Nmap使用及指纹库分析报告VIP免费

华中科技大学计算机学院 《计算机网络安全》实验报告 实验名称 ： Nmap 扫 描 器 使 用 和 分 析 团队成员： 姓 名 班 级 学 号 贡献百分比 得 分 教师评语： 一. 环境（详细说明运行的操作系统，网络平台，机器的IP 地址） 主机操作系统：Windows 7 Ultimate（关闭防火墙） 虚拟机环境：VMware Workstation 7.0+Windows XP Professional SP3（关闭防火墙） 主机虚拟IP：192.168.239.1 虚拟机IP：192.168.239.128 扫描软件：Zenmap 5.21 版 截包工具：WireShark 1.3.1 版 二. 实验目的 掌握主机、端口扫描的原理 掌握Nmap 扫描器的使用 掌握Nmap 进行远程 OS 检测的原理 三. 实验步骤及结果（包括主要流程和说明） 1. 安装 Nmap 1) 进入http://nmap.org/download.html 页面，下载最新的windows 平台的nmap：nmap-5.21-setup.exe。 2) 安装过程截图略，全部选择默认选择即可。 2. 使用 Nmap 扫描主机 1) TCP SYN scan： 扫描截图如图 1 所示： 图1 从图中可以看到，共扫描了192.168.239.128 的1000 个tcp 端口，发现有990 个关闭，并列出了10 个开放的端口。 我尝试打开了被扫描主机的windows 自带的防火墙，扫描结果就变成了所有的1000 个端口都被过滤，无法扫描到开放的端口。 2) TCP connect scan 扫描截图如图2 所示： 扫描结果和 TCP SYN scan 相同，但是耗时却是 TCP SYN scan 的180 多倍，用了4 分多钟才完成。原因大概是因为 TCP connect scan 是调用 connect（）函数来打开一个链接，效率较低，而 TCP SYN scan 不必全部打开一个tcp 连接，只是发出一个TCP 同步包(SYN)，然后等待回应。如果对方返回 SYN|ACK(响应)包就表示目标端口正在监听；如果返回 RST 数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK 包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。 图2 3) UDP scan： 扫描截图如图3 所示： 扫描速度非常快，扫描1000 个端口，发现了4 个udp 端口，但是其中有三个的状态是open|filtered，filtered 状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止 nmap 探测其是否打开。但是此时被探测主机的防火墙实际是关闭的，可能是nmap无法判断这几个端口的状态。 图3 4) SCTP INIT scan 所有扫描的42 个端口都被过滤，原因不明。 图4 5) TCP NU...