Nmap扫描工具
扫描器是一种自动检测远程或本地主机安全性弱点的程序。它集成了常用的各种扫描技术,能自动发送数据包去探测和攻击远端或本地的端口和服务,并自动收集和记录目标主机的反馈信息,从而发现目标主机是否存活、目标网络内所使用的设备类型与软件版本、服务器或主机上各TCP/UDP端口的分配、所开放的服务、所存在的可能被利用的安全漏洞。据此提供-份可靠的安全性分析报告,报告可能存在的脆弱性。本任务需要对TCP/IP协议工作过程有比较清晰的理解。
端口扫描是所有云端安全测试的基础, Nmap就是一款全球 黑客必备的端口扫描利器,虽然Nmap这些年来功能越来越多,它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。Nmap <ngsst> 这个简单的命令扫描主机<ngsst>_上超过1660个TCP端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的,而Nmap把端口分成六个状态,包括open(开放的)、closed(关闭的)、 filtered(被过滤的)、unfiltered(未被过滤的)、openlfiltered(开放或者 被过滤的)、closed|filtered(关闭或者被过滤的)。
Nmap ( "Network Mapper(网络映射器)”)是网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然也可用于扫描单个主机。
Nmap的主要功能是用于安全审核,以新颖的方式使用原始IP报文来发现网络上的主机、主机提供的服务(应用程序名和版本)、服务运行的操作系统(包括版本信息)环境,使用的报文过滤器/防火墙类型等。除此之外,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息、管理服务升级计划、 以及监视主机和服务的运行等。
Nmap的主要功能是用于安全审核,以新颖的方式使用原始IP报文来发现网络上的主机、主机提供的服务(应用程序名和版本)、服务运行的操作系统(包括版本信息)环境,使用的报文过滤器/防火墙类型等。除此之外,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息、管理服务升级计划、以及监视主机和服务的运行等。
Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。"所感兴趣的端口表格” 是其中的关键,表中列出端口号,协议,服务名称和状态。
云主机端口扫描实验
实验任务:
首先,在Vmware中安装Windows 7操作系统。
任务一:Nmap安装和扫描基础
(1)掌握安全扫描的概念、意义及应用分析。。
(2)掌握Nmap扫描器的安装。
(3)针对特定扫描目的,掌握Nmap扫描器的参数方法。
任务二:选择和排除扫描目标
(1)掌握排除扫描目标的命令行用法。
(2)用Nmap指定排除扫描目标。
任务三:扫描发现存活的主机
(1) 掌握Nmap扫描存活主机的意义,相关基础知识。。
(2) 使用Nmap进行存活主机扫描。
任务四:识别目标操作系统
(1) 掌握如何识别远程机器的系统版本。
(2) 使用Nmap扫描并识别远程机器的系统版本。
任务五:识别目标主机的服务及版本
(1) 掌握识别目标主机所开放端口上的应用。
(2) 使用Nmap扫描并识别目标主机所开放端口上的应用。
任务六:绕过防火墙扫描端口
(1) 掌握如何躲过防火墙检测和拦截的相关扫描原理。
(2) 使用Nmap的相关参数躲避防火墙以完成目标主机探测。
实验环境:
( 1 )测试真实的互联网环境
①正常的互联网连接及访问公开请允许使用的测试站点。
②正常运行的Windows或Kali Linux下的Namp及真实的局域网环境。
( 2 )在虚拟机VMware中Windows或Kali Linux中使用Nmap进行局域网内的扫描测试。在VMware中通过自定义桥接模式, 2台或以上安装有Windows ( 2008、xp)、 linux、Kali Linux的虚拟机构成测试用网络环境。
任务一、Nmap安装和扫描基础