本文档介绍了Nmap工具在网络探测和端口扫描中的应用,包括其功能、端口状态说明和常见扫描类型。实验要求学生掌握Nmap的各种扫描命令,如TCP connect、SYN同步扫描等,并通过实验结果分析目标主机的漏洞。实验还强调了扫描技术的双刃剑性质,既能用于攻击也能用于安全审计。
文档介绍:
端口扫描与安全审计实验报告学院名称专业班级学号学生姓名实验日期成绩课程名称信息安全技术 B 实验题目端口扫描与安全审计一、实验目的和要求(1)端口是计算机输入/输出设备和 CPU 之间进行数据传输的通道,计算机共有 65536 个端口可供使用,其中前 1024 个端口常作为系统服务端口使用,称为众所周知的服务端口。利用网络探测和端口扫描工具,能够探测目标主机状态、端口服务名称、端口号、协议、端口状态、操作系统类别、操作系统版本等私有敏感信息。因此,网络探测和端口扫描是具有“双刃剑”的技术,攻击者利用端口扫描可以探测目标主机的私有敏感信息,安全管理风险评估则用于检测目标主机的漏洞。实际应用中需要综合利用多种扫描机制及不同扫描参数,才能检测或探测目标主机的漏洞。(2)由于 Nmap 扫描功能强大、命令参数众多,在有限时间内不可能对所有命令参数进行实验。但实验内容中列举的扫描命令必须完成,也可以任意选择其他命令参数进行实验。命令执行后将执行结果复制到实验报告表格中,并对命令执行结果进行解释。二、实验内容和原理 1.基本功能与目标端口状态说明 Nmap (Network Mapper )是开放源码的网络探测和端口扫描工具,具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。 Nmap 以表格形式输出扫描目标的端口号、协议、服务名称和状态,端口状态分别用开放(open )、关闭(closed )、已过滤(filtered )和未过滤(unfiltered ) 表示。其中“开放”表示应用程序正在该端口监听连接或分组;“关闭”表示没有应用程序在该端口监听;“已过滤”表示防火墙或其他过滤器封锁了该端口, Nmap 无法知道该端口的状态;“未过滤”表示端口对 Nmap 探测有响应,但 Nma p 不能确定端口是开放还是关闭。 Nmap 有时也可能输出 open|filtered 或 closed|filtered 的状态组合,表示不能正确识别端口处于其中那一个状态。 2.常用扫描类型(1)-sT (TCP connect() 端口扫描); (2)-sS (TCP SYN 同步扫描); (3)-sU (UDP 端口扫描); (4)-sN (Null 扫描); (5)-sF 扫描(FIN) (6)-sP (Ping 扫描); (7)-sX (Xmas 扫描); (8)-sA (TCP ACK 扫描,探测端口是否被过滤, open 和closed 端口返回 RST 报文,表示 unfiltered ,否则为 filtered ) (9)-sM (TCP Maimon 扫描,Maimon 发现 BSD 系统探测报文 FIN-ACK ,响应RST ); (10)--scanflags (定制 TCP 标志位 URG ,ACK ,PSH ,RST ,SYN ,和 FIN 的任何组合设计扫描探测报文) (11)-sW (TCP 窗口扫描);-sI (Idlescan 盲扫描);-sO (IP 协议扫描) 等,详细内容参考 Nmap 手册; (12)未指定扫描类型,默认扫描类型为 TCP SYN 同步扫描。 3.命令参数选项(1)主机发现参数(也称 ping 扫描,但与 ping 命令发送 ICMP 不同) -sL (列表扫描)、-sP (Ping
内容来自淘豆网www.taodocs.com转载请标明出处.
1203
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
