实验2_Nmap网络扫描实验VIP免费

百度文库-好好学习.天天向上1校园3Ethernet(192.192.168.1.10192.168.1.100网络扫描实验崔信息安全 111 班 030 实验目的（1）了解网络扫描技术的工作原理。（2）掌握常用扫描工具的基本用法。（3）熟悉网络扫描的用途与后果。实验环境每 2 位学生为一个实验组，使用 2 台安装 Windows2000/XP 的 PC 机，通过局域网互联,IP 网络为。其中一台（）上安装 Windows 平台下的 Nmap 软件，另一台（）上安装软件防火墙，实验环境的网络拓扑如图 1 所示。图 1 网络扫描实验拓扑实验要求1、实验任务（1）安装和运行网络扫描软件。百度文库-好好学习.天天向上-2（2）进行典型的探测，如主机探测、系统探测、TCP 扫描等。-3-sU 表示 UDP 扫描。-sA 表示 ACK 扫描。-sW 表示对滑动窗口的扫描。-sR 表示 RPC 扫描。-b 表示 FTP 反弹攻击（bounceattack）。功能选项可以组使用，有些功能选项只能在扫描模式下使用，Nmap 会自动识别无效或者不支持的功能选项组合.并向用户发出警告信息。下面列举出一些常用的选项：-P0 表示在扫描之前，不必 ping 主机。-PT 表示扫描之前，使用 TCPping 确定哪些主机正在运行。-PS 表示使用 SYN 包而不是 ACK 包来对目标主机进行扫描（需要 Root 权限）。-PI 表示使用真正的 ping（ICMPecho 请求）来扫描目标主机是否正在运行。-PB 表示这是默认的 ping 扫描选项。它使用 ACK（-PT）和 ICMP（-PI）两种扫描类型并行扫描。-0 表示对 TCP/IP 指纹特征（fingerprinting）的扫描，获得远程主机的标志。-I 表示反向标志扫描。-f 表示使用碎片 IP 数据包发送 SYN、FIN、XMAS、NULL 扫描。-v 表示冗余模式。它会给出扫描过程中的详细信息。使用-d 选项可以得到更加详细的信息。-h 表示快速参考选项。-oN 表示把扫描结果重定向到一个可读的文件 logfilename 中。-oS 表示把扫描结果重定向到标准输出上。-resume 表示可以使扫描接着以前的扫描进行。-iL 表示从 inputfilename 文件中读取扫描的目标。-iR 表示让 nmap 自己随机挑选主机进行扫描。-p＜端口范围＞表示选择要进行扫描的端口号的范围。-F 表示快速扫描模式。-D 表示使用诱饵扫描方法对目标网络/主机进行扫描。-S〈IP-Address〉表示指定 IP 源地址。-e 表示使用哪个接口发送和接受数据包。-g 表示设置扫描的源端口。Nmap 运行通常会得到被扫描主机端口的列表、Well-known 端口的服务名（...