计算机学院
《信息安全导论》实验报告
实验名称Nmap扫描器使用和分析
团队成员：
姓名班级学号贡献百分比得分教师评语：
一．实验环境（详细说明运行的操作系统，网络平台，机器的IP 地址
操作系统 :Microsoft Windows 2003虚拟机
网络平台：TCP/IP网络
机器IP：192.168.0.28
Nmap版本： 6.47
二．实验目的
掌握主机、端口扫描的原理
掌握Nmap扫描器的使用
掌握Nmap进行远程OS检测的原理
三. 实验步骤及结果（包括主要流程和说明）
单击IAgree
默认安装，单击“Next”
单击Install完成安装
软件界面
也可以在命令提示符中
1.利用Nmap扫描
1.1扫描整个子网命令如下
命令形式:nmap targethost 可以确定目标主机在线情况及端口基本状况
命令为：nmap 210.40.2.253
主机处于打开状态，996个端口处于关闭状态。

22端口打开，ASH服务，且基于
tcp，1720端口打开，Http服务，且基于TCP服务。

1.2 完整全面的扫描
命令形式：nmap –T4 –A –v targethost
nmap –T4 –A –v 192.168.0.28
2、命令为：nmap -sS -v 210.40.2.254
3、命令为：nmap -sT -v 210.40.2.254
4、-sU: 指定使用UDP 扫描方式确定目标主机的UDP 端口状况。

命令为：nmap -sU -v 210.40.2.254
5、命令为：nmap -sY -v 210.40.2.254
6、命令为：nmap -sN -v 210.40.2.254
7、命令为：nmap -sF -v 210.40.2.254
8、命令为：nmap -sX -v 210.40.2.254
9、命令为：nmap -sA -v 210.40.2.254
10、命令为：nmap -sW -v 210.40.2.254
11、探测
下面以探测 的主机为例，简单演示主机发现的用法。

命令：nmap –sn –PE –PS80,135 –PU53
12、nmap 192.168.0.28-100
13、--top-ports <number>:扫描开放概率最高的number 个端口（nmap 的作者曾经做过大规模地互联网扫描，以此统计出网络上各种端口可能开放的概率。

以扫描局域网内192.168.0.28 主机为例
命令如下：nmap --top-ports 300 192.168.0.28
14、-sO: 使用IP protocol 扫描确定目标机支持的协议类型。

命令为：nmap -O 192.168.0.28
15、扫描局域网192.168.0.28-192.168.0.100范围内哪些IP 的主机是活动的。

namp -sn 192.168.0.28-100
16、nmap -sv 127.0.0.1
17.Nmap -sV
总结：Nmap是一个网络探测和漏洞扫描程序
安全管理人员可以使用Nmap软件对系统和网络进行扫描，获取网络中正在运行的主机以及主机提供的服务等信息
Nmap 通过探测将端口划分为6 个状态1. open：端口是开放的。

2. closed：端口是关闭的。

3. filtered：端口被防火墙IDS/IPS 屏蔽，无法确定其状态。

4. unfiltered：端口没有被屏蔽，但是否开放需要进一步确定。

5. open|filtered：端口是开放的或被屏蔽。

6. closed|filtered ：端口是关闭的或被屏蔽
Nmap 四项基本功能：1 主机发现（Host Discovery）2 端口扫描（Port Scanning）3 版本侦测（Version Detection）4 操作系统侦测（Operating System Detection）
信息安全的范畴：
实体安全：计算机及其相关的设备和设施（含网络）等实体免遭破坏的措施或过程。

运行安全：运行安全是指信息处理过程中的安全。

信息安全：防止信息财产被故意地和偶然地非法授权、泄漏、更改、破坏或使信息被非法系统识别、控制。

人员安全：主要指计算机工作人员的安全意识、法律意识和安全技能等。

网络层安全性：网络是否有能力阻止有危险行为的用户入网？
系统安全性：病毒对于网络的威胁；黑客对于网络的破坏和侵入。

用户安全性：是否只有真正被授权的用户才能够使用系统中的资源和数据，要有强有力的身份认证，确保用户的密码不会被他人所破译。

应用程序安全性：是否只有合法的用户才能够通过程序对特定的数据进行操作。

数据安全性：机密数据是否还处于机密状态？
信息安全主要包括以下内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如Uninac、DLP等，只要存在安全漏洞便可以威胁全局安全。