图解NMAP和Nessus用法.docxVIP

《Network Security Technology》Lecture Code: 011184Experiment GuidelineExperiment Title：使用NMAP Nessus进行网络扫描KeyWords：NMAP，Nessus，Scan，VulnerabilityLecturer：Dong WangTime：Week 01Location：Training Building 401Teaching Audience：09Net12Aug29, 2011User Guidance该配置文档系《网络安全技术》实训课所属内容。在试验开始前，请参看‘Self-checking list for VM Environment’，逐一检查自己电脑（虚拟机）配置，制作还原快照。学生不应该以抓图为唯一目的使用该文档，对文档所涉及到的各相关操作和问题需逐一思考解答并举一反三。实验结果的抓图应当在没有文档和外界帮助下独立完成。如学生不能在本节课上规定时间内完成文档介绍的配置任务时应当在课后尽快补交试验报告。该文档的最终解释权归授课教师王东所有，如有疑问请在课上当面询问或课后与任课老师联络释疑。Self-checking list for VM EnvironmentVM_2k3-1：安装1块网卡：NAT；VM_XP：安装1块网卡NAT；开机运行VM_2K3-1 VM_XP，2台机的应当位于同一网段且能够相互Ping通；将2k3-1(2)计算机命名为‘学号_姓名缩写_2K3-1(2)’，将XP命名为‘学号_姓名缩写_XP’,重命名之后重启。确保已用管理员账户登录2k3-1和XP并具有管理员权限。确保VMware Tools和Backinfo插件已正确安装。用虚拟机的snapshot拍快照，制作还原点。注：以上检查列表中逐条只是试验前的预检查，试验中的具体设置应当根据情况具体对待。试验一、安装与配置NMAP一、NMAP功能简介1. 什么是Nmap？Nmap（Network exploration tool and security / port scanner）是一个免费的开源实用程序，它可以对网络进行探查和安全审核；还可以利用它对网络设备调查、管理服务升级、监视主机或服务的正常运行时间进行监视。Nmap使用IP数据包来决定有哪些主机在网络中是可用的，这些主机正提供的服务有哪些，它们运行的操作系统是什么，使用了哪些类型的过滤器或防火墙，当然还有许多其它的特性。其设计目的是能够快速地扫描大型网络，不过对于一些独立的主机而言它工作起来是游刃有余滴。Nmap可以运行在大多数主流的计算机操作系统上，并且支持控制台和图形两种版本。在Windows平台上，Nmap能够运行在Windows 2000及Windows XP平台上，不能在Windows 98 、ME、CE等系统上运行。官网地址：/。Nmap???是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap使用原始IP报文来发现网络上有哪些主机，它们提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)中，它们使用什么类型的报文过滤器/防火墙，以及其它功能。2.??一个入侵过程的简单描述黑客想要入侵一台电脑，首先要有一套完整的计划。在入侵系统之前，黑客必须先找到一台目标主机，并查出哪些端口在监听之后才能进行入侵。找出网络上的主机，测试哪些端口在监听，这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如nmap)扫描网络，寻找存在漏洞的目标主机。一旦发现了有漏洞的目标，接下来就是对监听端口的扫描。nmap通过使用 TCP协议栈指纹准确地判断出被扫主机的操作系统类型。3.??命令格式　　nmap [Scan Type...] [Options] {target??specification}nmap [ 扫描类型??...] [ 选项??] {??扫描目标说明??}3.1 描述Nmap输出的是扫描目标的列表，以及每个目标的补充信息，至于是哪些信息则依赖于所使用的选项。“所感兴趣的端口表格”是其中的关键。那张表列出端口号，协议，服务名称和状态。状态可能是 open(开放的)，filtered(被过滤的)，closed(关闭的)，或者unfiltered(未被过滤的)。如果Nmap报告状态组合 open|filtered和closed|filtered时，那说明Nmap无法确定该端口处于两个状态中的哪一个状态。当要求进行版本探测时，端口表也可以包含软件的版本信息。当要求进行IP协议扫描时(-sO)，Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。除了所感兴趣的端口表