当前位置: 首页 > 原创新闻 > web安全渗透实战-Nmap网络扫描

web安全渗透实战-Nmap网络扫描

发表于:2020-12-28 10:58 作者: mtr 阅读数(2329人)

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是渗透测试人员必用的软件之一,以及用以评估网络系统安全。


实验简介

实验所属系列:网络信息扫描

实验对象:网络安全爱好者

相关课程及专业:计算机网络基础

实验类别:实践实验类


预备知识



TCP与UDP



TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。

建立TCP连接的三次握手:

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

完成三次握手,客户端与服务器开始传送数据。

相关实验:

Wireshark数据抓包分析之传输层协议(TCP协议)

Wireshark数据抓包分析之UDP协议



扫描的分类

常规扫描,通过TCP的三次连接进行扫描;

半打开扫描,没有完成三次连接进行扫描;

UDP扫描,由扫描主机发出 UDP 数据包给目标主机的UDP Port ,并等待目标主机 Port 送回ICMP Unreachable信息。

nmap简介

nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定。

Nmap官网:

Nmap: the Network Mapper - Free Security Scanner https://nmap.org/

nmap_百度百科 https://baike.baidu.com/item/nmap/1400075


实验目的

1)熟悉TCP、UDP协议基础;

2)掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集;

3)熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。

 

涉及软件:Nmap