[网络安全课程实验]:基于nmap 的网络扫描和信息分析

最新推荐文章于 2023-07-13 11:04:37 发布
最新推荐文章于 2023-07-13 11:04:37 发布
阅读量7.1k 收藏 34
点赞数 2
分类专栏: 课程实验 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/106131440
版权

实验:基于nmap 的网络扫描和信息分析

一、实验目的

1)熟悉TCP、UDP协议基础;

2)掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集;

3)熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。

二、实验环境

Kali-linux-2018.1-amd64

Nmap 7.70

三、实验内容与实验要求

1)了解Nmap基本使用方法

2)1)对局域网中主机扫描与互联网扫描有什么区别?应该怎样选择相应参数?

3如果你是网络管理员,为了防止其他人扫描你管理的服务器以获取信息,有哪些解决办法?

四、实验过程与分析

安装Nmap

Nmap已经自动集成在kali中

windows版本:

链接:https://pan.baidu.com/s/1pjftsjCzJzBGiLEqrzjY3A 
提取码:oe5w 

虚拟内网探测

使用nmap进行全网段扫描

使用网卡eth0 进行虚拟环境网段192.168.1.0/24 UDP扫描,网关:192.168.1.2

对192.168.1.0/24 网段进行全面扫描(-A),-v 列出扫描的详细过程,

-T3 时序选择

nmap 192.168.1.0/24 -T3 -A -v

对其中扫描出来的ip为192.168.1.200 的主机的部分信息进行分析:

对192.168.1.0/24 网段进行UDP连接扫描(-sU),-v 列出扫描的详细过程,

nmap 192.168.1.0/24 -sU -v

-sT TCP全连接扫描建立完整的三次握手过程

-sS SYN半连接扫描 只进行三次握手的前两次

扫描单个主机

获取目标主机的系统信息

nmap 192.168.1.200 -O

隐蔽扫描

使用SYN半连接扫描

nmap 192.168.1.200 -sS

全端口扫描

nmap 192.168.1.200 -p- -v

将扫描结果保存

nmap -p- -A 192.168.1.200 -oN result.txt -v

 

真实网络

前面的实验,实在虚拟网络中进行的,下面测试,在真实网络中

nmap 192.168.1.0/24 -v

在真实网络中,能够扫描到的端口寥寥无几。

当我们访问一个网络中不存在的主机是,会提示以下信息。

五、实验结果总结

分析与思考

1)对局域网中主机扫描与互联网扫描有什么区别?应该怎样选择相应参数?
Nmap可以对局域网中主机进行扫描也可以对互联网进行扫描,对局域网中主机扫描时速度比较快,安全性比较高,但对互联网扫描时速度比较慢。而Zmap采用了无状态的扫描技术,在互联网中的扫描速度非常可观。

参数选择:

先使用-sP 扫描网段中主机的存活状态,再使用-A、-sT、-sU、-sS 等参数针对各主机进行详细扫描。

2)如果你是网络管理员,为了防止其他人扫描你管理的服务器以获取信息,有哪些解决办法?

(1) 禁用ICMP,防止别人通过网络工具(ping)从而获取网络拓扑图

(2) 没有必要对外公开的信息就不要给外界权限访问。

(3) 对外尽量使用代理,不要暴露过多端口信息。

总结:

本次实验,通过虚拟网络和真实网络两个不同的环境使用Nmap 对整个网段进行了扫描分析,在虚拟网络中,我没有开启各虚拟机的防护措施,整个信息在Nmap 的扫描之下全部暴露出来,而在真实网络中,对只能扫出主机的极个别的信息。在实验过程中,我体会使用了不同参数所扫出来的主机的各种信息。体会到Nmap扫描之王的强大之处。

beglage
关注
  • 2
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
天津理工大学网络攻击与防御实验一:Nmap网络扫描
01-23
天津理工大学网络攻击与防御实验一:Nmap网络扫描
nmap扫描实验
qq_43575301的博客
11-05 5132
一、实验目的 1)熟悉TCP、UDP协议基础; 2)掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集; 3)熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。 二、实验内容(实验步骤和实验结果) Zenmap图形基本应用 1、查找本机网关 打开cmd控制台,在控制台中输入ipconfig,查看本机网关信息。从下图中可以看到,本机的IP地址为:10.34.3...
Nmap网络扫描实验
Fright-Moch的博客
05-09 6595
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1页。 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap等工具进行信息搜集 实验内容和原理 1.信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2) 找到网络地址范围,或者子网掩码; (3) 找到活动机器; (4) 找到开放端口和入口点; (5) 弄清操作系统; (6) 弄清每个端口运行的是哪种服务; (7) 画出网络结构图。 2.ping命令探测技巧 使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式:ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项 选项功能 Windows Linux 对目标主机进行连续的ping操作 -t 无参数 将地址解析为计算机名(适用Windows系统) -a -- 指定发送ICMP回显请求数据包个数 -n -c 指定回显请求数据负载(ICMP负载)大小 -l -s 指定发送数据包的TTL生存时间 -i -t 指定超时时间(毫秒) -w -- 指定发送时间间隔 -- -i 网络安全实验---NMAP扫描全文共8页,当前为第2页。网络安全实验---NMAP扫描全文共8页,当前为第2页。洪泛ping 网络安全实验---NMAP扫描全文共8页,当前为第2页。 网络安全实验---NMAP扫描全文共8页,当前为第2页。 -- -f 指定回显数据包记录路由的最大量 -r -- 记录路由 -- -R 指定回显数据包按列表路由 -j/-k -- 生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的,以防止数据包在网络中循环路由。转发IP数据包时,要求路由器至少将TTL减小1。 TTL字段值可以帮助我们猜测操作系统类型,如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在运行以及提供什么服务等信息nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。 根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP网络安全实验---NMAP扫描全文共8页,当前为第3页。网络安全实验---NMAP扫描全文共8页,当前为第3页。序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。 网络安全实验---NMAP扫描全文共8页,当前为第3页。 网络安全实验---NMAP扫描全文共8页,当前为第3页。 4.Nmap常用命令选项 执行命令:nmap扫描类型][扫描选项]。常用命令选项见表19-1-3。 表19-1-3
局域网扫描
02-16
高级ping:包含快速ping,柱状图显示、声音提醒、结果统计,非常直观方便。多ping:多ping,不同颜色显示ping结果,支持多种方式导入IP地址。IP计算:包含IP信息、子网计算、IP地址规划、路由汇总、路由重叠检查、排序和去重、IP掩码转换、添加前后缀。命令查询:离线查询思科和华为交换机、路由器、ASA、Nexus网络设备命令。网络扫描:多线程批量扫描主机ip、主机名、端口信息。电脑信息:获取电脑基本信息。工具箱:集成FTP、TFTP、SFTP、HTTP、Putty等常用网络工具,还可以自定义添加工具。WIN8,WIN10正常使用. WIN7需安装.net framework 4.5或以上框架 不支持XP.. 吾爱论坛搬运
实验一:nmap的基本使用方法
qq_43774515的博客
07-14 791
一、 实验目的 nmap的基本使用方法 二、 实验内容 实验环境:kali,win7(192.168.91.132) 1、namp简单扫描 命令:nmap 192.168.91.131来探测目标主机1-10000范围内所开放的所有端口。 2. Nmap简单扫描,并对结果返回详细的描述输出 命令:nmap -vv 192.168.91.131 3. Nmap自定义扫描。 命令:nmap -p20-120 192.168.91.131。扫描目标主机的20-120号端口。 4. Nmap指定端口扫描。 命令
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 7970
nmap扫描详细解析,详细参数。
渗透测试入门(基本流程、Nmap基础使用)
Pluto.的博客
12-14 2650
文章目录渗透测试一、简单的渗透测试流程二、Nmap基础使用1. 概述2. 常见端口号3. windows环境下使用三、Hydra 渗透测试 一、简单的渗透测试流程 授权需要得到网站的授权; 信息收集,nslookup whois; 扫描漏洞,name=ip范围,端口号,什么网站,什么服务器; 高级扫描扫描网站漏洞(十大漏洞),如IIS漏洞 漏洞利用; 提权(shell环境、桌面环境); 销毁扫描踪迹(日志); 留后门; 渗透测试报告 二、Nmap基础使用 1. 概述 nmap是一个网络连接端扫描软件,
工具----2、Nmap扫描原理及用法详解
七天
05-07 8951
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务和版本探测1、服务和版本探测原理2、服务和版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
Zmap 之于Nmap扫描技术
weixin_33738555的博客
11-15 343
ZMap工具,用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫描工具如Nmap使用的方法是发送请求然后监听回应,虽然请求可以同步进行,但为了记录每一个未回应请求需要大量开销,导致速度下降。而ZMap使用了不同的方法,它发生的是无状态请求,发送之后就忽略了,它不需要记录未回应请求的名单,而是在发送的数据包中编码身份信息去识别回应,从而降低开销。ZMap发送数据包的速度是...
nmap命令 网络探测工具和安全和端口扫描
01-20
nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络信息,管理服务升级计划,以及监视主机和服务的运行。 除了所感兴趣的端口表,Nmap还能提供关于目标机的进一步信息,包括
nhack:基于NMap网络扫描
05-12
NHack NHack是使用nmap网络扫描仪。 它是用nodejs编写的,并使用库执行其操作。 Node-libnmap依次使用nmap程序,必须安装该程序才能使nhack正常工作。 安装与运行: 我们以超级用户身份运行此命令以安装nhack: # npm install -g nhack 之后,您可以以普通用户身份运行nhack: $ nhack [options] 命令行界面 NHack在运行时会扫描本地网络。 它支持以下选项: 选项 描述 -p, --port <ports> 扫描一组特定的端口而不是所有端口。 -h, --help 查看帮助信息。 -v, --version 查看版本信息
Web应用安全:Nmap半连接扫描实验).docx
06-19
Nmap半连接扫描 一、实验目的 掌握nmap的相关知识; 熟悉nmap工具的使用; 掌握nmap半连接扫描的相关知识; 掌握nmap半连接扫描的操作。 二、实验内容 使用Nmap完成一次站点的半连接扫描; 使用Wireshark工具对半连接扫描的TCP包进行分析; 对半连接和全连接扫描对比分析实验内容与步骤 1、使用Nmap完成一次站点半连接扫描 1.1、本次我们选择Nmap官方给出的测试站点(scanme.nmap.org)进行半连接扫描。首先进入到nmap的文件里面,然后在改文件夹下打开cmd窗口。 1.2、首先输入nmap查看nmap是否正常安装并且可以使用。如果显示nmap信息和帮助文档的话,表明nmap已经正常安装并且可以使用了。 1.3、开启Wireshark工具对本机开始抓包(Wireshark工具可以直接在官网免费下载)。 将Wireshark的过滤器设置为tcp然后选择WLAN端口(如果是wifi连接的话)。 1.4、然后在刚刚的cmd窗口输入nmap半连接扫描命令:nmap -sS scanme.nmap.org,开始进行半连接扫描,与此同时也开启Wiresh
网络安全实验NMAP扫描.docx
最新发布
09-16
网络安全实验NMAP扫描.docx
Linux中使用nmap基本使用以及扫描一组计算机的脚本
没刮胡子的程序员专栏
07-13 1080
Nmap(Network Mapper)是一个开源的网络探测和安全评估工具。它用于扫描和发现网络上的主机、端口和服务,以及评估网络的安全性
Nmap 基础
wz_cow的博客
06-27 367
一、概述(一)概念Nmap 又叫做Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具。Nmap用于浏览网络,执行安全扫描网络审计以及在远程机器找到开放端口。它可以扫描在线主机,操作系统,滤包器和远程主机打开的端口。百度百科:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪...
基于nmap网络信息扫描原理与设计笔记
weixin_52034407的博客
03-19 364
基于nmap网络信息扫描原理与设计笔记
Nmap使用说明及原理分析
zheshijieyouwo的博客
11-30 7989
Nmap使用说明 Nmap(Network Mapper) 是一款支持各种操作系统的开源网络扫描工具。主要用来进行主机发现、端口扫描,并通过端口扫描推断运行系统以及运行软件版本。Nmap还提供了对防火墙/IDS的相关技术与方法。 使用Nmap操作时,其基本命令格式为:Nmap [Scan Type(s)][options] {target}        下面分别叙述Nmap四种同技术与其实
网络安全——Nmap端口扫描
网络工程
12-15 7620
网络安全——Nmap端口扫描 目录 一、实验目的要求 二、实验设备与环境 三、实验原理 四、实验步骤 五、实验现象、结果记录及整理、 六、分析讨论与思考题解答 一、实验目的要求: 1、了解网络端口扫描的作用和端口扫描的原理。 2、熟悉各种常用服务监听端口号。 3、具体要求: 1)使用Nmap工具进行端口扫描。 2)使用Nmap工具进行网络服务及其版本探测。 二、实验设备与环境: 环境如图1.1所示。(虚拟平台) ...
网络安全工具箱实验调试分析
06-12
好的,网络安全工具箱实验调试分析是一个非常重要的工作,它可以帮助我们评估和测试我们的网络安全措施,发现和修复潜在的漏洞和安全问题。下面是一些常见的实验调试分析的工具和技术: 1. 网络扫描工具:例如Nmap、Zenmap等,可以用于扫描网络上的主机和服务,发现潜在的漏洞和安全问题。 2. 漏洞扫描工具:例如Metasploit、OpenVAS等,可以用于自动化发现和利用已知漏洞,测试网络安全措施的有效性。 3. 网络抓包工具:例如Wireshark、Tcpdump等,可以用于捕获和分析网络流量,发现和排除网络问题和安全威胁。 4. 反向工程工具:例如IDA Pro、OllyDbg等,可以用于分析和理解二进制文件的结构和功能,发现和修复潜在的安全问题。 5. 安全日志分析工具:例如ELK、Splunk等,可以用于收集和分析系统和应用程序的日志,发现和响应安全事件。 总之,网络安全工具箱实验调试分析需要综合运用多种工具和技术,结合实际情况和需求,不断优化和完善网络安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值