网络扫描实践

网络扫描实践1 实验目的通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。 2实验环境硬件：主流配置计算机，连入局域网。软件：安装 Windows2000操作系统，扫描软件 X-Scan 3.3版、Nmap和WinPcap。3背景知识网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。通过该实验了解网络扫描的内容，通过端口扫描发现目标主机的开放端口和服务，通过主机漏洞扫描发现目标主机存在的漏洞，通过操作系统类型扫描判断目标主机的操作系统类型。一次完整的网络安全扫描分为3个阶段： 第1阶段：发现目标主机或网络。 第2阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机信息。 第3 阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。在本次实验中使用到的工具是X-Scan和Nmap。可以通过安全焦点网站（/）下载。X-Scan是国内非常著名的一款扫描工具，采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。Nmap的官方网站为/。它也是一个网络探测和安全扫描程序，通过命令行使用。系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。支持很多扫描技术。还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描，碎片扫描，以及灵活的目标和端口设定。 4 实验步骤使用X-Scan和Nmap实现目标主机的端口扫描、漏洞扫描、操作系统扫描。1打开 X-Scan，如图15-33所示。图15-33 X-Scan主界面2点击“设置-扫描参数”，弹出扫描参数设置对话框（图15-34），在“指定IP范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其它可以使用默认的设置，也可以根据实际需要进行选择。最后点击“确定”回到主界面。图15-34 设置扫描参数3在主界面点击绿色箭头开始对目标主机或目标网络的扫描。不久，就可以得到目标主机的扫描结果，从分析报告中可以看到有关目标主机开放端口和服务的详细报告（图15-35）。图15-35 扫描结果报告4Nmap软件的使用。首先安装Winpcap驱动，然后将namp扫描软件复制到硬盘分区，在系统命令提示符下进入nmap目录，使用命令namp -h可以查看nmap命令的所有参数及描述。Nmap的语法相当简单，Nmap的不同选项和-s标志组成了不同的扫描类型，比如一个Ping扫描命令就是“-sP”。在确定了目标主机和网络之后，即可进行扫描。安装时需要注意，安装nmap 5.0的时候，如果电脑中没有安装.net的函数库，需要先运行文件夹中的vcredist_x86，将函数库安装进去，否则运行nmap的时候会出现配置错误。安装完毕后，通过命令行运行nmap.5使用如下命令扫描目标主机的操作系统：nmap -O 00，扫描结果如图15-36所示。从中可以看到目标主机的开放端口及操作系统类型。 图15-36 nmap扫描结果6nmap其他的一些扫描例子nmap -v 00 /扫描主机00的所有TCP端口。-v打开冗余模式。 nmap -sS -O 00/24 /发起对00所在网络上的所有255个IP地址的秘密SYN扫描。同时还探测每台主机操作系统的指纹特征。 nmap -v -randomize_hosts -p 80 *.*.2.3-5 /只扫描指定的IP范围，有时用于对这个Internet进行取样分析。nmap将寻找Internet上所有后两个字节是.2.3、.2.4、.2.5的 IP地址上的WEB服务器。7每两个同学一组，互相设置如下不同的条件进行扫描。要求：（1）扫描操作系统的类型；（2）扫描开放端口及服务；（3）尝试发现开放服务是否存在漏洞及描述；（4）在对方网络存在防火墙的情况下如何发现内部主机