百度文库-好好学习.天天向上1校园3Ethernet(192.192.168.1.10192.168.1.100网络扫描实验崔信息安全 111 班 030 实验目的(1)了解网络扫描技术的工作原理。(2)掌握常用扫描工具的基本用法。(3)熟悉网络扫描的用途与后果。实验环境每 2 位学生为一个实验组,使用 2 台安装 Windows2000/XP 的 PC 机,通过局域网互联,IP 网络为。其中一台()上安装 Windows 平台下的 Nmap 软件,另一台()上安装软件防火墙,实验环境的网络拓扑如图 1 所示。图 1 网络扫描实验拓扑实验要求1、实验任务(1)安装和运行网络扫描软件。百度文库-好好学习.天天向上-2(2)进行典型的探测,如主机探测、系统探测、TCP 扫描等。-3-sU 表示 UDP 扫描。-sA 表示 ACK 扫描。-sW 表示对滑动窗口的扫描。-sR 表示 RPC 扫描。-b 表示 FTP 反弹攻击(bounceattack)。功能选项可以组使用,有些功能选项只能在扫描模式下使用,Nmap 会自动识别无效或者不支持的功能选项组合.并向用户发出警告信息。下面列举出一些常用的选项:-P0 表示在扫描之前,不必 ping 主机。-PT 表示扫描之前,使用 TCPping 确定哪些主机正在运行。-PS 表示使用 SYN 包而不是 ACK 包来对目标主机进行扫描(需要 Root 权限)。-PI 表示使用真正的 ping(ICMPecho 请求)来扫描目标主机是否正在运行。-PB 表示这是默认的 ping 扫描选项。它使用 ACK(-PT)和 ICMP(-PI)两种扫描类型并行扫描。-0 表示对 TCP/IP 指纹特征(fingerprinting)的扫描,获得远程主机的标志。-I 表示反向标志扫描。-f 表示使用碎片 IP 数据包发送 SYN、FIN、XMAS、NULL 扫描。-v 表示冗余模式。它会给出扫描过程中的详细信息。使用-d 选项可以得到更加详细的信息。-h 表示快速参考选项。-oN 表示把扫描结果重定向到一个可读的文件 logfilename 中。-oS 表示把扫描结果重定向到标准输出上。-resume 表示可以使扫描接着以前的扫描进行。-iL 表示从 inputfilename 文件中读取扫描的目标。-iR 表示让 nmap 自己随机挑选主机进行扫描。-p<端口范围>表示选择要进行扫描的端口号的范围。-F 表示快速扫描模式。-D 表示使用诱饵扫描方法对目标网络/主机进行扫描。-S〈IP-Address〉表示指定 IP 源地址。-e 表示使用哪个接口发送和接受数据包。-g 表示设置扫描的源端口。Nmap 运行通常会得到被扫描主机端口的列表、Well-known 端口的服务名(...
