您的当前位置:首页正文

网络安全实验---NMAP扫描

2022-11-29 来源:易榕旅网
word专业资料-可复制编辑-欢迎下载

一、 实验目的和要求

了解信息搜集的一般步骤 学会熟练使用ping命令

学会利用Nmap等工具进行信息搜集

二、 实验内容和原理

1.信息搜集的步骤

攻击者搜集目标信息一般采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2) 找到网络地址范围,或者子网掩码; (3) 找到活动机器; (4) 找到开放端口和入口点; (5) 弄清操作系统;

(6) 弄清每个端口运行的是哪种服务; (7) 画出网络结构图。 2.ping命令探测技巧

使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。

ping命令格式:ping [选项] 目标主机。常用选项见表19-1-1。

表19-1-1 ping命令常用选项 选项功能 对目标主机进行连续的ping操作 将地址解析为计算机名(适用Windows系统) 指定发送ICMP回显请求数据包个数 指定回显请求数据负载(ICMP负载)大小 指定发送数据包的TTL生存时间 指定超时时间(毫秒) 指定发送时间间隔 洪泛ping 指定回显数据包记录路由的最大量 Windows -t -a -n -l -i -w -- -- -r Linux 无参数 -- -c -s -t -- -i -f -- word专业资料-可复制编辑-欢迎下载 记录路由 指定回显数据包按列表路由 -- -j/-k -R -- 生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的,以防止数据包在网络中循环路由。转发IP数据包时,要求路由器至少将TTL减小1。

TTL字段值可以帮助我们猜测操作系统类型,如表19-1-2所示。

表19-1-2 各操作系统ICMP回显应答TTL对照

操作系统 Unix及类Unix Windows NT/2K/03 TTL字段值 255 128 32 64 Windows 95/98/ME 3.Nmap介绍

nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。

nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。

根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。 4.Nmap常用命令选项

执行命令:nmap[扫描类型][扫描选项]。常用命令选项见表19-1-3。

表19-1-3 nmap命令常用选项

类型 -sT 说明 TCP connect()扫描:这是最基本的TCP扫描方式 word专业资料-可复制编辑-欢迎下载 -sS -sF -sN -sP -sU -sA -sW -sR -b 通用选项 -P0 -PT -PS TCP同步扫描(TCP SYN) 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式 ping扫描 UDP扫描 ACK扫描 对滑动窗口的扫描 RPC扫描 FTP反弹攻击(bounce attack) 说明 在扫描之前,不必ping主机 扫描之前,使用TCP ping确定哪些主机正在运行 对于root用户,这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描 -PI 设置这个选项,让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在运行 -PB 这是默认的ping扫描选项。它使用ACK(-PT)和ICMP(-PI)两种扫描类型并行扫描 -O 这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描,获得远程主机的标志 -sO -I -f -oN -oM 这个选项可以对远程主机所支持的IP协议进行扫描。 这个选项打开nmap的反向标志扫描功能 这个选项使nmap使用碎片IP数据包发送SYN、FIN、XMAS、NULL 把扫描结果重定向到一个可读的文件logfilename中 把扫描结果重定向到logfilename文件中,这个文件使用主机可以解析的语法 -oS -iL -iR -p <端口范围> -F 把扫描结果重定向到一个文件logfilename中 从inputfilename文件中读取扫描的目标 让nmap自己随机挑选主机进行扫描 这个选项让你选择要进行扫描的端口号的范围 快速扫描模式,只扫描在nmap-services文件中列出的端口 word专业资料-可复制编辑-欢迎下载 -D -e -g -r -T <0-5> 使用诱饵扫描方法对目标网络/主机进行扫描 告诉nmap使用哪个接口发送和接受数据包 设置扫描的源端口 告诉nmap不要打乱被扫描端口的顺序 [0-5]设置调速模板,级别越高扫描速度越快 三、 主要仪器设备

Windows操作系统,企业网络结构,Nmap 和 网络协议分析器。

四、 操作方法与实验步骤

本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下:

实验主机 A、C、E B、D、F 实验角色 扫描源/目标 扫描源/目标 系统环境 Windows Linux 下面以主机A、B为例,说明实验步骤。首先使用“快照X”恢复Windows系统环境。此实验主机A可与B同时相互搜集对方信息,下面的步骤以主机A为例讲解。

1. ping探测

主机A开启命令行,对主机B进行ping探测,根据主机B的回复,可以确定主机A和主机B之间的连通情况,还可以根据回复数据包的TTL值对操作系统进行猜测。

回复数据包的TTL值: 64 ,主机B操作系统可能为: 。

word专业资料-可复制编辑-欢迎下载

2. Nmap扫描

(1)对活动主机进行端口扫描

主机A使用Nmap工具对主机B进行TCP端口同步扫描(范围1-150): Nmap命令nmap –sS – ;

主机B开放的TCP端口 21 22 23 25 80 88 139 。 对主机B进行UDP端口扫描(范围是110-140): Nmap命令 nmap –sU – ; 主机B开放的UDP端口 。

(2)对活动主机操作系统进行探测

主机A对主机B进行TCP/IP指纹特征扫描:(-O) Nmap命令 nmap – ; 查看扫描结果:

Interesting ports on 172.16.0.127:

(The 1658 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 21/tcp open ftp 22/tcp closed ssh 23/tcp open telnet 25/tcp closed smtp 80/tcp open http 88/tcp closed kerberos-sec 139/tcp closed netbios-ssn

word专业资料-可复制编辑-欢迎下载

443/tcp open https 445/tcp closed microsoft-ds 631/tcp closed ipp

749/tcp closed kerberos-adm 754/tcp closed krb_prop 8080/tcp closed http-proxy 8443/tcp closed https-alt

MAC Address: 00:0C:29:30:45:02 (VMware) Device type: general purpose

OS details: Linux - 2.4.27, Linux 2.4.21 (Suse, X86), Linux 2.4.22, Linux - 2.4.26 or 2.6.9, Linux 2.6.10, Linux 2.6.5 - 2.6.11, Linux 2.6.7, Linux (Debian)

Nmap finished: 1 IP address (1 host up) scanned in 1688.376 seconds (3)对活动主机运行服务进行探测

主机A单击平台工具栏“协议分析器”按钮,启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP,访问主机B的web服务,停止协议分析器,查看捕获结果。图2-1可做为参考。

图19-1-1 HTTP会话分析

由图2-1可判断目标主机web服务使用的软件类型是 Apache/(Fedora) 。 请探测目标主机FTP服务使用的软件类型是 vsftp 。 (4)对活动主机IP协议进行探测

主机A使用Nmap命令对主机B进行IP协议探测:(-sO) Nmap命令 namp –sO ;

word专业资料-可复制编辑-欢迎下载

查看扫描结果: Protectol state service 1 50 51

open icmp closed esp closed ah

3. 探测总结

根据上述实验所得结果,填写表2-1。

表2-1 探测结果

目标主机IP 目标主机MAC 00:0c:29:30:45:02 目标主机开放端口 21 22 23 25 80 88 139 443 445 631 749 754 8080 8443; 111,123,137,138 目标主机操作系统 目标主机开放服务 Web服务,ftp服务 目标主机服务软件 Apache,vsftp 服务软件版本 主机支持的IP协议 Icmp,esp,ah 五、讨论、心得

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报 文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计 划,以及监视主机和服务的运行。

因篇幅问题不能全部显示,请点此查看更多更全内容