漏洞扫描与网络监听.doc

《漏洞扫描与网络监听.doc》由会员分享，可在线阅读，更多相关《漏洞扫描与网络监听.doc（6页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 一、实验项目名称实验一 漏洞扫描与网络监听二、实验项目目的 Nmap与X-Scan工具的使用 秘密扫描方式的掌握 实现网络监听三、实验内容 安装和运行网络扫描软件 进行典型的探测，如主机探测、系统探测、TCP扫描等 记录并分析实验结果四、主要仪器设备及耗材 2台安装Windows 2000/XP的PC机，WinPcap_4_1_2.exe， nmap-5.51-setup五、 实验步骤（一） 设置好实验环境1. 分组，本机的IP为172.29.24.25（记为第一台主机），另一位组员为齐晓亚，她 的PC机的IP地址为172.29.24.15（记为第二台主机）.2. 在第一台主机上安装nmap

2、-5.51-setup，第二台主机打开防火墙。（二） 了解网络扫描器的作用和学习Nmap工具的用法1. 扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用扫描器，可以发现远程服务器是否存活、对外开放的各种TCP端口的分配及提供的服务、所使用的软件版本，如操作系统或其他应用软件的版本，以及可能被利用的系统漏洞。根据这些信息，可以使用户了解目标主机所存在的安全漏洞。2. 本实验使用基于Windows的Nmap软件，其命令语法如下： nmap 扫描类型 选项 主机或网络（三）进行实验操作并分析实验结果六、实验数据及处理结果（一） 设置好实验环境1.第二台主机打开防火墙图1-1 启用防火墙2

3、.第二台主机安装好WinPcap_4_1_2.exe， nmap-5.51-setup之后，在命令提示符窗口输入命令nmap vA 192.168.1.101，检测确认Nmap是否安装成功 图1-2 确认是否安装成功3. Windows平台上的Nmap程序没有在UNIX平台上的效率高，特别是连接扫描（-sT）速度非常慢双击Nmap目录中的nmap_performance.reg文件，将之导入注册表，此注册表文件的内容如图1-4所示。在注册表中做了3个修改，增加为Nmap应用程序保留的临时端口数量，减少一个关闭连接重新使用之前的时间，从而提高连接扫描的性能。图1-3 将nmap_performa

4、nce.reg文件导入注册表图1-4 显示nmap_performance.reg文件内容（二） 在第一台主机上的操作与测试1、用Ping扫描方式探测主机输入命令：nmap -sP 172.29.24.15，用于探测所扫描的主机是否开放，输出结果包括开放主机的IP地址和MAC地址。图1-5 使用Ping扫描方式探测主机2、探测操作系统类型输入命令：nmap -O 172.29.24.15，扫描结果如图。图1-6 Windows操作系统指纹识别3、TCP连接扫描输入命令：nmap -sT 172.29.24.15，这是用TCP连接扫描方法扫描目标主机，返回结果如图所示。图1-7 TCP连接扫描4

5、、TCP同步扫描输入命令：nmap -sS 172.29.24.15，这是用TCP同步扫描方法扫描目标主机，返回结果如图1。观察其与TCP连接扫描的异同，发现TCP同步扫描速度明显比TCP连接扫描快，所得结果略有不同。图1-8 TCP同步扫描5、隐蔽扫描输入命令：nmap -sF 172.29.24.15，nmap -sX 172.29.24.15，使用FIN扫描和Xmas Tree扫描方式对运行在Windows下的主机进行扫描并观察返回结果。如图所示，表示Nmap未能发现目标主机开放的端口。图1-9 对Windows主机进行秘密FIN扫描图1-10 对Windows主机进行秘密Xmas Tree扫描七、思考讨论题或体会或对改进实验的建议