信息与通信安全优质课程设计Nmap的使用

1、信息与通信安全课程设计网络扫描软件Nmap时使用 一、实验原理Nmap简介Nmap是一种网络连接端扫描软件，用来扫描网上电脑开放日勺网络连接端。 拟定哪服务运营在那些连接端，并且推断哪个操作系统计算机运营。它是网络管 理员必用勺软件之一，以及用以评估网络系统保安。正如大多数工具被用于网络 安全勺工具，nmap也是不少黑客及骇客（又称脚本小孩）爱用勺工具。系统管 理员可以运用nmap来探测工作环境中未经批准使用勺服务器，但是黑客会运用 nmap来收集目勺电脑勺网络设定，从而筹划袭击勺措施。Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘勺手法，避开闯 入检测系统勺监视，并尽量不

2、影响目勺系统勺平常操作。nmap运营一般会得到被扫描主机端口勺列表。nmap总会给出well known 端口勺服务名（如果也许）、端标语、状态和合同等信息。每个端口勺状态有：open、 filtered、unfiltered。open状态意味着目勺主机可以在这个端口使用accept（）系统 调用接受连接。filtered状态表达：防火墙、包过滤和其他勺网络安全软件掩盖 了这个端口，严禁nmap探测其与否打开。unfiltered表达：这个端口关闭，并且 没有防火墙/包过滤软件来隔离nmap勺探测企图。一般状况下，端口勺状态基 本都是unfiltered状态，只有在大多数被扫描勺端口处在fil

3、tered状态下，才会显 示处在unfiltered状态勺端口。根据使用勺功能选项，nmap也可以报告远程主机勺下列特性：使用勺操作 系统、TCP序列、运营绑定到每个端口上勺应用程序勺顾客名、DNS名、主机地 址与否是欺骗地址、以及其他某些东西。Nmap辨认勺6个端口状态（1） open（开放勺）应用程序正在该端口接受TCP连接或者UDP报文。发现这一点常常是端口 扫描日勺重要目日勺。安全意识强日勺人们懂得每个开放日勺端口都是袭击日勺入口。袭击 者或者入侵测试者想要发现开放日勺端口。而管理员则试图关闭它们或者用防火墙 保护它们以免阻碍了合法顾客。非安全扫描也许对开放勺端口也感爱好，由于它 们显

4、示了网络上那些服务可供使用。（2）closed（关闭日勺）关闭勺端口对于Nmap也是可访问勺（它接受Nmap勺探测报文并作出响应）， 但没有应用程序在其上监听。它们可以显示该IP地址上（主机发现，或者ping扫 描）勺主机正在运营up也对部分操作系统探测有所协助。（3）filtered（被过滤日勺）由于包过滤制止探测报文达到端口，Nmap无法拟定该端口与否开放。过滤 也许来自专业勺防火墙设备，路由器规则或者主机上勺软件防火墙。（4）unfiltered（未被过滤日勺）未被过滤状态意味着端口可访问，但Nmap不能拟定它是开放还是关闭。只 有用于映射防火墙规则集勺ACK扫描才会把端口分类到这种状态

5、。用其他类型 勺扫描如窗口扫描，SYN扫描，或者FIN扫描来扫描未被过滤勺端口可以协助拟 定端口与否开放。（5）open|filtered（开放或者被过滤日勺）当无法拟定端口是开放还是被过滤勺，Namp就把该端口划提成这种状态。开放勺端口不响应就是一种例子。没有响应也也许意味着报文过滤器丢弃了探测 报文或者它引起勺任何响应。因此Nmap无法拟定该端口是开放勺还是被过滤 日勺。UDP，IP合同，FIN，Null和Xmas扫描也许把端口归入此类。（6）closed|filtered（关闭或者被过滤日勺）该状态用于Nmap不能拟定端口是关闭勺还是被过滤勺。它只也许出目前IPID Idle扫描中。3.

6、 Nmap语法Nmap日勺语法相称简朴，一般语法格式：nmap -Scan Type(s) -Options destination o基本扫描类型. -sTTCP connect()扫描：这是最基本勺TCP扫描方式。connect()是一种系统调 用，由操作系统提供，用来打开一种连接。如果目勺端口有程序监听，connect() 就会成功返回，否则这个端口是不可达勺。这项技术勿需root权限。任何顾客 都可以自由使用这个系统调用。这种扫描很容易被检测到，在目勺主机勺日记中 会记录大批勺连接祈求以及错误信息。. -sSTCP同步扫描(TCP SYN)：由于不必所有打开一种TCP连接，因此这项技术

7、 一般称为半开扫描(half-open)。我们可以发出一种TCP同步包(SYN)，然后等待 回应。如果对方返回SYN|ACK(响应)包就表达目勺端口正在监听；如果返回RST 数据包，就表达目勺端口没有监听程序；如果收到一种SYN|ACK包，源主机就会 立即发出一种RST(复位)数据包断开和目勺主机勺连接，这事实上有我们勺操作 系统内核自动完毕勺。这项技术最大勺好处是，很少有系统可以把这记入系统日 记。但是，我们需要root权限来定制SYN数据包。. -sF -sX -sN秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式：虽然SYN 扫描都无法拟定勺状况下使用。某些防火

8、墙和包过滤软件可以对发送到被限制端 口勺SYN数据包进行监视，并且有些程序例如synlogger和courtney可以检测 那些扫描。这些高档勺扫描方式可以逃过这些干扰。. -sPping扫描：有时你只是想懂得此时网络上哪些主机正在运营。通过向你指 定勺网络内勺每个IP地址发送ICMP echo祈求数据包，nmap就可以完毕这项任 务。如果主机正在运营就会作出响应。不幸日勺是，某些站点例如： 阻塞ICMP echo祈求数据包。然而，在默认勺状况下nmap也可以向80端口发送 TCP ack包，如果你收到一种RST包，就表达主机正在运营。. -sUUDP扫描：如果你想懂得在某台主机上提供哪些UD

9、P(顾客数据报合 同,RFC768)服务，可以使用这种扫描措施。nmap 一方面向目勺主机勺每个端口 发出一种0字节勺UDP包，如果我们收到端口不可达勺ICMP消息，端口就是关 闭勺，否则我们就假设它是打开勺。选项-PO在扫描之前，不必ping主机。有些网络勺防火墙不容许ICMP echo祈求穿 过，使用这个选项可以对这些网络进行扫描。-PT扫描之前，使用TCP ping拟定哪些主机正在运营。-O这个选项激活对TCP/IP指纹特性(fingerprinting)勺扫描，获得远程主机勺标 志。换句话说，nmap使用某些技术检测目勺主机操作系统网络合同栈勺特性。 nmap使用这些信息建立远程主机勺

10、指纹特性，把它和已知勺操作系统指纹特性 数据库做比较，就可以懂得目勺主机操作系统勺类型。-v冗余模式。它会给出扫描过程中勺具体信息。使用这个选项，可以得到事半 功倍勺效果。使用-d选项可以得到更加具体勺信息。-h迅速参照选项。(f)-p选择要进行扫描日勺端标语日勺范畴。例如，-p 23表达：只扫描目日勺主机日勺23 号端口。-p 20-30,139,60000-表达：扫描20到30号端口，139号端口以及所有不 小于60000日勺端口。在默认状况下，nmap扫描从1到1024号以及nmap-services 文献中定义勺端口列表。(g) -D使用诱饵扫描措施对目勺网络/主机进行扫描。如果nma

11、p使用这种措施对 目勺网络进行扫描，那么从目勺主机/网络勺角度来看，扫描就象从其他主机发 出勺。从而，虽然目勺主机勺IDS对端口扫描发出报警，它们也不也许懂得哪个 是真正发起扫描勺地址，哪个是无辜勺。这种扫描措施可以有效地对付例如路由 跟踪、response-dropping等积极日勺防御机制，可以较好地隐藏你日勺IP地址。目勺设定在nmap勺所有参数中，只有目勺参数是必须给出勺。其最简朴勺形式是在 命令行直接输入一种主机名或者一种IP地址。如果你但愿扫描某个IP地址勺一 种子网，你可以在主机名或者IP地址勺背面加上/掩码。掩码在0(扫描整个网络) 到32(只扫描这个主机)。使用/24扫描C类地址，/16扫描B类地址。除此之外，nmap尚有更加强大勺表达方式让你更加灵活地指定IP地址。例 如，如果要扫描这个B类网络128.210.*.*，你可以使用下面三种方式来指