网络信息搜集实验

《网络攻击与防御》学生实验报告

二、实验目的

目的：

理解域名的含义及DNS解析的过程，掌握基本的搜索引擎语法、DNS服务器查看、主机活跃性检测、网络拓扑检测、端口、开放服务与系统识别的检测，并可以利用漏洞检测工具来进行基本的系统漏洞扫描。

要求：

1．利用搜索引擎或工具进行网站的域名注册信息查询

2．对网站IP及其所属C段网络进行主机活跃性检测

3. 对对网络攻防环境中的Windows 2003靶机进行网络拓扑检测、端口、开放服务与系

统识别

4. 对网络攻防环境中的Windows 2003靶机进行漏洞检测

三、实验步骤（及实验数据）

1. 利用Google/Baidu等搜索引擎对你感兴趣的网站进行编写语言进行判断并搜索其

公布在网络上的excle、word、powerpoint、pdf、txt等文档；

2. 利用Google/Baidu等搜索引擎找出某个你感兴趣的网站的管理员后台地址；

3. 利用Whois查询工具或者相关网站对某个你感兴趣的网站进行域名注册信息收集；

4. 探测上述网站的IP地址并进行网络拓扑检测；

5. 扫描你本机的DNS服务器地址及名称；、

6．利用Nmap对此网站IP所处C段IP地址进行主机活跃性检测（用ICMP、ACK、SYN、UDP方式分别进行检测并给出结果）；

7. 利用Nmap对攻防实验环境中的Windows XP和metasploitable靶机进行开放端口扫描（用TCP、SYN、UDP方式分别进行检测并给出结果）、开放服务检测、系统指纹识别；

8. 利用Nessus或X-scan对攻防实验环境中的Windows Xp和metasploitable靶机进行漏洞检测并生成漏洞检测报告；

四、实验结果分析与总结

通过本次实验，我理解域名的含义及DNS解析的过程，掌握了搜索引擎语法的使用，理解主机活跃性探测的原理，掌握了Ping命令与Nmap并可以进行主机活跃性探测。