网络攻击与防范 网络扫描实验.docxVIP

华北电力大学实 验 报 告|| 实验名称 网络扫描实验 课程名称 网络攻击与防范 || 专业班级：网络 学生姓名： 学 号： 成 绩：指导教师：曹锦纲 实验日期： 一、实验目的及要求1、了解信息搜集的一般步骤。2、学会利用Nmap等工具进行信息搜集，并对目标主机进行安全性检测。二、所用仪器、设备PC机一台Nmap软件三、实验原理1、网络扫描软件Nmap(1)简介Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪个服务运行在哪些连接端，并且推断哪个操作系统计算机运行（亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统保安。正如大多数工具被用于网络安全的工具，Nmap也是不少黑客及骇客（又称脚本小孩）爱用的工具。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用Nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Nmap常被跟评估系统漏洞软件Nessus 混为一谈。Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。(2)Nmap所识别的6个端口状态。1.open(开放的)应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描的主要目标。安全意识强的人们知道每个开放的端口都是攻击的入口。攻击者或者入侵测试者想要发现开放的端口。而管理员则试