《计算机网络安全》实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《计算机网络安全》实验报告实验名称:信息搜集
年级:2014 级
专业:网络工程
班级:一班
姓名:张帅
学号:1425131032
成绩:
指导教师:卢正添
提交报告时间:2017 年 5 月21 日
一、实验目的
1、了解信息搜集的一般步骤
2、学会熟练使用ping 命令
3、学会利用Nmap 等工具进行信息搜集
二、系统环境
Windows 、Linux
三、网络环境
交换网络结构
四、实验步骤与实验结果
一.信息搜集
1. ping 探测
主机 A 开启命令行,对主机 B 进行ping 探测,根据主机 B 的回复,可以确定主机 A 和主机 B 之间的连通情况,还可以根据回复数据包的TTL 值对操作系统进行猜测。
回复数据包的TTL 值:64 ,主机 B 操作系统可能为:Linux 。
2. Nmap 扫描
(1)对活动主机进行端口扫描
主机A 使用Nmap 工具对主机 B 进行TCP 端口同步扫描(范围1-150):
Nmap 命令nmap –sS 172.16.0.60 –p 1-150 ;
主机B 开放的TCP 端口21 22 23 25 80 88 139 。
对主机 B 进行UDP 端口扫描(范围是110-140):Nmap 命令nmap –s U 172.16.0.60 –p 110-140 ;主机B 开放的UDP 端口111 123 137 138 。
(2)对活动主机操作系统进行探测
主机A 对主机 B 进行TCP/IP 指纹特征扫描:
Nmap 命令nmap –O 172.16.0.60
(3)对活动主机运行服务进行探测
主机 A 单击平台工具栏“协议分析器”按钮,启动协议分析器进行数据包捕获。打开
IE 在地址栏中输入http:// 主机B 的IP,访问主机 B 的web 服务,停止协议分析器,查看捕获结果。图1-1-1 可做为参考。
图1-1-1 HTTP 会话分析
由图1-1-1 可判断目标主机web 服务使用的软件类型是Apache/2.2.0(Fedora) 。
请探测目标主机FTP 服务使用的软件类型是vsftp。
(4)对活动主机IP 协议进行探测
主机A 使用Nmap 命令对主机 B 进行IP 协议探测:Namp 命令nmap –s O172.16.0.60;
查看扫描结果
五、思考问题与答案
137/UDP 端口提供的是什么服务? Linux 系统是否提供此服务? 137 端口提供 netbios-ns 服务, 主要在局域网中提供计算机的名字或 ip 地址查询。 Linux 系统也可使用该服务只要安装了对应的软件包。
3. 探测总结
根据上述实验所得结果,填写表 1-1-1 。
表 1-1-1 探测结果 目标主机 ip 目标主机 mac 目标主机开放端口
目标主机操作系统 172.16.0.60 00:0c:29:8f:f7:62 目标主机开放服务
目标主机服务软件
21 22 23 25 80 88 139; 111 123 137 138
服务软件版主 linux
主机支持的 ip 协议
Web 服务, ftp 服务 Apache,vsftp
2.2.0
Icmp,esp,ah