網(wǎng)絡(luò)攻擊與防范網(wǎng)絡(luò)掃描試驗

1、華北電力大學(xué)實驗報告| |實驗名稱 網(wǎng)絡(luò)掃描實驗課程名稱 網(wǎng)絡(luò)攻擊與防范|專業(yè)班級：網(wǎng)絡(luò)學(xué)生姓名：學(xué)號：成績：指導(dǎo)教師：曹錦綱實驗日期:華北電力大學(xué)實驗報告一、實驗?zāi)康募耙?、了解信息搜集的一般步驟。2、學(xué)會利用Nma四工具進行信息搜集，并對目標(biāo)主機進行安全性檢測。二、所用儀器、設(shè)備PCM一臺Nma嗽件三、實驗原理1、網(wǎng)絡(luò)掃描軟件Nmap（1）簡介Nmap1一個網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪個 服務(wù)運行在哪些連接端，并且推斷哪個操作系統(tǒng)計算機運行（亦稱 fingerprinting ）。 它是網(wǎng)絡(luò)管理員必用的軟件之一，以及用以評估網(wǎng)絡(luò)系統(tǒng)保安。正如大多數(shù)工具被用

2、于網(wǎng)絡(luò)安全的工具，Nma也是不少黑客及駭客（又稱腳本小孩） 愛用的工具。系統(tǒng)管理員可以利用Nma的探測工作環(huán)境中未經(jīng)批準(zhǔn)使用的服務(wù)器，但是 黑客會利用Nma瞇搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計劃攻擊的方法。Nma*被跟評估系統(tǒng)漏洞軟件Nessus混為一談。NmaZ隱秘的手法，避開闖入檢 測系統(tǒng)的監(jiān)視，并盡可能不影響目標(biāo)系統(tǒng)的日常操作。（2）Nmap所識別的6個端口狀態(tài)。1.open（開放的）應(yīng)用程序正在該端口接收TCP連接或者UDP艮文。發(fā)現(xiàn)這一點常常是端口掃描的主 要目標(biāo)。安全意識強的人們知道每個開放的端口都是攻擊的入口。攻擊者或者入侵測試 者想要發(fā)現(xiàn)開放的端口。而管理員則試圖關(guān)閉它們或者用防火

3、墻保護它們以免妨礙了合 法用戶。非安全掃描可能對開放的端口也感興趣，因為它們顯示了網(wǎng)絡(luò)上那些服務(wù)可供 使用。.closed（關(guān)閉的）關(guān)閉的端口對于Nma也是可訪問的（它接受Nmap勺探測報文并作出響應(yīng)），但沒有 應(yīng)用程序在其上監(jiān)聽。它們可以顯示該 IP地址上（主機發(fā)現(xiàn)，或者ping掃描）的主機正 在運行up也對部分操作系統(tǒng)探測有所幫助。.filtered（ 被過濾的）由于包過濾阻止探測報文到達端口，Nmapt法確定該端口是否開放。過濾可能來自專業(yè)的防火墻設(shè)備，路由器規(guī)則或者主機上的軟件防火墻。.unfiltered（ 未被過濾的）未被過濾狀態(tài)意味著端口可訪問，但Nma環(huán)能確定它是開放還是關(guān)閉。

4、只有用于映 射防火墻規(guī)則集的ACKB描才會把端口分類到這種狀態(tài)。用其它類型的掃描如窗口掃描，第頁共頁華北電力大學(xué)實驗報告SYN3描，或者FIN掃描來掃描未被過濾的端口可以幫助確定端口是否開放。.open|filtered(開放或者被過濾的)當(dāng)無法確定端口是開放還是被過濾的,Nam血把該端口劃分成這種狀態(tài)。開放的端 口不響應(yīng)就是一個例子。沒有響應(yīng)也可能意味著報文過濾器丟棄了探測報文或者它引發(fā) 的任何響應(yīng)。因此 Nmap法確定該端口是開放的還是被過濾的。UDP IP協(xié)議，F(xiàn)IN,Null和Xmasfi描可能把端口歸入此類。.closed|filtered(關(guān)閉或者被過濾的)該狀態(tài)用于Nma環(huán)能確定

5、端口是關(guān)閉的還是被過濾的。它只可能出現(xiàn)在IPID Idle掃描中。、基本掃描類型可以使用Nmap-h快速列出功能選項的列表。sPping掃描：若只是想知道此時網(wǎng)絡(luò)上哪些主機正在運行。通過向你指定的網(wǎng)絡(luò)內(nèi)的 每個IP地址發(fā)送ICMP echo請求數(shù)據(jù)包，Nma網(wǎng)可以完成這項任務(wù)，如果主機正在運 行就會作出響應(yīng)。在默認(rèn)的情況下 Nma也能包向80端口發(fā)送TCP ack包，如果你收到 一個RST包，就表示主機正在運行。Nma虛用的第三種技術(shù)是：發(fā)送一個 SYNfe,然后 等待一個RSTmE者SYN/ACKa。對于非root用戶，NmapK用connect()方法。在默認(rèn)的 情況下(root用戶)，N

6、ma所行使用ICM可口 AC儂術(shù)。實際上，Nma旌任何情況下都會 進行ping掃描，只有目標(biāo)主機處于運行狀態(tài)，才會進行后續(xù)的掃描。如果只是想知道目 標(biāo)主機是否運行，而不想進行其它掃描，才會用到這個選項。sTTCP connect()掃描：這是最基本的TCP掃描方式。connect()是一種系統(tǒng)調(diào)用，由 操作系統(tǒng)提供，用來打開一個連接。如果目標(biāo)端口有程序監(jiān)聽，connect()就會成功返回，否則這個端口是不可達的。這項技術(shù)最大的優(yōu)點是，你勿需 root權(quán)限。任何UNIX 用戶都可以自由使用這個系統(tǒng)調(diào)用。這種掃描很容易被檢測到，在目標(biāo)主機的日志中會 記錄大批的連接請求以及錯誤信息。sSTCP同步掃

7、描(TCP SYN):因為不必全部打開一個TCP1接，所以這項技術(shù)通常稱為 半開掃描(half-open)。你可以發(fā)出一個TCP同步包(SYN),然后等待回應(yīng)。如果對方返 回SYN|ACK晌應(yīng))包就表示目標(biāo)端口正在監(jiān)聽；如果返回RST數(shù)據(jù)包，就表示目標(biāo)端口沒有監(jiān)聽程序；如果收到一個 SYN|ACKfe,源主機就會馬上發(fā)出一個 RST區(qū)位)數(shù)據(jù)包 斷開和目標(biāo)主機的連接。這項技術(shù)最大的好處是，很少有系統(tǒng)能夠把這記入系統(tǒng)日志。sUUDP3描：如果想知道在某臺主機上提供哪些 UDP附戶數(shù)據(jù)報協(xié)議，RFC768)服務(wù)，第頁共頁華北電力大學(xué)實驗報告可以使用這種掃描方法。Nmapf先向目標(biāo)主機的每個端口發(fā)出

8、一個 0字節(jié)的UDFfe,如 果收到端口不可達的ICMP消息，端口就是關(guān)閉的，否則我們就假設(shè)它是打開的。四、實驗方法與步驟1、Nmap用方法(1)-sP Ping 掃描：缺省情況下，Nmap合每個掃描到的主機發(fā)送一個ICMP echo包 和一個TCP AC出，主機對這兩種包的任何一種產(chǎn)生的響應(yīng)都會被 Nma附到。Nma他 提供掃描整個網(wǎng)絡(luò)的簡易手段。下圖是對一個網(wǎng)段進行 ping掃描的情況。現(xiàn)選擇IP地址段為192.168.199.*掃描結(jié)果如下：G： MJsers Sfldninistiatornnap sP 192 .168Start ing Nmap 7.01 https ：/ at 2

9、016-03-2? 18 ：4? ?D1l1 e X ?e + ? Nnap can report for 192.168.199 .1 Host is up .MAC Address: D4：EE：07：12：4C：C0Nnap 兮can report for 192.1&8.199.115Host is up .MAC ftddpes： 0C：D&：BD：IF：6D：FF Nnap 號can report for 83Host is up C0_14s latency).MAC Address： 7C：7D：3D：74：07：27Techno lories Nnrtp ecan repor

10、t for 192.168.1?9,205Host is up C0_0010s latenc.rlC Address ： E4 ： 58 ： E7 ： 76 ：22 ： BE Nnrtp ccan report for PC-2Q160307ZEUL.lan Host is up C0.10s 1值tancy).rlf4C Address ： 64 ： 04 ： BE ：36 ： Bl Nrirtu scan report for de 1.111. letn Host is up C0. Ils latencsr.rlC Address ： 36 ：DD ： DE：F8 ： D7 Inte

11、 1 CorporateNnip scan report for 192.168.1?9 .153Host is up.Nnap done： 256 IP addresses scanned in 25 _39 seconds可見：在256個IP地址中有7個主機是開放的。(2)-sT TCP connect() 掃描：這是對 TCP的最基本形式的偵測。在該操作下，該 connect()對目標(biāo)主機上你感興趣的端口進行試探，如果該端口被監(jiān)聽，則連接成功否則代表這個端口無法到達。如果不指定端口號，缺省情況下Nmap會掃描1-1024和Nmap-services文件(在NmapF載包中)中列出的服務(wù)端

12、口號。下圖是利用-sT對29主機進行TCP connect缺省掃描的情況：第頁共頁華北電力大學(xué)實驗報告：UUsersMldnin-sH 192 _1_68.199 .229start in er Nnap 7. SI at 2016-03-2? 18 ；59 ?Dlu e X 7e ?Nn-aj) scan repovt for 1?2.1G8ost Is up (1.0 latency.Not slioun 997 c：lo菩ed port sPORTSTATE SERVICE135/tci) open msrc139/tcjp open netJbiosssn445Ztcf) open n

13、icrosof tdsa43ztc) open unknowni025/tep open NFS-or-IIS102 ttcp ope n IiROfttemi027tcp open US1028/tcp open unknouni03C/tcp open iadl367/tcp open7opensSF lies e rueta0S6tcp open littp-alt10000/tcpn snct-senEorngntMAC Address： 64：SA：04：BE：36：Bl maj) done = 1 IP address s：ceinned in 251.52 seconds可見：可

14、以檢測到 135、139、445、843、1025、1026、1027、1028、1030、5678、7000、8000、10000一共 13 個端口。（3）-sS TCPSYN掃描：這類技術(shù)通常涉及一種“半開”式的掃描一一因為不打開完 整的TCP1接，只需發(fā)送一個SYNB息包就象要打開一個真正的連接而且在等待對方的 回應(yīng)。一個SYN| ACK何答）會表明該端口是開放監(jiān)聽的。一個 RST（空閑）則代表該端 口未被監(jiān)聽。如果SYN| ACK勺回應(yīng)返回，則會馬上發(fā)送一個 RSTfe來中斷這個連接。下圖是利用-sS對29主機進行TCP SYNft省掃描的情況：C： MJsersSAdninistra

15、toi*nnap -sS 1?2 ,168.19? .22?Starting Nmap 7.01 (0. 011a latency.Not s ho un：987 closed portsPORTSTATESEBUTCE135/tcpopenntsrpc139/tcpopennethios-ssn445/tcpopennicrosoft-ds843/tcpopenunlcnoun1025/tcpopenNFS-or-IIS1026/tcpopenLSA-or-ntepR1027/tcpopenIIS1028/tcpopenunknoun1030/tcpopeniadl5678/tcpopenr

16、irach000/tcpopenaf s3-f ileserueiB000/tcpopenhttp-alt10000/tcpopensne t senso rrugmt.由C Address： 64：5A：04：BE：Bl Nnap done： 1 IP address Cl host up) scanned in 7.62 seconds第頁共頁華北電力大學(xué)實驗報告可見：共掃描出了 13個端口，而且這些端口都是tcp端口，因為syn掃描是基于 tcp 的。(4)-sF -sX -sNTCP FIN , XMAS NULL掃描：有時甚至 SYN掃描都不夠隱蔽 些防火墻及信息包過濾裝置會在重要端

17、口守護，SYN包在此時會被截獲，關(guān)閉的端口會對你發(fā)送的探測信息包返回一個 RST而打開的端口則對其忽略不理，所以 FIN掃描使 用空的FIN信息包作為探針、XMA用FIN, URG PUSFfe記、NULLS描則不用任何標(biāo) 記。但是微軟不肯定這一標(biāo)準(zhǔn)，所以這一掃描在WINDOWS9M NT下不能工作。從積極方面來講，這其實也是一個很好的區(qū)分兩種平臺的辦法一一如果這次掃描發(fā) 現(xiàn)了打開的端口，那你就能明白這臺機器不是運行WINDOWSC ： Dsei*s xAdnin istratoTnnap -kF 192 .168.199.229Start ingf Nmap 7.01 at 2016-03-

18、27 19 ： 47 ?DiU S土?Nnap scan report for 192 .168_199 .229Host is up g269 latency).All 1000 scanned ports on 29 are closedMAC Address： 64：5A：04：KE：36：Bl Nnap done： 1 IP address nn*ap -sX 192 .168_199 . 229Etart ing Nmap 7.01 at 2016-03-27 19 ：50 ?D1U e X?e ? Nnap scan report for 192.168 _199 _229Host

19、 is uplatency).All 1000 scanned ports on 29 are closedAddress： 64：5A：34：BE36：B1 Nnap done： 1 IP address nmap -sN 2?Start inNnp 7_01 ( https：/nnap,09 at 2016-03-27 19 :51 ?Dlu i e X ?e + ?7Nnap scan report for 29Host is up CS.Oils lAtenc.R11 1800 scanned ports on 192-168-199.229 are closedMAC Address

20、： 64:5A：04：BE：36：B1 Chicony Electronics5Nmap done ： 1 IF addiess scanned in 7 _41 seconds(5)-sUUDP 掃描：這一方法是用來確定哪個 UDP(User Datagram Protocol,RFC 768) 端口在主機端開放。這一技術(shù)是以發(fā)送零字節(jié)的UDPB息包到目標(biāo)機器的各個端口，如果我們收到一個ICM創(chuàng)口無法到達的回應(yīng)，那么該端口是關(guān)閉的，否則我們可以認(rèn)為它 是開放的。第頁共頁華北電力大學(xué)實驗報告C： MJsei,-aALnins：U 192 _1G8_199 _229Starting Mxp 7.

21、01 .Nat sho 992 clnsred partsPORTSTATESERUICE137/u.dpopenrhe tbios-ns138 /u.dp pen I f Llteiedlrhe tSio&djm5 日 0/uudLp pen 1F Llt&redIsalcnp1900/uLdpopen!f ilteredLtpnp4500/u.dpopen If Lltep&dftat-t-ike525S /iiilp pen If LlteredLlnni?8000/u.d.p pen !f Lltcr&dlirdni9000Irip dong = 1 IP adAr&s?41 howt

22、 up sGAnncd in 483.22 seconds可見：可以檢測到8個端口，但是除了 137端口可以確認(rèn)是開啟的，其它端口還是 不能肯定它們的狀態(tài)是開啟還是被過濾掉。(6) -O -P0 -V : Nmap可以進行目標(biāo)主機操作系統(tǒng)類型的探測，這需要使用 -O 選項。另外，我們可以使用-P0選項來指定不進行ping掃描。-v選項可以指定詳細(xì)結(jié)果 輸出。下圖所示的例子中，綜合運用了上述選項。D- MJsesrsXjAdniiri Is itiait：oi3rinfTi.ip -sT -jp 20-143 -O PO -v 192.168.199 .229 J Aim ifi!y T lie

23、 -P。op xun Is clepiK?Ca t c d . P 1c ase us e -Pnfng HmaLp 7.01 Ml: 20160327 28 &0 ?D1L1 zt e X ?S i 7?I ri it: xa.1t in si flRP Ping Scan at; 28 30Sianning 192.1GB.1I99.229 1 posrt; 1匚ovnplwted ARP Ping Scan 晏上 20z00 1 H17s e lapsed Cl 七口七盤liast;s 口 上 ia1t 工riHe 1 DNS s o lutz ion a f 1 lin slt -停七

24、 28 - 00C口皿9 1日ted Paillel DNS i*e s o ion o f 1 ho 3 at 20 (30 S 15s e lap&edlrniit iat ingr Conneclt Scmm at 20Scanning 192.168.199 B229 El24 ports JDiscoueredl open port 139/t cp on 192 H168,199 *229Olsco ve*ed open port 135xt cp on 192 .168 ,199 229Donpleted Connect; Scam at 20 = 60r 30.46s e la

25、psed nit iatingr OS detect ion Ctiy #1 dgainst： 192 ,168-199 ,229Mmap scan report For 192 .1&8-199.229lost is up C0.14s latency-Uut houn ： 122 c：losed portsPORT STftTE SERUICEL35/tcp open imsrpcL39/tcp open netbios-ssnMAC A ddiess ： 64 ：5A ：04：BE ：36 ：B1 Clilcony Electionics Devisee： type ： 5fenei*a

26、l pui*poseRuirin Incf= 1*11*050 t W Indou： Ulstai7 !8 .13S CPE： cpe ：Zo zmticroof V ： windows_uis1;a cpe ：/o 2 nci*osof t ： windows_7：cpe ：Zo ：n1i?os-Oif t ： windows_8.1S details s Mieiosof t Windaws U lst;a j. Windoijs 7 SP1 j. oi* WIodous B. 1 Update 1Jpt lne guess ： U. 211 days Csince Sun Mai* 27

27、 14 ：S7：(J0 2916)Metwork Distance - 1 hoprCF Sequence Fiedic t ion - Diff Icultjy =2G0 LF ID Sequence Gerte*aion s IncreifieiritaiRead data f lies Firom ： D- niap3S detect: on pe i*f oi*ned. - PLB&sei i*epoi*1: 原力歲 &n匕。好hue至 i*e9uls 1匕* ZZnna.p .s ubn l-tZ .MndLjp d.one - 1 I P add.ire s& s Ca.innc

28、d i_n 38.41 seco ndsRaiw paLckets seiri = 17 Cl.44&KB I Revd * 17 Cl.358KB)第頁共頁華北電力大學(xué)實驗報告2、圖形用戶界面ZeNmapt用方法(1)端口掃描(Port Scanning) TCP connect 掃描:rh ZenrrpBA 笈掃描結(jié)果和TCPSYN掃描相同。但是耗時卻是TCPSYN掃描的30倍，這是因為TCP connect掃描是調(diào)用connect()函數(shù)來打開一個鏈接，效率較低，而 TCP SYN掃描不必 全部打開一個tcp連接，只是發(fā)出一個TCP同步包(SYN),然后等待回應(yīng)。如果對方返回 SYN|ACK晌應(yīng))包就表示目標(biāo)端口正在監(jiān)聽；如果返回RS