信息安全工程與測(cè)評(píng)實(shí)踐報(bào)告（六）實(shí)驗(yàn)名稱(chēng)nmap的使用姓名陳天寶班級(jí)12080211學(xué)號(hào)12084214完成日期2015年5月15日實(shí)驗(yàn)?zāi)康模簄map是一個(gè)網(wǎng)絡(luò)連接端掃描軟件，用來(lái)掃描網(wǎng)上電腦開(kāi)放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運(yùn)行在哪些連接端，并且推斷計(jì)算機(jī)運(yùn)行哪個(gè)操作系統(tǒng)。它是網(wǎng)絡(luò)管理員必用的軟件之一，以及用以評(píng)估網(wǎng)絡(luò)系統(tǒng)安全。正如大多數(shù)被用于網(wǎng)絡(luò)安全的工具，nmap也是不少黑客及駭客（愛(ài)用的工具。系統(tǒng)管理員可以利用nmap來(lái)探測(cè)工作環(huán)境中未經(jīng)批準(zhǔn)使用的服務(wù)器，但是黑客會(huì)利用nmap來(lái)搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計(jì)劃攻擊的方法。實(shí)驗(yàn)設(shè)備：kalilinux的nmap工具實(shí)驗(yàn)過(guò)程：Nmap有兩種打開(kāi)方式：通過(guò)開(kāi)始菜單欄打開(kāi)，或是在終端輸入nmap命令打開(kāi)。掃描單一的一個(gè)主機(jī)：#nmap掃描整個(gè)子網(wǎng)：#nmap/24掃描多個(gè)目標(biāo)：#nmap掃描一個(gè)范圍內(nèi)的目標(biāo)：#nmap-100(掃描IP地址為-00內(nèi)的所有主機(jī))掃描特定主機(jī)上的80,21,23端口：#nmap-p80,21,23TcpSYNScan(sS)

這是一個(gè)基本的掃描方式,它被稱(chēng)為半開(kāi)放掃描，因?yàn)檫@種技術(shù)使得Nmap不需要通過(guò)完整的握手，就能獲得遠(yuǎn)程主機(jī)的信息。Nmap發(fā)送SYN包到遠(yuǎn)程主機(jī)，但是它不會(huì)產(chǎn)生任何會(huì)話(huà).因此不會(huì)在目標(biāo)主機(jī)上產(chǎn)生任何日志記錄,因?yàn)闆](méi)有形成會(huì)話(huà)。這個(gè)就是SYN掃描的優(yōu)勢(shì).如果Nmap命令中沒(méi)有指出掃描類(lèi)型,默認(rèn)的就是TcpSYN.但是它需要root/administrator權(quán)限.代碼:#nmap-sSTcpconnect()scan(sT)如果不選擇SYN掃描,TCPconnect()掃描就是默認(rèn)的掃描模式.不同于TcpSYN掃描,Tcpconnect()掃描需要完成三次握手,并且要求調(diào)用系統(tǒng)的connect().Tcpconnect()掃描技術(shù)只適用于找出TCP和UDP端口.代碼:#nmap-sTUdpscan(sU)顧名思義,這種掃描技術(shù)用來(lái)尋找目標(biāo)主機(jī)打開(kāi)的UDP端口.它不需要發(fā)送任何的SYN包，因?yàn)檫@種技術(shù)是針對(duì)UDP端口的。UDP掃描發(fā)送UDP數(shù)據(jù)包到目標(biāo)主機(jī)，并等待響應(yīng),如果返回ICMP不可達(dá)的錯(cuò)誤消息，說(shuō)明端口是關(guān)閉的，如果得到正確的適當(dāng)?shù)幕貞?yīng)，說(shuō)明端口是開(kāi)放的.代碼:#nmap-sU有時(shí)候TcpSYN掃描不是最佳的掃描模式,因?yàn)橛蟹阑饓Φ拇嬖?目標(biāo)主機(jī)有時(shí)候可能有IDS和IPS系統(tǒng)的存在,防火墻會(huì)阻止掉SYN數(shù)據(jù)包。發(fā)送一個(gè)設(shè)置了FIN標(biāo)志的數(shù)據(jù)包并不需要完成TCP的握手.FIN掃描也不會(huì)在目標(biāo)主機(jī)上創(chuàng)建日志(FIN掃描的優(yōu)勢(shì)之一).個(gè)類(lèi)型的掃描都是具有差異性的,FIN掃描發(fā)送的包只包含F(xiàn)IN標(biāo)識(shí),NULL掃描不發(fā)送數(shù)據(jù)包上的任何字節(jié),XMAS掃描發(fā)送FIN、PSH和URG標(biāo)識(shí)的數(shù)據(jù)包.代碼如下:<ahref="mailto:root@bt:~#nmap-sF">root@bt:~#nmap-sF</a></p><p>StartingNmap5.51at2012-07-0819:21PKTNmapscanreportforHostisup(0.000026slatency).Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbind實(shí)驗(yàn)心得：Nmap是一款非常強(qiáng)大的實(shí)用工具,可用于：檢測(cè)活在網(wǎng)絡(luò)上的主機(jī)（主機(jī)發(fā)現(xiàn)）檢測(cè)主機(jī)上開(kāi)放的端口（端口發(fā)現(xiàn)或枚舉）檢測(cè)到相應(yīng)的端口（服務(wù)發(fā)現(xiàn)）的軟件和版本檢測(cè)操作系統(tǒng)，硬件地址，以及軟件版本檢測(cè)脆弱性的漏洞（Nmap的腳本）Nmap是一個(gè)非常普遍的工具，它有命令行界面和圖形用戶(hù)界面。本人包括以下方面的內(nèi)容:介紹Nmap掃描中的重要參數(shù)操作系統(tǒng)檢測(cè)Nmap使用教程N(yùn)map使用不同的技術(shù)來(lái)執(zhí)行掃描，包括：TCP的connect（）掃描，TCP反向的ident掃描，F(xiàn)TP反彈掃描等。所有這些掃描的類(lèi)型有自己的優(yōu)點(diǎn)和缺點(diǎn)，我們接下