[网络安全课程实验]:基于nmap 的网络扫描和信息分析
实验:基于nmap 的网络扫描和信息分析
一、实验目的
1)熟悉TCP、UDP协议基础;
2)掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集;
3)熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。
二、实验环境
Kali-linux-2018.1-amd64
Nmap 7.70
三、实验内容与实验要求
1)了解Nmap基本使用方法
2)1)对局域网中主机扫描与互联网扫描有什么区别?应该怎样选择相应参数?
3)如果你是网络管理员,为了防止其他人扫描你管理的服务器以获取信息,有哪些解决办法?
四、实验过程与分析
安装Nmap
Nmap已经自动集成在kali中
windows版本:
链接:https://pan.baidu.com/s/1pjftsjCzJzBGiLEqrzjY3A
提取码:oe5w
虚拟内网探测
使用nmap进行全网段扫描
使用网卡eth0 进行虚拟环境网段192.168.1.0/24 UDP扫描,网关:192.168.1.2
对192.168.1.0/24 网段进行全面扫描(-A),-v 列出扫描的详细过程,
-T3 时序选择
nmap 192.168.1.0/24 -T3 -A -v
对其中扫描出来的ip为192.168.1.200 的主机的部分信息进行分析:
对192.168.1.0/24 网段进行UDP连接扫描(-sU),-v 列出扫描的详细过程,
nmap 192.168.1.0/24 -sU -v
-sT TCP全连接扫描建立完整的三次握手过程
-sS SYN半连接扫描 只进行三次握手的前两次
扫描单个主机
获取目标主机的系统信息
nmap 192.168.1.200 -O
隐蔽扫描
使用SYN半连接扫描
nmap 192.168.1.200 -sS
全端口扫描
nmap 192.168.1.200 -p- -v
将扫描结果保存
nmap -p- -A 192.168.1.200 -oN result.txt -v
真实网络
前面的实验,实在虚拟网络中进行的,下面测试,在真实网络中
nmap 192.168.1.0/24 -v
在真实网络中,能够扫描到的端口寥寥无几。
当我们访问一个网络中不存在的主机是,会提示以下信息。
五、实验结果总结
分析与思考
1)对局域网中主机扫描与互联网扫描有什么区别?应该怎样选择相应参数?
Nmap可以对局域网中主机进行扫描也可以对互联网进行扫描,对局域网中主机扫描时速度比较快,安全性比较高,但对互联网扫描时速度比较慢。而Zmap采用了无状态的扫描技术,在互联网中的扫描速度非常可观。
参数选择:
先使用-sP 扫描网段中主机的存活状态,再使用-A、-sT、-sU、-sS 等参数针对各主机进行详细扫描。
2)如果你是网络管理员,为了防止其他人扫描你管理的服务器以获取信息,有哪些解决办法?
(1) 禁用ICMP,防止别人通过网络工具(ping)从而获取网络拓扑图
(2) 没有必要对外公开的信息就不要给外界权限访问。
(3) 对外尽量使用代理,不要暴露过多端口信息。
总结:
本次实验,通过虚拟网络和真实网络两个不同的环境使用Nmap 对整个网段进行了扫描分析,在虚拟网络中,我没有开启各虚拟机的防护措施,整个信息在Nmap 的扫描之下全部暴露出来,而在真实网络中,对只能扫出主机的极个别的信息。在实验过程中,我体会使用了不同参数所扫出来的主机的各种信息。体会到Nmap扫描之王的强大之处。
[网络安全课程实验]:基于nmap 的网络扫描和信息分析相关推荐
- nmap 命令行执行错误_Unimap:一款基于Nmap实现的扫描速度提升工具
Unimap Unimap是一款基于Nmap实现的扫描速度提升工具,我们只需要提供一个IP地址给Unimap,即使是大量数据,Unimap也能够以非常快的速度完成网络扫描.Unimap是"U ...
- 基于ARP的网络扫描工具netdiscover常用命令集合大学霸IT达人
基于ARP的网络扫描工具netdiscover常用命令集合大学霸IT达人 ARP是将IP地址转化物理地址的网络协议.通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机.netdisc ...
- 基于ARP的网络扫描工具netdiscover
基于ARP的网络扫描工具netdiscover ARP是将IP地址转化物理地址的网络协议.通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机.Kali Linux提供的netdisc ...
- 基于分层注意力网络的方面情感分析
点击上方蓝字关注我们 基于分层注意力网络的方面情感分析 宋婷1, 陈战伟2, 杨海峰1 1 太原科技大学计算机科学与技术学院,山西 太原 030024 2 中国移动通信集团山西有限公司,山西 太原 0 ...
- linux操作系统分析实验—基于mykernel的时间片轮转多道程序实现与分析
linux操作系统分析实验-基于mykernel的时间片轮转多道程序实现与分析 学号384 原创作业转载请注明出处+中国科学技术大学孟宁老师的Linux操作系统分析 https://github.co ...
- 基于java swing的系统_Java实验--基于Swing的简单的歌曲信息管理系统(三)
转载请注明出处,上一篇<Java实验--基于Swing的简单的歌曲信息管理系统(二)>介绍了项目的目录结构和Dao层,本篇主要讲解界面的绘制和业务层Service. 登录界面 登录界面设计 ...
- (网络实验)基于Jnetpcap的网络嗅探器(抓包程序)设计与实现
基于Jnetpcap的网络嗅探器(抓包程序)设计与实现 作者:程哥哥 学号:xxxx 引言: 此程序是由自己编写的个人网络嗅探器,相当于著名的包捕获软件Wireshark的简化版,界面参考至别人的博客 ...
- python网络安全毕业设计_基于Python的网络爬虫系统的设计与实现
2018 年第 12 期 信息与电脑 China Computer&Communication 软件开发与应用 基于 Python 的网络爬虫系统的设计与实现 刘 杰 葛晓玢 闻顺杰 (铜陵职 ...
- 计算机网络实验报告嗅探器,《计算机网络实验报告》5_网络嗅探与协议分析实验.pdf...
计算机网络实验报告 1. 实验报告如有雷同,雷同各方当次实验成绩均以 0 分计. 警示 2. 当次小组成员成绩只计学号.姓名登录在下表中的. 3. 在规定时间内未上交实验报告的,不得以其他方式补交,当 ...
最新文章
- 获得目录下文件数和文件行数
- python从入门到精通学习笔记_Python从入门到精通之基础概念
- Fiddler学习之——对Android应用进行抓包
- Celery实现定时任务crontab
- 七秘诀工作效率与薪水翻番
- Android 浏览器启动应用程序
- Node.js:Express
- linux硬盘格式哪个好,linux使用哪种硬盘分区格式会比较好
- 推荐几款好用的富文本编辑器
- Java J2SE 系列视频教程(北京上学堂马士兵老师经典java讲义)
- ssq红蓝号码未出现间隔排序选号的回归计算中间率(红号出现3个以上再输出)
- 8、Ndk开发小记一
- Java之Joda工具包处理时间的7点总结分享
- 为什么WiFi自动信道选到的信道多数在1/6/11
- [Tushare] 通过复权因子计算前复权价格、后复权价格
- axios和ajax怎么读,axios, ajax和fetch的比较
- fork的仓库如何和父父仓库同步 parent仓库
- android系统能内存,安卓手机到底有多能吃RAM内存?
- 基于PHP美食食谱的外文翻译,翻译研究 | 中文菜谱英文翻译方法详解
- python大鱼吃小鱼程序代码_pygame大鱼吃小鱼源代码