实验2端口和操作系统类型探测实验.docVIP

实验报告如有雷同，雷同各方当次实验成绩均以0分计。 在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 实验报告文件以PDF格式提交。 实验2端口扫描和操作系统类型探测实验 【实验目的】 掌握端门扫描这种信息探测技术的原理。 学会使用常见的端口扫描工具。 了解各种常用网络服务所对应的端口号。 【实验内容】 使用Nmap的命令行工具进行端口扫描。 使用Nmap的命令行工具进行网络服务及其版本探测。 使用Nmap的命令行工具进行操作系统类型鉴别。 使用Nmap的图形化前端Zenmap工具同样进行上述任务。 【实验环境】 实验主机操作系统： Window 7 IP地址： 88 目标机 1 操作系统： Ubuntu 12.04 IP 地址： 4 目标机2操作系统： Window 7 IP地址： 32 网络环境： 校园网 o 【实验原理】 端门及服务的基本概念 “端口”是专门为计算机通信而设计的，在下CP/IP协议中规定，用IP地址和端口作力套 接字(socket),代表TCP或UDP通信的一端。端口分为知名(known)端口号和一般端口号，其 中知名端U号的数值一般为1-1023,分配给常用应用服务程序固定使用。 下面是常用的TC P知名端口号列表。 服务名称 端口号 说明 FTP 21 文件传输服务 SSH 22 加密远程登录服务 Telnet 23 远程登录服务 SMTP 25 简单邮件传输服务 HTTP 80 (Web) POP3 110 邮件接受服务 Nmap的功能介绍和技术原理 Nmap (Network Mapper,网络映射器)是一?款开放源代码的网络探测和安全审核的工具。 其设计R标是快速地扫描大型网络，也可以扫描单个主机。Nmap以新颖的方式使用原始IP 报文来发现网络上有哪些主机，及其提供的服务，包括其应用程序名和版本，这些服务运行 在什么操作系统，包括版本信息，它们使用什么类型的报文过滤器/防火墙，以及一些其它 功能。虽然Nmap通常用于安全审核，也可以用它来做一些Id常管理维护的工作，比如查看 整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。 Nmap输出的是扫描目标的列表，以及每个目标的补充信息，至于是哪些信息则依赖于 所使用的选项。“所感兴趣的端口表格”是其中的关键。状态可能是open（开放的）、filtered（被 过滤的）、closed（关闭的）、或者unfiltered（未被过滤的）。’’Open”意味着目标机器上的成用程 序正在该端口监听连接/报文，”Filtered”意味着防火墙、过滤器或者其它网络障碍阻止了该端 门被访问，Closed”意味着没有应用程序在该端口上面监听，但是他们随时可能开放。当端 口对Nmap的探测做出响应，但是Nmap无法确定它们是关闭还是幵放吋，这些端口就被认 为是 unfilteredo 如果 Nmap 报告状态组合 open I filtered 和 closed I filtered 时，那说明 Nmap 无法确定该端U处于两个状态中的哪一个状态。当要求进行版木探测时，端U表也可以包含 软件的版本信息。当要求进行IP协议扫描时。（-sO）, Nmap提供关于所支持的IP协议而不 是正在监听的端口的信息。 除了所感兴趣的端口表，Nmap还能提供关于目标机的进一步信息，包括反向域名、操 作系统猜测、设备类型和MAC地址。 Nmap的基木命令格式如下所示： nmap [扫描类型…][选项]｛扫描目标说明｝ 主机发现 任何网络探测任务的最初几个步骤之一就是把一组IP范围缩小为一列活动的或者有意 扫描的主机。扫描每个IP的每个端口很慢，通常也没必要，主要依赖于扫描的目的。由于 主机发现的需求五花八门，Nmap提供了很多的选项来方便定制。运行Nmap命令就可以发 现主机发现的一些基本参数，如下图： HOST DISCOVERY: -sL: List Scan - simply list targets to scan -sn: Ping Scan - disable port scan -Pn: Treat all hosts as online -- skip host discovery -PS/PA/PU/PY[portlist]: TCP SYN/ACK，UDP or SCTP discovery to given ports -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes -PO[protocoI list]: IP Protocol Ping -n/-R: Never do DNS resolution/Always resolve [d