Nmap扫描实验

一、实验目的和要求了解信息搜集的一般步骤学会熟练使用ping命令学会利用Nmap等工具进行信息搜集二、实验内容和原理1．信息搜集的步骤攻击者搜集目标信息一般采用七个基本的步骤：（1）找到初始信息，比如一个IP地址或者一个域名；（2）找到网络地址范围，或者子网掩码；（3）找到活动机器；（4）找到开放端口和入口点；（5）弄清操作系统；（6）弄清每个端口运行的是哪种服务；（7）画出网络结构图。

2．ping命令探测技巧使用ping可以测试目标主机名称和IP地址，验证与远程主机的连通性，通过将ICMP 回显请求数据包发送到目标主机，并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性，该命令只有在安装了TCP/IP协议后才可以使用。

ping命令格式：ping [选项] 目标主机。

常用选项见表19-1-1。

表19-1-1 ping命令常用选项生存时间（TTL）：指定数据报被路由器丢弃之前允许通过的网段数量。

TTL是由发送主机设置的，以防止数据包在网络中循环路由。

转发IP数据包时，要求路由器至少将TTL 减小1。

TTL字段值可以帮助我们猜测操作系统类型，如表19-1-2所示。

表19-1-2 各操作系统ICMP回显应答TTL对照3．Nmap介绍nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。

nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。

nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口映射)，碎片扫描，以及灵活的目标和端口设定。

《网络安全协议分析与应用》实验报告实验序号： 3 实验项目名称：一次简单扫描_全面扫描_协议分析TCP_SYN扫描_协议分析TCP_ACK扫描_协议分析学号姓名专业班级20网络工程实验地点指导教师实验时间2023-4-7 一、一次简单扫描_全面扫描_协议分析【【实验目的】1)了解Nmap扫描的基本使用方式2)了解简单扫描与全面扫描的区别3)了解简单扫描与全面扫描的协议【实验原理】1)使用不同的命令方式分别进行一次简单扫描与全面扫描，了解Nmap的基础使用方式。

在一次简单扫描中，Nmap会以默认TCP SYN扫描方式进行，仅判断目标端口是否开放，若开放，则列出端口对应的服务名称。

在一次完全扫描过程中，Nmap不仅仅确认了开放端口，一旦发现某个端口开放，Nmap会以其对应的协议通信方式去更加深入的验证该项服务涉及到的版本信息、账户信息等更为详细的结果2)查看目标主机状态【【实验环境】目标机：192.168.1.3工具: 桌面【【实验步骤】一、一次简单扫描及协议分析1.1打开wireshark进行抓包，在cmd命令行下输入命令“nmap 192.168.1.3”对目标主机进行一次简单扫描。

如图1所示图11.2可以看到目标主机有许多tcp端口处于开放状态，SERVICE一栏显示了各端口对应的服务。

切换到wireshark，在过滤器中输入：ip.addr ＝＝ 192.168.1.3，确定。

如图2所示图21.3通过wireshark抓包可以看到一次简单扫描为TCP SYN扫描方式，我们针对其对目标机445端口的扫描进行分析（其余端口请自行分析）。

Nmap由本地端口46062向目标机的445端口发送TCP SYN数据包请求连接。

如图3所示图31.4目标机接收到来自扫描机的TCP请求之后向其46062端口发送SYN，ACK确认包。

如图4所示图41.5扫描机向目标机发送RST数据包进行连接复位，目标机清除445连接。

网络安全nmap实验教程nmap（Network Mapper）是一款用于网络发现和安全审计的开源工具。

它最初设计用于扫描大型互联网网络，但也适用于单个主机扫描。

在本实验教程中，我们将介绍如何使用nmap 来扫描和分析网络。

实验环境：1. 一台运行Linux系统的虚拟机或物理机；2. 安装了nmap工具；3. 您将扫描的目标网络。

步骤1：安装nmap您可以通过在终端上运行以下命令来安装nmap：```sudo apt-get install nmap```步骤2：扫描目标网络使用nmap进行扫描的基本命令是：```nmap <目标网络>```例如，要扫描192.168.0.0/24网络，可以运行以下命令：```nmap 192.168.0.0/24```命令执行后，nmap将会扫描目标网络，并显示与目标主机相关的信息。

步骤3：使用选项进行更深入的扫描除了基本的扫描命令之外，nmap还提供了许多选项，以便进行更深入的扫描和分析。

以下是一些常用的选项示例：- 扫描指定的端口范围：```nmap -p <起始端口>-<结束端口> <目标网络>```例如，要扫描端口范围为80-443的主机，可以运行以下命令：```nmap -p 80-443 192.168.0.0/24```- 指定扫描的主机个数：```nmap -sn -iL <主机列表文件>```例如，要扫描一个包含主机IP地址的文本文件中列出的主机，可以运行以下命令：```nmap -sn -iL hosts.txt```其中，hosts.txt是一个包含IP地址的文本文件。

- 扫描指定的服务或协议：```nmap -p <端口/协议> <目标网络>```例如，要扫描所有运行HTTP服务的主机，可以运行以下命令：```nmap -p http 192.168.0.0/24```其中，http是HTTP服务所使用的端口。

本文档如对你有帮助，请帮忙下载支持！网络扫描软件Nmap的应用在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。

本实验使用网络扫描软件Nmap对北邮官网1.隐藏扫描(Stealth Scanning)－ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。

如果对方返回SYN｜ACK包，就表示该目标端口打开。

Wireshark抓包可以看出在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。

从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。

2.端口扫描(port scanning)－ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。

RTTVAR（往返延时变量）很大，应该网络拥塞引起的。

从wireshark抓包看出源主机与目的主机之间建立了完全的TCP链接，探测到端口开放后立即发送RST 断开链接。

3.UDP扫描（UDP Scanning）UDP扫描是向目标主机的每个端口发送一个0字节的UDP包，如果收到端口不可到达的ICMP消息，端口就是关闭的。

如wireshark抓包所示源主机向目标机的1031端口发送了一个0字节的UDP包。

端口1031收到了ICMP消息，说明端口是关闭的。

端口123开启的是ntp服务。

值得注意的是，此时发送的并不是0字节的UDP 包，而是内容为ntp的总长为224bit的UDP包。

4.Ping扫描（Ping Sweeping）对源主机所在网段（，Nmap是通过发送ARP包来询问IP地址上的主机是否活动的，如果收到ARP回复包，那么说明该主机在线。

如wireshark抓包所示源主机广播所扫描网段的ARP请求，没有回复的主机均视为没有在线。

附件2贵州大学实验报告学院：计算机科学与技术专业：网络工程班级：131实验数据1.请使用Nmap对你的实验机器所在的网段的所有主机进行ping扫描(ping scan)；请排除自己的实验机器；请检测有多少主机在线。

命令是nmap –sn 192.168.2.*如图：由图可知，本网段内有43台主机，除掉自己的主机，有42台主机2.请使用Nmap对局域网内的某台存活的主机进行Xmas scans隐蔽扫描和UDP扫描。

对本网段的113号主机进行Xmas scans隐蔽扫描和UDP扫描隐蔽扫描如图：由图可知：用时39.89秒UDP扫描如图：由图可知：用时35.31秒3.nmap -v 扫描与nmap -vv 扫描的区别是什么? Nmap –v Nmap –vv 综合两图，得到-vv的命令可以扫描主机，服务状态和是否打开端口4.请用Zenmap中的快速模式扫描实验机器所在网段的所有主机，请给出Zenmap自动给出的命令参数的含义，并分析结果以及拓扑图。

快速扫描模式命令：nmap –T4 –F scan-T4 代表速度模式选择第四项-F 代表选择了快速扫描模式扫描结果如下：拓扑图如下：这是一个环形拓扑结构5.用Nmap扫描所在网段中哪些机器开启了3389、23、21端口；请在结果中只显示开放的端口；并请将扫描的结果写入到C:\1.txt文件中，便于分析扫描结果。

6.请执行命令：nmap --script=default 192.168.2.*，该命令使用的参数--script=default表示什么？（可参考NSE guide, https:///book/nse.html）该命令是默认的脚本扫描，主要是搜集各种应用服务的信息，收集到后，可再针对具体服务进行攻击7.在自己实验机器执行命令：nmap –iflist，可以获得什么信息，请结合结果分析？根据eth0的信息可以得到本地网络的接口信息8.参数--packet-trace可以帮助获取什么信息？可以得到nmap的版本七、思考题1、什么是NSE？NSE的作用是什么？请举例说明如何使用NSE？答：NSE是Nmap提供了强大的脚本引擎。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

网络安全实验NMAP扫描在网络安全领域，NMAP是一款强大的开源网络扫描工具，常用于检测目标主机和网络的安全。

它能够在网络上发现目标主机，并对其进行详细的扫描。

本文将通过实验的方式，探讨NMAP扫描在网络安全中的重要性及应用。

NMAP，全称Network Mapper，是一款开源的综合性扫描工具，支持端口扫描、服务发现以及安全审计等。

它具有速度快、功能强大、灵活性高等特点，因此在网络安全领域得到了广泛应用。

主机发现：NMAP能够快速扫描大型网络，发现其中的目标主机，帮助管理员了解网络拓扑结构。

端口扫描：NMAP可以通过端口扫描技术，发现目标主机开启的端口以及对应的服务，为进一步的安全审计提供基础数据。

安全审计：NMAP可以检测目标主机的漏洞，包括操作系统漏洞、应用程序漏洞等，帮助管理员及时发现并修复安全问题。

确定目标主机：利用NMAP进行网络扫描，可以确定目标主机是否在线，以及其所在的网络位置。

服务发现：通过NMAP扫描，可以发现目标主机上开启的端口以及对应的服务，如HTTP、FTP等。

漏洞检测：NMAP能够检测目标主机上的漏洞，为管理员提供详细的安全报告，帮助他们及时修复漏洞。

在进行网络安全实验时，我们可以利用NMAP进行以下操作：对目标主机进行扫描：通过指定IP或域名，NMAP可以快速扫描目标主机，查看其在线状态以及网络拓扑结构。

端口扫描：通过指定端口范围，NMAP可以扫描目标主机上开启的端口以及对应的服务。

例如，使用命令“nmap -p 1-1000 target_ip”可以扫描目标主机上1到1000端口的服务。

漏洞扫描：利用NMAP的脚本执行功能，我们可以对目标主机进行漏洞扫描。

例如，使用命令“nmap -sC -p 80,443 target_ip”可以扫描目标主机上80和443端口是否存在已知漏洞。

服务版本检测：NMAP可以通过指纹识别技术，检测目标主机上运行的服务版本信息。

例如，使用命令“nmap -sV target_ip”可以检测目标主机上所有开放端口上的服务版本信息。

端口扫描实验实验报告nmap端口扫描工具网络攻防对抗实验报告实验名称：端口扫描实验（实验三）指导教师：专业班级：姓名：学号：_____电子邮件：___实验地点：实验日期：实验成绩：____________________一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows操作系统下使用端口扫描工具Xscan，Nmap和流光Fluxay5.0进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。

同时，通过系统漏洞的入侵练习增强网络安全防护意识。

二、实验原理TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。

前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

后者指在本机运行的检测本地系统安全漏洞的扫描工具。

三、实验内容和步骤Xscan的应用1.Xscan的使用__scan v3.3 采用多线程方式对指定IP 地址段进行扫描，扫描内容包括：SNMP 信息，CGI 漏洞，IIS 漏洞，RPC 漏洞，SSL 漏洞，SQL-SERVER、SMTP-SERVER、弱口令用户等。

扫描结果保存在/log/目录中。

其主界面为下图所示。

2.开始扫描(1)配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip 地址（或是一个范围）,本说明中我们设置为靶机服务器的IP 地址，45(2)选择需要扫描的项目，点击扫描模块可以选择扫描的项目(3)开始扫描，该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。

一、实验背景随着互联网的普及和信息技术的发展，网络安全问题日益突出。

为了提高我国网络安全防护水平，培养网络安全人才，本实验旨在让学生了解网络攻防的基本原理，掌握常见攻击手段的防御方法，提高网络安全防护能力。

二、实验目的1. 了解网络攻防的基本概念和原理；2. 掌握常见攻击手段的防御方法；3. 提高网络安全防护能力；4. 培养团队合作精神。

三、实验内容1. 网络扫描实验（1）实验目的：掌握网络扫描的基本方法，了解目标主机的安全漏洞。

（2）实验步骤：① 使用Nmap工具对目标主机进行端口扫描；② 分析扫描结果，找出目标主机的开放端口；③ 查询开放端口对应的服务，了解目标主机的安全漏洞。

2. 漏洞利用实验（1）实验目的：掌握漏洞利用的基本方法，了解如何针对漏洞进行攻击。

（2）实验步骤：① 使用Metasploit框架对目标主机进行漏洞利用；② 分析漏洞利用过程，了解漏洞攻击的原理；③ 掌握针对漏洞的防御方法。

3. 防火墙配置实验（1）实验目的：掌握防火墙的基本配置方法，了解防火墙在网络安全防护中的作用。

（2）实验步骤：① 使用iptables命令行工具配置防火墙规则；② 设置防火墙策略，限制非法访问；③ 验证防火墙规则，确保网络安全。

4. 入侵检测实验（1）实验目的：掌握入侵检测的基本方法，了解如何发现和防御网络攻击。

（2）实验步骤：① 使用Snort工具对网络流量进行检测；② 分析检测到的入侵行为，了解攻击者的攻击手段；③ 配置入侵检测规则，提高网络安全防护能力。

四、实验结果与分析1. 网络扫描实验：通过Nmap工具成功扫描出目标主机的开放端口，并分析出对应的服务，找出目标主机的安全漏洞。

2. 漏洞利用实验：使用Metasploit框架成功利用目标主机的漏洞，实现对目标主机的控制。

3. 防火墙配置实验：通过iptables命令行工具成功配置防火墙规则，限制非法访问，提高网络安全防护能力。

4. 入侵检测实验：使用Snort工具成功检测到网络流量中的入侵行为，了解攻击者的攻击手段，并配置入侵检测规则，提高网络安全防护能力。

Nmap扫描⼯具实验报告实验报告实验内容通过ping进⾏操作系统探测利⽤Zenmap/Nmap进⾏TCP connet扫描、TCP SYN扫描和操作系统扫描实验⽬的了解扫描的⼀般步骤熟练使⽤ping命令并能够进⾏数据传输层⾯分析学会利⽤zenmap/Nmap等⼯具进⾏端⼝和主机部分信息的扫描，并在⼀定程度上进⾏数据包分析实验步骤此试验基于虚拟机Win2kserver_sp0_target和⾃⼰的真实主机进⾏。

使⽤扫描⼯具Zenmap扫描in2kserver_sp0_target，将Win2kserver_sp0_target称为B机，将⾃⼰的主机称为A机。

1、ping探测打开主机A上的wireshark软件进⾏捕包。

主机A开启命令⾏，对主机B进⾏ping探测。

结束捕包，并对捕获的ICMP的数据包进⾏截图和分析。

回答：- ping命令发送过程中，A机和B机之间有⼏组ICMP的请求和响应包？答：4组- 如何确定哪⼏个包是请求包，哪⼏个包是响应包？答：在length⼀列上中，显⽰request是请求包，显⽰reply的是响应包。

- 请求包和响应包中的TTL值分别是多少？根据该数值判断A机和B机的操作系统分别有可能是什么？答：请求包的TTL是64，响应包的TTL是128A机的TTL是64（WIN7以上的windows系统或者Linux）B机的TTL是128（WINDOWS NT/2000、WINDOWS 95/98）2、Zenmap/Nmap扫描主机A启动软件Zenmap，如下图所⽰。

在下图中标记出的位置输⼊nmap相应的扫描命令，点击scan即可进⾏扫描。

（1）对主机B的80号端⼝使⽤TCP connect扫描⽅式进⾏端⼝扫描主机A打开wireshark软件准备捕包；A使⽤扫描命令nmap -sT -p 80 192.168.199.111对主机B的80端⼝进⾏TCP connect端⼝扫描；扫描结果为80/tcp filtered http。

实验报告Experimentation Report of Taiyuan Normal University系部计算机系年级课程物联网安全技术姓名学号日期项目实验二 Nmap端口扫描某一网段一、实验目的熟悉Nmap端口扫描软件的历史和功能，熟练掌握Nmap扫描命令的使用，在Window 10系统下运用Nmap工具软件依次完成以下实验任务:二、实验仪器硬件资源：笔记本电脑；软件资源：win10系统，Nmap三、实验过程1.下载并安装Nmap。

下载地址：https:///doenload.html2.扫描单个单个目标。

进入到Nmap的安装目录中，找到“Zenmap.exe”,并双击打开。

3.新建扫描窗口，然后在目标文本框中输入扫描目标机IP：169.254.93.109，如图4.在配置下拉菜单中选择“Intense scan,no ping”,如图5.在配置菜单中选择“新的配置或命令”，输入文件名，如图6.在“扫描”选项卡中勾选“操作系统检测”和“版本检测”，如图7.切换到ping选项卡，确认勾选了“扫描之前不ping远程主机”，并点击保存更改，如图8.返回到Zenmap主页面，点击扫描按钮开始扫描，结果如图。

可以看出目标主机为：169.254.93.109，开启的端口有：135、139、445、1688、53579.扫描结束后分别打开“端口/主机”、“拓扑”、“主机明细”查看结果。

如图实验心得装Zemap软件的过程很顺利，但是使用Zamap过程中，在输入IP后，提示这样的错误经过查资料发现是文件路径名称不合法导致（有中文或者有空格）之后改路径重新安装，解决了这个问题。

Zemap可以正常使用。

使用过程中，不懂语法格式，无法进行正常扫描，看了教程之后顺利进行了实验。

《信息安全技术与应用》课程实验实验二端口扫描与安全审计一、Nmap简介1. 基本功能与目标端口状态说明Nmap（Network Mapper）是开放源码的网络探测和端口扫描工具，具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。

可从网站/nmap/下载不同操作系统版本的源代码和可执行程序，而且提供了详细的中文使用手册（/nmap/man/zh/）。

Nmap以表格形式输出扫描目标的端口号、协议、服务名称和状态，端口状态分别用开放（open）、关闭（closed）、已过滤（filtered）和未过滤（unfiltered）表示。

其中“开放”表示应用程序正在该端口监听连接或分组；“关闭”表示没有应用程序在该端口监听；“已过滤”表示防火墙或其他过滤器封锁了该端口，Nmap无法知道该端口的状态；“未过滤”表示端口对Nmap探测有响应，但Nmap 不能确定端口是开放还是关闭。

Nmap有时也可能输出open|filtered或closed|filtered的状态组合，表示不能正确识别端口处于其中那一个状态。

2. 命令格式与帮助Nmap命令格式：nmap [ Scan Type ...] [ Options ] { target specification }Nmap命令帮助：C:\>nmap（不带命令参数运行nmap）3. 常用扫描类型（1）-sT (TCP connect() 端口扫描)；（2）-sS (TCP SYN 同步扫描)；（3）-sU (UDP端口扫描)；（4）-sN (Null扫描 ) ；（5）-sF 扫描 (FIN)（6）-sP（Ping扫描）；（7）-sX (Xmas扫描 )；（8）-sA (TCP ACK扫描，探测端口是否被过滤，open和closed端口返回RST报文，表示unfiltered，否则为filtered）（9）-sM (TCP Maimon扫描， Maimon发现BSD系统探测报文FIN-ACK，响应RST ) ；（10）--scanflags (定制TCP标志位URG， ACK，PSH， RST，SYN，和FIN的任何组合设计扫描探测报文 )（11）-sW (TCP窗口扫描) ；-sI (Idlescan盲扫描) ；-sO (IP协议扫描) 等，详细内容参考Nmap 手册；（12）未指定扫描类型，默认扫描类型为TCP SYN 同步扫描。

⽹络安全实验---NMAP扫描⼀、实验⽬的和要求了解信息搜集的⼀般步骤学会熟练使⽤ping命令学会利⽤Nmap等⼯具进⾏信息搜集⼆、实验内容和原理1．信息搜集的步骤攻击者搜集⽬标信息⼀般采⽤七个基本的步骤：（1）找到初始信息，⽐如⼀个IP地址或者⼀个域名；（2）找到⽹络地址范围，或者⼦⽹掩码；（3）找到活动机器；（4）找到开放端⼝和⼊⼝点；（5）弄清操作系统；（6）弄清每个端⼝运⾏的是哪种服务；（7）画出⽹络结构图。

2．ping命令探测技巧使⽤ping可以测试⽬标主机名称和IP地址，验证与远程主机的连通性，通过将ICMP 回显请求数据包发送到⽬标主机，并监听来⾃⽬标主机的回显应答数据包来验证与⼀台或多台远程主机的连通性，该命令只有在安装了TCP/IP协议后才可以使⽤。

ping命令格式：ping [选项] ⽬标主机。

常⽤选项见表19-1-1。

表19-1-1 ping命令常⽤选项⽣存时间（TTL）：指定数据报被路由器丢弃之前允许通过的⽹段数量。

TTL是由发送主机设置的，以防⽌数据包在⽹络中循环路由。

转发IP数据包时，要求路由器⾄少将TTL 减⼩1。

TTL字段值可以帮助我们猜测操作系统类型，如表19-1-2所⽰。

表19-1-2 各操作系统ICMP回显应答TTL对照3．Nmap介绍nmap是⼀个⽹络探测和安全扫描程序，系统管理者和个⼈可以使⽤这个软件扫描⼤型的⽹络，获取哪台主机正在运⾏以及提供什么服务等信息。

nmap⽀持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。

nmap还提供了⼀些⾼级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并⾏扫描，通过并⾏ping扫描探测关闭的主机，诱饵扫描，避开端⼝过滤检测，直接RPC扫描(⽆须端⼝映射)，碎⽚扫描，以及灵活的⽬标和端⼝设定。

网络安全实验NMAP扫描网络安全实验：NMAP扫描的应用与原理一、引言在网络安全领域，网络映射程序（NMAP）是一款强大的安全工具，用于发现网络中的主机和开放端口。

NMAP被广泛应用于安全审计、网络发现、版本检测和漏洞评估等任务。

本文将通过实验方式，详细介绍NMAP扫描的原理、方法和实际应用，旨在帮助读者更好地理解和掌握这一重要技术。

二、NMAP扫描原理NMAP使用不同的扫描技术来发现网络中的主机和开放端口。

这些技术包括ICMP Echo请求、TCP SYN扫描、TCP ACK扫描、UDP扫描和操作系统检测等。

NMAP通过发送网络数据包并分析响应时间、数据包大小和其他信息来推断出目标主机的操作系统类型和网络服务。

三、实验环境为了进行NMAP扫描实验，我们准备了一个包含多个主机和端口的虚拟网络。

实验设备包括一台运行Kali Linux的攻击机和一台运行Windows Server的目标主机。

四、实验步骤与结果1、打开Kali Linux，启动终端程序，使用以下命令安装NMAP：2、使用以下命令启动NMAP扫描：其中，-sT选项表示使用TCP SYN扫描，-O选项表示进行操作系统检测。

将192.168.1.1替换为目标主机的IP地址。

3、执行命令后，NMAP将开始扫描并输出结果。

根据实验环境的不同，输出结果可能包括目标主机的操作系统类型、开放端口和服务等信息。

五、实验分析通过实验，我们成功地使用NMAP扫描了目标主机，并获取了其开放端口和服务信息。

这一过程证明了NMAP的强大功能和实用性。

在现实场景中，攻击者可能会利用NMAP来扫描目标网络，寻找潜在的安全漏洞。

因此，网络安全专业人员需要熟练掌握NMAP的使用方法，以便进行有效的安全审计和防御。

六、结论与展望本文通过实验方式详细介绍了NMAP扫描的原理、方法和实际应用。

实验结果表明，NMAP是一款功能强大的网络安全工具，能够有效地发现网络中的主机和开放端口。

一、实验背景随着互联网的普及，网络安全问题日益凸显。

扫描攻击作为一种常见的网络安全威胁，对网络系统的稳定性和安全性构成了严重威胁。

为了提高网络安全防护能力，本实验旨在通过模拟扫描攻击，了解其原理、手段和防范措施。

二、实验目的1. 理解扫描攻击的原理和手段；2. 掌握扫描攻击的检测和防范方法；3. 提高网络安全防护意识。

三、实验环境1. 操作系统：Windows 10；2. 网络设备：路由器、交换机、PC；3. 扫描工具：Nmap；4. 防火墙：iptables。

四、实验步骤1. 配置实验环境（1）搭建实验网络拓扑，包括路由器、交换机和PC；（2）在PC上安装Nmap扫描工具和iptables防火墙；（3）配置PC的IP地址、子网掩码和默认网关。

2. 扫描攻击实验（1）使用Nmap扫描PC的开放端口，观察扫描结果；（2）修改Nmap扫描参数，模拟扫描攻击，如：a. -sP：仅进行端口扫描，不发送数据包；b. -sS：进行TCP SYN扫描；c. -sU：进行UDP扫描；d. -sV：进行版本扫描；e. -p：指定扫描端口。

3. 扫描攻击检测（1）使用iptables防火墙设置规则，阻止来自外部网络的扫描攻击；（2）观察iptables防火墙的日志，检测扫描攻击；（3）使用Nmap扫描PC，验证防火墙规则是否有效。

4. 扫描攻击防范（1）关闭不必要的开放端口，降低被扫描的风险；（2）使用防火墙阻止来自外部网络的扫描攻击；（3）定期更新操作系统和应用程序，修复已知漏洞；（4）使用入侵检测系统（IDS）实时监控网络流量，及时发现扫描攻击。

五、实验结果与分析1. 扫描攻击实验通过Nmap扫描工具，成功扫描出PC的开放端口，包括HTTP、HTTPS、SSH等。

修改Nmap扫描参数后，模拟扫描攻击，观察到PC受到扫描攻击的影响。

2. 扫描攻击检测使用iptables防火墙设置规则，阻止来自外部网络的扫描攻击。

nmap实验报告
《nmap实验报告》
在网络安全领域，nmap是一个非常重要的工具，它可以帮助管理员和安全专
家快速而准确地扫描网络，并发现其中的漏洞和安全隐患。

本实验报告将介绍nmap的基本用法，并通过实际实验来展示其在网络安全中的重要作用。

首先，我们需要了解nmap的基本功能和用法。

nmap可以用来扫描目标主机
的开放端口、识别目标主机的操作系统类型、检测目标主机的服务和应用程序
版本，以及进行漏洞扫描等。

这些功能使得nmap成为网络安全领域中不可或
缺的工具之一。

接下来，我们进行了一系列实验来验证nmap的功能和效果。

首先，我们使用nmap对一个虚拟网络中的主机进行了端口扫描，结果显示了目标主机的开放
端口和运行的服务。

然后，我们利用nmap进行了操作系统类型识别，成功地
获取了目标主机的操作系统信息。

接着，我们进行了服务和应用程序版本的探测，发现了目标主机上运行的具体服务和版本号。

最后，我们使用nmap进行
了漏洞扫描，成功地发现了目标主机上存在的一些已知漏洞。

通过这些实验，我们可以清楚地看到nmap在网络安全中的重要作用。

它可以
帮助管理员和安全专家快速地了解网络中的情况，及时发现并修复安全隐患，
从而保障网络的安全性。

总之，nmap是一个功能强大、使用方便的网络安全工具，它在网络扫描、漏
洞发现和安全评估等方面发挥着重要作用。

通过本实验报告的介绍和实验验证，相信读者对nmap的重要性和实际应用有了更深入的了解，也希望读者能够在
实际工作中充分利用nmap这一工具，提升网络安全防护能力。

网络安全实验---NMAP扫描网络安全实验NMAP 扫描在当今数字化的时代，网络安全成为了至关重要的问题。

无论是企业还是个人，都需要对自身的网络系统有清晰的了解，以防范潜在的威胁。

NMAP 扫描作为一种强大的网络探测和安全评估工具，在网络安全领域发挥着重要作用。

NMAP 是什么呢？简单来说，它是一款开源的网络扫描工具，被广泛应用于网络管理员、安全研究人员以及黑客等群体。

它能够帮助我们发现网络中的主机、开放的端口、运行的服务以及操作系统类型等重要信息。

通过这些信息，我们可以评估网络的安全性，发现潜在的漏洞，并采取相应的措施进行防范。

在进行 NMAP 扫描实验之前，我们首先需要准备好相应的环境。

这包括安装 NMAP 工具本身，以及选择一个合适的实验网络环境。

对于初学者来说，可以在自己搭建的小型局域网中进行实验，以避免对外部网络造成不必要的影响。

接下来，我们就可以开始实际的扫描操作了。

打开命令行界面，输入“nmap”命令，后面跟上我们要扫描的目标 IP 地址或网段。

例如，如果我们要扫描一个特定的主机，命令可能是“nmap 1921681100”；如果要扫描一个网段，比如“19216810/24”。

NMAP 提供了多种扫描方式，其中最常见的是 TCP SYN 扫描。

这种扫描方式相对比较隐蔽，不容易被目标主机发现。

在执行扫描时，NMAP 会向目标主机的各个端口发送 SYN 数据包，如果收到SYN/ACK 响应，就说明该端口是开放的；如果收到 RST 响应，则说明端口是关闭的。

除了端口扫描，NMAP 还可以探测目标主机的操作系统类型。

它通过分析目标主机返回的数据包的特征，与已知的操作系统指纹进行比对，从而推测出操作系统的类型和版本。

这对于我们进一步了解目标主机的信息非常有帮助，因为不同的操作系统可能存在不同的漏洞和安全风险。

在扫描过程中，NMAP 会生成详细的扫描报告。

报告中包含了目标主机的各种信息，如开放的端口、运行的服务、操作系统类型等。

课程名称：信息通信安全指导老师：成绩：____________实验名称：网络扫描软件Nmap的使用实验类型：验证型同组学生姓名：\一、实验目的和要求（必填）二、实验内容和原理（必填）三、主要仪器设备（必填）四、操作方法和实验步骤五、实验数据记录和处理六、实验结果与分析（必填一、实验目的(1)学习网络扫描软件的工作原理。

(2)下载并安装Nmap软件。

(3)使用Nmap软件实现网络扫描。

二、实验内容1网络扫描软件Nmap(1)简介Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。

确定哪服务运行在那些连接端，并且推断哪个操作系统计算机运行（这是亦称fingerprinting）。

它是网络管理员必用的软件之一，以及用以评估网络系统保安。

正如大多数工具被用于网络安全的工具，nmap也是不少黑客及骇客（又称脚本小孩）爱用的工具。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap常被跟评估系统漏洞软件Nessus 混为一谈。

Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

----------- 以上来自维基百科/wiki/Nmap(2)描述nmap运行通常会得到被扫描主机端口的列表。

nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。

每个端口的状态有：open、filtered、unfiltered。

open 状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。

filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。

unfiltered 表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。

通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。