信息安全工程与测评实践报告六

时间：2024.4.21

信息安全工程与测评实践报告

（六）

实验目的：

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

实验设备：

kali linux的nmap工具

实验过程：

1、 Nmap有两种打开方式：通过开始菜单栏打开，或是在终端输入nmap命令打开。

2、扫描单一的一个主机： #nmap 192.168.1.2

扫描整个子网：#nmap 192.168.1.1/24

扫描多个目标：#nmap 192.168.1.2 192.168.1.5

扫描一个范围内的目标：#nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)

扫描特定主机上的80,21,23端口：#nmap-p80,21,23 192.168.1.1

3、 Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主机，但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.代码:#nmap -sS 192.168.1.1

4、 Tcp connect() scan(sT)如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口. 代码: #nmap -sT 192.168.1.1

5、 Udp scan(sU)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的. 代码: #nmap -sU 192.168.1.1

6、有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手. FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.代码如下:

<a href="mailto:root@bt:~#nmap-sF192.168.1.8">root@bt:~#nmap-sF192.168.1.8</a></p> <p>StartingNmap5.51at20##-07-0819:21PKTNmapscanreportfor192.168.1.8Hostisup(0.000026slatency).Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbind

实验心得：

Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点，我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。

第二篇：模版-信息安全工程实验报告四

沈阳工程学院

学生实验报告

实验室名称：信息工程系信息安全综合实验室

实验课程名称：信息安全工程

实验项目名称：数据备份与恢复技术实验

实验学时：2

班级：信安本111 姓名：郭晶 学号：2011416129

实验日期： 2013年 5月 27日 实验台编号：

指导教师：周振柳 祝世东

批阅教师（签字）： 成绩：

更多相关推荐：

信息安全报告: 临朐县社会保险事业管理中心20xx年度政府信息系统安全检查情况报告为加强县社保中心计算机系统安全和保密管理保障计算机信息系统和国家秘密安全对全中心涉密非涉密计算机进行了安全检查现将检查结果汇报如下一信息安全总体...
20xx信息安全工作报告: 信息安全工作报告焦作市邮政局根据《焦作市银行业金融机构信息安全工作指导意见》（焦银办发[20xx]8号）文件精神，我局有序开展了邮政金融信息安全工作，规范了邮政金融信息安全工作，市局领导对信息安全系统工作一直十…
信息安全检查总结报告: 20xx年信息安全检查总结报告人民银行按照中国人民银行办公室关于XXXX通知XXXX20xx1号的要求我行高度重视积极开展自查工作现将有关情况报告如下一信息安全检查工作组织开展情况为切实做好信息安全检查工作我行...
网络信息安全自查报告: 住建局网络信息系统安全自查报告我局对网络信息安全系统工作一直十分重视成立了专门的领导组建立健全了网络安全保密责任制和有关规章制度由局信息中心统一管理各科室负责各自的网络信息安全工作严格落实有关网络信息安全保密方...
信息安全自查报告: 信息安全自查报告依兰县中医医院信息科依兰县中医医院信息安全自查报告由于目前网络环境的严峻形势，我院对信息安全情况进行了自检自查，先将情况汇报如下：一、信息安全自查工作组织开展情况1、成立了信息安全检查领导小组，…
信息安全自查报告模版: XXX信息系统安全自查报告北京市XXX办公室接到北京市XXX信息化工作办公室关于开展XXX年全XXX网络与信息系统安全检查工作的通知后我XXX领导十分重视及时召集相关人员按照文件要求逐条落实周密安排自查对全XX...
信息安全行业研究报告: 信息安全行业研究报告说起信息安全很多人会想到电脑病毒泛滥信用卡账号失窃个人信息泄露会想到棱镜门事件随着信息安全上升至国家战略高度以及互联网信息技术的蓬勃发展中国信息安全行业受到前所未有的重视迎来一个历史性的发展...

信息安全行业研究报告: 信息安全行业研究报告20xx0511引言说起信息安全很多人会想到电脑病毒泛滥信用卡账号失窃个人信息泄露会想到棱镜门事件随着信息安全上升至国家战略高度以及互联网信息技术的蓬勃发展中国信息安全行业受到前所未有的重视...
××单位信息安全检查报告: 单位信息安全检查报告管理信息系统单位二零一一年九月1概述根据国务院信息化工作办公室关于对国家基础信息网络和重要信息系统开展安全检查的通知信安通20xx15号国家电力监管委员会关于对电力行业有关单位重要信息系统开...
信息系统安全等级保护定级报告: 信息系统安全等级保护定级报告起草参考实例一X省邮政金融网中间业务系统描述一该中间业务于年月日由省邮政局科技立项省邮政信息技术局自主研发目前该系统由技术局运行维护部负责运行维护省邮政局是该信息系统业务的主管部门省...
中国信息安全行业分析报告: 中国信息安全行业分析报告当前随着全球信息化步伐的不断加快互联网云计算技术的迅猛发展社会正在发生巨大变革全球信息化已成为现代社会的大趋势但由于信息网络本身存在的各种缺陷以及信息网络互联形式的多样性和开放性信息安全...
2.网络与信息安全管理人员配备情况及相应资质: 网络与信息安全管理人员配备情况及相应资质姓名xxx职位技术部经理工作内容全面掌握网络部署制定和主要负责监控网络设备环境的相关事项及时发现并安排解决网络故障优化网络结构直属上级总经理人员学历本科相应资质全国计算机...

热门关注