信息安全实验的报告四.docVIP

。 实验成绩 《信息安全概论》实验报告 实验四 网络端口扫描实验 一、专业班级：学号：姓名： 完成时间： 2016/ 05/ 09 二、实验目的 学习端口扫描技术的基本原理， 理解端口扫描技术在网络攻防中的应用； 熟练掌握目前最 为常用的网络扫描工具 Nmap 的使用，并能利用工具扫描漏洞，更好地弥补安全不足。 二、 实验内容 选择局域网中的主机作为扫描对象， 使用 Nmap 提供的默认配置文件， 以及自行设定相 关参数，对制定范围的主机进行 PING 扫描、 TCP connect 扫描、 UDP 扫描、秘密扫描等， 记录并分析扫描结果。 三、实验环境和开发工具 Windows 7 操作系统 Zenmap 5.21 四、实验步骤和结果 全面 TCP 扫描 这是一种基本的扫描模式，不需要任何命令选项开关，即可对目标主机进行全面TCP 扫描，显示监听端口的服务情况。 命令行格式为： nmap –sS –v IP 地址 ,例如 nmap –sS –v 73 ，则可 对目标主机 73 进行全面 TCP 扫描，结果下图： -可编辑修改 - 。 扫描模式的缺点：日志服务的主机可以很容易地监测到这类扫描。要达到隐蔽功能，必 须设置一些命令选项开关，从而实现较高级的功能。 2、 PING 扫描 如果想知道网络上有哪些主机是开放的，格式为： nmap –sN 73 ，则可对目 标主机 73 进行探测，输出结果包括开放主机的 IP 地址和 MAC 地址，如图所示 -可编辑修改 - 。 3、 TCP connect 扫描 这是对 TCP的最基本形式的侦测，也是 nmap 的默认扫描方式。命令行格式为：nmap –sT – v 73 ，则可对目标主机 73 进行 TCP 连接扫描，输出结果如图所示。 4、UDP 扫描 UDP 扫描可以用来确定主机上哪些 UDP 端口处于开放状态，这一扫描方法命令行格式为： nmap – sU – v 73 ，则可对目标主机 73 进行 UDP 扫描，输出结果 如图所示。 5、秘密扫描 1） TCP SYN 扫描 这种方式是半开放式的 TCP 同步扫描，扫描程序不打开完整的 TCP 连接，发送一个 SYN 信息包并等待对方的回应。命令行格式为： nmap –sS 1 ，则可对目标主机 -可编辑修改 - 。 1 进行 TCP SYN 扫描，输出结果如图五所示。 2 ）FIN 扫描、 Xmas Tree 扫描和 Null 扫描。 命令行格式分别为： nmap – sF 网址（ ） 则可对目标主机 73 进行 FIN 扫描； nmap –sX 73 ，则可对目 标主机 73 进行 Xmas Tree 扫描； nmap –sN 73 ，则可对目标主机 73 进行 Null 扫描。 6、操作系统指纹识别 该方法经由 TCP/IP 来获取“指纹”，从而判别目标主机的操作系统类型，命令行格式为： nmap – O 73 ，则可对目标主机 73 进行操作系统类型探测， 输出结 果如图九所示。 -可编辑修改 - 。 7、扫描主机群 除了 扫描单个 目标 主机 ，还 可以 同时 扫描 一个 主机 群， 如 ： nmap –sT –O -可编辑修改 - 。 1 ，输出结果 8、实验遇到的问题 五、实验遇到问题及解决方法 理论补充： 一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描， 能得到许多有用的信息。 进行扫描的方法很多， 可以是手工进行扫描， 也可以用端口扫描软件 进行。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。 扫描器是一种自动检测远程或本地主机安全性弱点的程序， 通过使用扫描器你可一不留痕 迹的发现远程服务器的各种 TCP 端口的分配及提供的服务和它们的软件版本！ 扫描器通过选用远程 TCP/IP 不同的端口的服务， 并记录目标给予的回答， 通过这种方法， 可以搜集到很多关于目标主机的各种有用的信息。 扫描器并不是一个直接的攻击网络漏洞的程 序，它仅仅能帮助我们发现目标机的某些内在的弱点。 扫描器应该有三项功能： 发现一个主机或网络的能力；一旦发现一台主机，有发现什么服 -可编辑修改 - 。 务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。 实验心得： 通过本次实验使我加深了对网络扫描技术的认识、 以及如何探测玩过拓扑结构及网络中系 统存在的安全弱点。使我对主机扫描（确定目标网络上的主机是否可达） 、端口扫描（发现目 标主机开放的端口， 其中 TCP Connect 扫描和 TCP 反向 ident 扫描）等部分知识有了全新的 认识和把握。 实验开始时，由于网络过滤设备和防火墙等原因， 一直显示扫描失败。 通过关闭相关限