nmap端口扫描实验报告

北京理工大学珠海学院

课程设计说明书

2013—2014学年第1学期

题目: 端口扫描器的设计与实现

学 院： 计算机

专业班级： 计算机科学与技术4班 学 号： 110201014005/019 学生姓名： 官广昌 黄晨豪 指导教师： 刘玉仙 成 绩：

时 间： 2013年12月28

北京理工大学珠海学院

课程设计任务书

2013 ～2014 学年第 1 学期

学生姓名： 官广昌 黄晨豪 专业班级： 11计算机科学与技术4班

指导教师： 刘玉仙 工作部门： 计算机学院 一、课程设计题目

端口扫描器的

实验名称: SuperScan端口扫描实验

实验要求：

[实验目的]

◆ 掌握端口扫描这种信息探测技术的原理。 ◆ 学会使用常见的端口扫描工具。 ◆ 了解各种常用服务所对应的端口号。

[实验环境]

◆ 网络：局域网环境。 ◆ 远程计算机

◇ 操作系统：Windows 2000 Server ◇ 补丁：\\

◇ 组件：IIS 5.0、终端服务组件。

◇ 服务：Web服务、SMTP服务、终端服务、Netbios服务、DNS服务等。 ◆ 本地计算机

◇ 操作系统：Windows 2000主机 ◇ 软件：SuperScan 4。

[实验内容]

◆ 常规的TCP Connect扫描。 ◆ 半开式的TCP SYN扫描。 ◆ UDP端口扫描。 ◆ 查看扫描报告。

◆ 分析各种网络服务与端口号的对应关系。

实验指导：

????

运行实验工具目录下的SuperScan4.exe。

在\文本框中输入目标服务器的IP地址（如192.168.33.111），也就是我们的扫描对象。并点击\〉\按钮将其添至右边的IP地址列表中。

??切换至\选项卡，仅选中\复选框，并将\Type\设置为\。

??切换至\选项卡，点击 按钮开始进行

《网络端口扫描》实验指导

一、实验目的

1、学习端口扫描技术的基本原理，理解端口扫描技术在网络攻防中的应用；

2、通过上机实验，熟练掌握目前最为常用的网络扫描工具Nmap的使用，并能利用工具扫描漏洞，更好地弥补安全不足。 二、实验预习提示

1、网络扫描概述

扫描是通过向目标主机发送数据报文，然后根据响应获得目标主机的情况。根据扫描对象的不同，可以分为基于主机的扫描和基于网络的扫描2种，其中基于主机的扫描器又称本地扫描器，它与待检查系统运行于同一节点，执行对自身的检查。通常在目标系统上安装了一个代理（Agent）或者是服务（Services），以便能够访问所有的文件与进程，它的主要功能为分析各种系统文件内容，查找可能存在的对系统安全造成威胁的漏洞或配置错误；而基于网络的扫描器又称远程扫描器，一般它和待检查系统运行于不同的节点上，通过网络来扫描远程计算机。根据扫描方式的不同，主要分为地址扫描、漏洞扫描和端口扫描3类。

（1）地址扫描

地址扫描是最简单、最常见的一种扫描方式，最简单的方法是利用Ping程序来判断某个IP地址是否有活动的主机，或者某个主机是否在线。其原理是向目标系统发送ICMP回显请求报文，并等待返回的ICMP回显应答。

传统的Pin

附件2

贵州大学实验报告

学院：计算机科学与技术 专业：网络工程 班级：131

姓名 实验时间 实验项目名称 学号 指导教师 网络扫描实验 实验组 成绩 网络与系统调查阶段的网络扫描、网络拓扑探测是信息收集的主要手段，本次试验主要内容是掌握网络扫描技术的作用，网络扫描技术是为使系统管理员能够及时了解系实统中存在的安全漏洞，并采取相应防范措施，从而降低系统的安全风险。可以对局域网验络、Web站点、主机操作系统、系统服务以及防火墙系统等的安全漏洞进行扫描，系目统管理员可以了解在运行的网络系统中存在的不安全的网络服务，在操作系统上存在的的 可能被利用从而导致攻击的安全漏洞。通过实验掌握网络扫描的主要功能，掌握主流的网络扫描技术。 实验环境 根据本实验的特点，采用以学生自主训练为主的开放模式组织教学。 实验内容 1. 通过实验掌握网络扫描技术的原理。 2. 通过实验掌握网络扫描的主要功能。 3. 熟悉使用主流的网络扫描工具Nmap以及会对结果进行分析和利用。 4. 掌握Nmap中的各参数的含义以及所对应的扫描类型。 1. 请使用Nmap对你的实验机器所在的网段的所有主机进行p

1 RFC 793规定的处理

SYN或FIN到达关闭的端口，丢弃数据包并返 回RST RST到达监听的端口，RST被丢弃 RST到达关闭的端口，RST被丢弃 ACK到达监听的端口，丢弃数据包并返回RST SYN=0的数据包到达监听的端口，丢弃数据包 SYN=1的数据包到达监听的端口，进行3次握手 FIN的数据包到达监听的端口，丢弃数据包1

2 端口扫描技术

端口扫描 Port scan– A port scan is a series of messages sent by

someone attempting to break into a computer to learn which computer network services, each associated with a "well-known" port number, the computer provides. – 确定目标系统正在运行的TCP/UDP服务 – 在扫描时希望隐藏自己

端口扫描分类

按照行为– Vanilla (香草) 扫描所有端口 – Strobe 扫描部分端口(如仅仅扫描21/23/25)

– Sweep 扫描很多机器的一个端口

按照技术

实验报告

课程名称： 信息与通信安全 指导老师： 成绩：________________ 实验名称：_网络扫描软件的使用：Nmap 软件 实验类型： 同组学生姓名：______ 一、实验目的和要求（必填） 二、实验内容和原理（必填） 三、主要仪器设备（必填） 四、操作方法和实验步骤 五、实验数据记录和处理 六、实验结果与分析（必填） 七、讨论、心得

一、实验目的和要求：

1、学习网络扫描软件的工作原理。 2、从下载并安装 Nmap 软件。

3、使用 Nmap 软件实现网络扫描，至少包括如下内容：

使用不同扫描指令扫描在线主机，并记录端口信息； 扫描目标主机的支持协议状况与防火墙状态； 设置不同的指令参数进行扫描； 扫描目标主机的操作系统类型。

二、实验内容和原理： 网络安全扫描器简介：

迅速发展的Internet给人们的生活、工作带来了巨大的方便，但同时，也带来了一些不容忽视的问题，网络信息的安全保密问题就是其中之一。

网络的开放性以及黑客的攻击是造成网络不安全的主要原因。科学家在设计Internet之初就缺乏对安全性的总体构想和设计，我们所用的TCP/

计算机与信息科学学院

实 验 报 告

（2012—2013学年第一学期 ）

课程名称： 网络安全实验 班 级： 学 号： 姓 名： 任课教师：

计算机与信息科学学院

实 验 报 告

实验名称 Ping主机扫描及SuperScan端口扫描实验 指导教师 实验类型 实验学时 2 实验时间 11.29 一、实验目的与要求 1、了解TCP/IP和ICMP协议。 2、理解和学习Ping主机扫描实验的基本原理。 3、学习和掌握Windows Ping命令的操作使用及其在主机扫描中运用。 4、学习和掌握Ping扫描子网主机。 5、了解网络端口扫描的作用和理解端口扫描的原理。 6、学习和掌握SuperScan网络端口扫描的基本原理。 7、掌握和使用SuperScan扫描工具对计算机进行端口扫描的办法，操作及其运用。 8、学习和掌握如何利用SuperScan进行网络安全扫描与分析。 二、实验仪器和器材 计算机一台，主机系统为win7；还安装有VMware虚拟机，虚拟主机系统为XP、Server 200

对当前的端口扫描及其防御技术进行了综述和归类分析,详细地讨论了各种技术的优缺点,并讨论了端口扫描技术的研究方向。

维普资讯

第 2卷第 9期 3V01 2 . 3 N O. 9

计算机工程与设计COM UTER ENG ER玎 G AND DESI GN

21 (2年 9月 0S p. 2 0 e 0 2

文章编号:0 07 2 (0 2 0—0 50 10 .0 42 0 ) 90 1-3

中图分类号: P 9 .7 T 33 0

文献标识码: A

网络端口扫描及其防御技术研究唐小明,梁锦华 蒋建春 .文伟平 . ,, (.广西地方税务局计算机信息管理中心,南宁 5 02 2 1 3 02; .中国科技大学研究生院,北京 103 00 9; 3 .中国科学院信息安全技术工程研究中心,北京 lo 8 ) 0o 0

摘

要:对当前的端口扫描及其防御技术进行了综述和归类分析,详细地讨论了各种技术的优缺点,并讨论了

端 1扫描技术的研究方向 .: 2 关键词:端口扫描;端口扫描检测

Re e r h a o t e h o o y o o t c n a dp r c n d t c s a c b u c n l g f r a n o t a

计算机 端口扫描与防范

端口及扫描防范

一、以多台主机为一组，完成以下操作

1）使用MS05051Scan扫描软件扫描某个网段，如：192.168.1.1――192.168.121.225，查看是否有主机名称，是否有漏洞，给有漏洞的主机发信息。

2）使用superscan扫描软件（与上题同时进行）

（1）扫描某个网段，如：202.55.10.1――202.100.10.225，查看相关结果。

（2）在工具项中输入1）中有主机名称的某IP地址，如：192.168.1.95，查看相关结果。

（3）在windows枚举项中输入某IP地址，如：202.55.224.18，，查看相关结果。

3）使用“无处躲”软件扫描内网IP，ping 某两台主机，另扫描五台主机端口(其中两台指定端口号，三台全扫)，然后用再次发动攻击，情况如何？（与上题同时进行）

二、完成以下防范操作：

1、对Ping命令说”no”

1） 运行－MMC－添加/删除管理单元－IP安全策略管理－本地计算机

2） IP安全策略－右键－创建IP安全策略－名称：阻挡Ping命令－激活默认响应原则-－

此字符串用来密钥交换：输入一个字符串－编辑属性－完成。

3） 阻挡Ping命令属性－规则－添加－安全规则－此规则不指定隧道-

网络扫描软件Nmap的应用

在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网www.bupt.edu.cn（IP地址：１０.３.９.２５４）进行多类型的主机和端口扫描并进行分析。

1. 隐藏扫描(Stealth Scanning)

－ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。如果对方返回SYN｜ACK包，就表示该目标端口打开。Wireshark抓包可以看出

在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可 能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。

2. 端口扫描(port scanning)

－ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。RTTVAR（往返延时变量）很大，应该网络拥塞引起的。从wireshark抓包看出

源主机与目的主机之间建立了