芯片和传感器的不同工作电压需求。 #### 2. **USB 供电方式** MB102 支持通过 USB 接口供电,输入电压通常是标准的 5V DC[^1]。由于其内部集成了 LM7805 稳压器以及可调节电位器控制的直流-直流变换电路,因此即使输入来自电脑或其他低功率 USB 设备,也能稳定地向负载供应电力。不过需要注意的是,如果项目的功耗较高,则可能超出某些 USB 端口的最大电流能力(一般是 500mA),从而引起不稳定现象或者保护机制启动断开连接的情况发生。 #### 3. **兼容性分析** 该型号广泛适用于各种微控制器单元 (MCU),特别是那些像 Wemos D1 R32 这样可以通过杜邦线轻松接入并共享相同逻辑级别的系统[^2]。另外,在提到 Arduino Uno 板时也表明了良好的互操作性,因为两者均采用相似的标准接口定义与电气特性参数设置[^4]: - 对于需要 3.3V 工作环境下的组件来说,只需调整好对应跳线帽位置即可实现精准匹配; - 当涉及到更多外围扩展应用场合下,例如带有多重模拟信号采集任务的情形里,利用 MB102 提供干净无干扰的基础能源供给就显得尤为重要了[^3]。 综上所述,对于打算构建以单片机为核心的原型验证平台而言,选用具备良好声誉记录且易于获取配件支持服务链路上下游资源丰富的品牌产品——如这里讨论过的这款特定类型的配电装置不失为明智之举之一。 ```python # 示例 Python 代码展示如何检测硬件状态 import machine pin = machine.Pin(2, machine.Pin.IN) if pin.value() == 1: print("Power supply is stable.") else: print("Check your connections and power source.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值