Nmap网络扫描实验
目录
- 预备知识
- TCP与UDP
- 建立TCP连接的三次握手:
- 扫描的分类
- nmap简介
- 实验目的
- 实验环境
- 实验步骤
- 实验步骤一
- 实验步骤二
- 实验步骤三
- 课后习题
预备知识
TCP与UDP
| 项目 | TCP | UDP |
|---|---|---|
| 是否连接 | 面向连接,可靠 | 无连接,不可靠 |
| 应用场合 | 少量数据 | 大量数据 |
| 速度 | 慢 | 快 |
| 连接对象 | 只能一对一 | 一对一,一对多,多对一,多对多 |
| 首部开销 | 最小20字节,最大60字节 | 仅8字节 |
| 适用场合 | 可靠传输,如文件传输 | 实时应用,IP电话等 |
建立TCP连接的三次握手:
扫描的分类
| 常规扫描 | 半打开扫描 | UDP扫描 |
|---|---|---|
| 通过TCP的三次连接进行扫描 | 没有完成三次连接进行扫描 | 由扫描主机发出 UDP 数据包给目标主机的UDP Port ,并等待目标主机 Port 送回ICMP Unreachable信息 |
nmap简介
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定。
实验目的
1)熟悉TCP、UDP协议基础;
2)掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集;
3)熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。
实验环境
涉及软件:Nmap
实验步骤
本实验分为几个任务:
任务一:安装Nmap;
任务二:Zenmap图形基本应用;
任务三:nmap命令行的使用。
实验步骤一
1)下载nmap (在实验机内使用浏览器进行下载)
下载地址:http://tools.hetianlab.com/tools/nmap/nmap-7.60-setup.exe
2)安装namp
注:安装过程中,保持默认设置,按照提示进行安装即可。安装完成后桌面会自动添加一个nmap的快捷方式,双击该图标会出现nmap的图形化界面:
实验步骤二
1)在zenmap界面中,点击“扫描”-----“新建窗口”。
2)在目标框中输入10.1.1.100,不修改配置直接点击扫描,等待返回扫描结果。
点击状态界面的“扫描”,可以看到扫描进度
扫描完成之后可以看到被扫描对象的各种状态,包括端口,拓扑图,主机操作系统类型等。
3)整网段扫描
对本机所处网段进行扫描,分析本网段环境,使用方法:在扫描目标中输入:10.1.1.0/24,然后运行扫描任务。扫描任务停止后即可查看返回结果。
在左侧“主机”中会列举出被扫描网段中所有存活的主机以及操作系统类型,点击相关主机即可查看主机的详细信息。
选择“扫描”菜单中“保存扫描”选项可以保存扫描结果,保存类型选用默认的XML格式。
XML文件可以直接双击打开查看
4)在zenamp界面选择不同的配置重新对目标10.1.1.100进行扫描:
每选择不同的配置后,下面的“Nmap输出”内容也会有所不同。对每种“配置”进行测试,观察返回结果有何不同。
实验步骤三
任务三:nmap命令行的使用
实验目的:掌握nmap命令行下常用的参数
1)关闭图形界面的zenmap,打开CMD命令提示符,在CMD命令提示符窗口中输入“nmap”命令,按下回车键,nmap会返回使用说明。
可以看到nmap的用法:
其中,目标参数为必选项。
2)常用扫描类型及参数说明
例1:判断10.1.1.100的操作系统:nmap -O -T5 10.1.1.100
例2:在测试中为了不在服务器10.1.1.100上留下连接痕迹,可以采用半开扫描(即非TCP三次握手连接):nmap -sS 10.1.1.100
3)扫描目标主机10.1.1.100所有端口(1-65535):
4)请在命令行模式下尝试图形界面“配置”中各选项对应的参数。
课后习题
Nmap网络扫描实验相关推荐
- Nmap网络扫描器实验
一.实验背景: 网络入侵的一般流程是确定目标.信息收集.漏洞挖掘.实施攻击.留下后门.清除日志.在信息收集环节又可分为网络踩点.网络扫描和网络查点.在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描 ...
- NMAP网络扫描工具的安装与使用
简介 NMAP是一款流行的网络扫描和嗅探工具也是一个强大的端口扫描类安全测评工具,被广泛应用在黑客领域做漏洞探测以及安全扫描,更多的nmap是一个好用的网络工具,在生产和开发中也经常用到,主要做端口开 ...
- Nmap网络扫描使用手册(from it8g)
原贴:http://www.it8g.com/AnQuan/200808/281.htm Nmap最初被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务,通过TCP/IP来甄别 ...
- 2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用
一:nmap脚本介绍 1.基本使用 在使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描.Nmap自带后已经安装了很多脚本,kali中的路径如下所示 auth 处理身份验证 ...
- 信息安全——NMAP网络扫描
桌面程序ZENMAP的使用: 1.进入命令框里输入ipconfig,查询Windowws IP 配置 2.从桌面上点击Zenmap快捷方式后,会启动Nmap的图形界面.本次实验是扫描自己电脑的端口,即 ...
- Nmap的介绍、安装 并进行网络扫描
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 ...
- Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap
Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具--Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描 ...
- [网络安全课程实验]:基于nmap 的网络扫描和信息分析
实验:基于nmap 的网络扫描和信息分析 一.实验目的 1)熟悉TCP.UDP协议基础: 2)掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集: 3)熟练使用nmap常用参数对不同网络环境进 ...
- 网络对抗技术_实验一_网络侦查与网络扫描
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 叶菁 年级 2014级 区 ...
最新文章
- Python Module_sys/random
- 目标检测学习笔记--DSSD算法
- 微信和支付宝中的一些常用方法封装
- 【PP生产订单】收货Goods Receipt
- C++重载流插入运算符与流提取运算符
- 2021年中国助听器市场趋势报告、技术动态创新及2027年市场预测
- 一、坐标系之WGS84坐标系与WGS84 Web Mercator
- linux 锐捷 无法找到网卡信息,linux网卡驱动安装及锐捷使用
- 使用kitti数据集实现自动驾驶——发布照片、点云、IMU、GPS、显示2D和3D侦测框
- Apache Ranger:统一授权管理框架
- Builder构建者模式,将复杂对象的创建过程与其表示分离,活学活用才是王道
- 长安车机升级公版高德
- c盘users在哪(c盘users在哪)
- ABB机器人编程示例
- L1与L2分别服从什么分布?
- 【学习笔记】C++ 核心编程(二)类和对象——封装
- Linux根目录文件详解
- 吉林大学计算机学院考研大纲,吉林大学计算机科学与技术学院2020考研复试大纲预测...
- 在一起计时器_PS5媒体评分解禁,IGN8分好评丨PS5内含游戏计时器,游戏时长终于来了...
- 物联网系统体系结构剖析