2)-iR:进行随机主机扫描。命令行格式为:nmap –iR 扫描主机数,如nmap –iR 3,则可对3个随机目标主机进行扫描,输出结果如图3.1.12所示。
3)-p:扫描特定的端口范围,默认扫描的是从1到1024端口。命令行格式为:nmap –p 端口范围IP地址,如nmap –p 1025-3000 192.168.0.5,则可对目标主机192.168.0.5中1025-3000范围内的端口进行扫描,输出结果如图3.1.13所示。
图3.1.12 随机主机扫描
图3.1.13特定的端口范围扫描
4)-v:详细模式,能带来更多信息,进行长数据显示,-v –v是最长数据显示。命令行格式为:nmap –v IP地址,如nmap –v 192.168.0.5,则可对目标主机192.168.0.5进行详细模式扫描,输出结果如图3.1.14所示。
5)-host_timeout<毫秒数>:超时参数,具体制定nmap对某个IP的扫描时间总量,超过则作不通处理,默认值是不做设定。网络设备上被过滤掉的端口一般会大大延长侦测时间,设置超时参数有时可以显著降低扫描网络所需时间。Nmap会显示出哪些网络设备响应超时,这时就可以对这些设备进行个别处理,从而保证大范围网络扫描的整体速度。命令行格式为:nmap –host_timeout <毫秒数> IP地址,如nmap –host_timeout 4000 192.168.0.5,则可指定在4000 ms内对目标主机192.168.0.5进行扫描,输出结果如图3.1.15所示。
对Nmap的不同参数进行组合,可根据不同需要实现对目标主机的功能强大的灵活扫描,例如:对192.168.0.1-192.168.0.10范围内的主机进行SYN半开扫描,探测哪些主机提供FTP或者HTTP服务,并将扫描结果存放到ftphttpscan_result.txt文件中,则命令行为:Nmap –sS –p 23, 80 –oN ftphttpscan_result.txt 192.168.0.1-10,输出结果如图3.1.16所示。
图3.1.14 详细模式扫描
图3.1.15 指定超时参数扫描
图3.1.16 探测哪些主机提供FTP或者HTTP服务
(四)分析与思考
1、仔细阅读nmap参考文档,了解并尝试验证nmap其他参数的功能及不同参数的组合,并分析各自的技术原理和优缺点。
2、熟悉netstat等端口查看与管理工具。 3、如何对网络端口扫描进行防范?
4、编程实现一个简单的端口扫描程序。 四、实验提交材料
1、实验报告。
实验报告应包括以下内容:实验名称、实验目的、实验内容及要求、实验过程及结果、实验中的问题及心得。
实验格式参见“附录:实验报告样例”。