Nmap使用及指纹库分析报告.docxVIP

华中科技大学计算机学院《计算机网络安全》实验报告实验名称：Nmap扫描器使用和分析团队成员：姓 名班级学号贡献百分比得 分教师评语：环境（详细说明运行的操作系统，网络平台，机器的IP地址）主机操作系统：Windows 7 Ultimate（关闭防火墙）虚拟机环境：VMware Workstation 7.0+Windows XP Professional SP3（关闭防火墙）主机虚拟IP：虚拟机IP：28扫描软件：Zenmap 5.21版截包工具：WireShark1.3.1版实验目的掌握主机、端口扫描的原理掌握Nmap扫描器的使用掌握Nmap进行远程OS检测的原理实验步骤及结果（包括主要流程和说明）安装Nmap进入/download.html页面，下载最新的windows平台的nmap：nmap-5.21-setup.exe。安装过程截图略，全部选择默认选择即可。使用Nmap扫描主机TCP SYN scan：扫描截图如图1所示：图1从图中可以看到，共扫描了28的1000个tcp端口，发现有990个关闭，并列出了10个开放的端口。我尝试打开了被扫描主机的windows自带的防火墙，扫描结果就变成了所有的1000个端口都被过滤，无法扫描到开放的端口。TCP connect scan扫描截图如图2所示：扫描结果和TCP SYN scan相同，但是耗时却是TCP SYN scan的180多倍，用了4分多钟才完成。原因大概是因为TCP connect scan是调用connect（）函数来打开一个链接，效率较低，而TCP SYN scan不必全部打开一个tcp连接，只是发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。图2UDP scan：扫描截图如图3所示：扫描速度非常快，扫描1000个端口，发现了4个udp端口，但是其中有三个的状态是open|filtered，filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。但是此时被探测主机的防火墙实际是关闭的，可能是nmap无法判断这几个端口的状态。图3SCTP INIT scan所有扫描的42个端口都被过滤，原因不明。图4TCP NULL, FIN, and Xmas scans扫描截图如图5、6、7所示，依次为TCP NULL, FIN和 Xmas扫描：图5图6图7三个扫描的结果都是未发现开放的端口，略有不同的是，NULL扫描探测到端口的状态是open|filtered，而另外两个扫描的结果都是closed。TCP ACK scan扫描截图如图8所示：图8没有找到任何开放的端口，但是了解了ACK扫描的原理，就知道这也是正常的，因为这种扫描是向特定的端口发送ACK包(使用随机的应答/序列号)。如果返回一个RST包，这个端口就标记为unfiltered状态。如果什么都没有返回，或者返回一个不可达ICMP消息，这个端口就归入filtered类。注意，nmap通常不输出unfiltered的端口，所以在输出中通常不显示所有被探测的端口。这项高级的扫描方法通常用来穿过防火墙的规则集。通常情况下，这有助于确定一个防火墙是功能比较完善的或者是一个简单的包过滤程序，只是阻塞进入的SYN包。我想， 这个扫描应该要结合wireshark来使用，分析返回的包。TCP Window scan扫描截图如图9所示：对滑动窗口的扫描：这项高级扫描技术非常类似于ACK扫描，除了它有时可以检测到处于打开状态的端口。因而扫描结果也就和ACK扫描一样了，未扫描到开放的端口图9TCP Maimon scan扫描结果如图10所示：Maimon扫描是探测FIN/ACK，根据RFC793（TCP），一个RST包应该作为响应当端口是open或者closed。图10IP protocolscan扫描截图如图11所示：图11IP协议扫描允许你判断目标主机支持哪些IP协议，从结果可以看到共扫描了256个端口，发现被扫描主机支持4种IP协议，但是其中一个132状态为关闭。Custom TCP scan图12图13图14设置所有位的扫描截图如图12所示： 也可只设置某一位，比如设置SYN标志位，则扫描效果等同于SYN扫描，如图13所示：除了指定需要的标志位，还可以指定一个TCP扫描类型（如-sA,-sF)。这些告诉nmap怎么解释响应，例如，一个SYN扫描认为没有响应表明一个filtered端口，一个FIN扫描为 open|filtered.比如指定为FIN扫描，则扫描出的同样的状态都为