20169215 2016-2017-2 实验二Nmap的使用与分析
nmap工具的使用
nmap简介
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。
Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。
Nmap的使用取决于目标主机,因为有一个简单的(基本)扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。
nmap使用语法格式:
nmap [option] [target]
其中目标可以使一个或多个IP地址、网段,也可以是一个主机名。
Nmap工具默认扫描前1000个端口,即1-1000。如果用户想扫描1000以上端口的话,需要使用-p选项来指定。
实验过程
-
使用
nmap -O target-IP检测操作系统内核版本:
-
使用命令
nmap -sP 192.168.8.*扫描该网段中开启的主机:
-
使用命令
nmap -sT target-IP对目标主机的TCP Connect()端口进行扫描:
-
使用命令
nmap -sS target-IP对目标主机开启的TCP SYN端口进行扫描:
-
使用命令
nmap -sF target-IP对目标主机进行FIN端口扫描:
-
使用命令
nmap -sN target-IP对目标主机进行NULL端口扫描:
-
使用命令
nmap -d target-IP获得对目标主机的详细扫描信息:
其中主要包含ARP ping扫描、Parallel DNS检测、SYN Stealth扫描:
-
使用命令
nmap -p 8080 target-IP扫描目标主机或网段中开启8080端口情况:
学习进度条
| 时间 | 学习内容 | 博客量 |
|---|---|---|
| 第一周 | Linux基础知识学习 | 1/1 |
| 第二周 | Kali视频1-5,课本一、二章内容 | 1/2 |
| 第三周 | Kali视频6-10,课本第三章内容 | 1/3 |
| 第四周 | Kali视频11-15,课本第四章内容 | 1/4 |
| 第五周 | Kali视频16-20,课本最后两章内容 | 1/5 |
| 第六周 | Kali视频21-25,课本五、六章内容 | 1/6 |
| 第七周 | Kali视频26-30,课本七章内容 | 1/7 |
| 第八周 | Kali视频31-35,课本八章内容 | 1/8 |
| 第九周 | Kali视频36-38,课本九、十章内容 | 1/9 |
参考资料
- 《网络攻防技术与实践》