Nmap實(shí)驗(yàn)報(bào)告.doc

網(wǎng)絡(luò)掃描軟件Nmap的應(yīng)用在網(wǎng)絡(luò)攻擊時(shí)，攻擊者往往會(huì)使用網(wǎng)絡(luò)和端口掃描軟件對(duì)目標(biāo)主機(jī)進(jìn)行掃描，發(fā)現(xiàn)漏洞，為后續(xù)攻擊做準(zhǔn)備。本實(shí)驗(yàn)使用網(wǎng)絡(luò)掃描軟件Nmap對(duì)北郵官網(wǎng)（IP地址：.）進(jìn)行多類(lèi)型的主機(jī)和端口掃描并進(jìn)行分析。1. 隱藏掃描(Stealth Scanning)為T(mén)CP同步掃描，原理是源主機(jī)發(fā)送一個(gè)TCP同步包（SYN），然后等待目的主機(jī)的回應(yīng)。如果對(duì)方返回SYNACK包，就表示該目標(biāo)端口打開(kāi)。Wireshark抓包可以看出在掃描過(guò)程中，源主機(jī)（.）向目標(biāo)主機(jī)（.）最可能打開(kāi)的個(gè)端口發(fā)送了TCP同步包，其中只有端口和端口返回了SYNACK包，說(shuō)明目標(biāo)主機(jī)開(kāi)放了這兩個(gè)端口。從Nmap掃描結(jié)果可以看出端口提供的是http服務(wù)，提供的是mysql服務(wù)。2. 端口掃描(portscanning)掃描是調(diào)用系統(tǒng)函數(shù)connect()用來(lái)打開(kāi)一個(gè)鏈接，所以耗時(shí)要比要多。RTTVAR（往返延時(shí)變量）很大，應(yīng)該網(wǎng)絡(luò)擁塞引起的。從wireshark抓包看出源主機(jī)與目的主機(jī)之間建立了完全的TCP鏈接，探測(cè)到端口開(kāi)放后立即發(fā)送RST斷開(kāi)鏈接。3. UDP掃描（UDP Scanning）UDP掃描是向目標(biāo)主機(jī)的每個(gè)端口發(fā)送一個(gè)0字節(jié)的UDP包，如果收到端口不可到達(dá)的ICMP消息，端口就是關(guān)閉的。如wireshark抓包所示源主機(jī)向目標(biāo)機(jī)的1031端口發(fā)送了一個(gè)0字節(jié)的UDP包。端口1031收到了ICMP消息，說(shuō)明端口是關(guān)閉的。端口123開(kāi)啟的是ntp服務(wù)。值得注意的是，此時(shí)發(fā)送的并不是0字節(jié)的UDP包，而是內(nèi)容為ntp的總長(zhǎng)為224bit的UDP包。4. Ping掃描（Ping Sweeping）對(duì)源主機(jī)所在網(wǎng)段（/19）的主機(jī)進(jìn)行Ping掃描。在局域網(wǎng)內(nèi)，Nmap是通過(guò)發(fā)送ARP包來(lái)詢(xún)問(wèn)IP地址上的主機(jī)是否活動(dòng)的，如果收到ARP回復(fù)包，那么說(shuō)明該主機(jī)在線。如wireshark抓包所示源主機(jī)廣播所掃描網(wǎng)段的ARP請(qǐng)求，沒(méi)有回復(fù)的主機(jī)均視為沒(méi)有在線?；貜?fù)了ARP請(qǐng)求，說(shuō)明在線。、5. TCP ACK掃描TCPACK掃描是向目標(biāo)機(jī)的端口發(fā)送ACK包，如果返回一個(gè)RST包，則這個(gè)端口就視為unfiltered狀態(tài)。如wireshark抓包所示如端口收到了RET包，說(shuō)明這個(gè)端口處于unfiltered狀態(tài)。6. 操作系統(tǒng)類(lèi)型掃描從掃描結(jié)果可以得到目標(biāo)主機(jī)的詳細(xì)信息。目標(biāo)主機(jī)的操作系統(tǒng)為AVMFRITZ！BoxWLANWAP。7. Traceroute路由跟蹤掃描使用traceroute可以得到本機(jī)到目標(biāo)主機(jī)之間的拓?fù)浣Y(jié)構(gòu)和路由信息。從Nmap結(jié)果可以看出，本地主機(jī)到.一共要經(jīng)過(guò)跳才能到