nmap实验一

一、实验目的和要求了解信息搜集的一般步骤学会熟练使用ping命令学会利用Nmap等工具进行信息搜集二、实验内容和原理1．信息搜集的步骤攻击者搜集目标信息一般采用七个基本的步骤：（1）找到初始信息，比如一个IP地址或者一个域名；（2）找到网络地址范围，或者子网掩码；（3）找到活动机器；（4）找到开放端口和入口点；（5）弄清操作系统；（6）弄清每个端口运行的是哪种服务；（7）画出网络结构图。

2．ping命令探测技巧使用ping可以测试目标主机名称和IP地址，验证与远程主机的连通性，通过将ICMP 回显请求数据包发送到目标主机，并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性，该命令只有在安装了TCP/IP协议后才可以使用。

ping命令格式：ping [选项] 目标主机。

常用选项见表19-1-1。

表19-1-1 ping命令常用选项生存时间（TTL）：指定数据报被路由器丢弃之前允许通过的网段数量。

TTL是由发送主机设置的，以防止数据包在网络中循环路由。

转发IP数据包时，要求路由器至少将TTL 减小1。

TTL字段值可以帮助我们猜测操作系统类型，如表19-1-2所示。

表19-1-2 各操作系统ICMP回显应答TTL对照3．Nmap介绍nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。

nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。

nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口映射)，碎片扫描，以及灵活的目标和端口设定。

网络安全nmap实验教程nmap（Network Mapper）是一款用于网络发现和安全审计的开源工具。

它最初设计用于扫描大型互联网网络，但也适用于单个主机扫描。

在本实验教程中，我们将介绍如何使用nmap 来扫描和分析网络。

实验环境：1. 一台运行Linux系统的虚拟机或物理机；2. 安装了nmap工具；3. 您将扫描的目标网络。

步骤1：安装nmap您可以通过在终端上运行以下命令来安装nmap：```sudo apt-get install nmap```步骤2：扫描目标网络使用nmap进行扫描的基本命令是：```nmap <目标网络>```例如，要扫描192.168.0.0/24网络，可以运行以下命令：```nmap 192.168.0.0/24```命令执行后，nmap将会扫描目标网络，并显示与目标主机相关的信息。

步骤3：使用选项进行更深入的扫描除了基本的扫描命令之外，nmap还提供了许多选项，以便进行更深入的扫描和分析。

以下是一些常用的选项示例：- 扫描指定的端口范围：```nmap -p <起始端口>-<结束端口> <目标网络>```例如，要扫描端口范围为80-443的主机，可以运行以下命令：```nmap -p 80-443 192.168.0.0/24```- 指定扫描的主机个数：```nmap -sn -iL <主机列表文件>```例如，要扫描一个包含主机IP地址的文本文件中列出的主机，可以运行以下命令：```nmap -sn -iL hosts.txt```其中，hosts.txt是一个包含IP地址的文本文件。

- 扫描指定的服务或协议：```nmap -p <端口/协议> <目标网络>```例如，要扫描所有运行HTTP服务的主机，可以运行以下命令：```nmap -p http 192.168.0.0/24```其中，http是HTTP服务所使用的端口。

本文档如对你有帮助，请帮忙下载支持！网络扫描软件Nmap的应用在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。

本实验使用网络扫描软件Nmap对北邮官网1.隐藏扫描(Stealth Scanning)－ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。

如果对方返回SYN｜ACK包，就表示该目标端口打开。

Wireshark抓包可以看出在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。

从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。

2.端口扫描(port scanning)－ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。

RTTVAR（往返延时变量）很大，应该网络拥塞引起的。

从wireshark抓包看出源主机与目的主机之间建立了完全的TCP链接，探测到端口开放后立即发送RST 断开链接。

3.UDP扫描（UDP Scanning）UDP扫描是向目标主机的每个端口发送一个0字节的UDP包，如果收到端口不可到达的ICMP消息，端口就是关闭的。

如wireshark抓包所示源主机向目标机的1031端口发送了一个0字节的UDP包。

端口1031收到了ICMP消息，说明端口是关闭的。

端口123开启的是ntp服务。

值得注意的是，此时发送的并不是0字节的UDP 包，而是内容为ntp的总长为224bit的UDP包。

4.Ping扫描（Ping Sweeping）对源主机所在网段（，Nmap是通过发送ARP包来询问IP地址上的主机是否活动的，如果收到ARP回复包，那么说明该主机在线。

如wireshark抓包所示源主机广播所扫描网段的ARP请求，没有回复的主机均视为没有在线。

附件2贵州大学实验报告学院：计算机科学与技术专业：网络工程班级：131实验数据1.请使用Nmap对你的实验机器所在的网段的所有主机进行ping扫描(ping scan)；请排除自己的实验机器；请检测有多少主机在线。

命令是nmap –sn 192.168.2.*如图：由图可知，本网段内有43台主机，除掉自己的主机，有42台主机2.请使用Nmap对局域网内的某台存活的主机进行Xmas scans隐蔽扫描和UDP扫描。

对本网段的113号主机进行Xmas scans隐蔽扫描和UDP扫描隐蔽扫描如图：由图可知：用时39.89秒UDP扫描如图：由图可知：用时35.31秒3.nmap -v 扫描与nmap -vv 扫描的区别是什么? Nmap –v Nmap –vv 综合两图，得到-vv的命令可以扫描主机，服务状态和是否打开端口4.请用Zenmap中的快速模式扫描实验机器所在网段的所有主机，请给出Zenmap自动给出的命令参数的含义，并分析结果以及拓扑图。

快速扫描模式命令：nmap –T4 –F scan-T4 代表速度模式选择第四项-F 代表选择了快速扫描模式扫描结果如下：拓扑图如下：这是一个环形拓扑结构5.用Nmap扫描所在网段中哪些机器开启了3389、23、21端口；请在结果中只显示开放的端口；并请将扫描的结果写入到C:\1.txt文件中，便于分析扫描结果。

6.请执行命令：nmap --script=default 192.168.2.*，该命令使用的参数--script=default表示什么？（可参考NSE guide, https:///book/nse.html）该命令是默认的脚本扫描，主要是搜集各种应用服务的信息，收集到后，可再针对具体服务进行攻击7.在自己实验机器执行命令：nmap –iflist，可以获得什么信息，请结合结果分析？根据eth0的信息可以得到本地网络的接口信息8.参数--packet-trace可以帮助获取什么信息？可以得到nmap的版本七、思考题1、什么是NSE？NSE的作用是什么？请举例说明如何使用NSE？答：NSE是Nmap提供了强大的脚本引擎。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

《信息安全技术与应用》课程实验实验二端口扫描与安全审计一、Nmap简介1. 基本功能与目标端口状态说明Nmap（Network Mapper）是开放源码的网络探测和端口扫描工具，具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。

可从网站/nmap/下载不同操作系统版本的源代码和可执行程序，而且提供了详细的中文使用手册（/nmap/man/zh/）。

Nmap以表格形式输出扫描目标的端口号、协议、服务名称和状态，端口状态分别用开放（open）、关闭（closed）、已过滤（filtered）和未过滤（unfiltered）表示。

其中“开放”表示应用程序正在该端口监听连接或分组；“关闭”表示没有应用程序在该端口监听；“已过滤”表示防火墙或其他过滤器封锁了该端口，Nmap无法知道该端口的状态；“未过滤”表示端口对Nmap探测有响应，但Nmap 不能确定端口是开放还是关闭。

Nmap有时也可能输出open|filtered或closed|filtered的状态组合，表示不能正确识别端口处于其中那一个状态。

2. 命令格式与帮助Nmap命令格式：nmap [ Scan Type ...] [ Options ] { target specification }Nmap命令帮助：C:\>nmap（不带命令参数运行nmap）3. 常用扫描类型（1）-sT (TCP connect() 端口扫描)；（2）-sS (TCP SYN 同步扫描)；（3）-sU (UDP端口扫描)；（4）-sN (Null扫描 ) ；（5）-sF 扫描 (FIN)（6）-sP（Ping扫描）；（7）-sX (Xmas扫描 )；（8）-sA (TCP ACK扫描，探测端口是否被过滤，open和closed端口返回RST报文，表示unfiltered，否则为filtered）（9）-sM (TCP Maimon扫描， Maimon发现BSD系统探测报文FIN-ACK，响应RST ) ；（10）--scanflags (定制TCP标志位URG， ACK，PSH， RST，SYN，和FIN的任何组合设计扫描探测报文 )（11）-sW (TCP窗口扫描) ；-sI (Idlescan盲扫描) ；-sO (IP协议扫描) 等，详细内容参考Nmap 手册；（12）未指定扫描类型，默认扫描类型为TCP SYN 同步扫描。

网络安全实验NMAP扫描在网络安全领域，NMAP是一款强大的开源网络扫描工具，常用于检测目标主机和网络的安全。

它能够在网络上发现目标主机，并对其进行详细的扫描。

本文将通过实验的方式，探讨NMAP扫描在网络安全中的重要性及应用。

NMAP，全称Network Mapper，是一款开源的综合性扫描工具，支持端口扫描、服务发现以及安全审计等。

它具有速度快、功能强大、灵活性高等特点，因此在网络安全领域得到了广泛应用。

主机发现：NMAP能够快速扫描大型网络，发现其中的目标主机，帮助管理员了解网络拓扑结构。

端口扫描：NMAP可以通过端口扫描技术，发现目标主机开启的端口以及对应的服务，为进一步的安全审计提供基础数据。

安全审计：NMAP可以检测目标主机的漏洞，包括操作系统漏洞、应用程序漏洞等，帮助管理员及时发现并修复安全问题。

确定目标主机：利用NMAP进行网络扫描，可以确定目标主机是否在线，以及其所在的网络位置。

服务发现：通过NMAP扫描，可以发现目标主机上开启的端口以及对应的服务，如HTTP、FTP等。

漏洞检测：NMAP能够检测目标主机上的漏洞，为管理员提供详细的安全报告，帮助他们及时修复漏洞。

在进行网络安全实验时，我们可以利用NMAP进行以下操作：对目标主机进行扫描：通过指定IP或域名，NMAP可以快速扫描目标主机，查看其在线状态以及网络拓扑结构。

端口扫描：通过指定端口范围，NMAP可以扫描目标主机上开启的端口以及对应的服务。

例如，使用命令“nmap -p 1-1000 target_ip”可以扫描目标主机上1到1000端口的服务。

漏洞扫描：利用NMAP的脚本执行功能，我们可以对目标主机进行漏洞扫描。

例如，使用命令“nmap -sC -p 80,443 target_ip”可以扫描目标主机上80和443端口是否存在已知漏洞。

服务版本检测：NMAP可以通过指纹识别技术，检测目标主机上运行的服务版本信息。

例如，使用命令“nmap -sV target_ip”可以检测目标主机上所有开放端口上的服务版本信息。

华中科技大学计算机学院《计算机网络安全》实验报告实验名称：Nmap扫描器使用和分析团队成员：教师评语：一.环境（详细说明运行的操作系统，网络平台，机器的IP地址）主机操作系统：Windows 7 Ultimate（关闭防火墙）虚拟机环境：VMware Workstation 7.0+Windows XP Professional SP3（关闭防火墙）主机虚拟IP：192.168.239.1虚拟机IP：192.168.239.128扫描软件：Zenmap 5.21版截包工具：WireShark 1.3.1版二.实验目的掌握主机、端口扫描的原理掌握Nmap扫描器的使用掌握Nmap进行远程OS检测的原理三.实验步骤及结果（包括主要流程和说明）1.安装Nmap1)进入/download.html页面，下载最新的windows平台的nmap：nmap-5.21-setup.exe。

2)安装过程截图略，全部选择默认选择即可。

2.使用Nmap扫描主机1)TCP SYN scan：扫描截图如图1所示：图1从图中可以看到，共扫描了192.168.239.128的1000个tcp端口，发现有990个关闭，并列出了10个开放的端口。

我尝试打开了被扫描主机的windows自带的防火墙，扫描结果就变成了所有的1000个端口都被过滤，无法扫描到开放的端口。

2)TCP connect scan扫描截图如图2所示：扫描结果和TCP SYN scan相同，但是耗时却是TCP SYN scan的180多倍，用了4分多钟才完成。

原因大概是因为TCP connect scan是调用connect（）函数来打开一个链接，效率较低，而TCP SYN scan不必全部打开一个tcp连接，只是发出一个TCP同步包(SYN)，然后等待回应。

如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。

实验一常用网络安全命令目的和要求目的:本实验的目的是使学生通过对常用网络安全命令使用，熟练掌握常用网络安全命令，加深对常用网络安全命令执行结果的理解，在培养良好的工程素养同时，为今后工作实践中能够运用科学理论和技术手段分析并解决工程问题的能力。

要求:由于常用网络安全命令功能强大、参数众多，在有限时间内不可能对所有命令参数进行实验。

但要求每个命令至少选择两个参数进行实验，命令参数可以任意选择。

命令执行后将执行结果复制到实验报告中，并对命令执行结果进行解释。

实验二端口扫描与安全审计目的和要求目的:本实验的目的是使学生通过对Nmap扫描软件的使用，掌握Nmap中常用命令方式，在加深理解Nmap端口扫描结果的基础上，使用Nmap不同扫描方式来分析系统漏洞扫描的基本原理。

在培养良好的工程素养同时，为今后工作实践中能够运用科学理论和技术手段分析并解决工程问题的能力。

要求:由于Nmap扫描功能强大、命令参数众多，在有限时间内不可能对所有命令参数进行实验。

但实验内容中列举的扫描命令必须完成，也可以任意选择其他命令参数进行实验。

命令执行后将执行结果复制到实验报告中，并对命令执行结果进行解释。

实验三网络入侵跟踪与分析实验目的和要求目的：本实验的目的是使学生通过使用Ethereal开放源码的网络分组捕获与协议分析软件，分析一个冲击波蠕虫病毒捕获文件Win2000-blaster.cap，在加深理解Ethereal协议分析基础上，掌握Ethereal分组捕获与协议分析功能，为今后工作实践中能够运用科学理论和技术手段分析并解决工程问题的培养工程素养。

要求：由于Ethereal分组捕获与协议分析功能强大，在一个实验单元时间内不可能熟练掌握Ethereal的使用。

但至少应掌握捕获菜单和统计菜单的使用，也可以选择其他菜单命令进行实验。

练习使用Ethereal分组捕获与协议分析的显示结果不要复制到实验报告，实验报告只回答冲击波蠕虫病毒攻击过程分析中提出的问题及问题解答过程。

Nmap扫描⼯具实验报告实验报告实验内容通过ping进⾏操作系统探测利⽤Zenmap/Nmap进⾏TCP connet扫描、TCP SYN扫描和操作系统扫描实验⽬的了解扫描的⼀般步骤熟练使⽤ping命令并能够进⾏数据传输层⾯分析学会利⽤zenmap/Nmap等⼯具进⾏端⼝和主机部分信息的扫描，并在⼀定程度上进⾏数据包分析实验步骤此试验基于虚拟机Win2kserver_sp0_target和⾃⼰的真实主机进⾏。

使⽤扫描⼯具Zenmap扫描in2kserver_sp0_target，将Win2kserver_sp0_target称为B机，将⾃⼰的主机称为A机。

1、ping探测打开主机A上的wireshark软件进⾏捕包。

主机A开启命令⾏，对主机B进⾏ping探测。

结束捕包，并对捕获的ICMP的数据包进⾏截图和分析。

回答：- ping命令发送过程中，A机和B机之间有⼏组ICMP的请求和响应包？答：4组- 如何确定哪⼏个包是请求包，哪⼏个包是响应包？答：在length⼀列上中，显⽰request是请求包，显⽰reply的是响应包。

- 请求包和响应包中的TTL值分别是多少？根据该数值判断A机和B机的操作系统分别有可能是什么？答：请求包的TTL是64，响应包的TTL是128A机的TTL是64（WIN7以上的windows系统或者Linux）B机的TTL是128（WINDOWS NT/2000、WINDOWS 95/98）2、Zenmap/Nmap扫描主机A启动软件Zenmap，如下图所⽰。

在下图中标记出的位置输⼊nmap相应的扫描命令，点击scan即可进⾏扫描。

（1）对主机B的80号端⼝使⽤TCP connect扫描⽅式进⾏端⼝扫描主机A打开wireshark软件准备捕包；A使⽤扫描命令nmap -sT -p 80 192.168.199.111对主机B的80端⼝进⾏TCP connect端⼝扫描；扫描结果为80/tcp filtered http。

实验报告Experimentation Report of Taiyuan Normal University系部计算机系年级课程物联网安全技术姓名学号日期项目实验二 Nmap端口扫描某一网段一、实验目的熟悉Nmap端口扫描软件的历史和功能，熟练掌握Nmap扫描命令的使用，在Window 10系统下运用Nmap工具软件依次完成以下实验任务:二、实验仪器硬件资源：笔记本电脑；软件资源：win10系统，Nmap三、实验过程1.下载并安装Nmap。

下载地址：https:///doenload.html2.扫描单个单个目标。

进入到Nmap的安装目录中，找到“Zenmap.exe”,并双击打开。

3.新建扫描窗口，然后在目标文本框中输入扫描目标机IP：169.254.93.109，如图4.在配置下拉菜单中选择“Intense scan,no ping”,如图5.在配置菜单中选择“新的配置或命令”，输入文件名，如图6.在“扫描”选项卡中勾选“操作系统检测”和“版本检测”，如图7.切换到ping选项卡，确认勾选了“扫描之前不ping远程主机”，并点击保存更改，如图8.返回到Zenmap主页面，点击扫描按钮开始扫描，结果如图。

可以看出目标主机为：169.254.93.109，开启的端口有：135、139、445、1688、53579.扫描结束后分别打开“端口/主机”、“拓扑”、“主机明细”查看结果。

如图实验心得装Zemap软件的过程很顺利，但是使用Zamap过程中，在输入IP后，提示这样的错误经过查资料发现是文件路径名称不合法导致（有中文或者有空格）之后改路径重新安装，解决了这个问题。

Zemap可以正常使用。

使用过程中，不懂语法格式，无法进行正常扫描，看了教程之后顺利进行了实验。

主机扫描实验报告主机扫描实验报告一、实验目的本次实验旨在通过主机扫描技术，对目标主机进行全面的安全检测和漏洞评估，以便及时发现并修复潜在的安全风险，提高系统的安全性和稳定性。

二、实验原理主机扫描是一种网络安全评估技术，通过对目标主机进行端口扫描、服务识别、漏洞检测等操作，获取主机的安全状态信息。

主机扫描技术基于网络通信协议，利用各种扫描工具和脚本来实现。

在主机扫描过程中，首先进行端口扫描，即通过发送网络数据包到目标主机的各个端口，判断端口的开放状态。

通过分析端口的开放情况，可以了解目标主机上运行的服务和应用程序。

接下来是服务识别，即通过分析端口的特征信息，判断该端口对应的服务类型和版本号。

服务识别可以帮助我们了解目标主机上运行的具体服务，以便更好地进行后续的漏洞检测和安全评估。

最后是漏洞检测，即通过对目标主机上运行的服务和应用程序进行漏洞扫描，发现可能存在的安全漏洞。

漏洞检测可以帮助我们及时发现并修复潜在的安全风险，提高系统的安全性。

三、实验过程本次实验使用了常见的主机扫描工具Nmap进行实验。

首先，我们需要确定目标主机的IP地址，可以通过ping命令或者网络扫描工具进行查找。

然后，利用Nmap工具进行端口扫描，命令如下：nmap -p 1-65535 <目标主机IP地址>该命令将扫描目标主机的所有端口，输出结果中将显示每个端口的开放状态和对应的服务类型。

接下来，我们可以使用Nmap的服务识别功能，通过命令：nmap -sV <目标主机IP地址>该命令将对目标主机上开放的端口进行服务识别，并输出对应的服务类型和版本号。

最后，我们可以使用Nmap的漏洞扫描功能，通过命令：nmap -script vuln <目标主机IP地址>该命令将对目标主机上运行的服务和应用程序进行漏洞扫描，输出可能存在的安全漏洞。

四、实验结果通过实验，我们对目标主机进行了全面的扫描和评估。

⽹络安全实验---NMAP扫描⼀、实验⽬的和要求了解信息搜集的⼀般步骤学会熟练使⽤ping命令学会利⽤Nmap等⼯具进⾏信息搜集⼆、实验内容和原理1．信息搜集的步骤攻击者搜集⽬标信息⼀般采⽤七个基本的步骤：（1）找到初始信息，⽐如⼀个IP地址或者⼀个域名；（2）找到⽹络地址范围，或者⼦⽹掩码；（3）找到活动机器；（4）找到开放端⼝和⼊⼝点；（5）弄清操作系统；（6）弄清每个端⼝运⾏的是哪种服务；（7）画出⽹络结构图。

2．ping命令探测技巧使⽤ping可以测试⽬标主机名称和IP地址，验证与远程主机的连通性，通过将ICMP 回显请求数据包发送到⽬标主机，并监听来⾃⽬标主机的回显应答数据包来验证与⼀台或多台远程主机的连通性，该命令只有在安装了TCP/IP协议后才可以使⽤。

ping命令格式：ping [选项] ⽬标主机。

常⽤选项见表19-1-1。

表19-1-1 ping命令常⽤选项⽣存时间（TTL）：指定数据报被路由器丢弃之前允许通过的⽹段数量。

TTL是由发送主机设置的，以防⽌数据包在⽹络中循环路由。

转发IP数据包时，要求路由器⾄少将TTL 减⼩1。

TTL字段值可以帮助我们猜测操作系统类型，如表19-1-2所⽰。

表19-1-2 各操作系统ICMP回显应答TTL对照3．Nmap介绍nmap是⼀个⽹络探测和安全扫描程序，系统管理者和个⼈可以使⽤这个软件扫描⼤型的⽹络，获取哪台主机正在运⾏以及提供什么服务等信息。

nmap⽀持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。

nmap还提供了⼀些⾼级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并⾏扫描，通过并⾏ping扫描探测关闭的主机，诱饵扫描，避开端⼝过滤检测，直接RPC扫描(⽆须端⼝映射)，碎⽚扫描，以及灵活的⽬标和端⼝设定。

网络安全实验NMAP扫描网络安全实验：NMAP扫描的应用与原理一、引言在网络安全领域，网络映射程序（NMAP）是一款强大的安全工具，用于发现网络中的主机和开放端口。

NMAP被广泛应用于安全审计、网络发现、版本检测和漏洞评估等任务。

本文将通过实验方式，详细介绍NMAP扫描的原理、方法和实际应用，旨在帮助读者更好地理解和掌握这一重要技术。

二、NMAP扫描原理NMAP使用不同的扫描技术来发现网络中的主机和开放端口。

这些技术包括ICMP Echo请求、TCP SYN扫描、TCP ACK扫描、UDP扫描和操作系统检测等。

NMAP通过发送网络数据包并分析响应时间、数据包大小和其他信息来推断出目标主机的操作系统类型和网络服务。

三、实验环境为了进行NMAP扫描实验，我们准备了一个包含多个主机和端口的虚拟网络。

实验设备包括一台运行Kali Linux的攻击机和一台运行Windows Server的目标主机。

四、实验步骤与结果1、打开Kali Linux，启动终端程序，使用以下命令安装NMAP：2、使用以下命令启动NMAP扫描：其中，-sT选项表示使用TCP SYN扫描，-O选项表示进行操作系统检测。

将192.168.1.1替换为目标主机的IP地址。

3、执行命令后，NMAP将开始扫描并输出结果。

根据实验环境的不同，输出结果可能包括目标主机的操作系统类型、开放端口和服务等信息。

五、实验分析通过实验，我们成功地使用NMAP扫描了目标主机，并获取了其开放端口和服务信息。

这一过程证明了NMAP的强大功能和实用性。

在现实场景中，攻击者可能会利用NMAP来扫描目标网络，寻找潜在的安全漏洞。

因此，网络安全专业人员需要熟练掌握NMAP的使用方法，以便进行有效的安全审计和防御。

六、结论与展望本文通过实验方式详细介绍了NMAP扫描的原理、方法和实际应用。

实验结果表明，NMAP是一款功能强大的网络安全工具，能够有效地发现网络中的主机和开放端口。

nmap实验报告
《nmap实验报告》
在网络安全领域，nmap是一个非常重要的工具，它可以帮助管理员和安全专
家快速而准确地扫描网络，并发现其中的漏洞和安全隐患。

本实验报告将介绍nmap的基本用法，并通过实际实验来展示其在网络安全中的重要作用。

首先，我们需要了解nmap的基本功能和用法。

nmap可以用来扫描目标主机
的开放端口、识别目标主机的操作系统类型、检测目标主机的服务和应用程序
版本，以及进行漏洞扫描等。

这些功能使得nmap成为网络安全领域中不可或
缺的工具之一。

接下来，我们进行了一系列实验来验证nmap的功能和效果。

首先，我们使用nmap对一个虚拟网络中的主机进行了端口扫描，结果显示了目标主机的开放
端口和运行的服务。

然后，我们利用nmap进行了操作系统类型识别，成功地
获取了目标主机的操作系统信息。

接着，我们进行了服务和应用程序版本的探测，发现了目标主机上运行的具体服务和版本号。

最后，我们使用nmap进行
了漏洞扫描，成功地发现了目标主机上存在的一些已知漏洞。

通过这些实验，我们可以清楚地看到nmap在网络安全中的重要作用。

它可以
帮助管理员和安全专家快速地了解网络中的情况，及时发现并修复安全隐患，
从而保障网络的安全性。

总之，nmap是一个功能强大、使用方便的网络安全工具，它在网络扫描、漏
洞发现和安全评估等方面发挥着重要作用。

通过本实验报告的介绍和实验验证，相信读者对nmap的重要性和实际应用有了更深入的了解，也希望读者能够在
实际工作中充分利用nmap这一工具，提升网络安全防护能力。

网络安全实验---NMAP扫描网络安全实验NMAP 扫描在当今数字化的时代，网络安全成为了至关重要的问题。

无论是企业还是个人，都需要对自身的网络系统有清晰的了解，以防范潜在的威胁。

NMAP 扫描作为一种强大的网络探测和安全评估工具，在网络安全领域发挥着重要作用。

NMAP 是什么呢？简单来说，它是一款开源的网络扫描工具，被广泛应用于网络管理员、安全研究人员以及黑客等群体。

它能够帮助我们发现网络中的主机、开放的端口、运行的服务以及操作系统类型等重要信息。

通过这些信息，我们可以评估网络的安全性，发现潜在的漏洞，并采取相应的措施进行防范。

在进行 NMAP 扫描实验之前，我们首先需要准备好相应的环境。

这包括安装 NMAP 工具本身，以及选择一个合适的实验网络环境。

对于初学者来说，可以在自己搭建的小型局域网中进行实验，以避免对外部网络造成不必要的影响。

接下来，我们就可以开始实际的扫描操作了。

打开命令行界面，输入“nmap”命令，后面跟上我们要扫描的目标 IP 地址或网段。

例如，如果我们要扫描一个特定的主机，命令可能是“nmap 1921681100”；如果要扫描一个网段，比如“19216810/24”。

NMAP 提供了多种扫描方式，其中最常见的是 TCP SYN 扫描。

这种扫描方式相对比较隐蔽，不容易被目标主机发现。

在执行扫描时，NMAP 会向目标主机的各个端口发送 SYN 数据包，如果收到SYN/ACK 响应，就说明该端口是开放的；如果收到 RST 响应，则说明端口是关闭的。

除了端口扫描，NMAP 还可以探测目标主机的操作系统类型。

它通过分析目标主机返回的数据包的特征，与已知的操作系统指纹进行比对，从而推测出操作系统的类型和版本。

这对于我们进一步了解目标主机的信息非常有帮助，因为不同的操作系统可能存在不同的漏洞和安全风险。

在扫描过程中，NMAP 会生成详细的扫描报告。

报告中包含了目标主机的各种信息，如开放的端口、运行的服务、操作系统类型等。

课程名称：信息通信安全指导老师：成绩：____________实验名称：网络扫描软件Nmap的使用实验类型：验证型同组学生姓名：\一、实验目的和要求（必填）二、实验内容和原理（必填）三、主要仪器设备（必填）四、操作方法和实验步骤五、实验数据记录和处理六、实验结果与分析（必填一、实验目的(1)学习网络扫描软件的工作原理。

(2)下载并安装Nmap软件。

(3)使用Nmap软件实现网络扫描。

二、实验内容1网络扫描软件Nmap(1)简介Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。

确定哪服务运行在那些连接端，并且推断哪个操作系统计算机运行（这是亦称fingerprinting）。

它是网络管理员必用的软件之一，以及用以评估网络系统保安。

正如大多数工具被用于网络安全的工具，nmap也是不少黑客及骇客（又称脚本小孩）爱用的工具。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap常被跟评估系统漏洞软件Nessus 混为一谈。

Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

----------- 以上来自维基百科/wiki/Nmap(2)描述nmap运行通常会得到被扫描主机端口的列表。

nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。

每个端口的状态有：open、filtered、unfiltered。

open 状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。

filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。

unfiltered 表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。

通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。