《网络端口扫描》实验指导 一、实验目的 1、学习端口扫描技术的基本原理,理解端口扫描技术在网络攻防中的应用; 2、通过上机实验,熟练掌握目前最为常用的网络扫描工具 Nmap 的使用,并能利用工具扫描漏洞,更好地弥补安全不足
二、实验预习提示 1、网络扫描概述 扫描是通过向目标主机发送数据报文,然后根据响应获得目标主机的情况
根据扫描对象的不同,可以分为基于主机的扫描和基于网络的扫描 2 种,其中基于主机的扫描器又称本地扫描器,它与待检查系统运行于同一节点,执行对自身的检查
通常在目标系统上安装了一个代理(Agent)或者是服务(Serv ices),以便能够访问所有的文件与进程,它的主要功能为分析各种系统文件内容,查找可能存在的对系统安全造成威胁的漏洞或配置错误;而基于网络的扫描器又称远程扫描器,一般它和待检查系统运行于不同的节点上,通过网络来扫描远程计算机
根据扫描方式的不同,主要分为地址扫描、漏洞扫描和端口扫描 3 类
(1)地址扫描 地址扫描是最简单、最常见的一种扫描方式,最简单的方法是利用 Ping 程序来判断某个 IP 地址是否有活动的主机,或者某个主机是否在线
其原理是向目标系统发送 ICMP 回显请求报文,并等待返回的 ICMP 回显应答
传统的 Ping 扫描工具一次只能对一台主机进行测试,效率较低,现在如 Fping(Fast ping)等工具能以并发的形式向大量的地址发出 Ping 请求,从而很快获得一个网络中所有在线主机地址的列表
但随着安全防范意识的提供,很多路由器和防火墙都会进行限制,只要加入丢弃 ICMP 回显请求信息的相关规则,或者在主机中通过一定的设置禁止对这样的请求信息应答,即可对 ICMP 回显请求不予响应, (2)漏洞扫描 漏洞扫描是使用漏洞扫描器对目标系统进行信息查询,检查目标系统中可能包含的已知漏洞,从而发现系统中存在的不安全