《漏洞扫描与网络监听.doc》由会员分享,可在线阅读,更多相关《漏洞扫描与网络监听.doc(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 一、实验项目名称实验一 漏洞扫描与网络监听二、实验项目目的 Nmap与X-Scan工具的使用 秘密扫描方式的掌握 实现网络监听三、实验内容 安装和运行网络扫描软件 进行典型的探测,如主机探测、系统探测、TCP扫描等 记录并分析实验结果四、主要仪器设备及耗材 2台安装Windows 2000/XP的PC机,WinPcap_4_1_2.exe, nmap-5.51-setup五、 实验步骤(一) 设置好实验环境1. 分组,本机的IP为172.29.24.25(记为第一台主机),另一位组员为齐晓亚,她 的PC机的IP地址为172.29.24.15(记为第二台主机).2. 在第一台主机上安装nmap
2、-5.51-setup,第二台主机打开防火墙。(二) 了解网络扫描器的作用和学习Nmap工具的用法1. 扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用扫描器,可以发现远程服务器是否存活、对外开放的各种TCP端口的分配及提供的服务、所使用的软件版本,如操作系统或其他应用软件的版本,以及可能被利用的系统漏洞。根据这些信息,可以使用户了解目标主机所存在的安全漏洞。2. 本实验使用基于Windows的Nmap软件,其命令语法如下: nmap 扫描类型 选项 主机或网络(三)进行实验操作并分析实验结果六、实验数据及处理结果(一) 设置好实验环境1.第二台主机打开防火墙图1-1 启用防火墙2
3、.第二台主机安装好WinPcap_4_1_2.exe, nmap-5.51-setup之后,在命令提示符窗口输入命令nmap vA 192.168.1.101,检测确认Nmap是否安装成功 图1-2 确认是否安装成功3. Windows平台上的Nmap程序没有在UNIX平台上的效率高,特别是连接扫描(-sT)速度非常慢双击Nmap目录中的nmap_performance.reg文件,将之导入注册表,此注册表文件的内容如图1-4所示。在注册表中做了3个修改,增加为Nmap应用程序保留的临时端口数量,减少一个关闭连接重新使用之前的时间,从而提高连接扫描的性能。图1-3 将nmap_performa
4、nce.reg文件导入注册表图1-4 显示nmap_performance.reg文件内容(二) 在第一台主机上的操作与测试1、用Ping扫描方式探测主机输入命令:nmap -sP 172.29.24.15,用于探测所扫描的主机是否开放,输出结果包括开放主机的IP地址和MAC地址。图1-5 使用Ping扫描方式探测主机2、探测操作系统类型输入命令:nmap -O 172.29.24.15,扫描结果如图。图1-6 Windows操作系统指纹识别3、TCP连接扫描输入命令:nmap -sT 172.29.24.15,这是用TCP连接扫描方法扫描目标主机,返回结果如图所示。图1-7 TCP连接扫描4
5、、TCP同步扫描输入命令:nmap -sS 172.29.24.15,这是用TCP同步扫描方法扫描目标主机,返回结果如图1。观察其与TCP连接扫描的异同,发现TCP同步扫描速度明显比TCP连接扫描快,所得结果略有不同。图1-8 TCP同步扫描5、隐蔽扫描输入命令:nmap -sF 172.29.24.15,nmap -sX 172.29.24.15,使用FIN扫描和Xmas Tree扫描方式对运行在Windows下的主机进行扫描并观察返回结果。如图所示,表示Nmap未能发现目标主机开放的端口。图1-9 对Windows主机进行秘密FIN扫描图1-10 对Windows主机进行秘密Xmas Tree扫描七、思考讨论题或体会或对改进实验的建议