网络扫描 实验

最新推荐文章于 2024-06-19 16:30:49 发布
最新推荐文章于 2024-06-19 16:30:49 发布
阅读量9.3k 收藏 58
点赞数 6
文章标签: 网络 nmap 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53397065/article/details/121879404
版权

本次记录曾做过的网络安全实验:phase 2

  • 实验目的

1理解网络扫描作用。

2网络扫描包括主机扫描、端口扫描、操作系统识别漏洞扫描,理解它们的工作机制。

3掌握利用扫描器进行主动探测,并搜集目标信息

二、实验环境

  Windows 10 操作系统 Nmap-7.92 ; 虚拟机VMware Windows xp 操作系统 X-scan

三、实验原理

TCP Connect扫描:通过调用socket函数connect()链接到目标计算机上,完成一次完整的三次握手过程。如果端口处于侦听状态,那么connect()就能成功返回。

TCP SYN 扫描:扫描器向目标主机端口发送SYN包。如果应答是RST包,那么说明端口是关闭的;如果应答中包含SYN和ACK包,说明目标端口处于监听状态,再传送一个RST包给目标机从而停止建立连接。

TCP FIN 扫描:扫描主机向目标主机发送FIN数据包来探听端口过程。

X-scan:采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测。

四、实验内容

1.使用至少10条NMAP命令进行主机扫描、端口扫描、操作系统识别漏洞扫描,并理解扫描原理。

2.使用一种扫描软件(如X-Scan),对一个地址段进行扫描,并形成扫描报告。

五、实验步骤

针对实验内容1的步骤:

1.使用Nmap进行主机扫描

(1)用ipconfig来查看所需ip地址,其中使用WLAN 2的ipv4地址

     

       (2)Ping扫描:扫描192.168.2.1网络

从中我们可以看出共有6个主机存活。

2.用指定的dns服务器来进行解析scanme.nmap.org观察主机存活

3.使用Nmap进行端口扫描

以scanme.nmap.org为目标进行端口信息探测,扫描端口运行状态和端口运行服务

       4.使用TCP connect扫描

5.使用TCP SYN扫描

6.使用TCP FIN扫描

7.操作系统识别

8.漏洞扫描(扫描永恒之蓝)

9.心脏滴血病毒

10.检测MS08-067

针对实验内容2的步骤:

1.对X-scan进行扫描选项设置

(1)在“指定IP范围”输入独立IP地址域名

(2)在“全局设置”中设置扫描模块

        (3)在“全局设置”中设置“并发扫描”,默认最大主机数10,最大并发线数100

(4)在“全局设置”中设置“扫描报告”

(5)“全局设置”下的“其他设置”

(6)“插件设置”下的“端口相关设置”选项

2.进行扫描,生成报告

生成报告

六、实验结果分析及心得体会

实验结果分析:本次实验使用至少10条NMAP命令进行主机扫描、端口扫描、操作系统识别漏洞扫描使用描软件X-Scan对一个地址段进行扫描,并形成扫描报告。

其中NMAP主机扫描分别有ping扫描,dns服务器解析开放端口检查主机存活;

端口扫描分别有TCP connect扫描,TCP SYN扫描,TCP FIN扫描;操作系统识别为远程主机OS指纹识别;漏洞扫描分别扫描了永恒之蓝病毒,心脏滴血,MS08-067;共10条NMAP命令。X-Scan扫描是在虚拟机里进行,设定好相关参数后便可进行扫描且自动生成报告。

心得体会:本次实验我了解到了网络扫描中两种常用的工具:NMAP;X-Scan。其中NMAP具有探测一组主机是否在线的主机扫描技术;扫描主机端口,嗅探所提供的网络服务的端口扫描技术;还可以推断主机所用的操作系统;是一款功能十分强大的扫描工具,而X-Scan则可采用多线程方式对指定IP地址段进行安全漏洞检测,也不失为一个非常得力的网络安全管理工具。

Hanaya sou
关注
  • 6
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络扫描实验报告
lemonalla的博客
04-18 2271
第五章 网络扫描 课后作业:基于 Scapy 编写端口扫描实验目的 掌握网络扫描之端口状态探测的基本原理 实验环境 python + scapy2.4 实验先修知识 kali中基本端口开启/关闭命令 nc -l -p 8888 -u//指定端口开启关闭(加-u是UDP监听,不加u是TCP监听进行监听) nestat -anop | grep ':80'(listen)//查看运行...
Web安全:实验1-网络扫描实验
lyy_g的博客
12-26 6970
警示:实验报告如有雷同,雷同各方当次实验成绩均以0分计;在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计;实验报告文件以PDF格式提交。   院系 数据科学与计算机学院 班级 15级4班 学号 15331145 姓名 李果 完成日期:  2017年  12  月   3
端口扫描实验报告
12-21
端口扫描  设计并实现一个端口扫描程序,检测某个IP或某段IP的计算机的端口工作情况。
网络安全实验 网络扫描工具的使用
在校大学生
12-23 839
(2)在攻击机端用X-Scan对开启ftp服务的服务器进行字典破解(需将设置的用户名和密码放入相对应的文件中),并将破解结果截屏,要求与攻击机的ipconfig同屏。(ip.src==本机IP && ip.dst==目标IP) || (ip.src==目标IP && ip.dst==本机IP) && tcp.port==23。(2)在Wireshark中过滤出对Telnet和HTTP端口的扫描结果,并截屏,要求与攻击机的ipconfig同屏。在wireshark抓包 把tcp.port 改成80即可。
实验网络扫描网络侦察
2201_75406260的博客
12-15 105
道德黑客,举个例子,需要做到的就是在做某个东西时,我们首先要得到他的授权,接着就是我们有一定的技术,不轻易被别人窃取或者攻击,有一定的保护措施,再就是我们要定期检查维护然后及时修补漏洞,做到完善。
Nmap网络扫描实验
微雨停了的博客
01-06 7329
目录预备知识TCP与UDP建立TCP连接的三次握手:扫描的分类nmap简介实验目的实验环境实验步骤实验步骤一实验步骤二实验步骤三课后习题 预备知识 TCP与UDP 项目 TCP UDP 是否连接 面向连接,可靠 无连接,不可靠 应用场合 少量数据 大量数据 速度 慢 快 连接对象 只能一对一 一对一,一对多,多对一,多对多 首部开销 最小20字节,最大60字节 仅8字节 适用场合 可靠传输,如文件传输 实时应用,IP电话等 建立TCP连接的三次握手: 扫描的分类
Nmap网络扫描实验
Fright-Moch的博客
05-09 6901
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描端口扫描、系统类型探测和漏洞扫描网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
信息安全技术实验网络扫描实验+ARP攻击
热门推荐
饮啖茶食个包
10-09 1万+
一、实验目的及要求1、 了解扫描技术的工作原理; 2、 加深对网络底层的理解; 3、 掌握常用扫描工具的基本用法; 4、 学习扫描器程序设计的基本方法。(以后再补充)二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)1、实验设备:微型计算机; 2、软件系统:Windows 7操作系统,Nmap。三、实验内容1、 Windows平台下Nmap的安装。 2、 Win
网络扫描网络侦察实验报告
b7b7b7b7的博客
11-29 3680
1.实验目的 实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。 2.实验内容、原理 1、网络扫描网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标
网络扫描实验.docx
11-25
网络扫描实验实验旨在让学生了解网络扫描的基本原理,并掌握常用网络扫描工具的基本使用方法。在实验中,我们将学习使用 Nmap 和 Nessus 两种网络扫描工具,了解它们的使用方法和 scan 结果分析。 一、网络扫描...
网络扫描实验
01-07
网络扫描实验实验旨在让学生学习端口扫描技术的基本原理,了解其在网络攻防中的作用,并通过使用 Superscan 对目标主机的端口进行扫描,了解目标主机开放的端口和服务程序,从而获取系统的有用信息。 知识点一:...
网络信息扫描实验
05-11
实验网络信息扫描实验 一、实验目的 1、通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将练习使用Superscan网络端口扫描...
中山大学WEB安全网络扫描实验
01-16
中山大学 WEB安全课程 的 实验1-网络扫描实验实验目的】 1. 掌握网络扫描技术的原理。 2. 学会使用 Nmap 扫描工具。
信息安全实验——网络扫描技术
weixin_51970555的博客
10-20 3059
IP协议并不是一个可靠的协议,它不保证数据被送达,保证数据送达的工作是由其他的模块来完成,其中一个重要的模块就是ICMP(网络控制报文)协议,且常见的ICMP报文类型有两种:差错报告报文和询问报文。了解到Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,最初是由Fyodor在1997年开始创建的,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。
Python网络安全项目开发实战,怎么扫描漏洞
一个好知识的传播者
06-19 890
Python在网络安全项目开发实战中发挥着重要的作用。通过Python编写的漏洞扫描器可以自动化地收集目标信息、进行端口扫描和漏洞检测,并生成详细的扫描报告。然而,网络安全是一个复杂的领域,仅仅依靠Python编写的扫描器是远远不够的。未来,我们可以结合机器学习、大数据等技术来进一步提高漏洞扫描的准确性和效率。同时,也需要不断学习和研究新的漏洞利用方式和防范措施,以应对日益复杂的网络安全威胁。Python网络安全项目开发实战_扫描漏洞_编程案例解析实例详解课程教程.pdf。
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 684
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 426
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
计算机网络-第2章物理层
最新发布
2302_78218660的博客
06-19 645
①物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。②物理层的作用是要尽可能地屏蔽掉这些传输媒体和通信手段的差异。③用于物理层的协议也常称物理层规程。确定与传输媒体的接口有关的一些特性:①机械特性:接口所用接线器的形状和尺寸,引脚数目和排列等。②电气特性:电压范围。③功能特性:某一电平的电压意义。④过程特性:不同功能的各种可能事件的出现顺序。数据在计算机内部多采用并行传输方式,但数据在通信线路上的传输方式一般都是串行传输(出于经济上的考虑)。
网络程序设计端口扫描实验
05-24
端口扫描是指通过对目标计算机进行端口连接测试来探测目标计算机上开放的网络服务。在网络程序设计中,我们可以通过编写端口扫描程序来实现对目标计算机进行端口扫描端口扫描程序的实现方法有很多种,其中比较常用的有基于TCP协议的全连接扫描和基于UDP协议的半开放扫描。下面我们以基于TCP协议的全连接扫描为例,介绍一下端口扫描程序的设计与实现。 1. 设计思路 基于TCP协议的全连接扫描是指通过对目标计算机进行TCP连接测试来判断目标计算机上是否开放了指定端口。具体实现步骤如下: - 构造一个TCP连接请求报文(SYN报文); - 将该报文发送给目标计算机的指定端口; - 如果目标计算机的该端口开放,则目标计算机会向源计算机回送一个TCP连接请求报文(SYN+ACK报文); - 源计算机再向目标计算机发送一个TCP连接确认报文(ACK报文),建立起TCP连接; - 如果目标计算机的该端口未开放,则目标计算机不会回送任何报文,源计算机也无法建立起TCP连接。 基于上述原理,我们可以编写一个简单的端口扫描程序。具体实现步骤如下: - 获取目标计算机的IP地址和需要扫描的端口范围; - 构造一个TCP连接请求报文(SYN报文); - 循环遍历需要扫描的端口,将该报文发送给目标计算机的每个端口; - 如果目标计算机的该端口开放,则保存该端口号; - 输出所有开放的端口号。 2. 代码实现 下面是一个基于Python语言的端口扫描程序示例: ```python import socket def scan_port(ip, port): try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(1) s.connect((ip, port)) s.close() return True except: return False def scan(ip, start_port, end_port): open_ports = [] for port in range(start_port, end_port+1): if scan_port(ip, port): print("[+] Port %d is open" % port) open_ports.append(port) else: print("[-] Port %d is closed" % port) print("Scan finished!") if len(open_ports) > 0: print("[*] %d open ports found: " % len(open_ports)) for port in open_ports: print("[+] ", port) else: print("[-] No open ports found.") if __name__ == '__main__': ip = input("Enter the target IP address: ") start_port = int(input("Enter the start port number: ")) end_port = int(input("Enter the end port number: ")) scan(ip, start_port, end_port) ``` 运行程序后,会提示用户输入目标计算机的IP地址和需要扫描的端口范围。程序会循环遍历需要扫描的端口,通过调用scan_port函数来判断目标计算机上是否开放了该端口。如果开放,则输出该端口号并保存到open_ports列表中。最终输出所有开放的端口号。 需要注意的是,由于网络上存在大量的恶意扫描和攻击行为,因此在进行端口扫描时应该谨慎操作,遵守网络安全规范,不得进行未经授权的端口扫描行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值