实验03-主机信息探测实验

计算机网络实验组网示意图无线组网图光纤组网图实验1 IP地址设定及网络监测常用命令1.1实验目的掌握IP地址的含义、表示方法及在Windows操作系统下配置，掌握TCP/IP协议安装方法，了解如何在windows操作系统下配置IP地址，从而为实现计算机间的网络互联打下基础。

掌握网络环境下常用监测命令、监视并分析网络故障原因。

1.2实验内容对windows操作系统有个基本的了解，会对其进行简单的操作。

大体了解IP地址的作用、分类和表示方法。

在命令行方式下分别运行Ipconfig、Tracert、Netstat、Ping、Arp、Route等命令，观察输出结果。

1.3实验设备及条件该实验要求若干台装有windows操作系统的计算机，并且计算机间在物理上实现了互联。

1.4实验原理通过设定合理的IP地址，使不同的计算机间能够互相进行访问。

1.5实验步骤(报告中的实验步骤抄写红色字体部分)（1）查看网络的物理连接是否良好。

（2）选取一台计算机（称为计算机A），进入windows XP操作系统，通过检查屏幕右下角“任务栏”中的图标，来查看计算机间是否已连接上了，该图标表示计算机间没连接好。

（3）通过鼠标右键单击 Windows 桌面上的“网上邻居”图标，在弹出的菜单中选择“属性”打开。

打开后的windows“网上邻居”属性如图1-2所示。

图1－2 “网上邻居”属性窗口图1－3 选择本地连接属性（4）然后右击“本地连接”，在下拉的列表框中单击“属性”按钮，则会打开“本地连接属性”窗口，如图1-3所示。

（5）在该窗口中选择选择“internet协议”，然后单击“属性”按钮，则会弹出“internet协议属性”窗口，如图1-4和图1-5所示。

图 1－4 选择internet属性图1－5 Internet属性窗口（6）在Internet属性窗口中输入相应的IP地址和子网掩码，如图1-6所示。

图 1－6 IP地址输入其中我们输入的IP地址为10.10.205.98，输入的子网掩码是255.255.255.0。

一、实验目的随着信息技术的飞速发展，计算机网络安全问题日益凸显。

为了提高学生的网络安全意识，掌握网络安全防护技能，本次实验旨在通过模拟网络安全攻击和防护，让学生了解网络安全的基本概念、攻击手段和防护措施，提高学生的网络安全防护能力。

二、实验环境1. 实验软件：Kali Linux（用于模拟攻击）、Metasploit（用于攻击工具）、Wireshark（用于网络数据包捕获与分析）2. 实验设备：两台计算机（一台作为攻击者，一台作为受害者）三、实验内容1. 网络扫描（1）使用Nmap扫描目标主机的开放端口，了解目标主机的基本信息。

（2）分析扫描结果，找出可能存在的安全漏洞。

2. 漏洞利用（1）针对目标主机发现的漏洞，利用Metasploit进行漏洞利用。

（2）分析攻击过程，了解漏洞利用的原理和技巧。

3. 数据包捕获与分析（1）使用Wireshark捕获攻击过程中的网络数据包。

（2）分析数据包内容，了解攻击者的攻击手法和目标主机的响应。

4. 防护措施（1）针对发现的漏洞，采取相应的防护措施，如更新系统补丁、关闭不必要的服务等。

（2）学习防火墙、入侵检测系统等网络安全设备的使用方法，提高网络安全防护能力。

四、实验步骤1. 准备实验环境（1）在攻击者和受害者主机上安装Kali Linux操作系统。

（2）配置网络，使两台主机处于同一局域网内。

2. 网络扫描（1）在攻击者主机上打开终端，输入命令“nmap -sP 192.168.1.1”进行扫描。

（2）查看扫描结果，了解目标主机的开放端口。

3. 漏洞利用（1）在攻击者主机上打开终端，输入命令“msfconsole”进入Metasploit。

（2）搜索目标主机存在的漏洞，如CVE-2017-5638。

（3）使用Metasploit中的CVE-2017-5638漏洞模块进行攻击。

4. 数据包捕获与分析（1）在受害者主机上打开Wireshark，选择正确的网络接口。

主机实验报告实验名称：主机实验报告实验目的：1. 熟悉主机的基本原理和组成。

2. 了解计算机主机的硬件组成和主要功能。

3. 掌握主机的基本操作和管理。

实验步骤：1. 了解主机的概念和基本原理。

主机是计算机系统中的核心部分，包括处理器、存储器、输入/输出设备等。

它负责处理和控制各种信息的传输和操作。

2. 了解主机的硬件组成。

主机的硬件组成包括中央处理器（CPU）、内存、硬盘、主板、显卡、网卡等。

3. 了解主机的主要功能。

主机的功能包括数据处理、信息存储、输入/输出控制等。

其中，中央处理器是主机的核心组件，负责执行各种指令和进行数据处理。

4. 学习如何操作和管理主机。

学习如何安装操作系统、软件和驱动程序，以及如何进行系统维护和调优。

实验结果：通过本次实验，我对主机的基本原理和组成有了更深入的了解。

我了解了主机的硬件组成和主要功能，以及如何操作和管理主机。

这些知识将有助于我更好地理解计算机系统的工作原理，并提高我的计算机操作和维护能力。

实验分析：主机是计算机系统中的核心部分，它负责处理和控制各种信息的传输和操作。

主机的硬件组成包括中央处理器（CPU）、内存、硬盘、主板、显卡、网卡等。

这些组件相互配合，共同完成计算机的各种操作。

中央处理器是主机的核心组件，它负责执行各种指令和进行数据处理。

在操作和管理主机时，我们需要学习如何安装操作系统、软件和驱动程序，以及如何进行系统维护和调优。

安装操作系统是主机配置的第一步，它决定了主机的基本功能和性能。

安装软件和驱动程序可以扩展主机的功能，并确保它正常运行。

系统维护和调优可以提高主机的性能和稳定性，延长其使用寿命。

在今后的学习和工作中，我将继续深入学习主机的相关知识，提高自己的计算机操作和维护能力。

我还将加强对主机硬件的了解，熟悉主机的内部组成和工作原理，从而更好地理解计算机系统的工作原理。

总结：本次实验使我对主机有了更深入的了解。

通过学习主机的基本原理和组成，我了解了主机的硬件组成和主要功能。

扫描器作用1) 检测目标主机上开放的端口及运行的服务2) 检测后门程序3) 探测密码4) 应用程序安全性探测5) 系统信息探测，比如NT 注册表，用户名等6) 输出报告，将检测结果整理报告给用户4、扫描器扫描原理1）基于ICMP echo扫描Ping是最常用的，也是最简单的探测手段，其实这并不能算是真正意义上的扫描。

通过Ping 命令主机是否开机的原理是：Ping 向目标发送一个回显（Type＝8）的ICMP 数据包，当主机得到请求后显（Type＝0）的数据包，通过是否收到Ping 的响应包就可以判断主机是否开机。

而且Ping 程序一统内核中的，而不是一个用户进程，是不易被发现的。

2）基于高级ICMP的扫描Ping是利用ICMP 协议实现的，高级的ICMP 扫描技术主要利用ICMP协议最基本的用途——报如果接收到的数据包协议项出现了错误，那么接收端将产生一个“Destination Unreachable”（目标主机不误报文。

这些错误报文不是主动发送的，而是由于错误，根据协议自动产生的。

当IP数据包出现Checksum（校验和）和版本的错误的时候，目标主机将抛弃这个数据包；如果是错误，那么路由器就直接丢弃这个数据包。

有些主机比如AIX、HP/UX等，是不会发送ICMP的Unr 可以向目标主机发送一个只有IP 头的IP 数据包，此时目标主机将返“Destination Unreachable”的如果向目标主机发送一个坏IP 数据包，比如不正确的IP 头长度，目标主机将返回“Parameter Proble的ICMP错误报文。

注意：如果是在目标主机前有一个防火墙或者一个其他的过滤装置，可能过滤掉接收不到任何的回应。

这时可以使用一个非常大的协议数字作为IP 头部的协议内容，而且这个协议数有被使用，主机一定会返回Unreachable；如果没有Unreachable的ICMP数据包返回错误提示，那么或者其他设备过滤了，也可以用这个方法探测是否有防火墙或者其他过滤设备存在。

信息安全概论实验三实验三⽹络信息扫描实验⼀、实验⽬的1、通过练习使⽤⽹络端⼝扫描器，可以了解⽬标主机开放的端⼝和服务程序，从⽽获取系统的有⽤信息，发现⽹络系统的安全漏洞。

在实验中，我们将练习使⽤Superscan⽹络端⼝扫描⼯具。

通过端⼝扫描实验，增强⽹络安全⽅⾯的防护意识。

2、通过使⽤综合扫描及安全评估⼯具，学习如何发现计算机系统的安全漏洞，并对漏洞进⾏简单分析，加深对各种⽹络和系统漏洞的理解。

在实验中，我们将练习使⽤流光Fluxay5和SSS。

⼆、实验原理1、⽹络端⼝扫描原理⼀个开放的⽹络端⼝就是⼀条与计算机进⾏通信的信道，对⽹络端⼝的扫描可以得到⽬标计算机开放的服务程序、运⾏的系统版本信息，从⽽为下⼀步的⼊侵做好准备。

对⽹络端⼝的扫描可以通过执⾏⼿⼯命令实现，但效率较低；也可以通过扫描⼯具实现，效率很⾼。

扫描⼯具是对⽬标主机的安全性弱点进⾏扫描检测的软件。

它⼀般具有数据分析功能，通过对端⼝的扫描分析，可以发现⽬标主机开放的端⼝和所提供的服务，以及相应服务软件版本和这些服务及软件的安全漏洞，从⽽能及时了解⽬标主机存在的安全隐患。

扫描⼯具根据作⽤的环境不同，可分为两种类型：⽹络漏洞扫描⼯具和主机漏洞扫描⼯具。

主机漏洞扫描⼯具是指在本机运⾏的扫描⼯具，以期检测本地系统存在的安全漏洞。

⽹络漏洞扫描⼯具是指通过⽹络检测远程⽬标⽹络和主机系统所存在漏洞的扫描⼯具。

本实验主要针对⽹络漏洞扫描⼯具进⾏介绍。

1）端⼝的基础知识为了了解扫描⼯具的⼯作原理，⾸先简单介绍⼀下端⼝的基本知识。

端⼝是TCP协议中所定义的，TCP协议通过套接字(socket)建⽴起两台计算机之间的⽹络连接。

套接字采⽤[IP地址：端⼝号]的形式来定义，通过套接字中不同的端⼝号可以区别同⼀台计算机上开启的不同TCP和UDP连接进程。

对于两台计算机间的任⼀个TCP连接，⼀台计算机的⼀个[IP地址：端⼝]套接字会和另⼀台计算机的⼀个[IP地址：端⼝]套接字相对应，彼此标识着源端、⽬的端上数据包传输的源进程和⽬标进程。

第1篇一、实验目的1. 理解主机入侵检测系统的基本原理和组成。

2. 掌握主机入侵检测系统的搭建过程。

3. 学习如何使用主机入侵检测系统进行入侵检测。

4. 提高网络安全意识和防护能力。

二、实验环境1. 操作系统：Windows 102. 主机入侵检测系统：OSSEC3. 实验网络拓扑：单主机局域网三、实验步骤1. 系统环境准备（1）安装操作系统：在实验主机上安装Windows 10操作系统。

（2）安装OSSEC：从OSSEC官网下载最新版本的OSSEC安装包，按照安装向导完成安装。

2. 配置OSSEC（1）配置OSSEC服务器：- 编辑`/etc/ossec.conf`文件，设置OSSEC服务器的基本参数，如服务器地址、日志路径等。

- 配置OSSEC服务器与客户端的通信方式，如SSH、SSL等。

- 配置OSSEC服务器接收客户端发送的日志数据。

（2）配置OSSEC客户端：- 在客户端主机上安装OSSEC客户端。

- 编辑`/etc/ossec.conf`文件，设置客户端的基本参数，如服务器地址、日志路径等。

- 配置客户端与服务器之间的通信方式。

3. 启动OSSEC服务（1）在服务器端，启动OSSEC守护进程：```bashsudo ossec-control start```（2）在客户端，启动OSSEC守护进程：```bashsudo ossec-control start```4. 模拟入侵行为（1）在客户端主机上，执行以下命令模拟入侵行为：```bashecho "test" >> /etc/passwd```（2）在客户端主机上，修改系统配置文件：```bashecho "test" >> /etc/hosts```5. 检查OSSEC日志（1）在服务器端，查看OSSEC日志文件：```bashcat /var/log/ossec/logs/alerts.log```（2）分析日志文件，查找与入侵行为相关的报警信息。

实验名称：信息检索与处理实验实验日期：2023年10月26日实验地点：计算机实验室实验目的：1. 理解信息检索的基本原理和方法。

2. 掌握信息处理的基本技能，包括信息的筛选、整理和存储。

3. 提高信息素养，培养对信息资源的有效利用能力。

实验器材：1. 计算机2. 信息检索系统（如百度、谷歌等）3. 文档编辑软件（如Microsoft Word）实验步骤：一、信息检索1. 确定检索主题：选择一个感兴趣的主题，例如“人工智能在医疗领域的应用”。

2. 选择检索工具：使用百度或谷歌等搜索引擎进行信息检索。

3. 检索策略：- 使用关键词：人工智能、医疗、应用- 使用高级搜索：限定时间、语言、网站类型等4. 信息筛选：对检索结果进行筛选，选择与主题相关、权威可靠的信息。

二、信息处理1. 信息整理：将筛选出的信息按照类别、重要性等进行整理。

2. 信息存储：- 将重要信息复制到文档中，方便后续查阅。

- 将相关链接保存到收藏夹，以便后续跟踪。

3. 信息分析：- 分析人工智能在医疗领域的应用现状和发展趋势。

- 总结相关研究成果和实际案例。

三、实验结果与分析1. 检索结果：通过检索，共找到约200篇与主题相关的文章、报告和新闻。

2. 信息处理：整理出20篇具有重要参考价值的文献，并将其存储在文档中。

3. 信息分析：- 人工智能在医疗领域的应用主要包括辅助诊断、药物研发、健康管理等。

- 研究表明，人工智能技术在医疗领域的应用具有显著的优势，如提高诊断准确率、降低医疗成本等。

四、实验总结1. 通过本次实验，掌握了信息检索的基本原理和方法，提高了信息检索能力。

2. 学会了信息处理的基本技能，能够对检索到的信息进行筛选、整理和存储。

3. 增强了信息素养，能够有效利用信息资源，为学习和研究提供支持。

五、实验建议1. 在信息检索过程中，要注意关键词的选择和检索策略的优化，以提高检索效果。

2. 在信息处理过程中，要注重信息的分类和整理，以便于后续查阅。

计算机与信息工程学院实验报告课程：网络信息安全实验题目：主机信息搜集实验目的：了解信息搜集的一般步骤，学会熟练使用ping命令，学会利用Nmap等工具进行信息搜集实验环境（硬件和软件）实验内容：1.ping探测主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。

2. Nmap扫描（1）对活动主机进行端口扫描（2）对活动主机操作系统进行探测（3）对活动主机运行服务进行探测（4）对活动主机IP协议进行探测3. 探测总结实验步骤：1.ping探测主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。

我们先查看开启的另一台Linux虚拟机的IP地址，可以看见其IP地址为：172.16.0.192.我们使用WindowsXP系统虚拟机去ping Linux虚拟机可以看见，回复数据包的TTL 值： 64 ，主机B 操作系统可能为： Linux Kernel 2.6.x 。

2. Nmap 扫描（1）对活动主机进行端口扫描主机A 使用Nmap 工具对主机B 进行TCP 端口同步扫描（范围1-150）：对主机B 进行UDP 端口扫描（范围是110-140）：Nmap 命令 nmap –sU –p 110-140 172.16.0.192 ； 主机B 开放的UDP 端口 111,123,137,138 。

（2）对活动主机操作系统进行探测 主机A 对主机B 进行TCP/IP 指纹特征扫描：Nmap 命令 nmap –sT –O 172.16.0.192 ；查看扫描结果Linux 2.6.15-2.6.26 。

3）对活动主机运行服务进行探测单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。

打开IE在地址栏中输入http://主机B的IP，访问主机B的web服务，停止协议分析器，查看捕获结果。

信息安全-网络扫描与嗅探实验报告信息安全网络扫描与嗅探实验报告一、实验目的本次实验旨在深入了解网络扫描与嗅探的原理和技术，掌握相关工具的使用方法，通过实践操作来检测和评估网络系统的安全性，并提高对网络安全威胁的认识和防范能力。

二、实验环境1、操作系统：Windows 10 专业版2、扫描工具：Nmap、Wireshark3、网络环境：实验室内部网络三、实验原理（一）网络扫描网络扫描是指通过发送特定的数据包到目标网络或系统，以获取关于网络拓扑结构、主机存活状态、开放端口、服务类型等信息的过程。

常见的扫描技术包括 TCP SYN 扫描、UDP 扫描、ICMP 扫描等。

（二）网络嗅探网络嗅探是指通过监听网络中的数据包，获取其中的敏感信息，如用户名、密码、通信内容等。

通常使用网络嗅探工具（如 Wireshark）来捕获和分析数据包。

四、实验步骤（一）网络扫描实验1、打开 Nmap 工具，输入要扫描的目标 IP 地址或网段。

2、选择扫描类型，如 TCP SYN 扫描（sS），并设置扫描的端口范围（p 1-1000）。

3、启动扫描，等待扫描结果。

4、分析扫描结果，查看目标主机的存活状态、开放端口以及服务类型等信息。

（二）网络嗅探实验1、打开 Wireshark 工具，选择要监听的网络接口。

2、开始捕获数据包，并在网络中进行一些正常的通信操作，如访问网站、发送邮件等。

3、停止捕获数据包，对捕获到的数据包进行分析。

4、筛选出特定的协议数据包，如 HTTP、FTP 等，查看其中的通信内容。

五、实验结果与分析（一）网络扫描结果1、扫描到目标主机处于存活状态。

2、发现开放的端口有 80（HTTP）、22（SSH）、443（HTTPS）等。

3、根据服务类型的识别，推测目标主机可能运行着 Web 服务器和SSH 远程登录服务。

（二）网络嗅探结果1、在捕获的 HTTP 数据包中，能够看到请求的 URL、客户端的 IP 地址、浏览器类型等信息。

主机探测实验报告主机探测实验报告引言：主机探测是计算机网络领域中的一项重要技术，它用于获取目标主机的信息，包括IP地址、开放端口以及操作系统等。

本实验旨在通过使用不同的主机探测工具，对目标主机进行探测，并分析实验结果，以提高对主机安全的认识。

一、实验目的主机探测是网络安全领域中的一项重要技术，通过实验我们的目的是掌握主机探测的基本原理和方法，提高对目标主机的了解，以便进一步加强网络安全防护。

二、实验环境本实验使用了一台运行Windows 10操作系统的个人电脑作为目标主机，同时在攻击者的电脑上安装了Kali Linux操作系统，作为探测工具的运行环境。

三、实验步骤1. 确定目标主机IP地址：通过使用命令ipconfig（Windows）或ifconfig （Linux）获取目标主机的IP地址。

2. 使用Nmap进行主机探测：在Kali Linux中打开终端，输入命令“nmap -sP 目标主机IP地址”，进行主机探测。

Nmap将扫描目标主机的存活主机，并显示其IP地址。

3. 使用Nmap进行端口扫描：在终端中输入命令“nmap -p 1-1000 目标主机IP 地址”，进行端口扫描。

Nmap将扫描目标主机的1至1000号端口，并显示开放的端口及其服务。

4. 使用Wireshark进行流量分析：在攻击者电脑上打开Wireshark软件，选择目标主机的网络接口，开始抓包。

通过分析抓包数据，可以了解目标主机的网络流量情况，发现潜在的安全威胁。

5. 使用Nessus进行漏洞扫描：在Kali Linux中打开终端，输入命令“nessus”，启动Nessus漏洞扫描工具。

通过输入目标主机的IP地址，Nessus将自动进行漏洞扫描，并生成报告。

四、实验结果与分析1. 主机存活探测结果：经过Nmap扫描，确认目标主机的IP地址为192.168.1.100。

2. 端口扫描结果：Nmap扫描结果显示，目标主机开放了80端口（HTTP服务）和22端口（SSH服务）。

网络信息安全实验报告一、实验目的随着信息技术的飞速发展，网络已经成为人们生活和工作中不可或缺的一部分。

然而，网络信息安全问题也日益凸显，给个人、企业和国家带来了严重的威胁。

本次实验的目的是通过实际操作和分析，深入了解网络信息安全的重要性，掌握常见的网络攻击手段和防御方法，提高网络信息安全意识和防范能力。

二、实验环境本次实验在实验室的局域网环境中进行，使用了以下设备和软件：1、计算机：若干台，安装了 Windows 操作系统和常用的网络安全工具。

2、网络设备：路由器、交换机等，用于构建实验网络。

3、网络安全工具：Wireshark、Nmap、Metasploit 等。

三、实验内容（一）网络扫描与探测使用 Nmap 工具对目标网络进行扫描，获取网络拓扑结构、主机信息、开放端口等。

通过分析扫描结果，了解目标网络的安全状况，发现潜在的安全漏洞。

（二）漏洞利用利用 Metasploit 框架，针对目标系统中存在的漏洞进行攻击实验。

例如，针对常见的操作系统漏洞、Web 应用漏洞等，尝试获取系统权限、窃取敏感信息等。

（三）网络监听与分析使用 Wireshark 工具对网络流量进行监听和分析。

捕获数据包，分析其中的协议、源地址、目的地址、数据内容等，发现异常的网络通信行为，如网络攻击、数据泄露等。

（四）防火墙配置与测试在实验网络中配置防火墙，设置访问控制策略，阻止非法访问和攻击。

测试防火墙的有效性，观察其对网络攻击的防御能力。

（五）密码破解与加密尝试使用常见的密码破解工具，对弱密码进行破解。

同时，学习使用加密算法对敏感信息进行加密，保护数据的安全性。

四、实验步骤及结果（一）网络扫描与探测1、打开 Nmap 工具，输入目标网络的 IP 地址范围。

2、选择扫描类型，如全面扫描、端口扫描等。

3、启动扫描，等待扫描结果。

4、分析扫描结果，发现目标网络中存在多台主机，开放了多个端口，如 80（HTTP）、22（SSH）、443（HTTPS）等。

信息安全概论课操作系统探测实验过程一、实验目的信息安全概论课操作系统探测实验的主要目的是让学生通过实践了解操作系统的基本结构和运行模式，了解操作系统在网络环境下的特点和应用，掌握常见的操作系统探测技术及其应用。

二、实验环境本次实验需要使用到以下软件和硬件环境：1. 虚拟机软件：VMware Workstation或VirtualBox；2. 操作系统：Windows XP、Windows 7、Windows 8、Linux等；3. 网络工具：Nmap等。

三、实验步骤1. 安装虚拟机软件首先需要安装虚拟机软件，例如VMware Workstation或VirtualBox。

安装完成后，创建一个新的虚拟机，并选择一个合适的操作系统进行安装。

2. 安装操作系统选择一种常见的操作系统进行安装。

在安装过程中需要注意选择网络连接方式和设置IP地址等网络参数。

完成安装后，需要对操作系统进行基本配置，如设置管理员密码、关闭不必要的服务等。

3. 安装Nmap工具Nmap是一款常用的网络扫描工具，可以用来扫描目标主机开放的端口和服务信息。

在进行探测前需要先安装该工具。

可以从官网下载最新版本并按照提示进行安装。

4. 进行端口扫描使用Nmap工具进行端口扫描，可以通过命令行或图形化界面进行操作。

首先需要确定目标主机的IP地址，然后使用Nmap命令进行扫描，例如：nmap -sS 192.168.1.100-sS参数表示使用TCP SYN方式进行扫描。

扫描完成后，可以得到目标主机开放的端口和服务信息。

5. 进行操作系统识别使用Nmap工具进行操作系统识别，可以通过命令行或图形化界面进行操作。

同样需要确定目标主机的IP地址，然后使用Nmap命令进行识别，例如：nmap -O 192.168.1.100-O参数表示进行操作系统识别。

识别完成后，可以得到目标主机的操作系统类型和版本信息。

6. 进行漏洞扫描使用Nmap工具进行漏洞扫描，可以通过命令行或图形化界面进行操作。

一、实验背景随着互联网的普及和信息技术的发展，网络安全问题日益凸显。

信息探测攻击作为一种常见的网络安全攻击手段，其目的是获取目标系统的信息，为后续的攻击行为做准备。

本实验旨在通过模拟信息探测攻击，让学生了解信息探测攻击的原理、方法和防御措施。

二、实验目的1. 理解信息探测攻击的基本原理和常用方法。

2. 掌握使用常用工具进行信息探测攻击的技能。

3. 了解信息探测攻击的防御措施，提高网络安全防护能力。

三、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、计算机3. 工具：Nmap、Wireshark、Burp Suite四、实验内容1. 网络扫描使用Nmap进行网络扫描，获取目标网络中的主机信息、开放端口、运行服务及其版本信息等。

实验步骤如下：（1）启动Nmap，输入目标IP地址或域名。

（2）选择扫描类型，如全端口扫描、TCP扫描等。

（3）执行扫描，观察扫描结果。

2. 端口扫描使用Nmap对目标主机进行端口扫描，检测目标主机上开放的端口。

实验步骤如下：（1）启动Nmap，输入目标IP地址或域名。

（2）选择端口扫描类型，如全端口扫描、TCP扫描等。

（3）执行扫描，观察扫描结果。

3. 服务识别使用Nmap或Wireshark对目标主机进行服务识别，获取目标主机上运行的服务类型和版本信息。

实验步骤如下：（1）启动Nmap或Wireshark。

（2）选择目标主机。

（3）分析扫描结果或抓包数据，识别目标主机上的服务类型和版本信息。

4. 漏洞扫描使用Burp Suite对目标主机进行漏洞扫描，检测目标主机上存在的安全漏洞。

实验步骤如下：（1）启动Burp Suite。

（2）配置代理，将目标主机设置为代理服务器。

（3）在Burp Suite中执行漏洞扫描，观察扫描结果。

5. 信息收集通过搜索引擎、社交媒体等途径收集目标主机的相关信息，如网站、邮件、论坛等。

五、实验结果与分析1. 网络扫描：通过Nmap扫描，成功获取目标网络中的主机信息、开放端口、运行服务及其版本信息等。

主机信息探测实验实验目的1、了解网络扫描技术的基本原理。

2、掌握nmap工具的使用方法和各项功能。

3、通过使用nmap工具，对网络中的主机信息等进行探测。

4、掌握针对网络扫描技术的防御方法。

实验原理1、主机信息探测的原理1.1 基于ICMP echo扫描Ping是最常用的，也是最简单的探测手段，其实这并不能算是真正意义上的扫描。

通过Ping命令判断在一个网络上主机是否开机的原理是：Ping向目标发送一个回显（Type＝8）的ICMP数据包，当主机得到请求后，会再返回一个回显（Type＝0）的数据包，通过是否收到Ping的响应包就可以判断主机是否开机。

而且Ping程序一般是直接实现在系统内核中的，而不是一个用户进程，是不易被发现的。

1.2 基于高级ICMP的扫描Ping是利用ICMP协议实现的，高级的ICMP扫描技术主要利用ICMP协议最基本的用途——报错。

根据网络协议，如果接收到的数据包协议项出现了错误，那么接收端将产生一个“Destination Unreachable”（目标主机不可达）ICMP的错误报文。

这些错误报文不是主动发送的，而是由于错误，根据协议自动产生的。

当IP数据包出现Checksum（校验和）和版本的错误的时候，目标主机将抛弃这个数据包；如果是Checksum出现错误，那么路由器就直接丢弃这个数据包。

有些主机比如AIX、HP/UX等，是不会发送ICMP的Unreachable数据包的。

可以向目标主机发送一个只有IP头的IP数据包，此时目标主机将返“Destination Unreachable”的ICMP错误报文。

如果向目标主机发送一个坏IP数据包，比如不正确的IP 头长度，目标主机将返回“Parameter Problem”（参数有问题）的ICMP错误报文。

注意：如果是在目标主机前有一个防火墙或者一个其他的过滤装置，可能过滤掉提出的要求，从而接收不到任何的回应。

这时可以使用一个非常大的协议数字作为IP头部的协议内容，而且这个协议数字至少在今天还没有被使用，主机一定会返回Unreachable；如果没有Unreachable的ICMP数据包返回错误提示，那么，就说明被防火墙或者其他设备过滤了，也可以用这个方法探测是否有防火墙或者其他过滤设备存在。

实验名称：主机内部结构实验实验日期：2023年X月X日实验地点：计算机实验室实验人员：XXX一、实验目的1. 了解主机内部各个组件的结构和功能。

2. 掌握主机内部组装和拆卸的方法。

3. 培养动手实践能力和团队合作精神。

二、实验原理主机（计算机）是一种复杂的电子设备，主要由以下几个部分组成：机箱、主板、CPU、内存、硬盘、显卡、电源等。

本实验通过对主机内部结构的观察和操作，了解各个组件的安装位置和功能，为以后维护和升级主机提供基础。

三、实验内容1. 主机外观观察2. 主机内部组件识别3. 主机内部组装和拆卸四、实验步骤1. 主机外观观察（1）打开主机机箱，观察主机外观结构。

（2）记录主机尺寸、颜色、品牌等信息。

2. 主机内部组件识别（1）观察主板：识别CPU插槽、内存插槽、扩展槽、接口等。

（2）观察CPU：识别CPU型号、散热器类型等。

（3）观察内存：识别内存条型号、容量、速度等。

（4）观察硬盘：识别硬盘型号、接口类型、容量等。

（5）观察显卡：识别显卡型号、接口类型、显存容量等。

（6）观察电源：识别电源型号、功率、接口类型等。

3. 主机内部组装和拆卸（1）组装：按照说明书步骤，将主板、CPU、内存、硬盘、显卡、电源等组件安装到机箱内，连接好电源线和数据线。

（2）拆卸：按照说明书步骤，将主机内部组件拆卸下来，以便观察和清理。

五、实验结果与分析1. 主机外观观察（1）主机尺寸：长X宽X高（单位：mm）。

（2）主机颜色：XXX。

（3）主机品牌：XXX。

2. 主机内部组件识别（1）主板：XXX型号，具有XXX个CPU插槽、XXX个内存插槽、XXX个扩展槽、XXX个接口。

（2）CPU：XXX型号，散热器类型为XXX。

（3）内存：XXX型号，容量为XXXGB，速度为XXXMHz。

（4）硬盘：XXX型号，接口类型为XXX，容量为XXXGB。

（5）显卡：XXX型号，接口类型为XXX，显存容量为XXXMB。

（6）电源：XXX型号，功率为XXXW，接口类型为XXX。

一、实验背景随着互联网的普及和发展，网络安全问题日益突出。

网络侦查作为网络安全防护的重要组成部分，对于发现、预防和打击网络犯罪具有重要意义。

本实验旨在通过实际操作，使学生了解网络侦查的基本原理、方法和工具，提高网络安全意识和防护能力。

二、实验目的1. 理解网络侦查的基本概念和重要性。

2. 掌握网络侦查的基本步骤和流程。

3. 熟悉常用的网络侦查工具和技巧。

4. 培养学生实际操作能力和问题解决能力。

三、实验环境1. 操作系统：Windows 102. 网络环境：校园局域网3. 实验工具：Wireshark、Nmap、Burp Suite等四、实验内容1. 网络侦查基本原理（1）网络侦查的概念：网络侦查是指利用技术手段对网络进行监控、分析和调查，以发现网络犯罪、网络攻击和网络异常行为的过程。

（2）网络侦查的目的：发现网络犯罪、保护网络安全、维护社会稳定。

（3）网络侦查的基本步骤：信息收集、数据采集、数据分析、证据固定、案件报告。

2. 网络侦查工具与技巧（1）Wireshark：一款功能强大的网络协议分析工具，可以捕获和分析网络数据包。

（2）Nmap：一款网络扫描工具，可以快速发现网络上的主机和服务。

（3）Burp Suite：一款Web应用安全测试工具，可以检测Web应用中的漏洞。

3. 实验步骤（1）搭建实验环境：在虚拟机中安装Windows 10操作系统，并连接校园局域网。

（2）使用Wireshark捕获网络数据包：启动Wireshark，选择合适的接口进行数据包捕获。

（3）使用Nmap扫描网络主机：启动Nmap，扫描校园局域网内的主机和服务。

（4）使用Burp Suite测试Web应用安全：启动Burp Suite，对校园网站进行安全测试。

（5）分析数据包和扫描结果：对捕获的数据包和扫描结果进行分析，查找异常行为和潜在的安全隐患。

（6）撰写实验报告：总结实验过程、结果和心得体会。

五、实验结果与分析1. 通过Wireshark捕获的数据包，发现了一些异常流量，如频繁的DNS查询、大量HTTP请求等。