下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、信息与通信安全课程设计网络扫描软件Nmap时使用 一、实验原理Nmap简介Nmap是一种网络连接端扫描软件,用来扫描网上电脑开放日勺网络连接端。 拟定哪服务运营在那些连接端,并且推断哪个操作系统计算机运营。它是网络管 理员必用勺软件之一,以及用以评估网络系统保安。正如大多数工具被用于网络 安全勺工具,nmap也是不少黑客及骇客(又称脚本小孩)爱用勺工具。系统管 理员可以运用nmap来探测工作环境中未经批准使用勺服务器,但是黑客会运用 nmap来收集目勺电脑勺网络设定,从而筹划袭击勺措施。Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘勺手法,避开闯 入检测系统勺监视,并尽量不
2、影响目勺系统勺平常操作。nmap运营一般会得到被扫描主机端口勺列表。nmap总会给出well known 端口勺服务名(如果也许)、端标语、状态和合同等信息。每个端口勺状态有:open、 filtered、unfiltered。open状态意味着目勺主机可以在这个端口使用accept()系统 调用接受连接。filtered状态表达:防火墙、包过滤和其他勺网络安全软件掩盖 了这个端口,严禁nmap探测其与否打开。unfiltered表达:这个端口关闭,并且 没有防火墙/包过滤软件来隔离nmap勺探测企图。一般状况下,端口勺状态基 本都是unfiltered状态,只有在大多数被扫描勺端口处在fil
3、tered状态下,才会显 示处在unfiltered状态勺端口。根据使用勺功能选项,nmap也可以报告远程主机勺下列特性:使用勺操作 系统、TCP序列、运营绑定到每个端口上勺应用程序勺顾客名、DNS名、主机地 址与否是欺骗地址、以及其他某些东西。Nmap辨认勺6个端口状态(1) open(开放勺)应用程序正在该端口接受TCP连接或者UDP报文。发现这一点常常是端口 扫描日勺重要目日勺。安全意识强日勺人们懂得每个开放日勺端口都是袭击日勺入口。袭击 者或者入侵测试者想要发现开放日勺端口。而管理员则试图关闭它们或者用防火墙 保护它们以免阻碍了合法顾客。非安全扫描也许对开放勺端口也感爱好,由于它 们显
4、示了网络上那些服务可供使用。(2)closed(关闭日勺)关闭勺端口对于Nmap也是可访问勺(它接受Nmap勺探测报文并作出响应), 但没有应用程序在其上监听。它们可以显示该IP地址上(主机发现,或者ping扫 描)勺主机正在运营up也对部分操作系统探测有所协助。(3)filtered(被过滤日勺)由于包过滤制止探测报文达到端口,Nmap无法拟定该端口与否开放。过滤 也许来自专业勺防火墙设备,路由器规则或者主机上勺软件防火墙。(4)unfiltered(未被过滤日勺)未被过滤状态意味着端口可访问,但Nmap不能拟定它是开放还是关闭。只 有用于映射防火墙规则集勺ACK扫描才会把端口分类到这种状态
5、。用其他类型 勺扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤勺端口可以协助拟 定端口与否开放。(5)open|filtered(开放或者被过滤日勺)当无法拟定端口是开放还是被过滤勺,Namp就把该端口划提成这种状态。开放勺端口不响应就是一种例子。没有响应也也许意味着报文过滤器丢弃了探测 报文或者它引起勺任何响应。因此Nmap无法拟定该端口是开放勺还是被过滤 日勺。UDP,IP合同,FIN,Null和Xmas扫描也许把端口归入此类。(6)closed|filtered(关闭或者被过滤日勺)该状态用于Nmap不能拟定端口是关闭勺还是被过滤勺。它只也许出目前IPID Idle扫描中。3.
6、 Nmap语法Nmap日勺语法相称简朴,一般语法格式:nmap -Scan Type(s) -Options destination o基本扫描类型. -sTTCP connect()扫描:这是最基本勺TCP扫描方式。connect()是一种系统调 用,由操作系统提供,用来打开一种连接。如果目勺端口有程序监听,connect() 就会成功返回,否则这个端口是不可达勺。这项技术勿需root权限。任何顾客 都可以自由使用这个系统调用。这种扫描很容易被检测到,在目勺主机勺日记中 会记录大批勺连接祈求以及错误信息。. -sSTCP同步扫描(TCP SYN):由于不必所有打开一种TCP连接,因此这项技术
7、 一般称为半开扫描(half-open)。我们可以发出一种TCP同步包(SYN),然后等待 回应。如果对方返回SYN|ACK(响应)包就表达目勺端口正在监听;如果返回RST 数据包,就表达目勺端口没有监听程序;如果收到一种SYN|ACK包,源主机就会 立即发出一种RST(复位)数据包断开和目勺主机勺连接,这事实上有我们勺操作 系统内核自动完毕勺。这项技术最大勺好处是,很少有系统可以把这记入系统日 记。但是,我们需要root权限来定制SYN数据包。. -sF -sX -sN秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式:虽然SYN 扫描都无法拟定勺状况下使用。某些防火
8、墙和包过滤软件可以对发送到被限制端 口勺SYN数据包进行监视,并且有些程序例如synlogger和courtney可以检测 那些扫描。这些高档勺扫描方式可以逃过这些干扰。. -sPping扫描:有时你只是想懂得此时网络上哪些主机正在运营。通过向你指 定勺网络内勺每个IP地址发送ICMP echo祈求数据包,nmap就可以完毕这项任 务。如果主机正在运营就会作出响应。不幸日勺是,某些站点例如: 阻塞ICMP echo祈求数据包。然而,在默认勺状况下nmap也可以向80端口发送 TCP ack包,如果你收到一种RST包,就表达主机正在运营。. -sUUDP扫描:如果你想懂得在某台主机上提供哪些UD
9、P(顾客数据报合 同,RFC768)服务,可以使用这种扫描措施。nmap 一方面向目勺主机勺每个端口 发出一种0字节勺UDP包,如果我们收到端口不可达勺ICMP消息,端口就是关 闭勺,否则我们就假设它是打开勺。选项-PO在扫描之前,不必ping主机。有些网络勺防火墙不容许ICMP echo祈求穿 过,使用这个选项可以对这些网络进行扫描。-PT扫描之前,使用TCP ping拟定哪些主机正在运营。-O这个选项激活对TCP/IP指纹特性(fingerprinting)勺扫描,获得远程主机勺标 志。换句话说,nmap使用某些技术检测目勺主机操作系统网络合同栈勺特性。 nmap使用这些信息建立远程主机勺
10、指纹特性,把它和已知勺操作系统指纹特性 数据库做比较,就可以懂得目勺主机操作系统勺类型。-v冗余模式。它会给出扫描过程中勺具体信息。使用这个选项,可以得到事半 功倍勺效果。使用-d选项可以得到更加具体勺信息。-h迅速参照选项。(f)-p选择要进行扫描日勺端标语日勺范畴。例如,-p 23表达:只扫描目日勺主机日勺23 号端口。-p 20-30,139,60000-表达:扫描20到30号端口,139号端口以及所有不 小于60000日勺端口。在默认状况下,nmap扫描从1到1024号以及nmap-services 文献中定义勺端口列表。(g) -D使用诱饵扫描措施对目勺网络/主机进行扫描。如果nma
11、p使用这种措施对 目勺网络进行扫描,那么从目勺主机/网络勺角度来看,扫描就象从其他主机发 出勺。从而,虽然目勺主机勺IDS对端口扫描发出报警,它们也不也许懂得哪个 是真正发起扫描勺地址,哪个是无辜勺。这种扫描措施可以有效地对付例如路由 跟踪、response-dropping等积极日勺防御机制,可以较好地隐藏你日勺IP地址。目勺设定在nmap勺所有参数中,只有目勺参数是必须给出勺。其最简朴勺形式是在 命令行直接输入一种主机名或者一种IP地址。如果你但愿扫描某个IP地址勺一 种子网,你可以在主机名或者IP地址勺背面加上/掩码。掩码在0(扫描整个网络) 到32(只扫描这个主机)。使用/24扫描C类地址,/16扫描B类地址。除此之外,nmap尚有更加强大勺表达方式让你更加灵活地指定IP地址。例 如,如果要扫描这个B类网络128.210.*.*,你可以使用下面三种方式来指
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 小学语文经典美文千山笔记
- 2024二手房购房定金合同范本二手房购房合同范本
- 2024赊欠买卖货物合同样书
- 2024装饰维修合同范本
- 2024《电大合同法网考》
- 2024理财合同可信范文
- 深圳大学《中国音乐史(中国流行音乐史)》2021-2022学年第一学期期末试卷
- 深圳大学《医学统计学》2021-2022学年第一学期期末试卷
- 殡葬用品销售合同(2篇)
- 骑车转让买卖协议书(2篇)
- 中药项目投资合同范例
- 2024-2025学年上海市普陀区八年级(上)期中数学试卷
- 假期补课协议书
- 电子商务支付结算系统开发合同
- 服务质量、保证措施
- (必练)广东省军队文职(经济学)近年考试真题试题库(含答案)
- 含羞草天气课件
- 2024年安全生产知识竞赛考试题库及答案(共五套)
- 22《鸟的天堂》课件
- 农业灌溉装置市场环境与对策分析
- 新疆乌鲁木齐市第十一中学2024-2025学年八年级上学期期中道德与法治试卷
评论
0/150
提交评论