下载后可任意编辑信息与通信安全课程设计 网络扫描软件 Nmap 的使用一、 实验原理1.Nmap 简介Nmap 是一个网络连接端扫描软件, 用来扫描网上电脑开放的网络连接端
确定哪服务运行在那些连接端, 而且推断哪个操作系统计算机运行
它是网络管理员必用的软件之一, 以及用以评估网络系统保安
正如大多数工具被用于网络安全的工具, nmap也是不少黑客及骇客( 又称脚本小孩) 爱用的工具
系统管理员能够利用 nmap 来探测工作环境中未经批准使用的服务器, 可是黑客会利用 nmap 来搜集目标电脑的网络设定, 从而计划攻击的方法
Nmap 常被跟评估系统漏洞软件 Nessus 混为一谈
Nmap 以隐秘的手法, 避开闯入检测系统的监视, 并尽可能不影响目标系统的日常操作
nmap 运行一般会得到被扫描主机端口的列表
nmap 总会给出well known 端口的服务名(假如可能)、 端口号、 状态和协议等信 息
每 个 端 口 的 状 态 有 : open 、 filtered 、 unfiltered
open 状态意味着目标主机能够在这个端口使用accept()系统调用接受连接
filtered 状态表示: 防火墙、 包过滤和其它的网络安全软件掩盖了这个端口, 禁止 nmap 探测其是否打开
unfiltered 表示: 这个端口关闭, 而且没有防火墙/包过滤软件来隔离 nmap 的探测企图
一般情况下, 端口的状态基本都是 unfiltered 状态, 只有在大多数被扫描的端口处于 filtered状态下, 才会显示处于 unfiltered 状态的端口
根据使用的功能选项, nmap 也能够报告远程主机的下列特征: 使用的操作系统、 TCP 序列、 运行绑定到每个端口上的应用程序的用户名、 DNS 名、 主机地址是否是欺骗地址、 以及其它一些东西
下载后可任意编辑
