华中科技大学计算机学院 《计算机网络安全》实验报告 实验名称 : Nmap 扫 描 器 使 用 和 分 析 团队成员: 姓 名 班 级 学 号 贡献百分比 得 分 教师评语: 一. 环境(详细说明运行的操作系统,网络平台,机器的IP 地址) 主机操作系统:Windows 7 Ultimate(关闭防火墙) 虚拟机环境:VMware Workstation 7.0+Windows XP Professional SP3(关闭防火墙) 主机虚拟IP:192.168.239.1 虚拟机IP:192.168.239.128 扫描软件:Zenmap 5.21 版 截包工具:WireShark 1.3.1 版 二. 实验目的 掌握主机、端口扫描的原理 掌握Nmap 扫描器的使用 掌握Nmap 进行远程 OS 检测的原理 三. 实验步骤及结果(包括主要流程和说明) 1. 安装 Nmap 1) 进入http://nmap.org/download.html 页面,下载最新的windows 平台的nmap:nmap-5.21-setup.exe。 2) 安装过程截图略,全部选择默认选择即可。 2. 使用 Nmap 扫描主机 1) TCP SYN scan: 扫描截图如图 1 所示: 图1 从图中可以看到,共扫描了192.168.239.128 的1000 个tcp 端口,发现有990 个关闭,并列出了10 个开放的端口。 我尝试打开了被扫描主机的windows 自带的防火墙,扫描结果就变成了所有的1000 个端口都被过滤,无法扫描到开放的端口。 2) TCP connect scan 扫描截图如图2 所示: 扫描结果和 TCP SYN scan 相同,但是耗时却是 TCP SYN scan 的180 多倍,用了4 分多钟才完成。原因大概是因为 TCP connect scan 是调用 connect()函数来打开一个链接,效率较低,而 TCP SYN scan 不必全部打开一个tcp 连接,只是发出一个TCP 同步包(SYN),然后等待回应。如果对方返回 SYN|ACK(响应)包就表示目标端口正在监听;如果返回 RST 数据包,就表示目标端口没有监听程序;如果收到一个SYN|ACK 包,源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。 图2 3) UDP scan: 扫描截图如图3 所示: 扫描速度非常快,扫描1000 个端口,发现了4 个udp 端口,但是其中有三个的状态是open|filtered,filtered 状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止 nmap 探测其是否打开。但是此时被探测主机的防火墙实际是关闭的,可能是nmap无法判断这几个端口的状态。 图3 4) SCTP INIT scan 所有扫描的42 个端口都被过滤,原因不明。 图4 5) TCP NU...
