实验二网络安全扫描实验1.docVIP

实验二、网络安全扫描实验 一、实验目的 1、了解端口扫描的原理 2、掌握使用端口扫描器技术， 3、掌握基本的防止网络被监听的方法 二、背景知识 1、什么是端口扫描 端口是主机上面开放的信道，是目标系统对外提供服务的窗口，也是黑客入侵的通道。 确定当前监听的端口，对于确定所使用的操作系统和应用程序的类型，对目标系统的TCP和UDP进行边接，以达到了解该系统正在运行哪些服务的过程称为端口扫描。 2、端口扫描原理 端口扫描就是利用操作系统提供的CONNECT（）系统调用，与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect（）就能成功。否则，这个端口不能用，既没有提供服务。 进行端口扫描的方法很多，可以是手工扫描，也可以用端正扫描软件进行扫描。一般端口扫描可分为以下四种方式： （1）全TCP连接：经过“三次握手”，与目标主机建立标准的TCP连接，这种方法容易被目标主机记录，但获取信息比较详细。 （2）半开放式扫描（SYN）：向目标主机的指定端口发送SYN报文，请求建立连接，由于在扫描过程中，尚未建立连接，大大降低了被目标系统发现记录的可能，也加快了扫描速度。 （3）FIN扫描：依靠发送FIN报文来判断目标主机指定的端口是否活动。 （4）第三方扫描代理：利用“肉机”代为扫描。“肉机”一般是安全防御比较低的个人计算机，被入侵者控制。 三、实验内容 1、Nmap扫描工具介绍 （1）Nmap简介 Nmap(Network Mapper)是一款自由软件，可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一，用以评估网络系统安全。 和大多数被用于网络安全的工具一样，nmap 也是不少黑客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。 Nmap通常用在信息搜集阶段（information gathering phase），用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描(Vulnerability Scanning)、漏洞利用(Vulnerablity Exploit)、权限提升(Privilege Escalation)等阶段的输入。 Nmap不仅可以用于扫描单个主机，也可以适用于扫描大规模的计算机网络，从中找出感兴趣的主机和服务。 （2）Nmap基本功能 主机发现（Host Discovery） 端口扫描（Port Scanning） 版本侦测（Version Detection） 操作系统侦测（Operating System Detection） 这四项功能之间，又存在大致的依赖关系（通常情况下的顺序关系，但特殊应用另外考虑），首先需要进行主机发现，随后确定端口状况，然后确定端口上运行具体应用程序与版本信息，然后可以进行操作系统的侦测。而在四项基本功能的基础上，Nmap提供防火墙与IDS（IntrusionDetection System,入侵检测系统）的规避技巧，可以综合应用到四个基本功能的各个阶段；另外Nmap提供强大的NSE（Nmap Scripting Language）脚本引擎功能，脚本可以对基本功能进行补充和扩展。 （3）Nmap基本命令和典型用法 基本命令 功能描述 1 nmap -A -v targetip 全面进攻性扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描） 2 nmap -sn -v targetip Ping扫描 3 nmap -F -v targetip 快速端口扫描 4 nmap -sV -v targetip 版本扫描 5 nmap -O -v targetip 操作系统扫描 （4）Nmap图形界面Zenmap使用说明 Zenmap是Nmap官方提供的图形界面，通常随Nmap的安装包发布。能够运行在不同操作系统平台上。Zenmap旨在为nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为profile，用户扫描时选择profile即可；可以方便地比较不同的扫描结果；提供网络拓扑结构(NetworkTopology)的图形显示功能。 其中：Profile栏位，用于选择“Zenmap默认提供的Profile”或“用户创建的Profile”； Command栏位，用于显示选择Profile对应的命令或者用户自行指定的命令； Topology选项卡，用于显示扫描到的目标机与本机之间的拓扑结构。 （5）Nmap基本扫描方法 ① 确定端口状况 命令形式: nmap targetip 功能：确定目标主机