信息安全实验报告四文档格式.doc
《信息安全实验报告四文档格式.doc》由会员分享,可在线阅读,更多相关《信息安全实验报告四文档格式.doc(5页珍藏版)》请在冰豆网上搜索。
2016/05/09
二、实验目的
学习端口扫描技术的基本原理,理解端口扫描技术在网络攻防中的应用;
熟练掌握目前最为常用的网络扫描工具Nmap的使用,并能利用工具扫描漏洞,更好地弥补安全不足。
二、实验内容
选择局域网中的主机作为扫描对象,使用Nmap提供的默认配置文件,以及自行设定相关参数,对制定范围的主机进行PING扫描、TCPconnect扫描、UDP扫描、秘密扫描等,记录并分析扫描结果。
三、实验环境和开发工具
1.Windows7操作系统
2.Zenmap5.21
四、实验步骤和结果
1.全面TCP扫描
这是一种基本的扫描模式,不需要任何命令选项开关,即可对目标主机进行全面TCP扫描,显示监听端口的服务情况。
命令行格式为:
nmap–sS–vIP地址,例如nmap–sS–v172.18.69.173,则可对目标主机172.18.69.173进行全面TCP扫描,结果下图:
扫描模式的缺点:
日志服务的主机可以很容易地监测到这类扫描。
要达到隐蔽功能,必须设置一些命令选项开关,从而实现较高级的功能。
2、PING扫描
如果想知道网络上有哪些主机是开放的,格式为:
nmap–sN172.18.69.173,则可对目标主机172.18.69.173进行探测,输出结果包括开放主机的IP地址和MAC地址,如图所示
3、TCPconnect扫描
这是对TCP的最基本形式的侦测,也是nmap的默认扫描方式。
nmap–sT–v172.18.69.173,则可对目标主机172.18.69.173进行TCP连接扫描,输出结果如图所示。
4、UDP扫描
UDP扫描可以用来确定主机上哪些UDP端口处于开放状态,这一扫描方法命令行格式为:
nmap–sU–v172.18.69.173,则可对目标主机172.18.69.173进行UDP扫描,输出结果如图所示。
5、秘密扫描
1)TCPSYN扫描
这种方式是半开放式的TCP同步扫描,扫描程序不打开完整的TCP连接,发送一个SYN信息包并等待对方的回应。
nmap–sS172.30.25.81,则可对目标主机172.30.25.81进行TCPSYN扫描,输出结果如图五所示。
2)FIN扫描、XmasTree扫描和Null扫描。
命令行格式分别为:
nmap–sF网址()
则可对目标主机172.18.61.173进行FIN扫描;
nmap–sX172.18.61.173,则可对目标主机172.18.61.173进行XmasTree扫描;
nmap–sN172.18.61.173,则可对目标主机172.18.61.173进行Null扫描。
6、操作系统指纹识别
该方法经由TCP/IP来获取“指纹”,从而判别目标主机的操作系统类型,命令行格式为:
nmap–O172.18.61.173,则可对目标主机172.18.61.173进行操作系统类型探测,输出结果如图九所示。
7、扫描主机群
除了扫描单个目标主机,还可以同时扫描一个主机群,如:
nmap–sT–O172.30.25.81,输出结果
8、实验遇到的问题
五、实验遇到问题及解决方法
理论补充:
一个端口就是一个潜在的通信通道,也就是一个入侵通道。
对目标计算机进行端口扫描,能得到许多有用的信息。
进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。
通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息。
扫描器并不是一个直接的攻击网络漏洞的程序,它仅仅能帮助我们发现目标机的某些内在的弱点。
扫描器应该有三项功能:
发现一个主机或网络的能力;
一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;
通过测试这些服务,发现漏洞的能力。
实验心得:
通过本次实验使我加深了对网络扫描技术的认识、以及如何探测玩过拓扑结构及网络中系统存在的安全弱点。
使我对主机扫描(确定目标网络上的主机是否可达)、端口扫描(发现目标主机开放的端口,其中TCPConnect扫描和TCP反向ident扫描)等部分知识有了全新的认识和把握。
实验开始时,由于网络过滤设备和防火墙等原因,一直显示扫描失败。
通过关闭相关限制,最后顺利完成了实验,实验拓展了学习的思维,巩固了理论知识。
5
升级会员 