车路协同系统装调与测试 课件 任务 6.1：端口扫描原理与nmap实践

主讲老师：李茂沛端口扫描原理与nmap实践项目六：TBOX与TSP安全任务6.1《车联网技术与应用》目录任务导入Assignment

INTRO学习目标Learning

ObjectivesCONTENTS0102任务实施Assignmentimplement04课堂总结Summary05知识准备Background

knowledge03PART01任务导入Assignment

INTRO任务导入端口扫描作为网络安全领域中的关键技术，是系统安全评估和漏洞检测中的基础。Nmap等工具在端口扫描方面相对成熟，假设你是一名网络安全工程师，如何使用Nmap工具进行端口扫描，以及如何分析扫描结果并采取相应的安全措施。端口扫描PART02学习目标Learning

Objectives学习目标素质目标增强学生坚持科技强国的信心；培养学生的逻辑思维能力；激发学生的创新精神和实践能力。能力目标能使用Nmap工具进行端口扫描、服务识别[A57]；能对Nmap的结果数据进行解析[A58]。知识目标能阐述端口扫描的基本原理[K83]；能理解三次握手的基本概念[K84]；能说明Nmap的核心功能和使用方法[K85]。PART03知识准备Background

knowledge一、端口1.端口的定义在计算机网络中，设备与设备之间通过使用ip地址，在网络上相互通信，IP地址充当每个设备的唯一标识符，如图所示。为了有效通信，除了需要确定且唯一ip地址外，还需要借助端口号。网络通信一、端口1.端口的定义端口（port）是计算机网络中用于识别不同应用程序或网络服务的逻辑通信终点。一台计算机可以同时运行多个不同的服务/进程，每个服务/进程都使用不同的端口号。TerminalATerminalBTerminalCTerminal..多任务一、端口1.端口的定义端口号范围为0到65535（即：2^16），其中：0到1023为系统端口（知名端口），分配给常见的服务和协议，如常见的ssh、http、https保留的22、80、443端口。（1）端口号范围系统端口常见服务一、端口1.端口的定义（1）端口号范围1024到49151为注册端口，分配给用户进程或应用程序，任何应用程序注册后都能使用49152到65535为动态或私有端口，由操作系统动态分配，通常用于网络通信期间临时使用一、端口1.端口的定义（2）端口基本状态端口基本状态说明open确定端口开放，可达closed关闭的端口对于nmap也是可访问的，它接收nmap探测报文并作出响应。但没有应用程序在其上监听filtered由于包过滤阻止探测报文到达端口，Nmap无法确定该端口是否开放。open|filtered无法确定端口是开放还是被过滤，没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应closed|filtered无法确定端口是关闭的还是被过滤的一、端口2.

TCP端口号是TCP（一种面向连接的、可靠的传输层协议，广泛应用于互联网通信）中的重要字段，其头部字段如图。TCP报文头部字段一、端口2.

TCP（1）源端口号（SourcePortNumber,16bits）源端口号标识发送方的端口，是发送数据的应用程序所在的端口。源端口号一、端口2.

TCP（2）目标端口号（DestinationPortNumber,16bits）目标端口号标识接收方的端口，是接收数据的应用程序所在的端口。目标端口号一、端口2.

TCP（3）序列号（SequenceNumber,32bits）用于标识数据段在整个数据流中的位置。发送方使用序列号来标识数据的顺序，并确保数据在接收方按正确的顺序重组。序列号一、端口2.

TCP（4）确认应答号（AcknowledgmentNumber,32bits）确认应答号用于接收方向发送方确认已经接收到的数据。接收方使用确认应答号指示下一个期望接收的字节的序列号。确认应答号一、端口2.

TCP（5）数据偏移（DataOffset,4bits）数据偏移字段指示TCP报文段头部的长度。该字段表示头部的32位字（即4字节）的数量，用于确定数据开始的位置。数据偏移一、端口2.

TCP（6）保留位（Reserved,6bits）保留位目前未使用，通常设置为0，将来可能用于协议扩展。保留位一、端口2.

TCP（7）控制标志（ControlFlags,6bits）URG：紧急指针字段有效。ACK：确认序号字段有效。PSH：提示接收方尽快将数据传递给应用程序。RST：重置连接。SYN：同步序号，用于建立连接。FIN：发送方完成数据发送。控制标志一、端口2.

TCP（8）窗口大小（WindowSize,16bits）窗口大小字段指示接收方的缓冲区空间，用于流量控制。发送方根据该值调整数据发送速率。窗口大小一、端口2.

TCP（9）校验和（Checksum,16bits）校验和字段用于检测报文段在传输过程中是否出错。发送方计算校验和并填入该字段，接收方重新计算校验和以验证数据完整性。校验和一、端口2.

TCP（10）紧急指针（UrgentPointer,16bits）紧急指针字段指示紧急数据的末尾位置，仅在URG标志设置时有效。紧急指针一、端口2.

TCP（11）选项（Options,variablelength）选项字段用于支持各种TCP扩展功能，如时间戳、窗口扩大因子等。选项字段长度可变。选项一、端口2.

TCP（12）数据（Data,variablelength）数据字段包含实际传输的数据，长度可变。数据一、端口3.三次握手TCP握手是建立一个可靠的TCP连接的过程，通过这三次握手，客户端和服务端都确认了对方的序列号，并且可以开始可靠的数据传输。三次握手涉及三个主要的控制位：SYN（Synchronize）用于建立连接时同步序列号。SYN包告诉接收方发起方希望建立连接，并同步初始序列号ACK（Acknowledge）用于确认已接收到的数据包。在握手过程中，ACK包确认收到了对方发送的SYN包和序列号SYN-ACK这是一个同时包含SYN和ACK的包，服务器在第二次握手中使用它来同时响应客户端的连接请求和确认客户端的SYN包一、端口客户端发送一个SYN包给服务器，表示希望建立连接。这个包包含一个初始序列号（SequenceNumber,seq），称为SYN=1。（1）第一次握手（SYN）3.三次握手第一次握手一、端口服务器接收到SYN包后，向客户端发送一个SYN-ACK包，表示接收连接请求并同意建立连接。这个包包含服务器的初始序列号和对客户端序列号的确认，称为SYN=1,ACK=1。（2）第二次握手（SYN-ACK）3.三次握手第二次握手一、端口客户端接收到SYN-ACK包后，再发送一个ACK包给服务器，确认收到服务器，并开始传输数据。这个包只包含对服务器序列号的确认，称为ACK=1。（3）第三次握手（ACK）3.三次握手第三次握手一、端口端口扫描是一种网络探测技术，用于识别目标主机上开放的端口，以了解该主机提供的服务和应用。它是网络安全领域中非常重要的一部分，广泛用于网络安全评估、渗透测试和攻击者的侦查活动。（1）端口扫描的定义及目的4.端口扫描端口扫描一、端口端口扫描的主要目的：（1）端口扫描的定义及目的4.端口扫描识别开放端口确定目标主机上哪些端口是开放的识别运行的服务确定每个开放端口上运行的服务或应用程序检测漏洞识别目标主机上的潜在安全漏洞一、端口1) TCP连接扫描（TCPConnectScan）TCP连接扫描方法直接尝试与目标端口建立TCP连接。其过程如下：（2）端口扫描的常见技术4.端口扫描扫描器向目标端口发送一个SYN数据包如果目标端口开放，会返回一个SYN-ACK数据包扫描器回应一个ACK数据包以完成三次握手，然后立即发送一个RST数据包断开连接一、端口2) TCPSYN扫描（半开放扫描）TCPSYN扫描是最常见的扫描技术之一，被称为“半开放”扫描，因为它不会完成整个TCP三次握手。其过程如下：（2）端口扫描的常见技术4.端口扫描扫描器向目标端口发送一个SYN数据包如果目标端口开放，会返回一个SYN-ACK数据包扫描器立即发送一个RST数据包中断连接一、端口3) UDP扫描UDP扫描用于检测目标主机上开放的UDP端口。由于UDP是无连接协议，没有三次握手过程，因此扫描方法有所不同：（2）端口扫描的常见技术4.端口扫描扫描器向目标端口发送一个UDP数据包如果目标端口开放，通常不会收到任何响应如果目标端口关闭，会返回一个ICMP端口不可达消息一、端口4) Xmas扫描Xmas扫描通过发送带有特定标志（FIN、URG、PUSH）的TCP数据包来检测端口状态。其过程如下：（2）端口扫描的常见技术4.端口扫描扫描器向目标端口发送一个带有FIN、URG和PUSH标志的TCP数据包如果目标端口关闭，目标会返回一个RST数据包如果目标端口开放或被过滤，不会收到任何响应一、端口5) NULL扫描NULL扫描通过发送没有设置任何标志位的TCP数据包来检测端口状态。。其过程如下：（2）端口扫描的常见技术4.端口扫描扫描器向目标端口发送一个带有FIN、URG和PUSH标志的TCP数据包如果目标端口关闭，目标会返回一个RST数据包如果目标端口开放或被过滤，不会收到任何响应思政专栏1987年至今，37年来，中国互联网在世界互联网发展的浪潮中乘风破浪。伴随着互联网的高速发展，我国网络安全保卫工作也在不断探索中进步。2023年麒麟勒索软件组织声称，对全球最大的汽车零部件供应商之一延锋汽车内饰(延锋)的网络攻击负责。延锋是一家中国汽车零部件开发商和制造商，在全球240个地点拥有超过57,000名员工。该公司向通用汽车、大众集团、福特、Stellantis、宝马、戴姆勒、丰田、本田、日产和上汽集团销售内饰零部件。延锋汽车思政专栏11月27日，又名“Agenda”的麒麟勒索软件组织声称对延锋进行了攻击，并将其添加到其Tor数据泄露勒索网站中。威胁行为者发布了多个样本，以证明他们涉嫌访问延锋系统和文件，包括财务文件、保密协议、报价文件、技术数据表和内部报告。对这家供应商的攻击对北美的汽车制造供应链产生了直接的连锁反应，导致几家北美工厂生产中断，其中包括全球汽车制造商Stellantis经营的工厂。延锋被列入麒麟勒索门户网站名单中二、端口扫描工具-Nmap1.

Nmap简介Nmap（NetworkMapper）是一款开源免费的针对大型网络的端口扫描工具。它可以帮助管理员进行日常的网络管理、故障排除以及安全检查。Nmap支持多种操作系统，包括Windows、Linux、macOS等，并且提供图形用户界面（Zenmap）供用户选择。由于其强大的功能和灵活性，Nmap成为了网络安全领域中不可或缺的工具之一。Nmap图标二、端口扫描工具-Nmap1.

Nmap简介Nmap的主要功能包括：功能说明主机发现确定网络上哪些主机是在线的端口扫描检测目标主机上哪些端口是开放的，从而确定主机上运行的服务服务版本检测识别开放端口上运行的应用程序和版本信息操作系统检测通过分析响应数据包来推测目标主机的操作系统脚本引擎NSE允许用户编写脚本以自动执行各种网络任务，如漏洞扫描、后门检测等高级检测包括防火墙规避、探测弱点等二、端口扫描工具-Nmap2.

Nmap的基础使用方法Nmap支持命令行操作和Zenmap图像化操作两种方式。命令行界面二、端口扫描工具-Nmap2.

Nmap的基础使用方法Zenmap图形化操作界面如图。Zenmap图形化界面二、端口扫描工具-Nmap2.

Nmap的基础使用方法无论使用命令行还是图形化界面进行Nmap操作，都是基于命令的方式进行操作，所以掌握Nmap命令是掌握Nmap使用的基础。一般的Nmap命令组成为：nmap[ScanType(s)][Options][Target]二、端口扫描工具-Nmap2.

Nmap的基础使用方法nmap：这是运行nmap工具的命令。[ScanType(s)]：指定要执行的扫描类型，常见的扫描类型：扫描类型描述说明-sSTCPSYN扫描比较隐藏，效率高，使用广泛-sTTCPConnect扫描不隐秘，在完整TCP连接会留下痕迹-sATCPACK扫描确定防火墙是否屏蔽某个端口，辅助TCPSYN的方式判断目标主机防火墙状况-sFTCPFIN扫描到达关闭的端口，数据包会被丢弃，并且返回一个RST数据包，到达打开的端口则没返回-sUUDP扫描收到回复说明端口关闭，没有则说明端口可能打开二、端口扫描工具-Nmap2.

Nmap的基础使用方法[Options]：指扫描的通用选项，用于自定义你的扫描，比如指定端口、服务版本检测、扫描时机选项、输出格式等，如表。[Target]：在这里指定你要扫描的目标，可以是IP地址、主机名或者IP列表。通用选项说明-P0nmap扫描前不Ping目标主机。-PTnmap扫描前使用TCPACK包确定主机是否在运行-PS

nmap使用TCPSYN包进行扫描。-PInmap进行Ping扫描。-PB结合-PT和-PI功能，这是默认的ping扫描选项。-ONmap扫描TCP/IP指纹特征，确定目标主机系统类型。-I反向标志扫描，扫描监听端口的用户。二、端口扫描工具-Nmap2.

Nmap的基础使用方法通用选项参数列表。通用选项说明-f分片发送SYN、FIN、Xmas、和Null扫描的数据包-v冗余模式扫描，可以得到扫描详细信息-oN扫描结果重定向到文件-resume使被中断的扫描可以继续-iL扫描目录文件列表-p指定端口或扫描端口列表及范围，默认扫描1-1024端口和/usr/share/nmap/nmap-services文件中指定端口。课堂小测不定项选择题1、TCP报文头部字段包括哪些（

）。A) 源端口号B) 目标端口号C) 序列号D) 网址信息2、下列（）是TCP三次握手过程中的关键控制位。A) SYNB) RSTC) PSHD) ACKABCAD课堂小测不定项选择题3、TCP三次握手中，第二次握手是由（

）发起的。A) 客户端B) 服务器端C) 路由器D) 防火墙4、Nmap的（

）脚本引擎允许用户编写自定义脚本来执行特定任务。A) NPIB) NASC) NSPD) NSEBD课堂小测不定项选择题5、用于标识安全漏洞的漏洞数据库或标识符包括（

）。A) CVEB) CWEC) OWASPD) NVDABCDPART04任务实施Assignmentimplement一、实施准备1.工具设备准备分类名称数量图例实训设备笔记本电脑（含鼠标和充电线）1套一、实施准备2.准备工作1）检查电脑是否安装Nmap。键盘按win键+R键，调出“运行”对话框，然后输入cmd，点击确定。启动终端框一、实施准备2.准备工作2)在终端框输入命令nmap查看是否安装成功，输出Nmap的版本号及相关帮助信息，表示Nmap已经安装成功。Nmap安装成功二、扫描网络信息1.常规扫描在终端框中输入命令，扫描本机ip的端口信息。本机IP扫描结果二、扫描网络信息2.服务漏洞扫描在终端框中输入命令，扫描服务漏送。--script=vuln指定了运行名为vuln的漏洞扫描脚本。这将导致nmap对指定的目标进行漏洞扫描，以查找已知的安全漏洞并提供相关的漏洞信息。本机服务漏洞扫描二、扫描网络信息2.服务漏洞扫描若检测出服务漏洞，会出现VULNAERABLE以及具体的CVE字段，判断可能存在一些已知漏洞。检测出服务漏洞二、扫描网络信息2.服务漏洞扫描常见的漏洞数据库和漏洞ID标识符包括：CommonVulnerabilitiesandExposures(CVE)用于标识公共漏洞的标准化命名系统。每个CVE条目都有一个唯一的标识符CommonWeaknessEnumeration(CWE)用于标识软件缺陷、弱点和漏洞的分类系统。每个CWE条目都有一个唯一的标识符OpenWebApplicationSecurityProject(OWASP)提供了针对Web应用程序安全的一系列最常见漏洞，每个漏洞都有一个独特的标识符NationalVulnerabilityDatabase(NVD)美国政府的漏洞数据库，收集了全球公开披露的漏洞信息，每个漏洞都有一个唯一的标识符二、扫描网络信息3.系统识别在终端框中输入命令，进行系统识别。-O选项用于进行操作系统探测，可以尝试确定目标主机运行的操作系统类型。通过对目标主机的响应进行分析，nmap可以尝试猜测目标主机所使用的操作系统。系统识别二、扫描网络信息4.UDP扫描在终端框中输入命令，进行UDP扫描。-sU是nmap命令的一个选项，用于指定进行UDP端口扫描。UDP扫描二、扫描网络信息4.UDP扫描扫描报告显示，主机

是活跃的，延迟为0.00030秒在对

的1000个UDP端口进行扫描后，所有端口都处于被忽略状态903closedudpports(port-unreach)：903个UDP端口是关闭的，且产生了端口不可达的错误响应。97open|filteredudpport