河南工业大学实验报告
课程信息安全概论实验名称实验四网络端口扫描
院系___信息科学与工程学院____ 专业班级 _ 计科0805班 __
姓名______唐广亮_____ 学号________200848140523 _
指导老师：王峰日期
一.实验目的
1. 学习端口扫描技术基本原理，理解端口扫描技术在网络攻防中的作用。

2. 通过上机实验，熟练掌握目前最为常用的网络扫描工具Nmap的使用，并能利用工具扫描漏洞，更好的弥补安全不足。

二.实验内容及要求
1. 阅读nmap文档，了解命令行参数。

2. 选择局域网中的主机作为扫描对象（不可非法扫描Internet中的主机），使用Nmap 提供的默认配置文件，以及自行设定相关参数，对指定范围的主机进行PING扫描、TCP connect扫描、UDP扫描、秘密扫描等，记录并分析扫描结果。

三.实验过程及结果
（说明：实验结果可以是运行画面的抓屏，抓屏图片要尽可能的小。

）
1. 端口扫描的原理。

（1）对指定范围的主机进行PING扫描
从扫描结果可得：在对121.195.0.0/24进行扫描时，总共有256个IP地址，但只有一个IP处于host up 状态，其余的处于host down 状态。

（2）-sS (TCP SYN scan)参数扫描如图所示：
从扫描结果可得：网易网站（）,即121.195.178.238总共开通了23个端口，这些端口有的是OPEN状态，有的是FILTERED,但它们都是TCP端口，因为SYN扫描是基于TCP的。

（3）-sT (TCP connect scan)参数扫描211.69.207.72如图所示：
从扫描结果可得：-sT 总共扫描出来29个端口，-sT扫描比-sS 扫描多扫描出来6个端口，有可能是因为-sS与-sT判断端口打开的标准不同，-sT对回复一个rst|syn包就认为对方的端口是开着的，而-sS要对方回复多个rst|syn才认为对方的端口是开放的。

（4）-sU (UDP scans)参数扫描如图所示：
从扫描结果可得：由于-sU扫描的是UDP端口，由于不少服务器是运行在UDP上的，SNMP就是其中的一个，因此，本次扫描出了SNMP的端口，端口号为：162
（5）-sY (SCTP INIT scan)扫描如图所示：
从扫描结果可得：由于流控制传输协议（SCTP）是IETF新定义的一个传输层transport layer协议，所以到目前支持的不是很好，所以什么都没有扫描出来。

四、实验中的问题及心得：
通过本次实验我了解了如何使用NMAp网络扫描工具对端口进行扫描，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。

并且
还知道了..端口扫描原理即是端口扫描向目标主机的TCP/IP服务端口发送探测数
据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就
可以得知端口提供的服务或信息。

总之学到了很多网络防护的知识，希望以后能学
到更多。