nmap实验报告

第1篇实验名称：网络命令测试实验目的：1. 熟悉常用的网络命令及其功能。

2. 掌握使用网络命令进行网络诊断和故障排查的方法。

3. 提高网络管理能力。

实验环境：1. 操作系统：Windows 102. 网络设备：路由器、交换机、PC3. 网络拓扑：星型拓扑结构实验内容：1. 常用网络命令的使用2. 网络诊断和故障排查3. 网络管理实验步骤及结果：一、常用网络命令的使用1. IP地址查询命令- 命令：ipconfig- 功能：显示本机的IP地址、子网掩码、默认网关等信息。

- 结果：成功查询到本机的IP地址、子网掩码、默认网关等信息。

2. DNS查询命令- 命令：nslookup- 功能：查询域名对应的IP地址。

- 结果：成功查询到指定域名的IP地址。

3. 路由跟踪命令- 命令：tracert- 功能：跟踪数据包到达目标主机的路径。

- 结果：成功跟踪到目标主机的路径，并显示了每个跳转节点的IP地址和响应时间。

4. 端口扫描命令- 命令：nmap- 功能：扫描目标主机的开放端口。

- 结果：成功扫描到目标主机的开放端口。

5. 网络连接状态查询命令- 命令：netstat- 功能：显示网络连接状态。

- 结果：成功显示本机的网络连接状态，包括连接、监听、建立连接等。

二、网络诊断和故障排查1. 诊断网络不通- 命令：ping- 功能：测试网络连接是否正常。

- 结果：成功测试到目标主机的网络连接，并显示响应时间。

2. 诊断网络延迟- 命令：ping -t- 功能：持续测试网络连接，观察延迟情况。

- 结果：成功持续测试到目标主机的网络连接，并观察延迟情况。

3. 诊断路由问题- 命令：route print- 功能：显示路由表信息。

- 结果：成功显示路由表信息，确认路由设置正确。

4. 诊断网络拥堵- 命令：netstat -an- 功能：显示所有网络连接，包括监听、建立连接等。

- 结果：成功显示网络连接状态，观察是否有拥堵现象。

西安电子科技大学本科生实验报告**:***学院:计算机科学院专业:信息安全班级:13级本科班实验课程名称:网络攻击与防御实验日期:2015年10月15日指导教师及职称:金涛实验成绩:开课时间： 2016-2017 学年第一学期二．实验环境1、实验环境1)本实验需要用到靶机服务器，实验网络环境如图1所示。

靶机服务器配置为Windows2000 Server,安装了IIS服务组件，并允许FTP匿名登录。

由于未打任何补丁，存在各种网络安全漏洞。

在靶机服务器上安装有虚拟机。

该虚拟机同样是Windows2000 Professional系统，但进行了主机加固。

做好了安全防范措施，因此几乎不存在安全漏洞。

2）学生首先在实验主机上利用Xscan扫描靶机服务器P3上的漏洞，扫描结束发现大量漏洞之后用相同方法扫描靶机服务器上的虚拟机P4。

由于该靶机服务器上的虚拟机是安装了各种补丁和进行了主机加固的，因此几乎没有漏洞。

在对比明显的实验结果中可见，做好安全防护措施的靶机服务器虚拟机上的漏洞比未做任何安全措施的靶机服务器少了很多，从而加强学生的网络安全意识。

实验网络拓扑如图1。

三. 实验内容与步棸Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。

它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。

1．在命令提示符窗口中输入：ping。

了解该命令的详细参数说明。

图1 ping命令参数帮助2．输入ping 192.168.1.23，查看目标主机是否在线（需要配置DNS）。

图2 ping主机名称从返回的结果可以得到，目标主机可能不在线，或者开启了防火墙。

3．输入：ping 192.168.1.250。

查看主机能否到达网关。

图3 ping主机IP地址从返回结果可以得到，本主机能到达网关，说明网络是通的。

其主界面如下图2。

图3 扫描参数设定图4 扫描参数设定图5 扫描参数设定第二步，选择需要扫描的项目，点击扫描模块可以选择扫描的项目，如图6所示：图6 选择扫描项目第三步，开始扫描，如图7。

一、实验目的本次实验旨在通过模拟网络渗透攻击，了解网络安全的基本概念、攻击手段和防御措施，提高对网络安全问题的认识，增强网络安全防护意识。

通过实验，掌握以下内容：1. 网络渗透攻击的基本概念和常用方法；2. 常见网络安全漏洞及其利用方法；3. 网络安全防护的基本措施。

二、实验环境1. 操作系统：Windows 102. 虚拟机软件：VMware Workstation 153. 目标系统：Metasploitable2（靶机）4. 攻击工具：Kali Linux（攻击者系统）三、实验步骤1. 安装虚拟机软件，创建新的虚拟机，并配置操作系统。

2. 下载并安装Metasploitable2靶机，将其设置为虚拟机。

3. 在Kali Linux系统中，配置网络，使其与Metasploitable2靶机处于同一网络环境中。

4. 使用Nmap扫描Metasploitable2靶机的开放端口，获取目标系统的信息。

5. 根据扫描结果，选择合适的攻击目标，如SSH、FTP等。

6. 利用漏洞利用工具（如Metasploit）对目标系统进行攻击，获取目标系统的控制权。

7. 在目标系统中执行任意命令，获取系统信息，尝试提权。

8. 在攻击过程中，注意观察靶机的防御措施，分析其防御效果。

9. 实验结束后，清理攻击痕迹，关闭实验环境。

四、实验结果与分析1. 扫描结果：通过Nmap扫描，发现Metasploitable2靶机开放了22、21、80等端口，其中22端口为SSH服务，21端口为FTP服务，80端口为HTTP服务。

2. 攻击目标：选择SSH服务进行攻击，利用Metasploit中的Metasploit Framework进行攻击。

3. 攻击过程：使用Metasploit中的msfconsole命令行工具，选择相应的攻击模块，设置攻击参数，如攻击目标IP地址、端口等。

然后执行攻击命令，成功获取目标系统的控制权。

4. 提权：在目标系统中，通过执行系统命令，获取root权限，成功提权。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

网络安全实验NMAP扫描在网络安全领域，NMAP是一款强大的开源网络扫描工具，常用于检测目标主机和网络的安全。

它能够在网络上发现目标主机，并对其进行详细的扫描。

本文将通过实验的方式，探讨NMAP扫描在网络安全中的重要性及应用。

NMAP，全称Network Mapper，是一款开源的综合性扫描工具，支持端口扫描、服务发现以及安全审计等。

它具有速度快、功能强大、灵活性高等特点，因此在网络安全领域得到了广泛应用。

主机发现：NMAP能够快速扫描大型网络，发现其中的目标主机，帮助管理员了解网络拓扑结构。

端口扫描：NMAP可以通过端口扫描技术，发现目标主机开启的端口以及对应的服务，为进一步的安全审计提供基础数据。

安全审计：NMAP可以检测目标主机的漏洞，包括操作系统漏洞、应用程序漏洞等，帮助管理员及时发现并修复安全问题。

确定目标主机：利用NMAP进行网络扫描，可以确定目标主机是否在线，以及其所在的网络位置。

服务发现：通过NMAP扫描，可以发现目标主机上开启的端口以及对应的服务，如HTTP、FTP等。

漏洞检测：NMAP能够检测目标主机上的漏洞，为管理员提供详细的安全报告，帮助他们及时修复漏洞。

在进行网络安全实验时，我们可以利用NMAP进行以下操作：对目标主机进行扫描：通过指定IP或域名，NMAP可以快速扫描目标主机，查看其在线状态以及网络拓扑结构。

端口扫描：通过指定端口范围，NMAP可以扫描目标主机上开启的端口以及对应的服务。

例如，使用命令“nmap -p 1-1000 target_ip”可以扫描目标主机上1到1000端口的服务。

漏洞扫描：利用NMAP的脚本执行功能，我们可以对目标主机进行漏洞扫描。

例如，使用命令“nmap -sC -p 80,443 target_ip”可以扫描目标主机上80和443端口是否存在已知漏洞。

服务版本检测：NMAP可以通过指纹识别技术，检测目标主机上运行的服务版本信息。

例如，使用命令“nmap -sV target_ip”可以检测目标主机上所有开放端口上的服务版本信息。

第1篇一、实验背景随着互联网的普及和信息技术的发展，网络安全问题日益突出。

远程入侵作为一种常见的网络攻击手段，对个人、企业和国家信息安全构成严重威胁。

为了提高网络安全防护能力，本实验旨在通过模拟远程入侵过程，加深对网络安全威胁的认识，学习防范措施，提高网络安全意识。

二、实验目的1. 理解远程入侵的基本原理和常用手段；2. 掌握防范远程入侵的方法和技巧；3. 提高网络安全防护意识和能力。

三、实验环境1. 操作系统：Windows 10；2. 实验工具：VirtualBox、Kali Linux、Wireshark、Nmap、Metasploit等；3. 实验网络：虚拟局域网。

四、实验内容1. 远程入侵原理（1）端口扫描：通过Nmap等工具扫描目标主机的开放端口，获取目标主机信息。

（2）漏洞利用：利用目标主机存在的漏洞，如弱口令、后门程序等，实现远程入侵。

（3）木马植入：将木马程序植入目标主机，实现远程控制。

（4）数据窃取：通过木马获取目标主机上的敏感信息。

2. 防范远程入侵方法（1）加强网络安全意识：提高个人和企业的网络安全意识，不轻易泄露个人信息，不点击不明链接，不下载未知来源的软件。

（2）加强系统安全防护：及时更新操作系统和软件补丁，关闭不必要的端口，设置强口令，定期备份数据。

（3）使用防火墙和入侵检测系统：部署防火墙和入侵检测系统，对网络流量进行监控，防止恶意攻击。

（4）使用杀毒软件：定期对计算机进行病毒扫描，防止木马和恶意软件入侵。

五、实验步骤1. 创建虚拟机，安装Kali Linux操作系统。

2. 使用Nmap扫描目标主机的开放端口，获取目标主机信息。

3. 利用Metasploit框架，选择合适的漏洞利用模块，对目标主机进行攻击。

4. 成功入侵目标主机后，使用木马植入工具，将木马程序植入目标主机。

5. 使用Wireshark抓取网络流量，分析木马通信过程。

6. 根据实验结果，总结防范远程入侵的方法。

第1篇一、实验背景随着互联网技术的飞速发展，信息安全问题日益突出。

为了提高网络安全防护能力，培养网络安全专业人才，本实验旨在通过模拟渗透测试，使学生深入了解网络安全防护知识，掌握渗透测试的基本技能，提高网络安全防护意识。

二、实验目的1. 熟悉渗透测试的基本流程和工具使用。

2. 掌握常见网络安全漏洞的攻击方法。

3. 提高网络安全防护能力，增强安全意识。

4. 培养团队合作精神和解决问题的能力。

三、实验环境1. 操作系统：Windows 102. 测试主机：VMware Workstation3. 渗透测试工具：Burp Suite、Nmap、Metasploit、Wireshark等4. 网络环境：实验室内部局域网四、实验内容1. 信息收集- 使用Nmap扫描目标主机的开放端口，了解目标主机的基本信息。

- 利用Burp Suite进行Web应用渗透测试，寻找Web应用漏洞。

- 使用Wireshark捕获网络数据包，分析网络通信过程。

2. 漏洞扫描- 使用Nmap对目标主机进行深度扫描，查找潜在的安全漏洞。

- 利用Burp Suite扫描Web应用，寻找SQL注入、XSS、CSRF等漏洞。

3. 漏洞利用- 针对发现的漏洞，利用Metasploit等工具进行漏洞利用，获取目标主机权限。

- 利用社会工程学手段，尝试获取目标主机管理员权限。

4. 权限提升- 在获取目标主机权限后，尝试提升权限，获取更高的系统权限。

- 分析目标主机系统架构，寻找潜在的攻击点。

5. 安全加固- 针对实验过程中发现的安全漏洞，提出相应的安全加固方案。

- 修复实验过程中发现的漏洞，提高目标主机安全性。

五、实验过程1. 信息收集- 使用Nmap扫描目标主机的开放端口，发现开放了80、21、22等端口。

- 使用Burp Suite对Web应用进行渗透测试，发现存在SQL注入漏洞。

- 使用Wireshark捕获网络数据包，分析网络通信过程，发现存在数据传输未加密的问题。