使用NAMP进行端口扫描

实验目的：
信息收集是渗透测试的重要内容，使用工具对目标系统进行扫描发现其服务端口并找到相应漏洞是安全评估的第一步。Nmap是著名的主机端口扫描工具，本次实验通过使用Nmap对目标主机的扫描，理解主机扫描技术原理，熟悉使用扫描工具。
实验设备：
1、 rhel 6.2虚拟机
2、 backtrack虚拟机或安装了namp的windows系统
实验要求：
使用Nmap软件对目标主机扫描，至少包括如下内容：
(1)使用不同扫描指令扫描在线主机，并记录端口信息；
(2)扫描目标主机的支持协议状况与防火墙状态；
(3)设置不同的指令参数进行扫描，与wireshark配合，分析不同扫描原理。
实验步骤:（以下结果均需截图）
1、 开放式扫描（tcp connect（）扫描），使用的命令为：
nmap –sT 192.168.150.129

抓包截图如下：

通过扫描结果，与wireshark工具结合，分析开放式扫描原理。
原理：当window主机发送syn时，因为时完全扫描（全扫描），所以目标主机rhel会回复syn和ack，然后window回复ack，rhel断开链接。实际上为tcp建立链接的过程，最后断开链接，这种方法会在日志中留下记录。
2、 半开放式扫描（tcp syn扫描），使用的命令为：
nmap –sS 192.168.150.129

抓包截图如下：

通过扫描结果，与wireshark工具结合，分析开放式扫描原理。
原理：当window主机发送syn时，rhel主机会接受并返回syn+1和ack，但是由于window主机实现的时半开放的链接，也就是说主机会在第二次握手时断开链接，不与rhel主机建立链接。由抓包分析可知，rhel主机在window请求链接时，返回了ack和syn，所以这个主机的这个端口时开放的。
3、 秘密扫描:
TCP Fin扫描:使用的命令为：
nmap –sF 192.168.150.129
截图如下：

抓包截图如下：

通过扫描结果，与wireshark工具结合，分析开放式扫描原理。
原理：如果rhel主机端口关闭的，则远程主机丢弃该包，并送回一个RST包
如果远程主机没有开放端口，远程主机丢弃该包，不回送，抓包可知，rhel主机并没有返回rst，所以端口开放。（这种方法不会记录在日志中）
TCP XMAS扫描:使用的命令为：
nmap –sX –v 192.168.150.129
截图如下：

抓包截图如下：

Tcp包中置为1的位（因为在window系统中，所以不全位1）

Icmp包中相应的位置为1

通过扫描结果，与wireshark工具结合，分析开放式扫描原理。
关闭的端口会响应一个同样设置所有标志位的包
开放的端口则会忽略该包而不作任何响应，可以看出http端口（80）为开放的。
TCP NULL扫描：使用的命令为：
Nmap –sN 192.168.150.129
命令截图如下：

抓包结果如下：

可以看出以下所有位置为0（因为在window系统中，所以不全位0）

返回的包所有的位都置为0

通过扫描结果，与wireshark工具结合，分析开放式扫描原理。
关闭的端口会响应一个同样设置所有标志位的包
开放的端口则会忽略该包而不作任何响应，可以看出http端口（80）为开放的。
4、 udp端口扫描：使用的命令为：
nmap –sU 192.168.150.129
截图如下：

通过扫描结果，与wireshark工具结合，分析开放式扫描原理，并比较tcp端口扫描的区别。
原理如下：
当一个UDP端口接收到一个UDP数据报时，如果它是关闭的，就会给源地址端发回一个ICMP端口不可达（ICMP Port Unreachable）错误数据报；如果它是开放的，那么就会忽略这个数据报，也就是将它丢弃而不返回任何的信息。
5、 测试目标主机及外部windows操作系统类别，根据wireshark抓到的包，分析nmap使用的哪一个指纹栈。
命令：namp –oS nmap.os.db –O 192.168.159.130

在
思考题：如何有效防止系统被扫描。
1. 最小化安装系统，将不必要的服务全部关闭，只开启使用的服务的端口。
2. 禁止icmp包对主机的访问
3. 使用防火墙，先让防火墙处理报文，再交给服务器，从而保护服务器。
4. 通过堡垒主机的方式（双宿主主机）进行安全处理。使得不确定报文是否是有害的情况下，不提交给服务器。