Nmap扫描实验讲义.docVIP

附件2 贵州大学实验报告 学院：计算机科学与技术 专业：网络工程 班级：131 姓名 学号 实验组 实验时间 指导教师 成绩 实验项目名称 网络扫描实验 实验目的 网络与系统调查阶段的网络扫描、网络拓扑探测是信息收集的主要手段，本次试验主要内容是掌握网络扫描技术的作用，网络扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞，并采取相应防范措施，从而降低系统的安全风险。可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统等的安全漏洞进行扫描，系统管理员可以了解在运行的网络系统中存在的不安全的网络服务，在操作系统上存在的可能被利用从而导致攻击的安全漏洞。通过实验掌握网络扫描的主要功能，掌握主流的网络扫描技术。 实验环境 根据本实验的特点，采用以学生自主训练为主的开放模式组织教学。 实验内容 通过实验掌握网络扫描技术的原理。 通过实验掌握网络扫描的主要功能。 熟悉使用主流的网络扫描工具Nmap以及会对结果进行分析和利用。 掌握Nmap中的各参数的含义以及所对应的扫描类型。 实验数据 请使用Nmap对你的实验机器所在的网段的所有主机进行ping扫描(ping scan)；请排除自己的实验机器；请检测有多少主机在线。 命令是nmap –sn 192.168.2.* 如图： 由图可知，本网段内有43台主机，除掉自己的主机，有42台主机 请使用Nmap对局域网内的某台存活的主机进行Xmas scans隐蔽扫描和UDP扫描。 对本网段的113号主机进行Xmas scans隐蔽扫描和UDP扫描 隐蔽扫描如图： 由图可知：用时39.89秒 UDP扫描如图： 由图可知：用时35.31秒 nmap -v 扫描与nmap -vv 扫描的区别是什么? Nmap –v Nmap –vv 综合两图，得到-vv的命令可以扫描主机，服务状态和是否打开端口 请用Zenmap中的快速模式扫描实验机器所在网段的所有主机，请给出Zenmap自 动给出的命令参数的含义，并分析结果以及拓扑图。 快速扫描模式命令：nmap –T4 –F scan -T4 代表速度模式选择第四项 -F 代表选择了快速扫描模式 扫描结果如下： 拓扑图如下： 这是一个环形拓扑结构 用Nmap扫描所在网段中哪些机器开启了3389、23、21端口；请在结果中只显示开放的端口；并请将扫描的结果写入到C:\1.txt文件中，便于分析扫描结果。 请执行命令：nmap --script=default 192.168.2.*，该命令使用的参数--script=default表示什么？（可参考NSE guide, /book/nse.html） 该命令是默认的脚本扫描，主要是搜集各种应用服务的信息，收集到后，可再针对具体服务进行攻击 在自己实验机器执行命令：nmap –iflist，可以获得什么信息，请结合结果分析？ 根据eth0的信息可以得到本地网络的接口信息 参数--packet-trace可以帮助获取什么信息？ 可以得到nmap的版本 思考题 1、什么是NSE？NSE的作用是什么？请举例说明如何使用NSE？ 答：NSE是Nmap提供了强大的脚本引擎以支持通过Lua编程来扩展Nmap的功能 broadcast? 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务。 brute? 提供暴力破解方式，针对常见的应用如http/snmp等 default? 这是使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力 discovery? 对网络进行更多的信息，如SMB枚举、SNMP查询等 dos? 用于进行拒绝服务攻击（denial of service） exploit? 利用已知的漏洞入侵系统 external? 利用第三方的数据库或资源，例如进行whois解析 fuzzer? 模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞 intrusive 入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽 malware 探测目标机是否感染了病毒、开启了后门等信息 safe 此类与intrusive相反，属于安全性脚本 version 负责增强服务与版本扫描（Version Detection）功能的脚本。 vuln 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067。 2、什么是winpcap? 它的作用是什么？ 答：winpcap是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为w