返回
实验二网络安全扫描实验1

实验二网络安全扫描实验1

ID:6103496

大小:684.00 KB

页数:9页

时间:2018-01-02

实验二网络安全扫描实验1_第1页
实验二网络安全扫描实验1_第2页
实验二网络安全扫描实验1_第3页
实验二网络安全扫描实验1_第4页
实验二网络安全扫描实验1_第5页
资源描述:

《实验二网络安全扫描实验1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验二、网络安全扫描实验一、实验目的1、了解端口扫描的原理2、掌握使用端口扫描器技术,3、掌握基本的防止网络被监听的方法二、背景知识1、什么是端口扫描端口是主机上面开放的信道,是目标系统对外提供服务的窗口,也是黑客入侵的通道。确定当前监听的端口,对于确定所使用的操作系统和应用程序的类型,对目标系统的TCP和UDP进行边接,以达到了解该系统正在运行哪些服务的过程称为端口扫描。2、端口扫描原理端口扫描就是利用操作系统提供的CONNECT()系统调用,与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口不能用,既没有提供服务。进

2、行端口扫描的方法很多,可以是手工扫描,也可以用端正扫描软件进行扫描。一般端口扫描可分为以下四种方式:(1)全TCP连接:经过“三次握手”,与目标主机建立标准的TCP连接,这种方法容易被目标主机记录,但获取信息比较详细。(2)半开放式扫描(SYN):向目标主机的指定端口发送SYN报文,请求建立连接,由于在扫描过程中,尚未建立连接,大大降低了被目标系统发现记录的可能,也加快了扫描速度。(3)FIN扫描:依靠发送FIN报文来判断目标主机指定的端口是否活动。(4)第三方扫描代理:利用“肉机”代为扫描。“肉机”一般是安全防御比较低的个人计算机,被入侵者控制。三、实验内容1、Nmap扫描工具

3、介绍(1)Nmap简介Nmap(NetworkMapper)是一款自由软件,可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员必用的软件之一,用以评估网络系统安全。和大多数被用于网络安全的工具一样,nmap也是不少黑客爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap通常用在信息搜集阶段(informationgatheringphase),用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描(Vulnerabi

4、lityScanning)、漏洞利用(VulnerablityExploit)、权限提升(PrivilegeEscalation)等阶段的输入。Nmap不仅可以用于扫描单个主机,也可以适用于扫描大规模的计算机网络,从中找出感兴趣的主机和服务。(2)Nmap基本功能l主机发现(HostDiscovery)l端口扫描(PortScanning)l版本侦测(VersionDetection)l操作系统侦测(OperatingSystemDetection)这四项功能之间,又存在大致的依赖关系(通常情况下的顺序关系,但特殊应用另外考虑),首先需要进行主机发现,随后确定端口状况,然后确定端

5、口上运行具体应用程序与版本信息,然后可以进行操作系统的侦测。而在四项基本功能的基础上,Nmap提供防火墙与IDS(IntrusionDetectionSystem,入侵检测系统)的规避技巧,可以综合应用到四个基本功能的各个阶段;另外Nmap提供强大的NSE(NmapScriptingLanguage)脚本引擎功能,脚本可以对基本功能进行补充和扩展。(3)Nmap基本命令和典型用法基本命令功能描述1nmap-A-vtargetip全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描)2nmap-sn-vtargetipPing扫描3nmap-F-vtarge

6、tip快速端口扫描4nmap-sV-vtargetip版本扫描5nmap-O-vtargetip操作系统扫描(4)Nmap图形界面Zenmap使用说明Zenmap是Nmap官方提供的图形界面,通常随Nmap的安装包发布。能够运行在不同操作系统平台上。Zenmap旨在为nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为profile,用户扫描时选择profile即可;可以方便地比较不同的扫描结果;提供网络拓扑结构(NetworkTopology)的图形显示功能。其中:Profile栏位,用于选择“Zenmap默认提供的Profile”或“用户创建的Profile”;Co

7、mmand栏位,用于显示选择Profile对应的命令或者用户自行指定的命令;Topology选项卡,用于显示扫描到的目标机与本机之间的拓扑结构。(5)Nmap基本扫描方法①确定端口状况命令形式:nmaptargetip功能:确定目标主机在线情况及端口基本状况。②完整全面扫描命令形式:nmapnmap–T4–A–vtargetip功能:对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测其中:-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。