實驗02-主機(jī)存活性判斷講解(共13頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上課程編寫類別內(nèi)容實驗課題名稱主機(jī)存活性判斷實驗?zāi)康呐c要求了解主機(jī)連通性探測的工作原理掌握ping命令能夠使用工具判斷主機(jī)存活性，以及發(fā)現(xiàn)目標(biāo)網(wǎng)段內(nèi)的存活主機(jī)實驗環(huán)境VPC1(虛擬PC）Windows XP（攻擊者）VPC1 連接要求與VPC2相連VPC2(虛擬PC）Windows Server 2000 SP0(靶機(jī))VPC2 連接要求與VPC1相連實驗環(huán)境描述PC1與PC2直接相連，組成一個小局域網(wǎng)預(yù)備知識通過調(diào)用ping命令來判斷一臺計算機(jī)是否存活是最基本的方法。而如果想知道此時網(wǎng)絡(luò)上哪些主機(jī)正在運行，可以通過向指定的網(wǎng)絡(luò)內(nèi)的每個IP地址發(fā)送ICMP echo請求

2、數(shù)據(jù)包，而掃描程序就可以完成這項任務(wù)。如果主機(jī)正在運行就會作出響應(yīng)。然而，一些站點會阻塞ICMP echo請求數(shù)據(jù)包。在這種情況下掃描器也能夠向80端口發(fā)送TCP ack包，如果能收到一個RST包，就表示主機(jī)正在運行。掃描器通常還會使用的另一種技術(shù)是：發(fā)送一個SYN包，然后等待一個RST或者SYN/ACK包。掃描器在默認(rèn)的任何情況下都會進(jìn)行ping掃描，但是也可以強(qiáng)制關(guān)閉ping掃描。非ping掃描使用connect()方法,這是最基本的TCP掃描，實現(xiàn)方法最簡單，直接連到目標(biāo)端口并完成一個完整的三次握手過程(SYN，SYNACK和ACK)。Socket API提供的Connect( )系統(tǒng)調(diào)

3、用，用來與每一個感興趣的目標(biāo)計算機(jī)的端口進(jìn)行連接。如果端口處于偵聽狀態(tài)，那么Connect( )就能成功。否則，這個端口是不能用的，即沒有提供服務(wù)。這個技術(shù)的一個最大優(yōu)點是不需要任何權(quán)限，系統(tǒng)中的任何用戶都可以使用這個調(diào)用。另一個好處就是速度。如果對每個目標(biāo)端口以線性的方式，使用單獨的Connect()調(diào)用，那么將會花費相當(dāng)長的時間，你可以通過同時打開多個套接字，從而加速掃描。這種掃描方法的缺點是很容易被目標(biāo)系統(tǒng)檢測到，并且被過濾掉。目前的系統(tǒng)會對連接進(jìn)行記錄，因此目標(biāo)計算機(jī)的日志文件會顯示大量密集的連接和連接出錯的消息記錄，并且能很快地使它關(guān)閉。如：TCP Wrapper監(jiān)測程序通常用來進(jìn)行

4、監(jiān)測，可以對連接請求進(jìn)行控制，所以它可以用來阻止來自不明主機(jī)的全連接掃描。實驗內(nèi)容介紹主機(jī)生存性探測的原理ping命令的常見用法Windows環(huán)境下使用Nmap的多種探測方式實驗步驟1、  學(xué)生打開相應(yīng)虛擬機(jī)進(jìn)入實驗場景。 2、分別輸入默認(rèn)賬號administrator，密碼mima1234，進(jìn)入目標(biāo)主機(jī)桌面。Windows環(huán)境下3、（1）Ping命令的使用     Ping命令是一種TCP/IP實用工具，在Windows和Linux系統(tǒng)下都有此命令，它由源主機(jī)向目標(biāo)主機(jī)發(fā)送一個回顯請求數(shù)據(jù)包，要求對方回饋一個同樣大小的數(shù)據(jù)

5、包來確定兩者之間是否連接，由此確定目標(biāo)主機(jī)是否可達(dá)。步驟1：在pc1中，打開“開始菜單”-“運行”-“cmd”-“ipconfig /all”，獲取當(dāng)前登陸機(jī)器的信息并記錄。同樣得到pc2主機(jī)的相關(guān)信息。步驟2：選擇pc2主機(jī)為掃描對象，同樣在pc1中打開“命令提示符”，然后在光標(biāo)位置分別嘗試以下 ping命令，并分別理解各個命令的功能。Ping 192.168.1.142          掃描本機(jī)地址圖4Ping 192.168.1.143   

6、60;   掃描pc2的地址圖5Ping -n 6 192.168.1.143   掃描6 次圖6Ping t 192.168.1.143   不停掃描圖7Ctrl+Break            查看統(tǒng)計信息Ctrl+C             

7、   終止探測圖8Ping -i 1 192.168.1.62    限制生存時間圖9由 Ping 命令得不到結(jié)果的目標(biāo)主機(jī)，需要進(jìn)一步判定是否真的不存在，需要利用工具進(jìn)一步判斷。2. 使用 Nmap進(jìn)行多種方式的探測Nmap是一款非常流行的掃描軟件，分為For windows和For UNIX兩個版本。該軟件提供圖形界面和命令行兩種模式，這里使用圖形界面版本，Nmap工具除了按照Ping的ICMP Echo Request方式以外，還提供了諸多其他的掃描方式。步驟1：登陸攻擊機(jī)（XP

8、系統(tǒng)），“開始”-“所有程序”-“掃描工具”找到快捷方式，打開Nmap軟件步驟2：打開Nmap界面，在Target位置填寫想要掃描的目標(biāo)地址。圖11步驟3：打開 Profile->New Profile or Command，選擇需要的掃描方式（圖20-22）。圖12 Nmap配置頁面圖13 配置頁面常見的掃描包括以下幾種：缺省狀態(tài)  發(fā)送一個 TCP ACK 報文到80 端口和一個 ICMP回聲請求到目標(biāo)機(jī)器-PP      發(fā)送類型為 

9、13的ICMP報文（時間戳請求）-PM      發(fā)送類型為 17的ICMP報文（地址掩碼請求）-sn      不進(jìn)行端口掃描-sS      TCP SYN掃描（發(fā)送SYN包）-sT      TCP connect()掃描-sU      UDP掃描（發(fā)送空的 UDP報頭）

10、-sN      Null掃描（不設(shè)置任何標(biāo)志位）-sF      FIN掃描（只設(shè)置 FIN 標(biāo)志位）-sX      Xmas掃描（設(shè)置 FIN、PSH 和 URG標(biāo)志位）-sA      TCP ACK 掃描（只設(shè)置ACK 標(biāo)志位） 除了在頁面進(jìn)行配置，還可以在命令行位置，直接輸入命令對目標(biāo)進(jìn)行掃描。圖15或者在命令提示符里輸入命令進(jìn)行掃描圖16步驟 4：Nmap 類似于 SuperScan 也提供了掃描網(wǎng)段的功能，將目標(biāo)主機(jī)地址用逗號隔開，或掃描相鄰主機(jī)，例如，192.168.1.1/24（代表192.168.1.0到192.168.1.255 之間的&#