单元10 网络扫描及工具使用

单元10网络扫描及工具使用《网络安全技术》课程教学课件授课人：__________授课班级：__________课程

目录CYBERSECURITY

COURSECONTENTS01网络扫描概述解析网络扫描的定义、核心目标与渗透测试中的作用，建立对信息收集阶段的基础认知，明确扫描技术在安全攻防中的价值。02核心扫描技术深入探究端口扫描（TCP/UDP）、服务版本识别、操作系统探测的底层原理，掌握各类扫描技术的适用场景与实现细节。03扫描防御手段剖析攻击者扫描行为特征，学习防火墙策略配置、端口隐藏、蜜罐部署等主动防御手段，构建企业网络的第一道安全防线。04御剑后台扫描工具实战演练御剑工具的参数配置与字典定制，掌握Web后台路径探测、敏感文件查找的高效技巧，提升信息收集效率。05Nmap扫描工具详解Nmap核心指令集与脚本引擎（NSE），实战演示全端口扫描、服务指纹识别及针对不同场景的定制化扫描方案。06单元小结与实战复盘系统梳理扫描技术全流程，对比分析各类工具优劣，结合真实攻防案例复盘，巩固扫描技术在渗透测试中的实战应用。10.1网络扫描概述01/核心定义网络扫描是通过网络协议对目标系统进行全方位的探测活动，涵盖端口开放检测、操作系统指纹识别、服务版本探测及漏洞挖掘。其本质是主动发现目标系统中潜在的安全漏洞、错误配置与易被攻击的薄弱点，为后续安全加固提供依据。02/核心价值作为网络安全的“主动防御”核心技术，它帮助管理员变被动为主动。通过定期扫描，不仅能及时发现已知的安全漏洞，还能科学评估资产的风险等级，从而优先修复高危风险点，在攻击者利用漏洞前建立起坚固的防御屏障。03/技术定位网络扫描并非孤立存在，而是与防火墙、入侵检测系统（IDS/IPS）等被动防御设备深度配合，共同构成“被动拦截+主动发现”的完整安全防护闭环。同时，它也是安全审计、渗透测试及攻击模拟实验中不可或缺的关键技术手段。关键认知：网络扫描是网络安全防御体系的“先遣兵”，通过主动探测补齐了被动防御无法预知未知风险的短板。10.1.1主机扫描技术ICMPEcho扫描通过向目标主机发送ICMPEchoRequest（请求回显）数据包，若收到ICMPEchoReply（回显应答），则判定目标主机处于活跃可达状态。其核心原理与日常使用的Ping命令完全一致，是最基础的单点主机存活性探测手段。ICMPSweep扫描针对一个IP地址范围进行轮询式的ICMPEcho请求发送，以批量探测网络内的活跃主机。该技术适用于中小型网络环境的快速普查，但在大型网络中由于需要逐个IP探测，效率较低且容易产生较大网络流量。BroadcastICMP扫描将ICMP请求的目标地址设置为网络广播地址（如55），一次请求即可探测整个广播域内的所有主机。虽然探测效率极高，但极易引发广播风暴，造成网络拥堵，在实际渗透测试中具有较高的法律和安全风险。核心总结：ICMP扫描是基于网络层的主机探测方式，简单直接但容易被防火墙拦截；不同场景需根据网络规模和风险控制选择合适的扫描策略。10.1.1端口扫描技术01.端口分类体系熟知端口(0-1023)：分配给标准服务使用，如HTTP(80)、FTP(21)；注册端口(1024-49151)：供用户进程或应用程序调用；动态端口(49152-65535)：临时端口，客户端随机分配使用。02.全扫描(TCPConnect扫描)通过完成完整的TCP三次握手建立连接来判断端口状态。技术实现简单、扫描速度快、可靠性高，但行为特征明显，会被目标主机的日志系统完整记录，隐蔽性极差，容易触发入侵检测系统。03.半扫描(SYNStealth扫描)仅发送SYN包，收到SYN+ACK即判断端口开放，随后发送RST断开连接，不建立完整会话。日志记录极少，隐蔽性较好，扫描效率也高，但需要发送原始IP包，通常要求管理员/root权限才能执行。04.秘密扫描(FIN/Xmas/Null扫描)向目标端口发送FIN包（或无标记包/圣诞树包），利用TCP协议RFC标准在关闭端口时返回RST包的特性判断。几乎不留下日志痕迹，能有效躲避基础防火墙和IDS检测，但仅适用于UNIX类系统。10.1.2网络扫描防御手段01.反扫描技术：虚实结合的伪装防御针对主动扫描，部署主动防御机制干扰探测流程；针对被动扫描，采用信息欺骗策略，通过伪装服务Banner、开放虚假端口等方式，混淆攻击者的判断，隐藏真实的网络资产信息。02.端口监测：全天候的异常嗅探重点监听系统冷门端口的异常连接请求，利用网络适配器的混杂模式进行抓包分析，通过监测数据包的来源、频率和特征，提前识别并预警潜在的网络扫描行为，防患于未然。03.防火墙技术：网络边界的安全关卡在网络边界建立核心安全控制点，依据预设的访问控制策略（ACL），对进出网络的数据流进行严格过滤，阻断非授权的扫描探测数据包，从源头切断外部对内部网络的非法窥探。04.审计技术：事后追溯的关键线索完整记录所有网络连接日志与系统访问记录，通过日志审计工具分析异常访问模式，精准识别隐蔽的扫描行为；同时为安全事件的调查取证提供详实数据，有效追溯攻击来源与路径。10.2.1御剑后台扫描工具极简绿色安装模式解压即用，零环境依赖

工具为绿色免安装版本，无需复杂的环境配置与注册表写入。下载压缩包后直接解压，双击主程序即可运行，极大降低了使用门槛。跨平台兼容性强

完美适配Windows全系列操作系统，体积小巧不占用系统资源，适合在渗透测试现场快速部署和临时使用。标准4步渗透扫描流程01.输入目标资产

在地址栏输入待检测的域名或IP地址，支持批量导入目标列表。02.核心参数配置

设置扫描线程数、网络超时时间，以及需要爆破的后台文件类型字典。03.启动自动化扫描

点击开始按钮，工具自动进行目录遍历与后台文件的爆破检测。04.响应结果分析

关注HTTP200状态码，代表路径可访问，需进一步人工验证是否为真实后台。10.2.2Nmap扫描工具概述01/核心定位：网络探测与安全审核利器Nmap（NetworkMapper）是一款开源的网络发现与安全审计工具，广泛应用于网络管理和安全领域。它能够快速扫描单个主机或大型网络，识别网络设备的存活状态、开放端口及对应的服务详情。端口状态开放/关闭/过滤系统指纹OS/MAC/版本服务枚举HTTP/FTP/SSH等02/标准部署：极简4步安装流程01.许可与启动运行官方安装包，仔细阅读用户许可协议，点击“同意”进入下一步配置界面。02.组件选择建议保留默认的完整组件安装（包含NmapGUI、文档及工具集），避免功能缺失。03.路径设置选择软件安装目录，建议使用默认路径（如C:\ProgramFiles\nmap）以确保环境变量配置正确。04.驱动安装必须完成Npcap驱动的安装，这是Nmap捕获网络数据包和进行底层网络扫描的核心依赖。总结：Nmap凭借其强大的探测能力和灵活的脚本引擎，成为渗透测试和网络运维不可或缺的工具，正确的驱动安装是其发挥功能的关键。10.2.3Nmap核心功能01.主机发现(HostDiscovery)通过发送ICMP、TCP、UDP等探测包，精准识别网络中处于活跃状态、能够响应请求的目标主机，构建网络存活主机清单。02.端口扫描(PortScanning)对目标主机的TCP/UDP端口进行全范围或指定范围的探测，枚举并确认哪些端口处于开放、关闭或过滤状态，暴露服务入口。03.版本检测(VersionDetection)向开放端口发送探针，深度识别端口背后运行的具体应用程序名称、服务版本号及相关协议细节，为漏洞挖掘提供关键依据。04.操作系统检测(OSDetection)利用TCP/IP协议栈指纹识别技术，分析目标主机对特定数据包的响应特征，从而推断其运行的操作系统类型、版本及底层硬件平台特性。05.脚本扩展(NmapScriptingEngine)内置强大的Lua脚本引擎(NSE)，支持加载官方或自定义脚本，实现服务漏洞检测、指纹识别增强、网络枚举等高级定制化功能。10.2.3Nmap常用扫描命令TCP全连接扫描nmap-sT[目标IP]建立完整的三次握手TCP连接来判断端口开放状态，扫描结果最准确，但在目标主机日志中会留下大量连接记录，隐蔽性较差。SYN半开扫描nmap-sS[目标IP]发送SYN包后等待回应，不建立完整连接。速度快且隐蔽性极强，是Nmap默认的扫描方式（需root权限），通常不会被简单的日志记录。无Ping穿透扫描nmap-Pn[目标IP]跳过主机存活检测（Ping扫描）步骤，直接进行端口扫描。适用于目标主机禁止ICMP请求（防火墙拦截Ping）的场景。进阶拓展：Nmap还支持指定端口扫描(-p)、全网段扫描(-sn)、操作系统指纹识别(-O)、服务版本检测(-sV)等20+高级功能，结合脚本引擎(--script)可实现漏洞探测、弱口令爆破等复杂任务。单元小结01原理层：核心技术解析深入掌握主机存活探测与端口扫描的底层技术逻辑，重点理解全连接扫描、半开放扫描及隐蔽扫描三种核心端口扫描方式的技术差异，结合实际网络环境明确各类扫描的适用场景与安全边界。02防护层：构建立体防御系统掌握防火墙策略、端口隐蔽、蜜罐部署、IDS/IPS入侵检测这四类核心防御手段，摒弃单一