精品文档---下载后可任意编辑一、实验原理1.Nmap 简介Nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端
确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行
它是网络管理员必用的软件之一,以及用以评估网络系统保安
正如大多数工具被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小孩)爱用的工具
系统管理员可以利用 nmap 来探测工作环境中未经批准使用的服务器,但是黑客会利用 nmap 来搜集目标电脑的网络设定,从而计划攻击的方法
Nmap 常被跟评估系统漏洞软件 Nessus 混为一谈
Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作
nmap 运行通常会得到被扫描主机端口的列表
nmap 总会给出 well known 端口的服务名(假如可能)、端口号、状态和协议等信息
每个端口的状态有:open、filtered、unfiltered
open 状态意味着目标主机能够在这个端口使用 accept()系统调用接受连接
filtered 状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap 探测其是否打开
unfiltered 表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap 的探测企图
通常情况下,端口的状态基本都是 unfiltered 状态,只有在大多数被扫描的端口处于 filtered 状态下,才会显示处于 unfiltered 状态的端口
根据使用的功能选项,nmap 也可以报告远程主机的下列特征:使用的操作系统、TCP 序列、运行绑定到每个端口上的应用程序的用户名、DNS 名、主机地址是否是欺骗地址、以及其它一些东西
2.Nmap 识别的 6 个端口状态(1)open(开放的)应用程序正在该端口接收 TCP 连接或者 UDP 报文
发现这一点常常是端口扫描
