掌握Nmap网络扫描:实战目标主机TCP端口与连通性测试
需积分: 0 48 浏览量
更新于2024-08-05
收藏 927KB PDF 举报
本次实验旨在让学生掌握网络扫描技术的基本原理,并通过实际操作熟练运用Nmap这款强大的网络探测和安全审计工具。Nmap是一款开源工具,特别适合于大规模网络扫描和单个主机的检测,它能识别出主机的IP地址、提供服务的端口、操作系统类型,以及防火墙配置等信息,既可用于安全审计,也可用于日常网络管理和维护。
实验的环境设置在一个混合网络环境中,包括一台运行Windows10(通过WSL)的实验主机,连接有线网络,与一台运行Ubuntu Mate的树莓派4b(ARM64架构)的目标机,目标机通过无线网络接入中山大学校园网。实验过程中,学生需对比无防火墙和开启防火墙两种情况下的网络连通性测试。
首先,实验开始于基础的连通性测试。学生使用ping命令检查主机间的通信状态,确认网络是否畅通。接着,他们应用Nmap工具进行更深入的扫描,通过-sP选项,Nmap会在默认情况下发送ICMP回声请求和TCP报文到80端口,同时展示出不同的数据包。非特权用户执行时仅发送SYN报文,而特权用户可能还会发送ARP请求。
在防火墙开启的情况下,实验重点在于观察和分析Nmap如何被防火墙拦截或限制。学生需要了解,Ubuntu系统的防火墙ufw在阻止外部访问时的行为,这涉及到TCP/IP协议栈中的包过滤规则和网络安全策略。他们需要记录下在防火墙启用后,Nmap扫描结果的变化,以及这种变化的原因,即防火墙如何保护目标机免受潜在的攻击。
在整个实验过程中,学生不仅要学习如何使用Nmap进行网络探测,还要理解网络扫描技术背后的原理,如TCP/IP协议、ICMP、UDP、SYN、ARP等网络通信机制,以及防火墙如何影响这些通信。此外,实验报告的撰写还要求遵循学术诚信原则,防止抄袭,确保报告文件以PDF格式提交,并在规定时间内完成。通过这次实验,学生将增强对网络安全和网络管理的理解,提升实践技能。
2022-08-03 上传
2022-08-03 上传
2022-08-03 上传
2022-08-03 上传
2022-08-03 上传
2022-08-03 上传
2022-08-03 上传
2022-08-03 上传
2022-08-03 上传
一曲歌长安
- 粉丝: 732
- 资源: 302
最新资源
- BottleJS快速入门:演示JavaScript依赖注入优势
- vConsole插件使用教程:输出与复制日志文件
- Node.js v12.7.0版本发布 - 适合高性能Web服务器与网络应用
- Android中实现图片的双指和双击缩放功能
- Anum Pinki英语至乌尔都语开源词典:23000词汇会话
- 三菱电机SLIMDIP智能功率模块在变频洗衣机的应用分析
- 用JavaScript实现的剪刀石头布游戏指南
- Node.js v12.22.1版发布 - 跨平台JavaScript环境新选择
- Infix修复发布:探索新的中缀处理方式
- 罕见疾病酶替代疗法药物非临床研究指导原则报告
- Node.js v10.20.0 版本发布,性能卓越的服务器端JavaScript
- hap-java-client:Java实现的HAP客户端库解析
- Shreyas Satish的GitHub博客自动化静态站点技术解析
- vtomole个人博客网站建设与维护经验分享
- MEAN.JS全栈解决方案:打造MongoDB、Express、AngularJS和Node.js应用
- 东南大学网络空间安全学院复试代码解析