云主机端口扫描

Nmap扫描工具       

        扫描器是一种自动检测远程或本地主机安全性弱点的程序。它集成了常用的各种扫描技术,能自动发送数据包去探测和攻击远端或本地的端口和服务,并自动收集和记录目标主机的反馈信息,从而发现目标主机是否存活、目标网络内所使用的设备类型与软件版本、服务器或主机上各TCP/UDP端口的分配、所开放的服务、所存在的可能被利用的安全漏洞。据此提供-份可靠的安全性分析报告,报告可能存在的脆弱性。本任务需要对TCP/IP协议工作过程有比较清晰的理解。

        端口扫描是所有云端安全测试的基础, Nmap就是一款全球 黑客必备的端口扫描利器,虽然Nmap这些年来功能越来越多,它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。Nmap <ngsst> 这个简单的命令扫描主机<ngsst>_上超过1660个TCP端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的,而Nmap把端口分成六个状态，包括open(开放的)、closed(关闭的)、 filtered(被过滤的)、unfiltered(未被过滤的)、openlfiltered(开放或者 被过滤的)、closed|filtered(关闭或者被过滤的)。

        Nmap ( "Network Mapper(网络映射器)”)是网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然也可用于扫描单个主机。

        Nmap的主要功能是用于安全审核,以新颖的方式使用原始IP报文来发现网络上的主机、主机提供的服务(应用程序名和版本)、服务运行的操作系统(包括版本信息)环境，使用的报文过滤器/防火墙类型等。除此之外,许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息、管理服务升级计划、 以及监视主机和服务的运行等。

        Nmap的主要功能是用于安全审核,以新颖的方式使用原始IP报文来发现网络上的主机、主机提供的服务(应用程序名和版本)、服务运行的操作系统(包括版本信息)环境,使用的报文过滤器/防火墙类型等。除此之外,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息、管理服务升级计划、以及监视主机和服务的运行等。

        Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。"所感兴趣的端口表格” 是其中的关键,表中列出端口号,协议，服务名称和状态。

云主机端口扫描实验

实验任务：

首先，在Vmware中安装Windows 7操作系统。

任务一：Nmap安装和扫描基础

(1)掌握安全扫描的概念、意义及应用分析。。

(2)掌握Nmap扫描器的安装。
(3)针对特定扫描目的，掌握Nmap扫描器的参数方法。

任务二：选择和排除扫描目标

(1)掌握排除扫描目标的命令行用法。

(2)用Nmap指定排除扫描目标。

任务三：扫描发现存活的主机

(1) 掌握Nmap扫描存活主机的意义，相关基础知识。。

(2) 使用Nmap进行存活主机扫描。

任务四：识别目标操作系统

(1) 掌握如何识别远程机器的系统版本。

(2) 使用Nmap扫描并识别远程机器的系统版本。

任务五：识别目标主机的服务及版本

(1) 掌握识别目标主机所开放端口上的应用。

(2) 使用Nmap扫描并识别目标主机所开放端口上的应用。

任务六：绕过防火墙扫描端口

(1) 掌握如何躲过防火墙检测和拦截的相关扫描原理。

(2) 使用Nmap的相关参数躲避防火墙以完成目标主机探测。

实验环境：

( 1 )测试真实的互联网环境

①正常的互联网连接及访问公开请允许使用的测试站点。

②正常运行的Windows或Kali Linux下的Namp及真实的局域网环境。

( 2 )在虚拟机VMware中Windows或Kali Linux中使用Nmap进行局域网内的扫描测试。在VMware中通过自定义桥接模式, 2台或以上安装有Windows ( 2008、xp)、 linux、Kali Linux的虚拟机构成测试用网络环境。

任务一、Nmap安装和扫描基础