mas Tree, SYN sweep,和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。
1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt
NMAP使用方法
扫描器是帮助你了解自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。
Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X
2、漏洞扫描
解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞
【实验报告】
1、说明程序设计原理。
2、提交运行测试结果。
ቤተ መጻሕፍቲ ባይዱ图9
图10
图11
图12
图14
图15
图16
实验一：
【实验目的】
了解扫描的基本原理，掌握基本方法，最终巩固主机安全
【实验内容】
1、学习使用Nmap的使用方法
2、学习使用漏洞扫描工具
【实验环境】
1、硬件PC机一台。
2、系统配置：操作系统windows XP以上。
【实验步骤】
1、端口扫描
解压并安装ipscan15.zip，扫描本局域网内的主机
【实验背景知识】
图1
图2
图3
1）解压nmap-4.00-win32.zip，安装WinPcap
运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。
图4
图5
2）试图做以下扫描：
图6
图7
3）
扫描局域网内存活主机，
图8
扫描某一台主机或某一个网段的开放端口
扫描目标主机的操作系统
试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等