實(shí)驗(yàn)2-端口掃描和操作系統(tǒng)類型探測(cè)實(shí)驗(yàn)匯總

1.實(shí)驗(yàn)報(bào)告如有雷同，雷同各方當(dāng)次實(shí)驗(yàn)成績(jī)均以0分計(jì)。2.在規(guī)定時(shí)間內(nèi)未上交實(shí)驗(yàn)報(bào)告的，不得以其他方式補(bǔ)交，當(dāng)次成績(jī)按0分計(jì)3?實(shí)驗(yàn)報(bào)告文件以PDF格式提交。實(shí)驗(yàn)2端口掃描和操作系統(tǒng)類型探測(cè)實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康摹?）掌握端口掃描這種信息探測(cè)技術(shù)的原理。2）學(xué)會(huì)使用常見(jiàn)的端口掃描工具。3）了解各種常用網(wǎng)絡(luò)服務(wù)所對(duì)應(yīng)的端口號(hào)。實(shí)驗(yàn)內(nèi)容】1）使用Nmap的命令行工具進(jìn)行端口掃描。2）使用Nmap的命令行工具進(jìn)行網(wǎng)絡(luò)服務(wù)及其版本探測(cè)。3）使用Nmap的命令行工具進(jìn)行操作系統(tǒng)類型鑒別。4）使用Nmap的圖形化前端Zenmap工具同樣進(jìn)行上述任務(wù)。實(shí)驗(yàn)環(huán)境】實(shí)驗(yàn)主機(jī)操作系統(tǒng)：Window7IP地址：88目標(biāo)機(jī)1操作系統(tǒng)：Ubuntu12.04IP地址：4目標(biāo)機(jī)2操作系統(tǒng)：Window7IP地址：32網(wǎng)絡(luò)環(huán)境：校園網(wǎng)。【實(shí)驗(yàn)原理】（1）端口及服務(wù)的基本概念“端口”是專門為計(jì)算機(jī)通信而設(shè)計(jì)的，在下CP/IP協(xié)議中規(guī)定，用IP地址和端口作為套接字（socket），代表TCP或UDP通信的一端。端口分為知名（known）端口號(hào)和一般端口號(hào)，其中知名端口號(hào)的數(shù)值一般為1-1023，分配給常用應(yīng)用服務(wù)程序固定使用。下面是常用的TCP知名端口號(hào)列表。服務(wù)名稱端口號(hào)說(shuō)明FTP21文件傳輸服務(wù)SSH22加密遠(yuǎn)程登錄服務(wù)Telnet23遠(yuǎn)程登錄服務(wù)SMTP25簡(jiǎn)單郵件傳輸服務(wù)HTTP80WWW（Web）POP3110郵件接受服務(wù)（2）Nmap的功能介紹和技術(shù)原理Nmap（NetworkMapper，網(wǎng)絡(luò)映射器）是一款開(kāi)放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具。其設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，也可以掃描單個(gè)主機(jī)。Nmap以新穎的方式使用原始IP報(bào)文來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī)，及其提供的服務(wù)，包括其應(yīng)用程序名和版本，這些服務(wù)運(yùn)行在什么操作系統(tǒng)，包括版本信息，它們使用什么類型的報(bào)文過(guò)濾器/防火墻，以及一些其它功能。雖然Nmap通常用于安全審核，也可以用它來(lái)做一些日常管理維護(hù)的工作，比如查看整個(gè)網(wǎng)絡(luò)的信息，管理服務(wù)升級(jí)計(jì)劃，以及監(jiān)視主機(jī)和服務(wù)的運(yùn)行。Nmap輸出的是掃描目標(biāo)的列表，以及每個(gè)目標(biāo)的補(bǔ)充信息，至于是哪些信息則依賴于所使用的選項(xiàng)?！八信d趣的端口表格”是其中的關(guān)鍵。狀態(tài)可能是open（開(kāi)放的）、filtered（被過(guò)濾的）、closed（關(guān)閉的）、或者unfiltered（未被過(guò)濾的）。"Open”意味著目標(biāo)機(jī)器上的應(yīng)用程序正在該端口監(jiān)聽(tīng)連接/報(bào)文，"Filtered'意味著防火墻、過(guò)濾器或者其它網(wǎng)絡(luò)障礙阻止了該端口被訪問(wèn)，"Closed”意味著沒(méi)有應(yīng)用程序在該端口上面監(jiān)聽(tīng)，但是他們隨時(shí)可能開(kāi)放。當(dāng)端口對(duì)Nmap的探測(cè)做出響應(yīng)，但是Nmap無(wú)法確定它們是關(guān)閉還是開(kāi)放時(shí)，這些端口就被認(rèn)為是unfiltered。如果Nmap報(bào)告狀態(tài)組合openIfiltered和closedIfiltered時(shí)，那說(shuō)明Nmap無(wú)法確定該端口處于兩個(gè)狀態(tài)中的哪一個(gè)狀態(tài)。當(dāng)要求進(jìn)行版本探測(cè)時(shí)，端口表也可以包含軟件的版本信息。當(dāng)要求進(jìn)行IP協(xié)議掃描時(shí)。（-sO）,Nmap提供關(guān)于所支持的IP協(xié)議而不是正在監(jiān)聽(tīng)的端口的信息。除了所感興趣的端口表，Nmap還能提供關(guān)于目標(biāo)機(jī)的進(jìn)一步信息，包括反向域名、操作系統(tǒng)猜測(cè)、設(shè)備類型和MAC地址。Nmap的基本命令格式如下所示：nmap［掃描類型…］［選項(xiàng)］｛掃描目標(biāo)說(shuō)明｝主機(jī)發(fā)現(xiàn)任何網(wǎng)絡(luò)探測(cè)任務(wù)的最初幾個(gè)步驟之一就是把一組IP范圍縮小為一列活動(dòng)的或者有意掃描的主機(jī)。掃描每個(gè)IP的每個(gè)端口很慢，通常也沒(méi)必要，主要依賴于掃描的目的。由于主機(jī)發(fā)現(xiàn)的需求五花八門，Nmap提供了很多的選項(xiàng)來(lái)方便定制。運(yùn)行Nmap命令就可以發(fā)現(xiàn)主機(jī)發(fā)現(xiàn)的一些基本參數(shù)，如下圖:HOSTDISCOVERY:-sL:ListScan-simplylisttargetstoscan-sn:PingScan-disableportscan-Pn:Treatallhostsasonline--skiphostdiscovery-PS/PA/PU/PY[portlist]:TCPSYN/ACK,UDPorSCTPdiscoverytogivenports-PE/PP/PM:ICMPecho,timestamp,andnetmaskrequestdiscoveryprobes-PO[protocollist]:IPProtocolPing-n/-R:NeverdoDNSresolution/Alwaysresolve[default:sometimes]--dns-servers<serv1[,serv2],...>:SpecifycustomDNSservers--system-dns:UseOS'sDNSresolver--traceroute:Tracehoppathtoeachhost參數(shù)釋義-sL列表掃描。僅將指定的目標(biāo)的IP列舉出來(lái)，不進(jìn)行主機(jī)發(fā)現(xiàn)-sn只進(jìn)行主機(jī)發(fā)現(xiàn)，不進(jìn)行端口掃描-Pn將所有指定的主機(jī)視作開(kāi)啟的，跳過(guò)主機(jī)發(fā)現(xiàn)的過(guò)程-PS/PA/PU/PY使用TCPSYN/ACK或SCTPINIT/ECH0方式進(jìn)行發(fā)現(xiàn)-PE/PP/PM使用ICMPecho,timestamp,andnetmask請(qǐng)求包發(fā)現(xiàn)主機(jī)-PO使用IP協(xié)議包探測(cè)對(duì)方主機(jī)是否開(kāi)啟-n/-R-n表示不進(jìn)仃DNS解析；-R表示總疋進(jìn)仃DNS解析—dns-servers指定DNS服務(wù)器—system-dns指定使用系統(tǒng)的DNS服務(wù)器—traceroute追蹤每個(gè)路由節(jié)點(diǎn)其中，比較常用的使用的是-sn,表示只單獨(dú)進(jìn)行主機(jī)發(fā)現(xiàn)過(guò)程；-Pn表示直接跳過(guò)主機(jī)發(fā)現(xiàn)而進(jìn)行端口掃描等高級(jí)操作（如果已經(jīng)確知目標(biāo)主機(jī)已經(jīng)開(kāi)啟，可用該選項(xiàng)）；-n，如果不想使用DNS或reverseDNS解析，那么可以使用該選項(xiàng)。端口掃描Nmap把端口分成六個(gè)狀態(tài)：open（開(kāi)放的），closed（關(guān)閉的），filtered（被過(guò)濾的），unfiltered（未被過(guò)濾的），openIfiltered（開(kāi)放或者被過(guò)濾的），或者closedIfiltered（關(guān)閉或者未被過(guò)濾的）。Nmap支持大約十幾種掃描技術(shù)。一般一次只用一種方法，除了UDP掃描（-sU），可以和任何一種TCP掃描類型結(jié)合使用。SCANTECHNIQUES：-sS/sT/sA/sW/sM：TCPSYN/Connect（）/ACK/Window/Maimonscans-sU：UDPScan-sN/sF/sX：TCPNull,FIN,andXmasscans--scanflags<flags>：CustomizeTCPscanflags-sI<zombiehost[：probeport]>：Idlescan-sY/sZ：SCTPINIT/COOKIE-ECHOscans-sO：IPprotocolscan-bvFTPrelayhost〉：FTPbouncescan參數(shù)釋義-sS/sT/sA/sW/sM指定使用TCPSYN/Connect（）/ACK/Window/Maimonscans的方式來(lái)對(duì)目標(biāo)主機(jī)進(jìn)行掃描-sU指定使用UDP掃描方式確定目標(biāo)主機(jī)的UDP端口狀況-sN/sF/sX指定使用TCPNull,FIN,andXmasscans秘密掃描方式來(lái)協(xié)助探測(cè)對(duì)方的TCP端口狀態(tài)—scanflags定制TCP包的flags-sI指定使用idlescan方式來(lái)掃描目標(biāo)主機(jī)（前提需要找到合適的zombiehost）-sY/sZ使用SCTPINIT/C00KIE-ECH0來(lái)掃描SCTP協(xié)議端口的開(kāi)放的情況-sO使用IPprotocol掃描確定目標(biāo)機(jī)支持的協(xié)議類型-b使用FTPbouncescan掃描方式除了所有前面討論的掃描方法，Nmap提供選項(xiàng)說(shuō)明那些端口被掃描以及掃描是隨機(jī)還是順序進(jìn)行。默認(rèn)情況下，Nmap用指定的協(xié)議對(duì)端口1到1024以及nmap-services文件中列出的更高的端口在掃描。PORTSPECIFICATIONANDSCANORDER：-p<portranges>：OnlyscanspecifiedportsEx：-p22;-p1-65535;-pU：53,111,137,T：21-25,80,139,8080,S：9-F：Fastmode-Scanfewerportsthanthedefaultscan-r：Scanportsconsecutively-don'trandomize--top-ports<number>：Scan<number>mostcommonports--port-ratio<ratio>：Scanportsmorecommonthan<ratio>-p<portranges〉掃描扌旨定的端口-F快速模式，僅掃描TOP100的端口-r不進(jìn)行端口隨機(jī)打亂的操作(如無(wú)該參數(shù)，nmap會(huì)將要掃描的端口以隨機(jī)順序方式掃描，以讓nmap的掃描不易被對(duì)方防火墻檢測(cè)到)--top—ports〈number〉掃描開(kāi)放概率最咼的number個(gè)端口(nmap的作者曾經(jīng)做過(guò)大規(guī)模地互聯(lián)網(wǎng)掃描，以此統(tǒng)計(jì)出網(wǎng)絡(luò)上各種端口可能開(kāi)放的概率。以此排列出最有可能開(kāi)放端口的列表，具體可以參見(jiàn)文件：nmap-services。默認(rèn)情況下，nmap會(huì)掃描最有可能的1000個(gè)TCP端口)--port—ratio<ratio〉掃描指定頻率以上的端口。與上述一top-ports類似，這里以概率作為參數(shù)，讓概率大于一port-ratio的端口才被掃扌田。顯然參數(shù)必須在在0到1之間，具體范圍概率情況可以查看nmap-services文件服務(wù)和版本探測(cè)把Nmap旨向一個(gè)遠(yuǎn)程機(jī)器，它可能告訴端口25/tcp、80/tcp和53/udp是開(kāi)放的。使用包含大約2,200個(gè)著名的服務(wù)的nmap-services數(shù)據(jù)庫(kù)，Nmap可以報(bào)告那些端口可能分別對(duì)應(yīng)于一個(gè)郵件服務(wù)器(SMTP)、web服務(wù)器(HTTP)和域名服務(wù)器(DNS)。在用某種其它類型的掃描方法發(fā)現(xiàn)TCP或者UDP端口后，版本探測(cè)會(huì)詢問(wèn)這些端口，確定到底什么服務(wù)正在運(yùn)行。nmap-service-probes數(shù)據(jù)庫(kù)包含查詢不同服務(wù)的探測(cè)報(bào)文和解析識(shí)別響應(yīng)的匹配表達(dá)式。Nmap試圖確定服務(wù)協(xié)議(如ftp，ssh，telnet，http)，應(yīng)用程序名(女口ISCBind，Apachehttpd,Solaristelnetd)，版本號(hào)，主機(jī)名，設(shè)備類型(如打印機(jī)，路由器),操作系統(tǒng)家族(如Windows,Linux)以及其它的細(xì)節(jié)，如是否可以連Xserver,SSH協(xié)議版本,或者KaZaA(用戶名)。當(dāng)然，并非所有服務(wù)都提供所有這些信息。如果Nmap被編譯成支持OpenSSL，它將連接到SSL服務(wù)器，推測(cè)什么服務(wù)在加密層后面監(jiān)聽(tīng)。當(dāng)發(fā)現(xiàn)RPC服務(wù)時(shí)，NmapRPCgrinder(-sR)會(huì)自動(dòng)被用于確定RPC程序和它的版本號(hào)。Nmap用下列的選項(xiàng)打開(kāi)和控制版本探測(cè)。SERVICE/VERSIONDETECTION:-sV:Probeopenportstodetermineservice/versioninfo--version-intensity<level>:Setfrom0(light)to9(tryallprobes)--version-light:Limittomostlikelyprobes(intensity2)--version-all:Tryeverysingleprobe(intensity9)--version-trace:Showdetailedversionscanactivity(fordebugging)參數(shù)釋義-sV指定讓Nmap進(jìn)行版本偵測(cè)--version-intensity〈level〉指定版本偵測(cè)強(qiáng)度(0-9),默認(rèn)為7。數(shù)值越咼，探測(cè)出的服務(wù)越準(zhǔn)確，但是運(yùn)行時(shí)間會(huì)比較長(zhǎng)--version-light指定使用輕量偵測(cè)方式(intensity2)--version-all嘗試使用所有的probes進(jìn)行偵測(cè)(intensity9)--version-trace顯示出詳細(xì)的版本偵測(cè)過(guò)程信息操作系統(tǒng)類型鑒別Nmap最著名的功能之一是用TCP/IP協(xié)議棧指紋技術(shù)(Fingerprinting)進(jìn)行遠(yuǎn)程操作系統(tǒng)探測(cè)。每個(gè)Fingerprint包括一個(gè)自由格式的關(guān)于OS的描述文本，和一個(gè)分類信息，它提供供應(yīng)商名稱(如Sun)，操作系統(tǒng)(如Solaris｝，OS版本(如10)，和設(shè)備類型(通用設(shè)備，路由器，switch，游戲控制臺(tái)等）。操作系統(tǒng)檢測(cè)可以進(jìn)行其它一些測(cè)試，這些測(cè)試可以利用處理過(guò)程中收集到的信息。例如運(yùn)行時(shí)間檢測(cè)，使用TCP時(shí)間戳選項(xiàng)（RFC1323）來(lái)估計(jì)主機(jī)上次重啟的時(shí)間，這僅適用于提供這類信息的主機(jī)。另一種是TCP序列號(hào)預(yù)測(cè)分類，用于測(cè)試針對(duì)遠(yuǎn)程主機(jī)建立一個(gè)偽造的TCP連接的可能難度。采用下列選項(xiàng)啟用和控制操作系統(tǒng)檢測(cè):OSDETECTION:-O:EnableOSdetection--osscan-limit:LimitOSdetectiontopromisingtargets--osscan-guess:GuessOSmoreaggressively參數(shù)釋義-O指定Nmap進(jìn)行OS偵測(cè)—osscan—limit限制Nmap只對(duì)確定的主機(jī)的進(jìn)行OS探測(cè)（至少需確知該主機(jī)分別有一個(gè)open和closed的端口）——osscan—guess大膽猜測(cè)對(duì)方的主機(jī)的系統(tǒng)類型。由此準(zhǔn)確性會(huì)下降不少，但會(huì)盡可能多為用戶提供潛在的操作系統(tǒng)實(shí)驗(yàn)過(guò)程】（1）安裝和運(yùn)行Nmap。安裝過(guò)程中保留默認(rèn)包含的Winpcap和Zenmap組件。第一次安裝的是課程FTP上的6.0版本，但是發(fā)現(xiàn)不能ping到室友的主機(jī)而且安裝過(guò)程有如下錯(cuò)誤。、■；'NmapSetupInstallingPleasewaitwhileNmapisbeinginstalled.MicrosoftVisual匚++2QjCiRedigtributablEfailedhoinstallNmapSetupMicrosoftVisualC++-2010RedistributablePackage[xS6]failedtoinstall(C:\ProgramFiles(x36)\Nmap\vcredist_xS6.exe].Pleaseensureyoursystemmeetstheminimumrequirementsbeforerunningtheinstalleragain.以下實(shí)驗(yàn)故從網(wǎng)上下載了6.4版本，安裝過(guò)程無(wú)錯(cuò)誤，且能ping到室友主機(jī)，，工作正常4版本下完成。以下實(shí)驗(yàn)'二'二'NmapSetupNext>Canoel⑵進(jìn)入可見(jiàn)Rrished“⑵進(jìn)入可見(jiàn)Rrished“命令提示符”窗

版本觴E池?，運(yùn)行

各個(gè)可，查看可用參數(shù)（請(qǐng)貼出截圖）。—uersion-trace:Shoudetaileduersionscanactivity<fordebugging>ECRIPTSCAN：-sG：equivalentto—script=default一一script=<Luascripts>：<Luascripts>isacommaseparatedlistofdirectories,script-filesorscript-categories一一script-args=<nl=ul,[n2=u2,...]>:prouideargumentstoscripts—script-args-file=filename:prouideNSEscriptargsinafile一一script-trace:Shoualldatasentandreceiued—script-updatedb:Updatethescriptdatabase.—script-help=<Luascripts?：Sliouhelpaboutscripts.<Luascripts>isacommasepartedlistofscript-filesorscript-categories.OSDETECTION：-0：EnableOSdetection一一osscan-linit:LimitOSdetectiontopromisingtargets—osscan-guess:GuessOSmoreaggressiuelyTIMINGANDPERFORMANCE：Optionswhichtake<time>areinseconds,orappendJmsJ<milliseconds>,1sJ<seconds>,1nJ<ninutes>,orr<hour5>tothevalue<e.g.30m〉--T<0-5>：Settimingtemplate<higherisfaster>一一min-hostgroup/nax-hostgroup<size>：Paralie1hostscangroupsizes—min-paraHelism/max-parallelism<numprobes>：Probeparalieliaation一一min-rtt-tineoutZmax-rtt-tineout/initial-rtt-timeout<tine>:Specifiesproberoundtriptime.一一max-retries<tries>：Capsnumberofportscanproberetransriissions.—host-timeout<time>：Giueupontargetafterthislong一一scan-delay/一一nax-scan-delay<time>：Adjustdela</betueenprobes—min-rate<number>：Sendpacketsnoslowerthan<number>persecond一一max-rate<numbeF>：Sendpacketsnofasterthan<number>persecondFIREUALL/IDSEUASIONANDSPOOFING：-f；一一mtu<ual>：fragmentpackets(optionallyw/giuenMTU>-D<decoyl,decoy2E,MEJ,...>：Cloakascanuithdecoys-S<IP_AddFess>：Spoofsourceaddress-e<iface>：Usespecifiedinterface-g/—source-port<portnum>：Usegivenportnumber——data-length<num>：Appendrandomdatatosentpackets—ip-options<options>：Sendpacketsuithspecifiedipoptions一一tt1<ual>：SetIPtime-to-liuefield—spoof-mac<macaddress/prefix/uendorname>：SpoofyourMACaddress一一badsun：SendpacketsuithabogusTCP/UDP/SCTPchecksumOUTPUT：-0N/-0X/-0S/-0G<file>：Outputscaninnormal,XML,s!<rlptklddi3,IandGrepableformat,respectiuely,tothegivenFilename-andGrepableformat,respectiuely,tothegivenfilename.-oA<basename>：Outputinthethreemajorfornatsatonce—u:Increaseuerbosityleuel<use—uuormoreforgreatereffect>-d：Increasedebuggingleuel<use-ddormoFeforgreatei*effec——reason:Displaythereasonaportisinaparticularstate—open:Onlyshouopen<orpossiblt/open>ports一一packet-：Showallpacketssentandreceiued——iflist:Printhostinterfacesandroutes(fordebugging>—log—errors:Logerrors/warningstothenormal—formatoutputfile一一append-output:Appendtoratherthanclobberspecifiedoutputfiles一一resume<filename>：Resumeanabortedscan—stylesheet<path/URL>：XSLstylesheettotransformXMLoutputtoHTML一一webxml：ReferencestylesheetfromNmap.OrgformoreportableKML一一no-stylesheet:PreuentassociatingofXSLstylesheetu/KMLoutputMISC：-6:EnableIPu6scanning-A:EnableOSdetection,versiondetection,scriptscanning,andtraceroute一一datadir<dii?name>：SpecifycustomNmapdeltafilelocation一一send-eth/一一send-ip：SendusingrawethernetframesorIPpacketw—priuileged：Assumethattheuserisfullypriuileged一一unpriuileged：Assumetheuserlacksrawsocketprivileges-U:Printuersionnumber—h:Printthishelpsummapijpage.EXAMPLES：nnap-v-Anmap-u-sn/16/8nmap-u-iR10000-Pn-p80BeeTHEMANPAGE<http：Z//book/nan.htnl>FORMOREOPTIONSANDEXAMPLES3）主機(jī)發(fā)現(xiàn)：進(jìn)行連通性監(jiān)測(cè)，判斷目標(biāo)主機(jī)1和2是否可連通，運(yùn)行如下命令Nmap-sP4（主機(jī)1，Ubuntu）Nmap-sP32（主機(jī)2，Win7）目標(biāo)主機(jī)1和2均存活，MAC地址及其網(wǎng)卡的廠商品牌如下圖。IC：\Users\tony>Nmap-sP4EtartingNmap6.40<http：Z/>at2014-04-1217：35中國(guó)標(biāo)淮日寸|可Nmapscanreportfor4Hostisup<0.11slatenc(/>.MACAddress:3C：97：0E：08：2C：29<WistronInfoComm<Kunslian>CD.>Nmapdone:1IPaddress<1hostup>scannedin10.19secondsC:MJsers\tony>Nmap-sP32StartingNmap6.40<>at2014-04-1219：53中國(guó)標(biāo)準(zhǔn)日寸|可Nmapscanreportfor32Hostisup<0.0030slatency>.MACAddress:00:E0：4C：73：DE：3C<RealtekSemiconductor>Nmapdone:1IPaddress<1hostup〉scannedin10.73seconds4）使用常規(guī)掃描方式對(duì)目標(biāo)主機(jī)進(jìn)行TCP端口掃描，運(yùn)行如下命令:Nmap-sT4（主機(jī)1）Nmap-sT32（主機(jī)2）主機(jī)1的端口及開(kāi)放情況：C:MJsers\tony>Nmap-sT4StartingNmap6.40<http：//>at2014-04-1219：47中國(guó)標(biāo)準(zhǔn)日寸|可Nmapscanreportfor4Hostisup<1.0slatency^.Notshoun:999closedportsPORTSTATESERUICE53/tcpopendomainMACAddress:3C：97：0E：08：2C：29<WistronInfoComii<Kuns]ian>Co.>Nmapdone:Nmapdone:1主機(jī)2的端口及開(kāi)放情況：G:MJsers\tony>Nmap-sT32StartingNmap6.40<http：Z/>at2014-04-1218：51中國(guó)標(biāo)準(zhǔn)日寸|可Nmapscanreportfor32Hostisup<0.0015slatency>.Notshoun:992filteredportsPORTSTATESERUICE135/tcpopenmsrpc139/tcpopennetbios-ssn445/tcpopenmicrosoft-ds554/tcpopenrtsp2869/tcpopenicslap5357/tcpopenusdapi6001/tcpopenXll：l10243/tcpopenunknownMACAddress:00:E0:4C：73：DE：3C<RealtekSemiconductor>Nmapdone:1IPaddress<1hostup>scannedin74.34seconds（5）使用SYN半掃描方式對(duì)目標(biāo)主機(jī)進(jìn)行TCP端口掃描，運(yùn)行如下命令:Nmap-sS4（主機(jī)1）Nmap-sS24（主機(jī)2）主機(jī)1的端口及開(kāi)放情況：C：XUsersXtonsF>Nmap-sS172-18-34-24StartingNmap6.40<>at2014-04-1219：45中國(guó)標(biāo)淮日寸|可Snapscanreportfor4□stisup<0.0023slatencsr>.otshoun:999closedportsPORTSTATESERUICE53/tcpopendomainMACAddress:3C：97：0E：08：2C：29<WistronInFoComii<Kuns}ian>Co.>[mapdone:[mapdone:1主機(jī)2的端口及開(kāi)放情況：

C:XlJsersXtony>Nmap-sS32StartingNmap6.40<http:Z/>at2014-04-1218：55中國(guó)標(biāo)準(zhǔn)日寸|可Nmapscanreportfor32Hostisup<0.010slatency>.Notshown:992filteredportsSTATESERUICEopenmsrpcopennetbios-ssnopenmicrosoft-dsopenrtspopenicslapopenusdapiopenXll：STATESERUICEopenmsrpcopennetbios-ssnopenmicrosoft-dsopenrtspopenicslapopenusdapiopenXll：1openunknown135/tcp139/tcp445/tcp554/tcp2869/tcp5357/tcp6001/tcp10243ZtcpMACAddress:00:E0：4C：73：DE：3C<RealtekSemiconductDr>Nmapdone:1IPaddress<1hostup>scannedin31.07seconds上述兩次掃描中，使用常規(guī)掃描方式所花費(fèi)的時(shí)間比SYN半掃描方式慢，在主機(jī)1的兩次掃描差異很大，使用常規(guī)掃描方式所花費(fèi)的時(shí)間比SYN半掃描方式慢了接近20倍，而在主機(jī)2上只是慢了一倍。這是因?yàn)榘腴_(kāi)放掃描，不需要通過(guò)完整的握手，就能獲得遠(yuǎn)程主機(jī)的信息。Nmap發(fā)送SYN包到遠(yuǎn)程主機(jī)，但是它不會(huì)產(chǎn)生任何會(huì)話.因此不會(huì)在目標(biāo)主機(jī)上產(chǎn)生任何日志記錄,因?yàn)闆](méi)有形成會(huì)話，這樣子的掃描速度也更快，相對(duì)于需要調(diào)用系統(tǒng)的connect（）的默認(rèn)的掃描模式需要完成三次握手的速度而言。（6）對(duì)目標(biāo)主機(jī)進(jìn)行UDP端口掃描，運(yùn)行如下命令:Nmap-sU4（主機(jī)1）Nmap-sU34（主機(jī)2）主機(jī)1的端口及開(kāi)放情況：C：MJsers\tony>Nmap-sU4StartingNmap6.40<http：//>at2014-04-1219：19中國(guó)標(biāo)準(zhǔn)時(shí)I引Nmapscanreportfor4Hostisup<0.00013slatency>.Notshovjn:927closedports,72openifilteredportsPORTSTATESERUICE5353/udpopenzeroconfMACAddress:3C：97：0E：08：2C：29<WistronInfoComm<Kunshan>Co.>Nmapdone:1IPaddress<1hostup>scannedin1009.54seconds主機(jī)2的端口及開(kāi)放情況：C:MJsers\tony>Nniap-sU32StartingNmap6.40<http：Z/>at2014-04-1218：57中國(guó)標(biāo)準(zhǔn)日寸|可Nmapscanreportfor32Hostisup<0.0031slatenc(j>.Notshoun:999open'filteredportsPORTSTATESERUICE137/udpopennetbios-nsMACAddress:00：E0：4C：73：DE：3C<RealtekSemiconductor>Nmapdone:Nmapdone:17）探測(cè)目標(biāo)主機(jī)主機(jī)開(kāi)放端口上所提供的服務(wù)及其類型和版本信息，運(yùn)行如下命令:Nmap-sV4（主機(jī)1）Nmap-sV34（主機(jī)2）主機(jī)1的端口及其服務(wù)版本信息：C:MJsers\tony>Nmap-sU4EtartingNmap6.40<http:Z/>at2014-04-1219：18中國(guó)標(biāo)準(zhǔn)時(shí)間Nmapscanreportfor4Hostisup0021slatency>.Notshown:999closedportsPORTSTATESERUICEUERSION53/tcpopentcpurappedMACAddress:3C：97：0E：O8：2C：29(WistronInfoConii<Kunshan>Co.>Seruicedetectionperformed.Pleasereportanyincorrectresultsathttp：///submitZ.Nmapdone:1IPaddressClhostup>scannedin11.51seconds主機(jī)2的端口及其服務(wù)版本信息：C:MJsers\tony>Nnap-sU32StartingNmap6.40<http：//>at2014-04-1218：59中國(guó)標(biāo)準(zhǔn)時(shí)間Nmapscanreportfor32Hostisup<0.015slatency>.Notshoun:992filteredportsPORTSTATESERUICEUERSION135/tcpopenmsrpcMicrosoftUindousRPC139/tcpopennetbios-ssn445/tcpopennetbios-ssn554/tcpopenrtsp?2869/tcpopenhttpMicrosoftHTTPAPIhttpd:2.Q<SSDP/UPnP>5357/tcpopenhttpMicrosoftHTTPAPIhttpd:2.Q<SSDP/UPnP>6001/tcpopenXll：l?10243ZtcpopenhttpMicrosoftHTTPAPIhttpd:2.Q<SSDP/UPnP>MACAddress:00:EO：4C：73：DE：3CCRealtekSemiconductor>SeruiceInfo:OS:Uindous；CPE：cpe：/o:microsofSeruicedetectionperformed.Pleasereportanyincorrectresultsathttp：///subnit/.Nmapdone:1IPaddress<1hostup>scannedin139.52seconds（8）探測(cè)目標(biāo)主機(jī)的操作系統(tǒng)類型，運(yùn)行如下命令:Nmap-O-PO4（主機(jī)1）Nmap-O-PO34（主機(jī)2）主機(jī)1操作系統(tǒng)類型信息C：\UsersXtony>Ninap-0-P01?32StartingNmap6.40<http：Z/nmap.opg>at2014-04-1219：07中國(guó)標(biāo)準(zhǔn)時(shí)間Nmapscanreportfop32Hostisup<0.0014slatency>.Notshown:992filteredportsPORTSTATESERUICE135/tcpopenmsppc139/tcpopennetbios-ssn445/tcpopenmicposoft-ds554/tcpopenptsp2869/tcpopenicslap5357/tcpopenwsdapi6001/tcpopenXll：l10243/tcpopenunknownMACfiddress:00：E0：4C：73：DE：3C<RealtekSemiconductoi'>Warning：OSScanresultsnaybeunreliablebecausewecouldnotfindatleast1openand1closedportDeuicetype:generalpurpose!phoneRunning：MicrosoftUindous?iPhoneSUista!2008OSCPE:cpe:/o：mici'osoft:windows_7：:-：ppofessionalcpe:/o：mici'osoft:windowscpe:Zo：microsoft:windows_uista：:-cpe:/o：mici'osoft:windows_uista：:splcpe:/o:microso￡t：windows_sepuer_2008::splOSdetails:MicrosoftUindows7Professional,MicrosoftUindousPhone7.5,MicrosoftUindousUistaSP0orSP1,UindousSeruer2008SP1,orUindous7,MicrosoftUindousUistaSP2,Uindous7SP1,orUindousSeruer2008NetworkDistance:1hopOSdetectionperfopmed.Pleasereportanyincorrectresultsathttp：///sLibmit/■C：MJsers\tony>Nniap-0-P04artingNmap6.40C>Ht2014-04-1219：17中國(guó)標(biāo)準(zhǔn)時(shí)間Nmapscanreportfor4Hostisup<0.00018slatency〉-Notshoun:999closedpoptsPORTSTATESERUICE53/tcpopendomainMACAddress:3C：97：0E：08：2C：29<WistronInfoComin<Kunshan>CD.>NoexactOSmatchewforhost<If^ouknowwhatOSisrunningonit”seehttp：///submit/>.TCP/IPfingepprint=OS：SCfiN<U=6.40xE=4xD=4/12xOT=53xCT=lxCU=40549xPU=VxDS=lxDC=DxG=￥xM=3C970ExTOS：M=534920EDxP=i686-pc-windows-windows>SEQ<SP=F7xGCD=lxISR=10BxTI=ZxII=IxT0S：S=8>SEQ<II=I>0PSC01=M5B4STllNW?xO2=M5B4STllNW?xO3=M5B4NNT11NW7x04=M5B4STOS：11NW7xO5=M5B4ST11NW7xO6=M5B4ST11>WIN<W1=3890xW2=3890xW3=3890xW4=3890xW5=OS：3890xM6=3890>ECN<R=￥zDF=￥xT=40xW=3908xO=M5B4NNSNW?zCC=￥xQ=>Tl<R=￥xDF=￥xTOS：=40xS=OxA=S+xF=fiSxRD=0xQ=>T2<R=N>T3<R=N>T4<R=N>T5<E=￥xDF=￥xT=40xW=0xS=ZxOS：A=S+xF=AExO=zRD=0xQ=>T6<R=N>T?<E=N>Ul<R=￥xDF=NxT=40xIPL=164xUN=0xEIPL=GxOS:ElD=GxRIPCK=GxRUCK=GxRUD=G>IE<R=￥xDFI=NxT=40xCD=S>NetworkDistance:1hopOSdetectionperformed.Pleasereportanijincorrectresultsathttp：Z//submit/.Nmapdone:1IPaddress<1hostup>scannedin23.24seconds(9)在命令窗口運(yùn)行Zenmap.exe(即Nmap的圖形化前端程序)。在“Target”文本框中輸入掃描目標(biāo)IP地址/主機(jī)名稱(01)，然后在"Profile”預(yù)定義配置下拉框中選擇掃描配置"II