實驗2-端口掃描和操作系統(tǒng)類型探測實驗匯總

1、網(wǎng)絡(luò)攻擊與防御實驗報告警示0分計。Nmap的命令行工具進(jìn)行端口掃描。Nmap的命令行工具進(jìn)行網(wǎng)絡(luò)服務(wù)及其版本探測。 Nmap的命令行工具進(jìn)行操作系統(tǒng)類型鑒別。Nmap的圖形化前端Zenmap工具同樣進(jìn)行上述任務(wù)。使用 使用 使用 使用【實驗環(huán)境】實驗主機(jī)操作系統(tǒng)：_ 目標(biāo)機(jī)1操作系統(tǒng)：_ 目標(biāo)機(jī)2操作系統(tǒng)：_ 網(wǎng)絡(luò)環(huán)境： 校園網(wǎng)Window 7Ubu ntu 12.04Win dow 7IP地址:IP地址:IP地址:884321. 實驗報告如有雷同，雷同各方當(dāng)次實驗成績均以0分計。2. 在規(guī)定時間內(nèi)未上交實驗報告的，不得以其他方

2、式補(bǔ)交，當(dāng)次成績按3. 實驗報告文件以 PDF格式提交。實驗2端口掃描和操作系統(tǒng)類型探測實驗【實驗?zāi)康摹?1) 掌握端口掃描這種信息探測技術(shù)的原理。(2) 學(xué)會使用常見的端口掃描工具。(3) 了解各種常用網(wǎng)絡(luò)服務(wù)所對應(yīng)的端口號?！緦嶒瀮?nèi)容】(1)(2)(3)(4)【實驗原理】端口及服務(wù)的基本概念端口 ”是專門為計算機(jī)通信而設(shè)計的，在下CP/IP協(xié)議中規(guī)定，用IP地址和端口作為套 接字(socket)代表TCP或UDP通信的一端。端口分為知名(known)端口號和一般端口號，其 中知名端口號的數(shù)值一般為1-1023,分配給常用應(yīng)用服務(wù)程序固定使用。下面是常用的TCP知名端口號列表。服務(wù)名稱端口號

3、說明FTP21文件傳輸服務(wù)SSH22加密遠(yuǎn)程登錄服務(wù)Telnet23遠(yuǎn)程登錄服務(wù)SMT P25簡單郵件傳輸服務(wù)HTT P80WWW（ Web）POP3110郵件接受服務(wù)(2)Nmap的功能介紹和技術(shù)原理Nmap(NetworkMapper，網(wǎng)絡(luò)映射器)是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具。 其設(shè)計目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，也可以掃描單個主機(jī)。NmaP以新穎的方式使用原始IP報文來發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī)，及其提供的服務(wù)，包括其應(yīng)用程序名和版本，這些服務(wù)運(yùn)行 在什么操作系統(tǒng)，包括版本信息，它們使用什么類型的報文過濾器/防火墻，以及一些其它功能。雖然Nmap通常用于安全審核，也可以用它來做一些日

4、常管理維護(hù)的工作，比如查看 整個網(wǎng)絡(luò)的信息，管理服務(wù)升級計劃，以及監(jiān)視主機(jī)和服務(wù)的運(yùn)行。Nmap輸出的是掃描目標(biāo)的列表，以及每個目標(biāo)的補(bǔ)充信息，至于是哪些信息則依賴于 所使用的選項。 所感興趣的端口表格”是其中的關(guān)鍵。狀態(tài)可能是open（開放的）、filtered被 過濾的）、closed（關(guān)閉的）、或者unfiltered（未被過濾的）。Open”意味著目標(biāo)機(jī)器上的應(yīng)用程 序正在該端口監(jiān)聽連接/報文，F(xiàn)iltered意味著防火墻、過濾器或者其它網(wǎng)絡(luò)障礙阻止了該端 口被訪問，Closed意味著沒有應(yīng)用程序在該端口上面監(jiān)聽，但是他們隨時可能開放。當(dāng)端 口對NmaP的探測做出響應(yīng)，但是Nmap無法

5、確定它們是關(guān)閉還是開放時，這些端口就被認(rèn) 為是 unfiltered。如果 Nmap 報告狀態(tài)組合 open | filtered 和 closed | filtered 時，那說明 Nmap 無法確定該端口處于兩個狀態(tài)中的哪一個狀態(tài)。當(dāng)要求進(jìn)行版本探測時，端口表也可以包含軟件的版本信息。當(dāng)要求進(jìn)行IP協(xié)議掃描時。（-SO），Nmap提供關(guān)于所支持的IP協(xié)議而不 是正在監(jiān)聽的端口的信息。除了所感興趣的端口表，Nmap還能提供關(guān)于目標(biāo)機(jī)的進(jìn)一步信息，包括反向域名、操 作系統(tǒng)猜測、設(shè)備類型和MAC地址。Nmap的基本命令格式如下所示：nmap 掃描類型選項掃描目標(biāo)說明 主機(jī)發(fā)現(xiàn)任何網(wǎng)絡(luò)探測任務(wù)的最

6、初幾個步驟之一就是把一組IP范圍縮小為一列活動的或者有意掃描的主機(jī)。掃描每個IP的每個端口很慢，通常也沒必要，主要依賴于掃描的目的。由于 主機(jī)發(fā)現(xiàn)的需求五花八門，Nmap提供了很多的選項來方便定制。運(yùn)行 Nmap命令就可以發(fā) 現(xiàn)主機(jī)發(fā)現(xiàn)的一些基本參數(shù)，如下圖：HOST DISCOVERY:-sL: List Scan - simply list targets to sea n-sn: Ping Sea n - disable port sea n-Pn: Treat all hosts as on li ne - skip host discovery-P S/PA/ PU/PY portl

7、ist: TCP SYN/ACK, UDP or SCT P discovery to give n ports -PE/PP/PM: ICMP echo, timesta mp, and n etmask request discovery p robes -P O protocol list: IP P rotocol Ping-n /-R: Never do DNS resoluti on/Always resolve default: sometimes-d ns-servers : Sp ecify custom DNS servers-system-d ns: Use OSs DN

8、S resolver-traceroute: Trace hop p ath to each host參數(shù)釋義-sL列表掃描。僅將指定的目標(biāo)的IP列舉出來，不進(jìn)行主機(jī)發(fā)現(xiàn)-sn只進(jìn)行主機(jī)發(fā)現(xiàn)，不進(jìn)行端口掃描-Pn將所有指定的主機(jī)視作開啟的，跳過主機(jī)發(fā)現(xiàn)的過程-P S/PA/ PU/PY使用TCP SYN/ACK或 SCTP INIT/ECHO方式進(jìn)行發(fā)現(xiàn)-PE/PP/PM使用 ICMP echo, timestamp, and netmask請求包發(fā)現(xiàn)主機(jī)-PO使用IP協(xié)議包探測對方主機(jī)是否開啟-n/-R-n表示不進(jìn)行DNS解析；-R表示總是進(jìn)行DNS解析-d ns-servers指定DNS服

9、務(wù)器-system-d ns指定使用系統(tǒng)的 DNS服務(wù)器-traceroute追蹤每個路由節(jié)點(diǎn)其中，比較常用的使用的是-sn，表示只單獨(dú)進(jìn)行主機(jī)發(fā)現(xiàn)過程；-Pn表示直接跳過主機(jī)發(fā)現(xiàn)而進(jìn)行端口掃描等高級操作（如果已經(jīng)確知目標(biāo)主機(jī)已經(jīng)開啟，可用該選項）；-n，如果不想使用DNS或 reverse DNS解析，那么可以使用該選項。端口掃描NmaP把端口分成六個狀態(tài) ：open（開放的），closed（關(guān)閉的），filtered（被過濾的）， unfiltered（未被過濾的），open | filtered（開放或者被過濾的），或者closed | filtered（關(guān)閉或者未 被過濾的）。NmaP

10、支持大約十幾種掃描技術(shù)。一般一次只用一種方法，除了UDP掃描（-sU），可以和任何一種TCP掃描類型結(jié)合使用。SCAN TECHNIQUES:-sS/sT/sA/sW/sM: TCP SYN/Co nn ect（）/ACK/Wi ndow/Maimon scans-sU: UDP Scan-sN/sF/sX: TCP Null, FIN, and Xmas scans-sca nflags vflags: Customize TCP sca n flags-sI vzombie host:p robe port： Idle sca n-sY/sZ: SCT P INIT/COOKIE-ECHO

11、 scans-sO: IP p rotocol sca n-b vFT P relay host: FTP bounce sca n參數(shù)釋義-sS/sT/sA/sW/sM指定使用 TCP SYN/Connect（）/ACK/Window/Maimon scans的方式來對目標(biāo)主機(jī)進(jìn)行掃描-sU指定使用UDP掃描方式確定目標(biāo)主機(jī)的UDP端口狀況-sN/sF/sX指定使用 TCP Null, FIN, and Xmas scans秘密掃描方式來協(xié)助探測對方的TCP端口狀態(tài)-sca nflags定制TCP包的flags-sI指定使用idle scan 方式來掃描目標(biāo)主機(jī)（前提需要找到合適的zombi

12、e|host)-sY/sZ使用SCTP INIT/COOKIE-ECH0來掃描SCTP協(xié)議端口的開放的情況-sO1使用IP protocol掃描確定目標(biāo)機(jī)支持的協(xié)議類型-b使用FTP bounee scan 掃描方式除了所有前面討論的掃描方法，Nmap提供選項說明那些端口被掃描以及掃描是隨機(jī)還 是順序進(jìn)行。默認(rèn)情況下，Nmap用指定的協(xié)議對端口 1到1024以及nmap-services文件中 列出的更高的端口在掃描。P ORT SP ECIFICATION AND SCAN ORDER:-p vport ran ges: Only sca n sp ecified p ortsEx: -p2

13、2; -p 1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9-F: Fast mode - Sca n fewer p orts tha n the default sca n-r: Sca n p orts con secutively - dont ran domize-to p-p orts vnu mber: Sca n vnu mber most com mon p orts-p ort-ratio vratio: Scan p orts more com mon tha n vratio參數(shù)釋義-p 掃描指定的端口-F快速模式，僅掃描

14、 TOP 100的端口-r不進(jìn)行端口隨機(jī)打亂的操作（如無該參數(shù)，nmap會將要掃描的端口以隨機(jī)順序方式掃描，以讓 nmap的掃描不易被對方防火墻檢測到）-t op-p orts 掃描開放概率最高的 number個端口（ nmap的作者曾經(jīng)做過大規(guī)模地互聯(lián)網(wǎng)掃描，以此統(tǒng)計出網(wǎng)絡(luò)上各種端口可能開放的概率。以此排 列出最有可能開放端口的列表，具體可以參見文件：nmap-services 。默認(rèn)情況下，nmap會掃描最有可能的1000個TCP端口）-p ort-ratio 掃描指定頻率以上的端口。與上述-top-ports類似，這里以概率作為參數(shù)，讓概率大于-P ort-ratio的端口才被掃描。顯然

15、參數(shù)必須在在0到1之間，具體范圍概率情況可以查看nmap-services 文件服務(wù)和版本探測把Nmap指向一個遠(yuǎn)程機(jī)器，它可能告訴端口 25/tcp、80/tcp和53/udp是開放的。使用 包含大約2,200個著名的服務(wù)的nmap-services數(shù)據(jù)庫，Nmap可以報告那些端口可能分別對 應(yīng)于一個郵件服務(wù)器（SMTP）、web服務(wù)器（HTTP）和域名服務(wù)器（DNS）。在用某種其它類型的掃描方法發(fā)現(xiàn) TCP或者UDP端口后，版本探測會詢問這些端口， 確定到底什么服務(wù)正在運(yùn)行。n ma p-service-probes數(shù)據(jù)庫包含查詢不同服務(wù)的探測報文和解 析識別響應(yīng)的匹配表達(dá)式。Nmap試圖

16、確定服務(wù)協(xié)議（如ftp，ssh, tel net，htt p），應(yīng)用程序名 （如 ISC Bi nd, Ap ache htt pd, Solaris tel netd，版本號，主機(jī)名，設(shè)備類型（如打印機(jī)，路由器）， 操作系統(tǒng)家族（如Windows,Linux）以及其它的細(xì)節(jié)，如是否可以連X server, SSH協(xié)議版本， 或者KaZaA （用戶名）。當(dāng)然，并非所有服務(wù)都提供所有這些信息。如果Nmap被編譯成支持Open SSL，它將連接到SSL服務(wù)器，推測什么服務(wù)在加密層后面監(jiān)聽。當(dāng)發(fā)現(xiàn)RPC服務(wù)時，Nmap RPC grinder（-sR）會自動被用于確定 RPC程序和它的版本號。Nma

17、p用下列的選項打開和控制版本探測。SERVICE/VERSION DETECTION:-sV: P robe open p orts to determ ine service/versi on info-versi on-i nten sity : Set from 0 （light） to 9 （try all p robes）-versi on-light: Limit to most likely p robes （inten sity 2）-versio n-all: Try every sin gle p robe （inten sity 9）-versi on-trace: Sh

18、ow detailed versi on sea n activity （for debugging）參數(shù)釋義-sV指定讓Nmap進(jìn)行版本偵測-vers ion-i nten sity 指定版本偵測強(qiáng)度（0-9 ），默認(rèn)為7。數(shù)值越高，探測出的 服務(wù)越準(zhǔn)確，但是運(yùn)行時間會比較長-versio n-light指定使用輕量偵測方式（in te nsity 2）-vers ion-all嘗試使用所有的Probes進(jìn)行偵測（intensity 9）-versio n-trace顯示出詳細(xì)的版本偵測過程信息操作系統(tǒng)類型鑒別Nmap最著名的功能之一是用TCP/IP協(xié)議棧指紋技術(shù)（Fingerprintin

19、g）進(jìn)行遠(yuǎn)程操作系統(tǒng) 探測。每個Fingerprint包括一個自由格式的關(guān)于 OS的描述文本，和一個分類信息，它提供 供應(yīng)商名稱（如Sun）,操作系統(tǒng)（如Solaris，OS版本（如10），和設(shè)備類型（通用設(shè)備，路由 中山丸學(xué)I I I i T I網(wǎng)絡(luò)攻擊與防御實驗報告器，switch，游戲控制臺等）。操作系統(tǒng)檢測可以進(jìn)行其它一些測試，這些測試可以利用處理過程中收集到的信息。例 如運(yùn)行時間檢測，使用TCP時間戳選項（RFC 1323）來估計主機(jī)上次重啟的時間，這僅適用于 提供這類信息的主機(jī)。另一種是TCP序列號預(yù)測分類，用于測試針對遠(yuǎn)程主機(jī)建立一個偽造的TCP連接的可能難度。采用下列選項啟用和

20、控制操作系統(tǒng)檢測：OS DETECTION:-O: En able OS detect ion-ossca n-limit: Limit OS detect ion to p romisi ng targets-ossca n-guess: Guess OS more aggressively參數(shù)釋義-O指定Nmap進(jìn)行OS偵測-ossca n-limit限制Nmap只對確定的主機(jī)的進(jìn)行OS探測（至少需確知該主機(jī)分別有一個open 禾n closed 的端口）-ossca n-guess大膽猜測對方的主機(jī)的系統(tǒng)類型。由此準(zhǔn)確性會下降不少，但會盡可能多為用戶提供潛在的操作系統(tǒng)【實驗過程】（1）安

21、裝和運(yùn)行Nmap。安裝過程中保留默認(rèn)包含的 Winpcap和Zenmap組件。 第一次安裝的是課程 FTP上的6.0版本，但是發(fā)現(xiàn)不能 ping到室友的主機(jī)而且安裝過程有如 下錯誤。/h.T* Nmap SetupIInstallingPle&e wait while Nrriap is beinQ insTal3-Setup一Microsoft Visual 匸 + 亠 2010 Redi-lributable Package (xB&) failed to install (CL;PTogFarn Fdus fxSG)Nlmapvcrcd!stxSS.cxcl Plcasu unmuFt

22、your system meets the minimum req uirements before running the installer-I； :Tji- T - , 7-. Bad-： Nest r-CarKslnnapNnap 6*40 Usage : nma p Scan Typ e 1 Options taiget sp edification TARGET SPECIFICATION：CanEx：-iL-inpass hostnames, IP addresses, netuaiks, etc.scanne .nnap.01*9. mici*osoft .con/24, 19

23、2.l&S .8.1 ； 10.0.0-255.1-254 ； Input fFon list of hosts/netuorks： Choose random tappetsexclude iD5tl , host21 , hosts 1, . , _Exc lude hosts/net uoiksexc ludef lie ： Exc lude list f ran f ile HOST DISCOUEEV：sL：sn :-Pn：List Scan - sinpLy list tarsfets to scanPing Scan - disable port scanTreat all ho

24、sts as online skip host discoverySGTP discover!/ to given ports-PS/PAZPU/PV portlist ： TCP SVN/ACK, liDP or-PE/FFZPN： ICMP echo* tlrtestamp, and netnask request; discovery probes -POprotoco1 list: IF Ppotocol Ping-n/-R： Neuer do DNS pesolution/4iluays resolue Ldefault: sonetines -dns-sei*ueps = Spec

25、if y custom DNS servers-system-dns： Use OS*s DNS resaluep-1pace 1*0ate： ri*ace hop path ta each bastSCAN TECHNIQUES：-sS/sT/sfl/sW/sM： TCP-aU: UDP Scan-sN/sF/sX： TCP Mull,scanflas “l(fā)ags；GVHzConnect/flCK/Uindow/Mainon scansFlN, and Xmas scans Gust Diiize TCP scan fscan-si = I die -sV/sZ： ECTP INIT/COO

26、KIE-ECHO scans -sO： IP pr-otocol -b ；PORTscanFTP bounce scan SFEGIFI CATION AND SCAN ORDER；-p ? OnIv scan specified poi*tsEx： -pZ2； -pl-65535； p U：53#111.137”T：21-25”80,139#&080,3：?-F： Fast node - Scan feuer ports tJian the default scan-1*： Scan popts consecutiueli，- dont PAndonize-top-points ： Scan

27、 most connan ports-port-i*atio ： Scan popts more conmon than SERUICE/UERSICH DETECTION：-sU: P i*abe open ports ta dcteFnine sei*uice/uei*sion inf a-uepsion-intensity ： Set from 0 to 9 Ctpy All probesuers ion1 iglit : Lin it ta nost like ly ppabes -uers ion-t race: Show detailed vers ion scan activit

28、y 山丸學(xué)網(wǎng)絡(luò)攻擊與防御實驗報告and GrepabLe fornat, respectiueto the siiuen filename.-0A ： Output In the three major formats at once-V: Increase uerbosity leuel 113e -vv or more f or greater effect) -d: Increase debugging leuel -reason: Displk the p&ason a port is in a particulAP state -0 pen: On ly show open tor

29、pass lb It/ open ports -packet-trace: Show all packets sent and receiued -if list: P pint host intepf aces and pautcs 01* debugging -log-e 1*1*0PS: Logings to the normal-format output file一一append-output: App end to rathe 1* than clobber specified output f ilea resume f ilenarie Resune an aborted sc

30、an -stvlesheet ； KSL stylesheet to transform KNL output to HTML uebxml： Reference stylesheet from Nnap-Org for nore portable KML -no-stylesJieet: Prevent associating of KSL stylesheet w/MML out衛(wèi)ut nisc：-6: Enable lFu6 scanning-A: Enable OS detection uersion detect ion, script scanning- and tracerout

31、e-datadii* ； Specify custom Nmap datA f ile lac at ion-send-eth/-send-ip： Send using raw ethernet fpanes 01* IF packets-ppiuileged： Assune that the user is fu.lly privileged-unppiuileed： Assune tlie user lacks i*au socket privileges-U: Ppint uepsian nunbei*h： Print tbis he 1p summary page.-fl scanne

32、 .nuap.orer-sn 192.16B.0.0/16 8-iR 10009 -Pn -p 80EXftMPLES：nnap -v nnap -v nnap -wSEE THE HAN FACE FOR PIORE OFT IONS AND EKAnPLES（3）主機(jī)發(fā)現(xiàn)：進(jìn)行連通性監(jiān)測，判斷目標(biāo)主機(jī)1和2是否可連通，運(yùn)行如下命令:Nmap -sP 4 （主機(jī) 1， Ubuntu）Nmap -sP 32（主機(jī) 2， Win7）目標(biāo)主機(jī)1和2均存活，MAC地址及其網(wǎng)卡的廠商品牌如下圖。P:IJserstonvNmap -sP 172

33、.18.34.24Staitin Nnap 6.40 at 2014-04-12 17:35 中 國標(biāo)準(zhǔn)時 | 可Enap scan i*cport for 4ost is up .AC Address: 3C：97：0E：08：2C：29 CUistron Inf oConnCKunsbanCa _done = 1 IP address Nnap -sP 172 18 .34.132Start ing Nnap 6.40 at 2014-04-12 19 ：53 中國標(biāo)準(zhǔn)時間Nmai) scan report fop 32Host is up .M

34、AC Address: 00E0：4C：73:DE：3C tRealtek Semiconductor)Nmap done: 1 IP address Cl hoct up scanned in 10.73 seconds（4）使用常規(guī)掃描方式對目標(biāo)主機(jī)進(jìn)行 TCP端口掃描，運(yùn)行如下命令：Nmap -sT 4 （主機(jī) 1）Nmap -sT 32 （主機(jī) 2）主機(jī)1的端口及開放情況:C: JUseistonirNnap -sT 172 _18.34_24Starting Nnap 6-40 http:/nnap-opgat 2014-04-12 17：

35、47 中國標(biāo)準(zhǔn)時間Hmdp scan report fur 172-18-34_24Host is up _Not ho wn： 9?9 closed portsSERUICEdomain3C：?7：0E：08 ：2C：29 Co. PORTSTATE1/七cp openMAC Address:IHmap done： 1IP Address scanned in 2&5 _01 seconds主機(jī)2的端口及開放情況:c： MJserstonvNnd(p -sT 172 ,18 ,34,132Start in3 1Hmap 6.40 Not shown:992 jF i It e pe d po

36、 rtsPORTSTATESERUICE135Ztcpopenmsrpe139/tcpopennetbioE-ssn445/tcpopennicrosoft-dsE54/tcpopenrtsp2869/tcpopenicslap5357/tcpopenwsdapi6001/tcpopenXll：l10243/tcpopenunknounMAC Address: 00:E0：4C：73：D：3C Nmap done:1 IPaddress Nn)ap -sS 172.18,34,24Start insr Hmap 6.40 at 2014-04-12 19 ：45 中 國標(biāo)準(zhǔn) 3 寸間 Gima

37、p scan report f or 4ost is up 0.0323s latency.SERVICEdomain3C：97：0E ： 08 ：2C：29 Uistron InfoCannCo . ot shoun: ?9 closed portsPOUT STATE53Ztcp openMiAC Address :Nnap done: 1IP Address Hnap -sS 172 -18 -34.132Starting Nmap 6.40 .STATE open open open pen open open open openSERUICEnsr pc net

38、bios-Gn nicrosoft-dsPts p icslap usdapiKll：l unknownNot slioin: 992 f iltered. portsP ORT135/tcp139/tcp445/tcp554/tcp2869ztcp5357/tcp60OlZtcp10243ZtcpMAC Address: 00：E0：4C：73：DE：3C CEealtek SemiconductorWnap done: 1 IF address scanned in 31,07 seconds上述兩次掃描中，使用常規(guī)掃描方式所花費(fèi)的時間比SYN半掃描方式慢，在主機(jī)1的兩次掃描差異很大，使用

39、常規(guī)掃描方式所花費(fèi)的時間比SYN半掃描方式慢了接言。近20倍，而在主機(jī)2上只是慢了一倍。這是因為半開放掃描，不需要通過完整的握 手，就能獲得遠(yuǎn)程主機(jī)的信息。Nmap發(fā)送SYN包到遠(yuǎn)程主機(jī)，但是它不會產(chǎn)生任 何會話.因此不會在目標(biāo)主機(jī)上產(chǎn)生任何日志記錄，因為沒有形成會話，這樣子的掃描 速度也更快，相對于需要調(diào)用系統(tǒng)的 connectO的默認(rèn)的掃描模式需要完成三次握手 的速度而 （6）對目標(biāo)主機(jī)進(jìn)行UDP端口掃描，運(yùn)行如下命令：Nmap-sU 4 （主機(jī) 1） Nmap-sU 34 （主機(jī) 2） 主機(jī)1的端口及開放情況：C:vUsepstonNnap -

40、sU 172,18,34,24open if iltered portsStarting Nmap &.40 http：/at 2014-04-12 19： 19 中國標(biāo)準(zhǔn)時間 Nmap scan report for 4 Host is uplatency?-Not shown: 927 closed ports, 72PORT STATE SERUICE5353/udp open zei?oconfMAC Address : 3C：97：0E：08 ：2C：29 Wisti*on lnfoConmHmap done： 1 IP address Nmap

41、 -sU 172*18 .34 132Starting Nigp 6.40 at 2014-04-12 18：57 中國標(biāo)準(zhǔn)時間 Nmap scan i*eport for 172,18.34.132Host is up scanned in 21 57 seconds（7）探測目標(biāo)主機(jī)主機(jī)開放端口上所提供的服務(wù)及其類型和版本信息，運(yùn)行如下命令Nmap -sV 4 （主機(jī) 1）Nmap -sV 34 （主機(jī) 2）Starting Nmap 6_40 pg at 2014-04-12 19:18 中國杯準(zhǔn)日寸可 Nnap scan report fop

42、 4Host is up Q,0021s latency.Not shoun: 99乎 closed portsPORT STATE SERUICE UERSION53/tcii open tcpwrappedMAC Address : 3C：97?0E ：0S ：2C： 29 Uis tron Inf CDiiniCa . Service detect ion perfoHned. Flease report any incoipect i*esults at littp：/n(iap- oirsf/subnit/ .Nnap done: 1 IP addiess Nm

43、ap -sU 172.18.34132Stai*t in Nnap ,49 at 20140412 18 ：59 中國標(biāo)準(zhǔn)0寸可 Nmap scan report Fol* 172 _18.34_132Host is up 6.015s.Nat shown： 992 filtered poi*tsP ORT135/tcp139/tcp445/tcp554/tcp2369tcp53S7tcp8QlZtcp10243/tcpMftC Address: 00：E9：4C：73：DE：3C Realtek Seniconductor)Sei*uice Inf o ： OS: l?indou； CPE，

44、 cpeveSTATE open open open open open open pen penSERUICE nsp pc netbios-ssn netbios-ssn rtsp?http httpXll：l? httpUERSION nicrasof tMicrDsoft MicrosoftHicrosaftUindousHTTPflPI HTTPflPIHTTPflPIRPChttpd httpdlittpd2.02.02.0 阿DP/UPnPreport any incoppect results at littp：/niiap_scanned in 139.52 secondsS

45、eruice detection pepfopned. Flense opg/subnitZ .Nnap done: 1 IF address （8）探測目標(biāo)主機(jī)的操作系統(tǒng)類型，運(yùn)行如下命令Nmap -O -PO 4 （主機(jī) 1）Nmap -O -PO 34 （主機(jī) 2）主機(jī)1操作系統(tǒng)類型信息G : UsepstonyNnap 0 P0 172-18,34.132Start ing Nmap 6.49 nt 2014 04 -12 19 :07 中 國柯時| 可Ninap scan repart fop 172,18.34.132Host Is up

46、 0,0014s latency”Hot sliawn :POUT135/tcp139ytcp445Ztcp|554Ztcp2869ZtciJ5 35VZtc pGB01Ftcp10243Ztcp992 filtered pai*tsSTATESERUICEopen pRn 口 pen open open pen upun opennsrpe netbios-ssn rilBlTDSDf t- dis rtsp icslap UG dapiKilM unknownMl AC Address : RR : EB ： 4C ： 73 ； DE ： 3C Ua Insr = OGSc An resu

47、 It bbe unrdi able faccAusc wc c du Id not findleas t 1 pen and 1 closed poitBruIce type： eneval purpose：phonePimn xngf ； Mxciosof t: U in dawsTiane ! U dst a S SQ89OS CPE : Cpc I Zo ： nicroSD ft - w indlDwS_7 ： pro f c SS iona J. Cpc : Zd - riicrDSof t : vrindaUf Cpc : Zo inlcrosof t: windows_u ist

48、a： : epe :Zo nicrosof t: windowsUista :spl epe ：Zo ：iilcr-Dso ft ： windou5_seifuer_200S :splOS da ta ils : MicPDs of t Uindous 7 Pvof ess a na 1, M ic ios oFt Uindous Phone V. 5 , Hbpd soft Ulndou Ulsta SF0 of EPl, llindous Seruer 2008 SFl, df Ulndous 7, Pllcrosoft Uindous Ulsta SP2, in do us 7 SPl, or Undou：s Sevuer 2008Het:ua Ik Di.sira.nce- :1 lia pOS detection pep-formed_ Please report any incorrect results at http:ZZnnap_oigzs iihnit ”Ninieip dane = 1 TP addpBS s s ceinn ed in 18 * G7 sbc Drids主機(jī)2操作系統(tǒng)類型信息G ： MJses vtonyNmflp 一0 =P0 172-18 -3