实验目的:
信息收集是渗透测试的重要内容,使用工具对目标系统进行扫描发现其服务端口并找到相应漏洞是安全评估的第一步。Nmap是著名的主机端口扫描工具,本次实验通过使用Nmap对目标主机的扫描,理解主机扫描技术原理,熟悉使用扫描工具。
实验设备:
1、 rhel 6.2虚拟机
2、 backtrack虚拟机或安装了namp的windows系统
实验要求:
使用Nmap软件对目标主机扫描,至少包括如下内容:
(1)使用不同扫描指令扫描在线主机,并记录端口信息;
(2)扫描目标主机的支持协议状况与防火墙状态;
(3)设置不同的指令参数进行扫描,与wireshark配合,分析不同扫描原理。
实验步骤:(以下结果均需截图)
1、 开放式扫描(tcp connect()扫描),使用的命令为:
nmap –sT 192.168.150.129
抓包截图如下:
通过扫描结果,与wireshark工具结合,分析开放式扫描原理。
原理:当window主机发送syn时,因为时完全扫描(全扫描),所以目标主机rhel会回复syn和ack,然后window回复ack,rhel断开链接。实际上为tcp建立链接的过程,最后断开链接,这种方法会在日志中留下记录。
2、 半开放式扫描(tcp syn扫描),使用的命令为:
nmap –sS 192.168.150.129
抓包截图如下:
通