(最新整理)Nmap实验报告

1、(完整)nmap实验报告(完整)nmap实验报告 编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（(完整)nmap实验报告）的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快 业绩进步，以下为(完整)nmap实验报告的全部内容。网络扫描软件nmap的应用在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞,为后续攻击做准

2、备。本实验使用网络扫描软件nmap对北邮官网（ip地址：。.）进行多类型的主机和端口扫描并进行分析.1. 隐藏扫描(stealth scanning）为tcp同步扫描,原理是源主机发送一个tcp同步包(syn）,然后等待目的主机的回应.如果对方返回syn|ack包，就表示该目标端口打开.wireshark抓包可以看出在扫描过程中，源主机（.）向目标主机（。.)最可能打开的个端口发送了tcp同步包，其中只有端口和端口返回了synack包，说明目标主机开放了这两个端口.从nmap扫描结果可以看出端口提供的是http服务，提供的是mysql服务。2. 端口扫描(port

3、scanning）扫描是调用系统函数connect(）用来打开一个链接，所以耗时要比要多。rttvar(往返延时变量)很大，应该网络拥塞引起的。从wireshark抓包看出源主机与目的主机之间建立了完全的tcp链接，探测到端口开放后立即发送rst断开链接。3. udp扫描（udp scanning)udp扫描是向目标主机的每个端口发送一个0字节的udp包，如果收到端口不可到达的icmp消息，端口就是关闭的。如wireshark抓包所示源主机向目标机的1031端口发送了一个0字节的udp包。端口1031收到了icmp消息，说明端口是关闭的。端口123开启的是ntp服务.值得注意的是，此时发送的并

4、不是0字节的udp包,而是内容为ntp的总长为224bit的udp包。4. ping扫描（ping sweeping）对源主机所在网段（10.8。64。0/19）的主机进行ping扫描。在局域网内，nmap是通过发送arp包来询问ip地址上的主机是否活动的，如果收到arp回复包,那么说明该主机在线。如wireshark抓包所示源主机广播所扫描网段的arp请求，没有回复的主机均视为没有在线。10.8。64。1回复了arp请求，说明10。8.64。1在线。、5. tcp ack扫描tcpack扫描是向目标机的端口发送ack包,如果返回一个rst包，则这个端口就视为unfiltered状态.如wireshark抓包所示如端口收到了ret包,说明这个端口处于unfiltered状态。6. 操作系统类型扫描从扫描结果可以得到目标主机的详细信息。目标主机的操作系统为avmfritz！boxwlanwap。7. traceroute路由跟踪扫描使用traceroute可以得到本机到目标主机之间的拓扑结构和路由信息。从nmap结果可以看出，本地主