nmap网络扫描实验

附件2

贵州大学实验报告

学院：计算机科学与技术 专业：网络工程 班级：131

姓名 实验时间 实验项目名称 学号 指导教师 网络扫描实验 实验组 成绩 网络与系统调查阶段的网络扫描、网络拓扑探测是信息收集的主要手段，本次试验主要内容是掌握网络扫描技术的作用，网络扫描技术是为使系统管理员能够及时了解系实统中存在的安全漏洞，并采取相应防范措施，从而降低系统的安全风险。可以对局域网验络、Web站点、主机操作系统、系统服务以及防火墙系统等的安全漏洞进行扫描，系目统管理员可以了解在运行的网络系统中存在的不安全的网络服务，在操作系统上存在的的 可能被利用从而导致攻击的安全漏洞。通过实验掌握网络扫描的主要功能，掌握主流的网络扫描技术。 实验环境 根据本实验的特点，采用以学生自主训练为主的开放模式组织教学。 实验内容 1. 通过实验掌握网络扫描技术的原理。 2. 通过实验掌握网络扫描的主要功能。 3. 熟悉使用主流的网络扫描工具Nmap以及会对结果进行分析和利用。 4. 掌握Nmap中的各参数的含义以及所对应的扫描类型。 1. 请使用Nmap对你的实验机器所在的网段的所有主机进行p

实验报告

课程名称： 信息与通信安全 指导老师： 成绩：________________ 实验名称：_网络扫描软件的使用：Nmap 软件 实验类型： 同组学生姓名：______ 一、实验目的和要求（必填） 二、实验内容和原理（必填） 三、主要仪器设备（必填） 四、操作方法和实验步骤 五、实验数据记录和处理 六、实验结果与分析（必填） 七、讨论、心得

一、实验目的和要求：

1、学习网络扫描软件的工作原理。 2、从下载并安装 Nmap 软件。

3、使用 Nmap 软件实现网络扫描，至少包括如下内容：

使用不同扫描指令扫描在线主机，并记录端口信息； 扫描目标主机的支持协议状况与防火墙状态； 设置不同的指令参数进行扫描； 扫描目标主机的操作系统类型。

二、实验内容和原理： 网络安全扫描器简介：

迅速发展的Internet给人们的生活、工作带来了巨大的方便，但同时，也带来了一些不容忽视的问题，网络信息的安全保密问题就是其中之一。

网络的开放性以及黑客的攻击是造成网络不安全的主要原因。科学家在设计Internet之初就缺乏对安全性的总体构想和设计，我们所用的TCP/

有点难懂

扫描器之王-----nmap教程

摘要

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定.

-------------------------------------------------------------------------------

1.名称

nmap-网络探测和安全扫描工具

2.语法

nmap

3.描述

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，

网络扫描实验报告

班 级：10网工三班 学生姓名：谢昊天 学号：1215134046

实验目的和要求：

1、掌握网络扫描技术原理；

2、熟悉各种常用服务监听端口号； 3、掌握典型的网络扫描工具；

实验内容与分析设计：

1、系统用户扫描使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用。

（1）扫描出NT主机上存在的用户名。

（2）自动猜测空密码和与用户名相同的密码。 （3）可以使用指定密码字典猜测密码。 （4）可以使用指定字符来穷举猜测密码。

2、开放端口扫描 使用工具软件PortScan扫描对方计算机开放了哪些端口。 3、共享目录扫描通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。 4、漏洞扫描 使用工具软件X-Scan-v2.3扫描： （1）远程操作系统类型及版本

（2）标准端口状态及端口Banner信息

（3）SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞

（4）SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用户，NT服务器NETBIOS信息注册表信息等。

网络扫描实验报告

班 级：10网工三班 学生姓名：谢昊天 学号：1215134046

实验目的和要求：

1、掌握网络扫描技术原理；

2、熟悉各种常用服务监听端口号； 3、掌握典型的网络扫描工具；

实验内容与分析设计：

1、系统用户扫描使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用。

（1）扫描出NT主机上存在的用户名。

（2）自动猜测空密码和与用户名相同的密码。 （3）可以使用指定密码字典猜测密码。 （4）可以使用指定字符来穷举猜测密码。

2、开放端口扫描 使用工具软件PortScan扫描对方计算机开放了哪些端口。 3、共享目录扫描通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。 4、漏洞扫描 使用工具软件X-Scan-v2.3扫描： （1）远程操作系统类型及版本

（2）标准端口状态及端口Banner信息

（3）SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞

（4）SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用户，NT服务器NETBIOS信息注册表信息等。

《网络端口扫描》实验指导

一、实验目的

1、学习端口扫描技术的基本原理，理解端口扫描技术在网络攻防中的应用；

2、通过上机实验，熟练掌握目前最为常用的网络扫描工具Nmap的使用，并能利用工具扫描漏洞，更好地弥补安全不足。 二、实验预习提示

1、网络扫描概述

扫描是通过向目标主机发送数据报文，然后根据响应获得目标主机的情况。根据扫描对象的不同，可以分为基于主机的扫描和基于网络的扫描2种，其中基于主机的扫描器又称本地扫描器，它与待检查系统运行于同一节点，执行对自身的检查。通常在目标系统上安装了一个代理（Agent）或者是服务（Services），以便能够访问所有的文件与进程，它的主要功能为分析各种系统文件内容，查找可能存在的对系统安全造成威胁的漏洞或配置错误；而基于网络的扫描器又称远程扫描器，一般它和待检查系统运行于不同的节点上，通过网络来扫描远程计算机。根据扫描方式的不同，主要分为地址扫描、漏洞扫描和端口扫描3类。

（1）地址扫描

地址扫描是最简单、最常见的一种扫描方式，最简单的方法是利用Ping程序来判断某个IP地址是否有活动的主机，或者某个主机是否在线。其原理是向目标系统发送ICMP回显请求报文，并等待返回的ICMP回显应答。

传统的Pin

网络扫描软件Nmap的应用

在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网www.bupt.edu.cn（IP地址：１０.３.９.２５４）进行多类型的主机和端口扫描并进行分析。

1. 隐藏扫描(Stealth Scanning)

－ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。如果对方返回SYN｜ACK包，就表示该目标端口打开。Wireshark抓包可以看出

在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可 能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。

2. 端口扫描(port scanning)

－ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。RTTVAR（往返延时变量）很大，应该网络拥塞引起的。从wireshark抓包看出

源主机与目的主机之间建立了

网络扫描软件Nmap的应用

在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网www.bupt.edu.cn（IP地址：１０.３.９.２５４）进行多类型的主机和端口扫描并进行分析。

1. 隐藏扫描(Stealth Scanning)

－ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。如果对方返回SYN｜ACK包，就表示该目标端口打开。Wireshark抓包可以看出

在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可 能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。

2. 端口扫描(port scanning)

－ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。RTTVAR（往返延时变量）很大，应该网络拥塞引起的。从wireshark抓包看出

源主机与目的主机之间建立了

计算机与信息科学学院

实 验 报 告

（2012—2013学年第一学期 ）

课程名称： 网络安全实验 班 级： 学 号： 姓 名： 任课教师：

计算机与信息科学学院

实 验 报 告

实验名称 Ping主机扫描及SuperScan端口扫描实验 指导教师 实验类型 实验学时 2 实验时间 11.29 一、实验目的与要求 1、了解TCP/IP和ICMP协议。 2、理解和学习Ping主机扫描实验的基本原理。 3、学习和掌握Windows Ping命令的操作使用及其在主机扫描中运用。 4、学习和掌握Ping扫描子网主机。 5、了解网络端口扫描的作用和理解端口扫描的原理。 6、学习和掌握SuperScan网络端口扫描的基本原理。 7、掌握和使用SuperScan扫描工具对计算机进行端口扫描的办法，操作及其运用。 8、学习和掌握如何利用SuperScan进行网络安全扫描与分析。 二、实验仪器和器材 计算机一台，主机系统为win7；还安装有VMware虚拟机，虚拟主机系统为XP、Server 200

1.名称

NMAP-网络探测和安全扫描工具 2.语法

nmap [Scan Type(s)] [Options] 3.描述

为了提高nmap在non-root状态下的性能，软件的设计者付出了很大的努力。很不幸，一些内核界面(例如raw socket)需要在root状态下使用。所以应该尽可能在root使用nmap。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。

根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP序列、运行绑定到每个端口上的应用程