1、實(shí)驗(yàn)一： 網(wǎng)絡(luò)掃描實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹苛私鈷呙璧幕驹?，掌握基本方法，最終鞏固主機(jī)安全【實(shí)驗(yàn)內(nèi)容】1、學(xué)習(xí)使用Nmap的使用方法2、學(xué)習(xí)使用漏洞掃描工具【實(shí)驗(yàn)環(huán)境】1、硬件 PC機(jī)一臺(tái)。 2、系統(tǒng)配置：操作系統(tǒng)windows XP以上。 【實(shí)驗(yàn)步驟】1、端口掃描解壓并安裝ipscan15.zip，掃描本局域網(wǎng)內(nèi)的主機(jī)【實(shí)驗(yàn)背景知識(shí)】 1、掃描及漏洞掃描原理見(jiàn) 第四章黑客攻擊技術(shù).ppt NMAP使用方法掃描器是幫助你了解自己系統(tǒng)的絕佳助手。象Windows 2K/XP這樣復(fù)雜的操作系統(tǒng)支持應(yīng)用軟件打開(kāi)數(shù)百個(gè)端口與其他客戶(hù)程序或服務(wù)器通信，端口掃描是檢測(cè)服務(wù)器上運(yùn)行了哪些服務(wù)和應(yīng)用、向Intern

2、et或其他網(wǎng)絡(luò)開(kāi)放了哪些聯(lián)系通道的一種辦法，不僅速度快，而且效果也很不錯(cuò)。 Nmap被開(kāi)發(fā)用于允許系統(tǒng)管理員察看一個(gè)大的網(wǎng)絡(luò)系統(tǒng)有哪些主機(jī)以及其上運(yùn)行何種服務(wù)。它支持多種協(xié)議的掃描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X mas Tree, SYN sweep, 和Null掃描。你可以從SCAN TYPES一節(jié)中察看相關(guān)細(xì)節(jié)。nmap還提供一些實(shí)用功能如通過(guò)tcp/ip來(lái)甄別操作系統(tǒng)類(lèi)型、秘密掃描、動(dòng)態(tài)延遲和重發(fā)、平行掃描、通過(guò)并行的PING偵測(cè)下屬的主機(jī)、欺騙掃描、端口過(guò)濾探測(cè)、直接的RPC掃描、分布掃描、靈活的目標(biāo)選擇以及端口的描述。圖1圖2圖31） 解壓，安裝WinPcap運(yùn)行cmd.exe，熟悉nmap命令(詳見(jiàn)“Nmap詳解.mht”)。圖4圖52） 試圖做以下掃描：圖6圖73）掃描局域網(wǎng)內(nèi)存活主機(jī)，圖8掃描某一臺(tái)主機(jī)或某一個(gè)網(wǎng)段的開(kāi)放端口掃描目標(biāo)主機(jī)的操作系統(tǒng)試圖使用Nmap的其他掃描方式，偽源地址、隱蔽掃描等2、漏洞掃描解壓，運(yùn)行程序xscan_gui.exe，將所有模塊選擇掃描，掃描本機(jī)，或局域網(wǎng)內(nèi)某一臺(tái)主機(jī)的漏洞【實(shí)驗(yàn)