实验1 网络环境的搭建

实验一网络安全实验环境的搭建

05马敏文13网技3

一、实验目的

1、了解信息搜集的一般步骤

2、学会熟练使用ping命令

3、学会利用Nmap等工具进行信息搜集

4、学会通过NetBIOS进行网络探测

5、熟悉防范NetBIOS主机发现的方法

二、实验设备

1.计算机

2.计算机网络

三、实验内容

1、使用ping命令实现主机互相探测；

2、使用Nmap工具分别对活动主机进行端口扫描，对活动主机操作系统进行探测，并利用网络协议分析器对活动主机运行服务进行探测；

3、根据实验结果填写探测结果表，并完成思考问题；

4、利用NetBIOS主机发现执行程序和协议分析器实现本地网络主机发现等功能。

5、通过禁用本地NetBIOS服务，防御NetBIOS主机扫描。

四、实验步骤

此实验主机A可与B同时相互搜集对方信息，下面的步骤以主机A为例。

1. ping探测

主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。记录回复数据包的TTL值，记录主机B操作系统可能为.同一网段ping，如图1.1所示。不在同一网段ping，如图1.2所示。

图 1.1 主机Aping主机B（同一网段中）

图1.2 主机Aping主机B(不在同一网段)

2. Nmap扫描

（1）对活动主机进行端口扫描

主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-150）；如图2.1所示.对主机B进行UDP端口扫描（范围是110-140）：记录主机B开放的UDP端口。如图2.2所示。

图2.1 对主机B TCP端口扫描（范围1-150）

图2.2 对主机B进行UDP端口扫描（范围110-140）

（2）对活动主机操作系统进行探测，主机A对主机B进行TCP/IP指纹特征扫描:查看扫描结果。如图2.3所示。

图2.3主机A对主机B进行TCP/IP指纹特征扫描

（3）对活动主机运行服务进行探测

主机A单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP，访问主机B的web服务，停止协议分析器，查看捕获结果。如图2.4所示

由上图可判断目标主机web服务使用的软件类型并请探测目标主机FTP服务使用的软件类。

图2.4 HTTP会话分析

（4）对活动主机IP协议进行探测,主机A使用Nmap命令对主机B进行IP协议探测；

查看扫描结果。如图2.5所示

图2.5 IP协议探测

3.探测总结,根据上述实验所得结果，填写表3.1，如图3.1所示

表3.1 主机结果表

五、知识点拓展

推荐参考书：《吉大中软网络信息安全教学实验系统v3.2》推荐网站：