20169212 2016-2017-2 《网络攻防实践》实验二
Nmap实践
Nmap简介
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
实验环境
攻击机为kali rolling(IP 192.168.8.108),靶机包括Windows xp(IP 192.168.8.109)、Linux Metasploitable(IP 192.168.8.125)、SEED虚拟机(IP 192.168.8.110)。
实验过程及结果
1.靶机IP地址是否活跃?
解决:首先使用 nmap -sP 192.168.8.0/24 对这个网段的主机进行扫描,寻找活跃主机:
2.靶机开放了哪些TCP和UDP端口?
解决:利用TCP Connect()扫描
利用UDP端口扫描
3.两个靶机的操作系统版本是?
4.靶机上安装了什么网络服务?
实验遇到的问题及解决
1.在扫描UDP的时候出现了下图所示的情况
推断目标机没有打开UDP端口服务,为验证这个结论,在linux靶机上输入 netstat -u -a 来查看本机udp服务情况:
可以看出并没有开放UDP服务,故出现此情况。