端口与安全审计实验报告.docVIP

端口扫描与安全审计实验报告 学院名称 专业班级 学号 学生姓名 实验日期 成绩 课程名称 信息安全技术B 实验题目 端口扫描与安全审计 一、实验目的和要求 （1）端口是计算机输入/输出设备和CPU之间进行数据传输的通道，计算机共有65536个端口可供使用，其中前1024个端口常作为系统服务端口使用，称为众所周知的服务端口。利用网络探测和端口扫描工具，能够探测目标主机状态、端口服务名称、端口号、协议、端口状态、操作系统类别、操作系统版本等私有敏感信息。因此，网络探测和端口扫描是具有“双刃剑”的技术，攻击者利用端口扫描可以探测目标主机的私有敏感信息，安全管理风险评估则用于检测目标主机的漏洞。实际应用中需要综合利用多种扫描机制及不同扫描参数，才能检测或探测目标主机的漏洞。 （2）由于Nmap扫描功能强大、命令参数众多，在有限时间内不可能对所有命令参数进行实验。但实验内容中列举的扫描命令必须完成，也可以任意选择其他命令参数进行实验。命令执行后将执行结果复制到实验报告表格中，并对命令执行结果进行解释。 二、实验内容和原理 1. 基本功能与目标端口状态说明 Nmap（Network Mapper）是开放源码的网络探测和端口扫描工具，具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。 Nmap以表格形式输出扫描目标的端口号、协议、服务名称