Nmap实验报告

安全工具力学实验报告

安全工具力学实验报告实验目的本次实验旨在通过搭建安全工具实验平台，探究常见的安全工具在网络安全领域中的应用，理解安全工具的原理和功能，提高网络安全的认知和技能。

实验环境- 操作系统：Windows 10- 虚拟化软件：VMware Workstation- 安全工具：Nmap、Wireshark、Metasploit实验过程及结果1. 实验准备首先，我们需要安装虚拟化软件VMware Workstation，并在其中创建虚拟机。

在虚拟机中安装操作系统，配置网络连接，确保能够与主机连通。

2. Nmap的应用Nmap是一款开源的网络探测和安全审核工具，能够帮助我们扫描网络，发现网络上运行的主机和服务。

我们使用Nmap进行端口扫描，检测目标主机上的开放端口。

在命令行中输入以下命令，使用Nmap扫描指定主机的开放端口：bashnmap -p 1-65535 <target_ip>其中`<target_ip>`是目标主机的IP地址。

我们观察到Nmap成功扫描到目标主机上开放的端口，并生成了相应的报告。

3. Wireshark的应用Wireshark是一款网络协议分析工具，可用于抓取和分析网络数据包。

通过使用Wireshark，我们可以捕获网络传输过程中的数据包，深入了解网络通信细节。

我们使用Wireshark抓取网络数据包，并进行分析。

打开Wireshark软件，在抓包过滤器中输入以下命令，以捕获目标主机的网络数据包：host <target_ip>其中`<target_ip>`是目标主机的IP地址。

开始抓包后，我们可以看到Wireshark实时捕获到了目标主机的数据包，并在界面中显示出来。

通过对数据包的分析，我们可以了解数据包的发送方、接收方、使用的协议等信息。

4. Metasploit的应用Metasploit是一款渗透测试工具，用于检测和发现系统漏洞，并利用这些漏洞对系统进行攻击。

nmap实验一

计算机学院《信息安全导论》实验报告实验名称Nmap扫描器使用和分析团队成员：姓名班级学号贡献百分比得分教师评语：一．实验环境（详细说明运行的操作系统，网络平台，机器的IP 地址操作系统 :Microsoft Windows 2003虚拟机网络平台：TCP/IP网络机器IP：192.168.0.28Nmap版本： 6.47二．实验目的掌握主机、端口扫描的原理掌握Nmap扫描器的使用掌握Nmap进行远程OS检测的原理三. 实验步骤及结果（包括主要流程和说明）单击IAgree默认安装，单击“Next”单击Install完成安装软件界面也可以在命令提示符中1.利用Nmap扫描1.1扫描整个子网命令如下命令形式:nmap targethost 可以确定目标主机在线情况及端口基本状况命令为：nmap 210.40.2.253主机处于打开状态，996个端口处于关闭状态。

22端口打开，ASH服务，且基于tcp，1720端口打开，Http服务，且基于TCP服务。

1.2 完整全面的扫描命令形式：nmap –T4 –A –v targethostnmap –T4 –A –v 192.168.0.282、命令为：nmap -sS -v 210.40.2.2543、命令为：nmap -sT -v 210.40.2.2544、-sU: 指定使用UDP 扫描方式确定目标主机的UDP 端口状况。

命令为：nmap -sU -v 210.40.2.2545、命令为：nmap -sY -v 210.40.2.2546、命令为：nmap -sN -v 210.40.2.2547、命令为：nmap -sF -v 210.40.2.2548、命令为：nmap -sX -v 210.40.2.2549、命令为：nmap -sA -v 210.40.2.25410、命令为：nmap -sW -v 210.40.2.25411、探测下面以探测的主机为例，简单演示主机发现的用法。

网络扫描软件的使用：Nmap 软件实验报告

实验报告Array课程名称：信息与通信安全指导老师：成绩：________________实验名称：_网络扫描软件的使用：Nmap 软件实验类型：同组学生姓名：______ 一、实验目的和要求（必填）二、实验内容和原理（必填）三、主要仪器设备（必填）四、操作方法和实验步骤五、实验数据记录和处理六、实验结果与分析（必填）七、讨论、心得一、实验目的和要求：1、学习网络扫描软件的工作原理。

2、从下载并安装Nmap 软件。

3、使用Nmap 软件实现网络扫描，至少包括如下内容：使用不同扫描指令扫描在线主机，并记录端口信息；扫描目标主机的支持协议状况与防火墙状态；设置不同的指令参数进行扫描；扫描目标主机的操作系统类型。

二、实验内容和原理：网络安全扫描器简介：迅速发展的Internet给人们的生活、工作带来了巨大的方便，但同时，也带来了一些不容忽视的问题，网络信息的安全保密问题就是其中之一。

网络的开放性以及黑客的攻击是造成网络不安全的主要原因。

科学家在设计Internet 之初就缺乏对安全性的总体构想和设计，我们所用的TCP/IP 协议是建立在可信的环境之下，首先考虑的是网络互连，它是缺乏对安全方面的考虑的。

而且TCP/IP协议是完全公开的，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等等这一些性质使网络更加不安全。

先进的技术是实现网络信息安全的有力武器，这些技术包括:密码技术、身份验证技术、访问控制技术、安全内核技术、网络反病毒技术、信息泄漏防治技术、防火墙技术、网络安全漏洞扫描技术、入侵检测技术等。

而在系统发生安全事故之前对其进行预防性检查，及时发现问题并予以解决不失为一种很好的办法，于是网络安全漏洞扫描技术应运而生。

1. 扫描器基本工作原理扫描器是一种自动检测远程或本地主机安全脆弱点的程序，通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本，这就能让我们间接的或直观的了解到远程主机所存在的安全问题。

实验2_Nmap网络扫描实验

网络扫描实验崔信息安全111班 030实验目的（1）了解网络扫描技术的工作原理。

（2）掌握常用扫描工具的基本用法。

（3）熟悉网络扫描的用途与后果。

实验环境每2位学生为一个实验组，使用2台安装Windows 2000/XP的PC机，通过局域网互联，IP网络为192.168.1.0/24。

其中一台（192.168.1.101）上安装Windows平台下的Nmap4.11软件，另一台（192.168.1.100）上安装软件防火墙，实验环境的网络拓扑如图1所示。

192.168.1.101192.168.1.100图1 网络扫描实验拓扑实验要求1、实验任务（1）安装和运行网络扫描软件。

（2）进行典型的探测，如主机探测、系统探测、TCP扫描等。

（3）记录并分析实验结果。

2、实验预习（1）预习本实验指导书，深入理解实验的目的与任务，熟悉实验步骤和基本环节。

（2）复习有关网络扫描的基本知识。

3、实验报告（1）简要描述实验过程。

（2）实验中遇到了什么问题，如何解决的。

（3）分析网络扫描器在网络管理和网络安全方面的作用。

（4）实验收获与体会。

实验背景1 基础知识扫描的目的是收集被扫描系统或网络的信息。

通常，扫描是利用一些程序或专用的扫描器来实现，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、对外开放的各种TCP端口的分配及提供的服务、所使用的软件版本，如操作系统或其他应用软件的版本，以及可能被利用的系统漏洞。

根据这些信息，可以使用户了解目标主机所存在的安全漏洞。

扫描器不仅是黑客用作网络攻击的工具，也是网络安全管理员维护网络安全的重要工具。

网络安全管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误。

2 网络扫描工具Nmap简介Nmap是一款开放源代码的网络探测和安全审核的工具，基本包括了常用的扫描方式，并且提供了许多非常实用的辅助功能，以对目标主机做出进一步的侦测，如操作系统识别、进程用户分析以及众多可选的方式来逃避目标系统的监测等。

Nmap扫描实验

附件2贵州大学实验报告学院：计算机科学与技术专业：网络工程班级：131实验数据1.请使用Nmap对你的实验机器所在的网段的所有主机进行ping扫描(ping scan)；请排除自己的实验机器；请检测有多少主机在线。

命令是nmap –sn 192.168.2.*如图：由图可知，本网段内有43台主机，除掉自己的主机，有42台主机2.请使用Nmap对局域网内的某台存活的主机进行Xmas scans隐蔽扫描和UDP扫描。

对本网段的113号主机进行Xmas scans隐蔽扫描和UDP扫描隐蔽扫描如图：由图可知：用时39.89秒UDP扫描如图：由图可知：用时35.31秒3.nmap -v 扫描与nmap -vv 扫描的区别是什么? Nmap –v Nmap –vv 综合两图，得到-vv的命令可以扫描主机，服务状态和是否打开端口4.请用Zenmap中的快速模式扫描实验机器所在网段的所有主机，请给出Zenmap自动给出的命令参数的含义，并分析结果以及拓扑图。

快速扫描模式命令：nmap –T4 –F scan-T4 代表速度模式选择第四项-F 代表选择了快速扫描模式扫描结果如下：拓扑图如下：这是一个环形拓扑结构5.用Nmap扫描所在网段中哪些机器开启了3389、23、21端口；请在结果中只显示开放的端口；并请将扫描的结果写入到C:\1.txt文件中，便于分析扫描结果。

6.请执行命令：nmap --script=default 192.168.2.*，该命令使用的参数--script=default表示什么？（可参考NSE guide, https:///book/nse.html）该命令是默认的脚本扫描，主要是搜集各种应用服务的信息，收集到后，可再针对具体服务进行攻击7.在自己实验机器执行命令：nmap –iflist，可以获得什么信息，请结合结果分析？根据eth0的信息可以得到本地网络的接口信息8.参数--packet-trace可以帮助获取什么信息？可以得到nmap的版本七、思考题1、什么是NSE？NSE的作用是什么？请举例说明如何使用NSE？答：NSE是Nmap提供了强大的脚本引擎。

Nmap扫描器使用和分析资料报告

华中科技大学计算机学院《计算机网络安全》实验报告实验名称Nmap扫描器使用和分析团队成员：注：团队成员贡献百分比之和为1Email：visual_110qq.教师评语：一．环境（详细说明运行的操作系统，网络平台，机器的IP 地址）操作系统:Microsoft Windows XP Professional Service Package 3 。

网络平台：TCP/IP网络机器IP：211.69.207.74Nmap版本： 5.21二．实验目的●掌握主机、端口扫描的原理●掌握Nmap扫描器的使用●掌握Nmap进行远程OS检测的原理三. 实验步骤及结果（包括主要流程和说明）1．安装Nmapa)安装界面单击“IAgree”b)选择组件默认安装，单击“Next”c)进入安装单击“Install”后面一路默认设置，最后安装成功。

2．利用Nmap扫描d)-sS (TCP SYN scan)参数扫描如图2-1所示图2-1 -sS扫描211.69.207.72从扫描结果可以看出211.69.207.72开通了11个端口，而且这些端口都是tcp端口，因为syn扫描是基于tcp的。

e)-sT (TCP connect scan)参数扫描211.69.207.72如图2-2图2-2 -sT扫描211.69.207.72从中可以看出，-sT扫描比-sS扫描多扫出了一个21号端口，对此我用wireshark截了一些包，发现21号端口只回应了一个rst|ack包，而其余的端口回应了至少三个rst|ack或reset之类的包，因此我判断有可能-sS与-sT判断端口打开的标准不同，-sT对回复一个rst|syn包就认为对方的端口是开着的，而-sS要对方回复多个rst|syn才认为对方的端口是开放的。

f)-sU (UDP scans)参数扫描如图2-3图2-3 –sU参数扫描202.114.0.242由于-sU扫描的是UDP端口，而且扫描的目标ip为学校的DNS服务器，因此一定能扫描到对方的53号端口。

Nmap使用及指纹库分析报告

华中科技大学计算机学院《计算机网络安全》实验报告实验名称：Nmap扫描器使用和分析团队成员：教师评语：一.环境（详细说明运行的操作系统，网络平台，机器的IP地址）主机操作系统：Windows 7 Ultimate（关闭防火墙）虚拟机环境：VMware Workstation 7.0+Windows XP Professional SP3（关闭防火墙）主机虚拟IP：192.168.239.1虚拟机IP：192.168.239.128扫描软件：Zenmap 5.21版截包工具：WireShark 1.3.1版二.实验目的掌握主机、端口扫描的原理掌握Nmap扫描器的使用掌握Nmap进行远程OS检测的原理三.实验步骤及结果（包括主要流程和说明）1.安装Nmap1)进入/download.html页面，下载最新的windows平台的nmap：nmap-5.21-setup.exe。

2)安装过程截图略，全部选择默认选择即可。

2.使用Nmap扫描主机1)TCP SYN scan：扫描截图如图1所示：图1从图中可以看到，共扫描了192.168.239.128的1000个tcp端口，发现有990个关闭，并列出了10个开放的端口。

我尝试打开了被扫描主机的windows自带的防火墙，扫描结果就变成了所有的1000个端口都被过滤，无法扫描到开放的端口。

2)TCP connect scan扫描截图如图2所示：扫描结果和TCP SYN scan相同，但是耗时却是TCP SYN scan的180多倍，用了4分多钟才完成。

原因大概是因为TCP connect scan是调用connect（）函数来打开一个链接，效率较低，而TCP SYN scan不必全部打开一个tcp连接，只是发出一个TCP同步包(SYN)，然后等待回应。

如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。

网络安全实验报告--nmap扫描

nmap -sP 192.168.1.100-254
nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
（3）根据路由踪迹，可以猜测一些网络信息，比如该主机的地理位置，经过的局域网是什么等等。见下图：
（4）不同的主机设置的防备措施不同，所以我们得到不同详细程度的信息，有些主机系统明确知道，有些则比较模糊，甚至无法确认任何信息。如下图：
（5）对于 MAC 地址的扫描，我在华师网段内扫描到一些(如右例子)，不过在这个网段内扫描不到任何主机的 MAC 地址，这也提醒我们，当 MAC 地址暴露的时候，也为攻击者提供一些下手点。
二、实验内容：
（一）扫描中山大学网站服务器，使用不同命令和参数，对结果进行比较和分析。（二）根据在第（1）步中获取的 IP 地址，验证该 IP 地址的有效性，若有效，则扫描中山大学服务器所在子网段的 50 个地址的情况。（三）扫描某个特定 IP 地址，分析结果。可以任意取 IP 地址。（四）通过以上的实践熟悉一些参数后，尝试第一部分中表 3 的某些命令当一回“黑客”。
功能获取远程主机的系统类型及开放端口列出开放了指定端口的主机列表
在网络寻找所有在线主机
Ping 指定范围内的 IP 地址在某段子网上查找未占用的 IP
在局域网上扫找 Conficker 蠕虫病毒
扫描网络上的恶意接入点 (rogue APs)

端口扫描实验实验报告nmap端口扫描工具

端口扫描实验实验报告nmap端口扫描工具网络攻防对抗实验报告实验名称：端口扫描实验（实验三）指导教师：专业班级：姓名：学号：_____电子邮件：___实验地点：实验日期：实验成绩：____________________一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows操作系统下使用端口扫描工具Xscan，Nmap和流光Fluxay5.0进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。

同时，通过系统漏洞的入侵练习增强网络安全防护意识。

二、实验原理TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。

前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

后者指在本机运行的检测本地系统安全漏洞的扫描工具。

三、实验内容和步骤Xscan的应用1.Xscan的使用__scan v3.3 采用多线程方式对指定IP 地址段进行扫描，扫描内容包括：SNMP 信息，CGI 漏洞，IIS 漏洞，RPC 漏洞，SSL 漏洞，SQL-SERVER、SMTP-SERVER、弱口令用户等。

扫描结果保存在/log/目录中。

其主界面为下图所示。

2.开始扫描(1)配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip 地址（或是一个范围）,本说明中我们设置为靶机服务器的IP 地址，45(2)选择需要扫描的项目，点击扫描模块可以选择扫描的项目(3)开始扫描，该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。

信息探测攻击实验报告

一、实验背景随着互联网的普及和信息技术的发展，网络安全问题日益凸显。

信息探测攻击作为一种常见的网络安全攻击手段，其目的是获取目标系统的信息，为后续的攻击行为做准备。

本实验旨在通过模拟信息探测攻击，让学生了解信息探测攻击的原理、方法和防御措施。

二、实验目的1. 理解信息探测攻击的基本原理和常用方法。

2. 掌握使用常用工具进行信息探测攻击的技能。

3. 了解信息探测攻击的防御措施，提高网络安全防护能力。

三、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、计算机3. 工具：Nmap、Wireshark、Burp Suite四、实验内容1. 网络扫描使用Nmap进行网络扫描，获取目标网络中的主机信息、开放端口、运行服务及其版本信息等。

实验步骤如下：（1）启动Nmap，输入目标IP地址或域名。

（2）选择扫描类型，如全端口扫描、TCP扫描等。

（3）执行扫描，观察扫描结果。

2. 端口扫描使用Nmap对目标主机进行端口扫描，检测目标主机上开放的端口。

实验步骤如下：（1）启动Nmap，输入目标IP地址或域名。

（2）选择端口扫描类型，如全端口扫描、TCP扫描等。

（3）执行扫描，观察扫描结果。

3. 服务识别使用Nmap或Wireshark对目标主机进行服务识别，获取目标主机上运行的服务类型和版本信息。

实验步骤如下：（1）启动Nmap或Wireshark。

（2）选择目标主机。

（3）分析扫描结果或抓包数据，识别目标主机上的服务类型和版本信息。

4. 漏洞扫描使用Burp Suite对目标主机进行漏洞扫描，检测目标主机上存在的安全漏洞。

实验步骤如下：（1）启动Burp Suite。

（2）配置代理，将目标主机设置为代理服务器。

（3）在Burp Suite中执行漏洞扫描，观察扫描结果。

5. 信息收集通过搜索引擎、社交媒体等途径收集目标主机的相关信息，如网站、邮件、论坛等。

五、实验结果与分析1. 网络扫描：通过Nmap扫描，成功获取目标网络中的主机信息、开放端口、运行服务及其版本信息等。

信息安全-网络扫描与嗅探实验报告

信息安全-网络扫描与嗅探实验报告信息安全网络扫描与嗅探实验报告一、实验目的本次实验的主要目的是深入了解网络扫描与嗅探技术的原理和应用，通过实际操作掌握相关工具的使用方法，提高对网络安全威胁的认识和防范能力。

二、实验环境1、操作系统：Windows 102、网络扫描工具：Nmap3、嗅探工具：Wireshark三、实验原理（一）网络扫描网络扫描是指通过向目标主机发送特定的数据包，并分析响应来获取目标主机的相关信息，如开放的端口、服务、操作系统类型等。

常见的网络扫描技术包括端口扫描、主机发现扫描、操作系统扫描等。

（二）嗅探网络嗅探是指通过捕获网络数据包来获取网络中的通信数据。

嗅探工具可以在网络接口上监听数据包，并对其进行分析和解码，以获取诸如用户名、密码、通信内容等敏感信息。

四、实验步骤（一）网络扫描实验1、打开 Nmap 工具，选择要扫描的目标 IP 地址或网段。

2、进行主机发现扫描，使用命令“nmap sn 目标网段”，确定网络中活动的主机。

3、进行端口扫描，使用命令“nmap p 端口范围目标主机”，获取目标主机开放的端口信息。

4、进行操作系统扫描，使用命令“nmap O 目标主机”，尝试确定目标主机的操作系统类型。

（二）网络嗅探实验1、打开 Wireshark 工具，选择要监听的网络接口。

2、开始捕获数据包，可以选择捕获特定协议或特定端口的数据包。

3、对捕获的数据包进行分析，查看数据包的源地址、目的地址、协议类型、数据内容等信息。

五、实验结果与分析（一）网络扫描结果1、主机发现扫描结果显示，网络中存在X台活动主机，其 IP 地址分别为具体 IP 地址。

2、端口扫描结果表明，目标主机开放了以下端口：端口号 1、端口号2……其中，端口号 1对应的服务为服务名称 1，端口号 2对应的服务为服务名称2……3、操作系统扫描结果推测目标主机的操作系统可能为操作系统名称。

（二）网络嗅探结果1、在捕获的数据包中，发现了大量的 TCP、UDP 和 ICMP 数据包。

Nmap扫描工具实验报告

Nmap扫描⼯具实验报告实验报告实验内容通过ping进⾏操作系统探测利⽤Zenmap/Nmap进⾏TCP connet扫描、TCP SYN扫描和操作系统扫描实验⽬的了解扫描的⼀般步骤熟练使⽤ping命令并能够进⾏数据传输层⾯分析学会利⽤zenmap/Nmap等⼯具进⾏端⼝和主机部分信息的扫描，并在⼀定程度上进⾏数据包分析实验步骤此试验基于虚拟机Win2kserver_sp0_target和⾃⼰的真实主机进⾏。

使⽤扫描⼯具Zenmap扫描in2kserver_sp0_target，将Win2kserver_sp0_target称为B机，将⾃⼰的主机称为A机。

1、ping探测打开主机A上的wireshark软件进⾏捕包。

主机A开启命令⾏，对主机B进⾏ping探测。

结束捕包，并对捕获的ICMP的数据包进⾏截图和分析。

回答：- ping命令发送过程中，A机和B机之间有⼏组ICMP的请求和响应包？答：4组- 如何确定哪⼏个包是请求包，哪⼏个包是响应包？答：在length⼀列上中，显⽰request是请求包，显⽰reply的是响应包。

- 请求包和响应包中的TTL值分别是多少？根据该数值判断A机和B机的操作系统分别有可能是什么？答：请求包的TTL是64，响应包的TTL是128A机的TTL是64（WIN7以上的windows系统或者Linux）B机的TTL是128（WINDOWS NT/2000、WINDOWS 95/98）2、Zenmap/Nmap扫描主机A启动软件Zenmap，如下图所⽰。

在下图中标记出的位置输⼊nmap相应的扫描命令，点击scan即可进⾏扫描。

（1）对主机B的80号端⼝使⽤TCP connect扫描⽅式进⾏端⼝扫描主机A打开wireshark软件准备捕包；A使⽤扫描命令nmap -sT -p 80 192.168.199.111对主机B的80端⼝进⾏TCP connect端⼝扫描；扫描结果为80/tcp filtered http。

物联网安全实验报告Nmap端口扫描某一网段

实验报告Experimentation Report of Taiyuan Normal University系部计算机系年级课程物联网安全技术姓名学号日期项目实验二 Nmap端口扫描某一网段一、实验目的熟悉Nmap端口扫描软件的历史和功能，熟练掌握Nmap扫描命令的使用，在Window 10系统下运用Nmap工具软件依次完成以下实验任务:二、实验仪器硬件资源：笔记本电脑；软件资源：win10系统，Nmap三、实验过程1.下载并安装Nmap。

下载地址：https:///doenload.html2.扫描单个单个目标。

进入到Nmap的安装目录中，找到“Zenmap.exe”,并双击打开。

3.新建扫描窗口，然后在目标文本框中输入扫描目标机IP：169.254.93.109，如图4.在配置下拉菜单中选择“Intense scan,no ping”,如图5.在配置菜单中选择“新的配置或命令”，输入文件名，如图6.在“扫描”选项卡中勾选“操作系统检测”和“版本检测”，如图7.切换到ping选项卡，确认勾选了“扫描之前不ping远程主机”，并点击保存更改，如图8.返回到Zenmap主页面，点击扫描按钮开始扫描，结果如图。

可以看出目标主机为：169.254.93.109，开启的端口有：135、139、445、1688、53579.扫描结束后分别打开“端口/主机”、“拓扑”、“主机明细”查看结果。

如图实验心得装Zemap软件的过程很顺利，但是使用Zamap过程中，在输入IP后，提示这样的错误经过查资料发现是文件路径名称不合法导致（有中文或者有空格）之后改路径重新安装，解决了这个问题。

Zemap可以正常使用。

使用过程中，不懂语法格式，无法进行正常扫描，看了教程之后顺利进行了实验。

网络扫描实验报告

发现端口过程
Ping扫描&端口扫描

进行ping扫描。缺省情况下，Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。如果不发送ICMP echo请求，但要检查系统的可用性，这种扫描可能得不到一些站点的响应。在这种情况下，一个TCP"ping"就可用于扫描目标网络。一个 TCP"ping"将发送一个ACK到目标网络上的每个主机。网络上的主机如果在线，则会返回一个TCP RST响应。使用带有ping扫描的TCP ping选项，也就是 "PT"选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80（http）号端口)，它将可能通过目标边界路由器甚至是防火墙。注意，被探测的主机上的目标端口无须打开，关键取决于是否在网络上。

nmap -p 1-65535 -T4 -A -v 61.147.108.151 一个攻击者使用TCP连接扫描很容易被发现，因为Nmap将使用connect()系统调用打开目标机上相关端口的连接，并完成三次TCP握手。如果不愿在扫描时使其信息被记录在目标系统日志上，TCP SYN扫描可帮你的忙，它很少会在目标机上留下记录，三次握手的过程从来都不会完全实现。通过发送一个SYN 包（是TCP协议中的第一个包）开始一次 SYN的扫描。任何开放的端口都将有一个 SYN|ACK响应。然而，攻击者发送一个RST 替代ACK，连接中止。三次握手得不到实现，也就很少有站点能记录这样的探测。如果是关闭的端口，对最初的SYN信号的响应也会是RST，让 NMAP知道该端口不在监听。

Nmap使用及指纹库分析报告

华中科技大学计算机学院《计算机网络安全》实验报告实验名称：Nmap扫描器使用和分析团队成员：教师评语：一.环境（详细说明运行的操作系统，网络平台，机器的IP地址）主机操作系统：Windows 7 Ultimate（关闭防火墙）虚拟机环境：VMware Workstation 7.0+Windows XP Professional SP3（关闭防火墙）主机虚拟IP：192.168.239.1虚拟机IP：192.168.239.128扫描软件：Zenmap 5.21版截包工具：WireShark 1.3.1版二.实验目的掌握主机、端口扫描的原理掌握Nmap扫描器的使用掌握Nmap进行远程OS检测的原理三.实验步骤及结果（包括主要流程和说明）1.安装Nmap1)进入/download.html页面，下载最新的windows平台的nmap：nmap-5.21-setup.exe。

2)安装过程截图略，全部选择默认选择即可。

2.使用Nmap扫描主机1)TCP SYN scan：扫描截图如图1所示：图1从图中可以看到，共扫描了192.168.239.128的1000个tcp端口，发现有990个关闭，并列出了10个开放的端口。

我尝试打开了被扫描主机的windows自带的防火墙，扫描结果就变成了所有的1000个端口都被过滤，无法扫描到开放的端口。

2)TCP connect scan扫描截图如图2所示：扫描结果和TCP SYN scan相同，但是耗时却是TCP SYN scan的180多倍，用了4分多钟才完成。

原因大概是因为TCP connect scan是调用connect（）函数来打开一个链接，效率较低，而TCP SYN scan不必全部打开一个tcp连接，只是发出一个TCP同步包(SYN)，然后等待回应。

如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。

LC5账户口令破解院系：计算机与通信工程学院班级：信息安全10-02班实验2 LC5账户口令破解一．实验目的LC5软件的功能非常强大，功能也很多。

在这里通过实验来掌握如何使用LC5来破解账号口令。

系统管理员也可以使用这个软件来检测用户计算机密码的安全性。

用户了解LC5的使用方法，可以避免使用不安全的密码，从而提高用户本身系统的安全性。

二．实验环境一台Windows 2003/XP虚拟机，安装上LC5软件。

本实验用的是Windows 2003三．实例在Windows操作系统当中，用户帐户的安全管理使用了安全帐号管理器（Security Account Manager,SAM）的机制，用户和口令经过Hash变换后以Hash列表形式存放在\SystemRoot\system32下的SAM文件中。

LC5主要是通过破解SAM文件来获取系统的帐户名和密码。

LC5可以从本地系统、其他文件系统、系统备份中获取SAM文件，从而破解出用户口令。

（1）建立测试账户。

现在的Window系统安全等级提高，需要在虚拟机上测试此软件，虚拟机用Window2003，管理员账户密码为“123456”图5-1 创建test账户界面（2）在LC5主界面的主菜单中，单击“文件”“LC5向导”，如图5-2所示。

图5-2选择LC5向导菜单界面（3）这时出现如图5-3所示的LC5向导界面。

图5-3LC5向导界面（4）单击“下一步”，出现如图5-4所示的取得加密口令界面。

图5-4导入加密口令方法界面（5）这时有4个选项，选择“从本地机器导入”，再单击“下一步”，出现如图5-5所示的界面。

图5-5选择破解的方法界面（6）这个界面有4个选项，由于设置的密码比较简单，所以选择“快速口令破解”，单击“下一步”，出现如图5-6所示的界面。

图5-6选择报告风格界面（7）这个界面是让用户选择报告的风格的，直接单击“下一步”，出现如图5-7所示的界面。

单击“完成”，系统就开始破解了。

Nmap实验报告

Nmap实验报告本文档如对你有帮助，请帮忙下载支持！网络扫描软件Nmap的应用在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。

本实验使用网络扫描软件Nmap对北邮官网1.隐藏扫描(Stealth Scanning)－ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。

如果对方返回SYN｜ACK包，就表示该目标端口打开。

Wireshark抓包可以看出在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。

从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。

2.端口扫描(port scanning)－ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。

RTTVAR（往返延时变量）很大，应该网络拥塞引起的。

从wireshark抓包看出源主机与目的主机之间建立了完全的TCP链接，探测到端口开放后立即发送RST 断开链接。

3.UDP扫描（UDP Scanning）UDP扫描是向目标主机的每个端口发送一个0字节的UDP包，如果收到端口不可到达的ICMP消息，端口就是关闭的。

如wireshark 抓包所示源主机向目标机的1031端口发送了一个0字节的UDP包。

端口1031收到了ICMP消息，说明端口是关闭的。

端口123开启的是ntp服务。

值得注意的是，此时发送的并不是0字节的UDP 包，而是内容为ntp的总长为224bit的UDP包。

4.Ping扫描（Ping Sweeping）对源主机所在网段（，Nmap是通过发送ARP包来询问IP地址上的主机是否活动的，如果收到ARP回复包，那么说明该主机在线。

如wireshark抓包所示源主机广播所扫描网段的ARP请求，没有回复的主机均视为没有在线。

nmap实验报告

nmap实验报告
《nmap实验报告》
在网络安全领域，nmap是一个非常重要的工具，它可以帮助管理员和安全专
家快速而准确地扫描网络，并发现其中的漏洞和安全隐患。

本实验报告将介绍nmap的基本用法，并通过实际实验来展示其在网络安全中的重要作用。

首先，我们需要了解nmap的基本功能和用法。

nmap可以用来扫描目标主机
的开放端口、识别目标主机的操作系统类型、检测目标主机的服务和应用程序
版本，以及进行漏洞扫描等。

这些功能使得nmap成为网络安全领域中不可或
缺的工具之一。

接下来，我们进行了一系列实验来验证nmap的功能和效果。

首先，我们使用nmap对一个虚拟网络中的主机进行了端口扫描，结果显示了目标主机的开放
端口和运行的服务。

然后，我们利用nmap进行了操作系统类型识别，成功地
获取了目标主机的操作系统信息。

接着，我们进行了服务和应用程序版本的探测，发现了目标主机上运行的具体服务和版本号。

最后，我们使用nmap进行
了漏洞扫描，成功地发现了目标主机上存在的一些已知漏洞。

通过这些实验，我们可以清楚地看到nmap在网络安全中的重要作用。

它可以
帮助管理员和安全专家快速地了解网络中的情况，及时发现并修复安全隐患，
从而保障网络的安全性。

总之，nmap是一个功能强大、使用方便的网络安全工具，它在网络扫描、漏
洞发现和安全评估等方面发挥着重要作用。

通过本实验报告的介绍和实验验证，相信读者对nmap的重要性和实际应用有了更深入的了解，也希望读者能够在
实际工作中充分利用nmap这一工具，提升网络安全防护能力。

nmap实验报告

课程名称：信息通信安全指导老师：成绩：____________实验名称：网络扫描软件Nmap的使用实验类型：验证型同组学生姓名：\一、实验目的和要求（必填）二、实验内容和原理（必填）三、主要仪器设备（必填）四、操作方法和实验步骤五、实验数据记录和处理六、实验结果与分析（必填一、实验目的(1)学习网络扫描软件的工作原理。

(2)下载并安装Nmap软件。

(3)使用Nmap软件实现网络扫描。

二、实验内容1网络扫描软件Nmap(1)简介Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。

确定哪服务运行在那些连接端，并且推断哪个操作系统计算机运行（这是亦称fingerprinting）。

它是网络管理员必用的软件之一，以及用以评估网络系统保安。

正如大多数工具被用于网络安全的工具，nmap也是不少黑客及骇客（又称脚本小孩）爱用的工具。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap常被跟评估系统漏洞软件Nessus 混为一谈。

Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

----------- 以上来自维基百科/wiki/Nmap(2)描述nmap运行通常会得到被扫描主机端口的列表。

nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。

每个端口的状态有：open、filtered、unfiltered。

open 状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。

filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。

unfiltered 表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。

通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。