端口扫描技术.doc

端口扫描技术.doc

ID:50278875

大小:90.50 KB

页数:7页

时间:2020-03-05

端口扫描技术.doc_第1页
端口扫描技术.doc_第2页
端口扫描技术.doc_第3页
端口扫描技术.doc_第4页
端口扫描技术.doc_第5页
资源描述:

《端口扫描技术.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络端口扫描实验目的:了解扫描工具的工作原理,以及使用的协议与方法。熟练掌握端口扫描软件Nnnp的使用方法。实验环境:装有Nmap的linux主机一台,ethereal软件,pc—台,忖标主机一台。实验原理:nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCPconnect。,TCPSYN(halfopen),ftpproxy(bounceattack),Reverse-ident,ICMP(pingsweep),FIN,ACKsweep,XmasTree,SYNsweep,和Null扫描。你可以从SCANTYPES

2、—节屮察看相关细节。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、育接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。对非ROOT的用户来说,nmap的正式版可以做很多重要的东西了。不幸的是部份关键的核心功能(比如rawsockets)需要root权限。所以尽量以root的身份运行nmap。运行nmap后通常会得到一个关于你扫描的机器的一个实用的端口列表。nmap总是显示该服务的服务名称,端口号,状态以及协议。状态有,open,;filtered,fl,unfilte

3、red三种。,open*指的是H标机器将会在该端口接受你的连接请求。'filtered指的是有防火墙、过滤装置或者其它的网络障碍物在这个端口阻挡了nmnp进一步查明端口是否开放的动作。至于'unfiltered^ij只有在大多数的扫描端口都处在'filtered狀态下才会出现的。根据选项的使用,nmap还可以报告远稈主机下面的特性:使用的操作系统、TCP连续性、在备端口上绑定的应用稈序用户的用户名、DNS名、主机是否是个smurf地址以及一些其它功能。选项:这些选项通常都是可组合使用的。使用参数可以精确地定义一个扫描模式。nmap将会尽力捕捉并对不规范的参数组合作出提示。如果你急于开

4、始,你可以跳过木文未尾的示例节——那儿有最基木的使用方法的示范。你也可以使用nmap-h来打开关于nmap选项参数的简介。扫描类型・sTTCPconnect()扫描:这是对TCP的最基木形式的侦测。在该操作下,该connect()对目标主机上你感兴趣的端口进行试探,如果该端口被监听,则连接成功——否则代表这个端口无法到达。这个技术的很大好处就是你无须任何特殊权限,在大多数的UNIX系统下这个命令可以被任何人白由地使用。但是这种形式的探测很容易被日标主机察觉并记录下来。因为服务器接受了一个连接但它却马上断开,于是其记录会显示出一连串的连接及错误信息。・sSTCPSYN扫描:这类技术通常

5、涉及一种“半开”式的扫描——因为你不打开完整的TCP连接,你发送一个SYN信息包就彖你要打开一个真正的连接而且你在等待对方的冋应。一个SYN

6、ACK(应答)会表明该端口是开放监听的。一个RST(空闲?)则代表该端口未被监听。如果SYN

7、ACK的冋应返冋,则会马上发送一个RST包来屮断这个连接(事实上是我们的系统核心在干这事)。这种扫描的最大好处是只有极少的站点会对它作出记录,但是——你需要有root权限来定制这些SYN包。-sX-sN-sFStealthFIN,XmasTree或者Null扫描模式:有时甚至SYN扫描部不够隐蔽——一些防火墙及信息包过滤装置会在重要端口守护,SYN包在

8、此时会被截获,一些应用软件如Synlogger以及Courtney对侦测这类型的扫描都是行家。所以呢,在另一方面要有更进一步的扫描能在不遇到麻烦的情况下通过它们……这个主意是关闭的端口会对你发送的探测信息包返冋一个RST,而打开的端口则对其忽略不理(你可以参阅RFC973PP64)。所以FIN扫描使用空的FIN信息包作为探针、Xmastree使用FIN,URG,PUSH标记、Null扫描则不用任何标记。但是不幸的是微软以他们一贯的风格不理睬这一标准……所以这一扫描在WIND0WS9X以及NT下不能工作。从积极方血来讲,这其实也是一个很好的区分两种平台的办法——如果这次扫描发现了打开的

9、端口,那你就能明H这台机器不是运行WINDOWSo如果・sF,・sX,・sN的扫描显示所有端口都是关闭的但一个SYN(・sS)扫描却显示有打开端口,那你就能大致推断它是WINDOWS平台。这只是一个简单应用,因为现在nmap已经有了更彻底的操作系统判别方法——当然它的原理类似上面所提到的.这些平台包括Cisco,BSDI,HP/UX,MVS,和IRIXo-sPPing扫描:有时你仅希望了解网络上有哪些主机是放的,nmap可以通过对你指定的IP地址发送ICM

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。