桂林电子科技大学信息对抗课程实验报告NMAP扫描实验(5页).docx

-桂林电子科技大学信息对抗课程实验报告NMAP扫描实验-第 4 页 实 验 报 告辅导员意见：辅导员签 名成绩实验名称 NMAP扫描实验 学院 专 业 班 第 实 验 小 组作 者 学 号 实 验 日 期 2017 年 4 月 28 日 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它可以快速地扫描大型网络，也可用它扫描单个主机。Nmap使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)，它们使用什么类型的报文过滤器/防火墙，以及其它功能。Nmap通常用于安全审核， 系统管理员和网络管理员也用它来做一些日常的网络管理工作，比如查看整个网络的信息， 管理服务升级计划，以及监视主机和服务的运行。一实验目的1. 了解NMAP使用方法； 2. 掌握使用NMAP进行端口扫描的方法；3掌握使用NMAP进行服务和操作系统识别的方法。二实验原理常用扫描探测命令：ping、tracert 扫描工具：Superscan和Nmap 1. Ping以及tracert ·ping ping命令首先会构建一个固定格式的ICMP请求数据包echo request,发给远端计算机 ； 远端计算机收到后，构造一个ICMP应答包echo reply，发送回本机； 本机收到应答包后，即可判断出目的主机是否开机，并根据发送包和应答包携带的时间信息计算出网络延迟。 2. ·tracert 源主机将构造并向目标主机发送不同TTL值的ICMP请求数据包，tracert诊断程序根据ICMP的回应数据包来确定到目标所采取的路由； 3. Tracert程序首先发送 TTL 为1的请求数据包，该包经过第一个路由设备后TTL减1为0，第一个路由设备就将给源主机发回“ICMP已超时”的消息； 源主机的tracert命令通过该消息中的IP信息就获得了第一个路由设备的IP； 在随后的每次发送过程将TTL依次递增1，直到目标响应或TTL达到最大值，从而确定从源主机到目的主机中间的路由。 4. 端口扫描的原理 扫描的过程就是向目标主机的端口发送请求数据包，希望建立“连接”，根据目标主机的回应判断其端口是否开放； 通过扫描判断目标主机端口是否打开的一个最简单的方法，是利用TCP协议的三次握手机制； 只要和目标主机的端口能建立TCP的三次握手，说明目标主机的端口是开的，反之则没有打开。 ·三次握手 第一次握手：主机A的某个端口向主机B的某个端口发出TCP连接请求数据包，其TCP包头的标志位设置为SYN=1，ACK=0，同时选择一个序号x，表明在后面传送数据时的第一个数据字节的序号是x，这个过程称为第一次握手。 第二次握手： 主机B的相应端口收到连接请求数据包后，如端口是开放的，则发回确认数据包。在确认数据包中，TCP包头的标志位设置为SYN=1，ACK=1，确认序号为x+1，同时B主机也会生成一个自己的序号y，这个过程称为第二次握手。 第三次握手： 主机A收到此数据包后，还要向B给出确认数据包，其TCP包头的标志位设置为ACK=1，其确认序号为y+1，这个过程称为第三次握手。 3 扫描分类 1）全TCP连接 这种扫描方法使用三次握手，与目标计算机建立标准的TCP连接； 攻击者首先向目的端口发送一个SYN数据包，如果收到来自该端口的SYN/ACK数据包，就可以判定该端口是开放的；然后攻击者再发送一个ACK数据包； 如果目标端口是关闭的，攻击者就会收到一个直接返回的RST/ACK数据包； 2）半打开式扫描（SYN扫描） 在这种扫描技术中，扫描主机同样向目标计算机的指定端口发送SYN数据包，表示希望建立连接。 a当端口开放时，目标计算机回应SYN/ACK数据包，这和全TCP连接扫描类似。但是扫描主机接着发送一个RST=1的数据包给目标主机，RST数据包将对TCP连接进行重置，目标计算机因为没有接到相应ACK数据包，从而不会建立三次握手。 b如果端口是关闭的，则按照TCP协议中端口未开规则处理，由目标主机发送RST/ACK数据包给扫描主机，此时TCP连接依然没有建立。 扫描主机根据目标计算机的回应数据包是SYN/ACK数据包，还是RST/ACK数据包即可判断端口是否打开。 3）秘密扫描 这种方法的优点在于没有涉及TCP连接的部分，所以比前2种都要安全，所以也被称做秘密扫描；缺点就是不够准确，不能完全识别开放的端口。 FIN标记扫描： 攻击者发送一个FIN=1的TCP报文到目标主机： 端口关闭时，该报文会被丢掉，并返回一个RST报文。 端口开放时，该报文只是简单的丢掉，不会返回任何回应。三 实验设备：软件：Nmap - Zenmap GUI操作系统 ：Microsoft Windows 10网络平台： TCP/IP网络 机器IP： 10.16.222.189四实验过程1. 实验环境搭建软件：Nmap - Zenmap GUI操作系统 ：Microsoft Windows 10网络平台： TCP/IP网络 机器IP： 10.16.222.1892.实验步骤1.打开nmap软件2.输入目标（要扫描的ip或网址）3.输入扫描命令，确定要扫描的作业类型4.输入扫描配置5.观察结果并分析五实验结果1. 实验结果（截图）2. 实验结果分析 扫描命令nmap -T4 -A -v 可以看出开放的tcp端口是80.443.2000，不开的端口是113，可以据此猜测被扫描主机的开放服务是什么，而且知道大概经过了多少跳，可以查看主机是否开启，并且查看主机类型。 扫描命令nmap -sU -p 53 -Pn 通过以上可以得到udp的信息，得到udp端口的开放信息。 nmap -sS 隐藏扫描：在扫描过程中，源主机（10.16.222.189）向目标主机（）最可 能打开的个端口发送了TCP同步包，其中只有端口和443 以及2000端口返回了SYNACK包，说明目标主机开放了这3个端口。从Nmap扫描结果可以看出端口提供的是http服务，cisco-sccp/六 实验心得 本实验让我明白了端口扫描是很重要的一个网络工具，再强大的黑客进行攻击之前都要使用端口扫描，以确定目标机所的基本情况，同样的，我们可以使用端口扫描自己的机器来确定端口的开放情况，及时关闭不用的端口，用来防止被攻击，因为有些黑客进行攻击的往往是一些不常用的端口，采用的端口如果很常用就会容易被杀毒软件给发现，并且针对常用端口的防范也是最严密的，因此可以说，掌握端口扫描就具备保护自己的入门卷。