《网络攻防技术与实践》项目实践GSoC-Nmap.PDFVIP

《网络攻防技术与实践》项目实践 GSoC-Nmap 组员： 储小伟 王松林 一、 实践项目基本描述 Nmap （“Network Mapper （网络映射器）”）是一款开放源代码的网络探测 和安全审核的工具。它能快速的扫描单个主机或者是一个大型网络。Nmap 以新 颖的方式使用原始IP 报文来发现网络上有哪些主机，哪些主机提供什么服务(应 用程序名以及版本)，哪些服务运行在什么操作系统(包括操作系统的版本信息)， 它们使用什么类型的报文过滤器、防火墙，以及一堆其它功能。虽然Nmap 通常 用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如 查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。本项目 的主要目标是对nmap 的实现机理进行细致分析，同时对GSoC （“Google Summer of Code ”）中nmap 的相关选题及实现情况进行一些调查。 二、 实践项目的意义 Nmap 已经成为国内外使用最广泛的端口扫描工具，因此深入了解nmap 工 作方式和扫描原理是更好掌握网络攻击和安全审核的基础。通过阅读nmap源码， 我们可以提高自己代码阅读的能力，强化个人的网络相关知识，更清楚、全面的 认识各种网络扫描技术；通过调研GSoC 中相关nmap 项目，了解最新的有关nmap 的实现技术和观点，对开源社区的信息安全发展有一个大体的认识。 三、 软硬件资源 Linux 计算机（ubuntu）：用于nmap 扫描测试，全面了解nmap 的各项功能； Nmap 源代码：从 nmap 的官方网址获取最新源码； GSoC 相关资料：从GSoC 官方网站或互联网中搜集相关信息。 四、 团队分工 Nmap 端口扫描实现机制分析 GSoC2005-2006 年度 nmap 相关选题搜集和分析 Nmap 其余部分实现机制分析 GSoC2007-2008 年度 nmap 相关选题搜集和分析 五、 实践计划 1. 11 月11 日～11 月30 日 Nmap 实现机理的深入分析 2. 12 月1 日～12 月10 日 GSoC Nmap 相关选题的调研及分析 3. 12 月11 日～12 月20 日 撰写并整理项目实践报告 4. 12 月30 日前 提交最终的项目实践报告