《计算机网络安全》实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《计算机网络安全》实验报告 实验名称:信息搜集
年级: 2014级
专业:网络工程
班级:一班
姓名:张帅
学号: 1425131032
成绩:
指导教师:卢正添
提交报告时间: 2017年 5月 21 日
一、实验目的
1、了解信息搜集的一般步骤
2、学会熟练使用ping命令
3、学会利用Nmap等工具进行信息搜集
二、系统环境
Windows、Linux
三、网络环境
交换网络结构
四、实验步骤与实验结果
一.信息搜集
1. ping探测
主机A开启命令行,对主机B进行ping探测,根据主机B的回复,可以确定主机A 和主机B之间的连通情况,还可以根据回复数据包的TTL值对操作系统进行猜测。
回复数据包的TTL值:64 ,主机B操作系统可能为:Linux 。
2. Nmap扫描
(1)对活动主机进行端口扫描
主机A使用Nmap工具对主机B进行TCP端口同步扫描(范围1-150):
Nmap命令nmap –sS 172.16.0.60 –p 1-150 ;
主机B开放的TCP端口21 22 23 25 80 88 139 。
对主机B进行UDP端口扫描(范围是110-140):Nmap命令nmap –sU 172.16.0.60 –p 110-140 ;主机B开放的UDP端口111 123 137 138 。
(2)对活动主机操作系统进行探测
主机A对主机B进行TCP/IP指纹特征扫描:Nmap命令nmap –O 172.16.0.60
(3)对活动主机运行服务进行探测
主机A单击平台工具栏“协议分析器”按钮,启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP,访问主机B的web服务,停止协议分析器,查看捕获结果。图1-1-1可做为参考。
图1-1-1 HTTP会话分析
由图1-1-1可判断目标主机web服务使用的软件类型是Apache/2.2.0(Fedora) 。
请探测目标主机FTP服务使用的软件类型是vsftp。
(4)对活动主机IP协议进行探测
主机A使用Nmap命令对主机B进行IP协议探测:Namp命令nmap –sO 172.16.0.60;
查看扫描结果
3. 探测总结
根据上述实验所得结果,填写表1-1-1。
表1-1-1 探测结果
五、思考问题与答案
137/UDP端口提供的是什么服务?Linux系统是否提供此服务?
137端口提供netbios-ns服务,主要在局域网中提供计算机的名字或ip地址查询。Linux系统也可使用该服务只要安装了对应的软件包。