《计算机网络安全》实验报告

《计算机网络安全》实验报告 实验名称：信息搜集

年级： 2014级

专业：网络工程

班级：一班

姓名：张帅

学号： 1425131032

成绩：

指导教师：卢正添

提交报告时间： 2017年 5月 21 日

一、实验目的

1、了解信息搜集的一般步骤

2、学会熟练使用ping命令

3、学会利用Nmap等工具进行信息搜集

二、系统环境

Windows、Linux

三、网络环境

交换网络结构

四、实验步骤与实验结果

一．信息搜集

1. ping探测

主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A 和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。

回复数据包的TTL值：64 ，主机B操作系统可能为：Linux 。

2. Nmap扫描

（1）对活动主机进行端口扫描

主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-150）：

Nmap命令nmap –sS 172.16.0.60 –p 1-150 ；

主机B开放的TCP端口21 22 23 25 80 88 139 。

对主机B进行UDP端口扫描（范围是110-140）：Nmap命令nmap –sU 172.16.0.60 –p 110-140 ；主机B开放的UDP端口111 123 137 138 。

（2）对活动主机操作系统进行探测

主机A对主机B进行TCP/IP指纹特征扫描：Nmap命令nmap –O 172.16.0.60

（3）对活动主机运行服务进行探测

主机A单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP，访问主机B的web服务，停止协议分析器，查看捕获结果。图1-1-1可做为参考。

图1-1-1 HTTP会话分析

由图1-1-1可判断目标主机web服务使用的软件类型是Apache/2.2.0(Fedora) 。

请探测目标主机FTP服务使用的软件类型是vsftp。

（4）对活动主机IP协议进行探测

主机A使用Nmap命令对主机B进行IP协议探测：Namp命令nmap –sO 172.16.0.60；

查看扫描结果

3. 探测总结

根据上述实验所得结果，填写表1-1-1。

表1-1-1 探测结果

五、思考问题与答案

137/UDP端口提供的是什么服务？Linux系统是否提供此服务？

137端口提供netbios-ns服务，主要在局域网中提供计算机的名字或ip地址查询。Linux系统也可使用该服务只要安装了对应的软件包。