實驗目的及要求

1. 完成VMware Workstations14平臺安裝，會應用相關操作；
2. 完成Windows 7操作系統及Kali Linux操作系統的安裝；
3. 掌握安全掃描的概念、意義及應用分析；
4. 掌握Nmap掃描器的安裝；
5. 針對特定掃描目的，掌握Nmap掃描器的參數用法；

實驗環境：

?

1. 滿足實驗要求的PC端；

CPU	內存	存儲
>四核	>4G	>20G

1. VMware Workstations14虛擬平臺；

? ? ? ? ?網絡環境：可以正常連接互聯網；

1. Kali Linux最新版系統鏡像；
2. Windows 7操作系統；
3. Nmap掃描器；
4. Wireshark抓包工具；

?

任務一、Nmap安裝和掃描基礎

?

1.1、在VM中安裝Windows7；

1. 新建虛擬機

1. 1. 1. 系統的安裝及激活

?

?

1.2、在Windows7操作系統中安裝Nmap

1.2.1、Nmap的安裝

1.2.2、Npcap的安裝

?

1.3、啟動Nmap完成掃描實例

1.3.1、使用IP地址掃描目標主機

1.3.2、使用-V參數掃描網上的scanme.nmap.org主機

1.3.3、使用通配符*,掃描192.168.207.0/24網段

1.3.4、使用-iL參數掃描指定文件中的主機

1.3.5、

1.3.6、檢測目標主機192.168.207.1的一些端口應用

1.3.7、隨機選擇10臺主機檢查80端口是否運行；

?

?

知識點總結:

1. nmap是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端，并且推斷計算機運行哪個操作系統（這是亦稱 fingerprinting）。它是網絡管理員必用的軟件之一，以及用以評估網絡系統安全。
2. 正如大多數被用于網絡安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批準使用的服務器，但是黑客會利用nmap來搜集目標電腦的網絡設定，從而計劃攻擊的方法。
3. Nmap 常被跟評估系統漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法，避開闖入檢測系統的監視，并盡可能不影響目標系統的日常操作。
4. 其基本功能有三個，一是探測一組主機是否在線；其次是掃描 主機端口，嗅探所提供的網絡服務；還可以推斷主機所用的操作系統 。Nmap可用于掃描僅有兩個節點的LAN，直至500個節點以上的網絡。Nmap 還允許用戶定制掃描技巧。通常，一個簡單的使用ICMP協議的ping操作可以滿足一般需求；也可以深入探測UDP或者TCP端口，直至主機所 使用的操作系統；還可以將所有探測結果記錄到各種格式的日志中， 供進一步分析操作。
5. Nmap支持豐富、靈活的命令行參數。例如，如果要掃描192.168.7網絡，可以用 192.168.7.x/24或192.168.7.0-255的形式指定IP地址范圍。指定端口范圍使用-p參數，如果不指定要掃描的端口，Nmap默認掃描從1到1024再加上nmap-services列出的端口。如果要查看Nmap運行的詳細過程，只要啟用verbose模式，即加上-v參數，或者加上-vv參數獲得更加詳細的信息。例如，nmap -sS 192.168.7.1-255 -p 20,21,53-110,30000- -v命令，表示執行一次TCP SYN掃描，啟用verbose模式，要掃描的網絡是192.168.7，檢測20、21、53到110以及30000以上的端口（指定端口清單時中間不要插入空格）。再舉一個例子，nmap -sS 192.168.7.1/24 -p 80掃描192.168.0子網，查找在 80端口監聽的服務器（通常是Web服務器）。
6. 有些網絡設備，例如路由器和網絡打印機，可能禁用或過濾某些端口，禁止對該設備或跨越該設備的掃描。初步偵測網絡情況時，-host_timeout參數很有用，它表示超時時間，例如 nmap sS host_timeout 10000 192.168.0.1命令規定超時時間是10000毫秒。
7. 網絡設備上被過濾掉的端口一般會大大延長偵測時間，設置超時參數有時可以顯著降低掃描網絡所需時間。Nmap會顯示出哪些網絡設備響應超時，這時你就可以對這些設備個別處理，保證大范圍網絡掃描的整體速度。當然，host_timeout到底可以節省多少掃描時間，最終還是由網絡上被過濾的端口數量決定。