網(wǎng)絡(luò)嗅探試驗(yàn)

1、華州土力#號(hào)(2015-2016綜合實(shí)驗(yàn)報(bào)告年度第二學(xué)期）名 稱：網(wǎng)絡(luò)攻擊與防范綜合實(shí)驗(yàn)題 目： 網(wǎng)絡(luò)掃描實(shí)驗(yàn)院 系：班 級(jí)：學(xué) 號(hào)：學(xué)生姓名：指導(dǎo)教師：成 績(jī)：日期：2016 年 3 月 28日實(shí)驗(yàn)一網(wǎng)絡(luò)掃描實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康暮鸵?、了解信息搜集的一般步驟；2、學(xué)會(huì)利用Nmap等工具進(jìn)行信息搜集，并對(duì)目標(biāo)主機(jī)進(jìn)行安全性檢測(cè)。二、實(shí)驗(yàn)內(nèi)容1、信息搜集的步驟：(1)找到初始信息，比如一個(gè)IP地址或者一個(gè)域名；(2)找到網(wǎng)絡(luò)地址范圍，或者子網(wǎng)掩碼；(3)找到活動(dòng)機(jī)器；(4)找到開放端口和入口點(diǎn)；(5)弄清操作系統(tǒng)；(6)弄清每個(gè)端口運(yùn)行的是哪種服務(wù)；(7)畫出網(wǎng)絡(luò)結(jié)構(gòu)圖。2、Nmap的使用wP P

2、ing掃描：用于了解網(wǎng)絡(luò)上有哪些主機(jī)是開放的。nmap 與P 16：MJsepssfidmin is t rat ar n map rP 16Carting Nnap ?.01 at 2016-03-29 21 ?Dlu e X ?e + ? Imap scan report for 192 ,168 ,199 ost is up CB_12& latency).IAC Rddresa： 187EElactronic3Imap done： ： 1 IP address Cl host up scanned in 6.37 secondsMisersfldininistpatoFTCP conn

3、ect掃描：這是對(duì)TCP的最基本形式的偵測(cè)。nmap -sT 16C：SuselsAdminitr4tornmap -sT 192,168,199.216Start Nmap ?.01 C https ：/nmap.qrtf at 3016-03-2? 21： 15 ?D1U X ?Nnap scan repoit for 16Hast is up 0.0059s latency).Not shoun： 999 filtered portsPOBJ STATE SFEUICE&001/tcp open XllMAC Address ： 18 : 67：B0：57：6D：7E San)sung

4、Electronics?Nnap done ： 1 IP address TCP SYN掃描：這類技術(shù)通常涉及一種“半開”式的掃描一一因?yàn)椴淮蜷_完 整的TCP連接，只需發(fā)送一個(gè)SYNB息包就像要打開一個(gè)真正的連接而且在 等待對(duì)方的回應(yīng)。一個(gè)SYN| ACK何答）會(huì)表明該端口是開放監(jiān)聽的。一個(gè)RST（空閑）則代表該端口未被監(jiān)聽。如果SYN| ACK勺回應(yīng)返回，則會(huì)馬上發(fā)送 一個(gè)RST包來中斷這個(gè)連接。nmap - sS 16C： MJsersSfidninnnap fS 192-199.216Start ling Nnap 7.01 C ht tps ： ZZnmap. at 2016-03-2

5、9 21 = 17 ?Dlu i e X + ?WFiap scan iepoi*t for 16 lost is up C0.0037s latency. lot shown： 999 filtered ports PORT STATE SERUICE 6001/tcp open Xll：1 1AC Address ： 18：67：B0：57：6D ：7E San)sung Electronics?*lFiap done ： 1 IF address scanned In 12.46 seconds TCP FIN,XMAS,NULL 掃描：有時(shí)甚至SYN這描都不夠隱蔽一一一些防火墻 及信息

6、包過濾裝置會(huì)在重要端口守護(hù)，SYN包在此時(shí)會(huì)被截獲，關(guān)閉的端口會(huì)對(duì)你發(fā)送的探測(cè)信息包返回一個(gè)RST而打開的端口則對(duì)其忽略不理，所以FIN掃描使用空的FIN信息包作為探針、Xmas tree使用FIN, URG PUSH 標(biāo)記、Null掃描則不用任何標(biāo)記。nmap -sF 16C:Misersdninistritornnap -sF 192.1G8,199,216Etartinff Nmap 7.01 https ： /Ainap. orgrat 2B16-B3-29 21 ： 18 ?D1U 6 X ?e 7?Nntap scan t*eport for 192.1&8-199.21SHost

7、 is up 0.0070? latency.H LI scanned potts on 192.16B.199.216 at*e open If llterdMAC fiddress： 18：67：B0：57：6D：7E HHap done ： 1 IP address (1 iiost up scanned In 27.14 secondsC： MJseisMldniinisti!atoinmap 型 16C： MJseFsxAdnin itratornnap 192.168“1y9.216Start ing Nmap 7_01 https ： /nmap. org at 2016-03-

8、27 21 ：19 ?D1li + e X ?e + ?Nmap scan report for 16Host is up All 1000 scanned ports on 192.168,199.216 are 4pen If ilteredNAC Address ： 18 ：67：B0：57：6D：?E San)sung Electronics?Nmp done： 1 IP address scanned in 26.79 secondsMJsers M)dmin istratoi*nmap -sN 16C： MJsersSfidnin ifftFdtornnap -sN 192 *16

9、B, ”9 .216St art ing Nmap 7.01 C Jit tps ：/nmap. oig at 2016-03-29 21 -20 ?Dlu +e X ?e i ?Nnap scan report 。爐 16Host is up P.lls latency).All 10BH scanned ports on 192.166.1?9.21& are open If ilteredMAC Address： 18：67：B0：57：6D：7E Nnap done： 1 IP address 1 host up scanned in 114.0? seconds UDP掃描：這一方法

10、是用來確定哪個(gè) UD嘲口在主機(jī)端開放。這一技術(shù)是以 發(fā)送零字節(jié)的UDFB息包到目標(biāo)機(jī)器的各個(gè)端口，如果我們收到一個(gè) ICMP端口 無法到達(dá)的回應(yīng)，那么該端口是關(guān)閉的，否則我們可以認(rèn)為它是開放的。nmap sU 16C：MjsersAdmin 1stratornmap rU 192.1Gb,199 .216Starting Nmap 7.01 at 2016-03-29 21 ：30 ?D1U 土白乂 ？白 土？ 1nap sc4n report for 192. 199,216 lost is up - lot hown： 999 open Iflitered ports PORT STATE

11、 SERVICE 137/udp open netbios-ns 1AG Address： 18：6?：B0：5?：6D：7E (Samsung Electronics)Map done： 1 IP address scanned in 27_81 secondsC ： Useps Admin ist iator Q掃描:進(jìn)行目標(biāo)主機(jī)操作系統(tǒng)類型的探測(cè) nmap -Q 16C： xJUsepsAdnin istiatornmap -。192.16B.199.21SStart ing Nmap 7.01 C https ： Z/nmap _ orgf at 2016-03-29 21:31 ?D

12、lu+eX?e?Enap scan report for 16 ost is up 00295 latency)* ot shoun ： 999 f iltei*ed portsPOST STATE SERVICE6001/tep open KUMAC Address： 18：67：B0：57：6D=?E (Samsung Electronics)Uarnin$r： QSgcan results nay be unreliable because we could not find at lease 1 o pen and 1 closed portDeuice tpe * general p

13、urposeRunning： Nicrosoft Uindous 7OS CPE： epe：/o：microsoft：windows_7 OS details： Microsoft Windows 7Network Distance ： 1 liopOS detection performed. Please report any incoi*rect i*esuIts at https ：/nmap*orgf/ submit/ .Nnap done： 1 IP address scanned in 100,21 secondsC二 MJiers Adnin istratoi3、圖形用戶界面Z

14、enMap的使用: TCP SYN 掃描： Zenmap日指工具配置的 幫助(H)目標(biāo) 1921的第2L6, 配置：, 不描耽肖命金 nmap -sS 192.163199.216nmap-sS 15216199 216Ne叫輸出 堂口住機(jī)柘記 主機(jī)明iM |由，,192168,199.；Startine Nmap 7.01 ( https;Z/n(naporg ) at 2016-03-29 21:35 ?oaae*?e+?Nmap scan report for 16Host is up 但.069& latency).Nlot showru 559 filtered portsPORT

15、STATE SERVICE&01/tcp open Xll:lMAC Addrey：1凱 67: H8 : 57 : 5D t7E (Samsung Electronics )Nmap done2 1 IP address (1 host up) scanned in 97.86 seconds端口掃描: TCP FIN,XMAS,NULL 掃描:nmap wF 16Zenrrapnmap -sX 16nmap -sN 16- Ze nmap UDP掃描nmap -sU 16Zen map掃搽團(tuán) 工具CD 配置世）落助的目怩 192,163.199.216f 配置：卜二|回備取消命令：nmap

16、 -sU 192.166.199216主磯Nm叩埼出端口/主機(jī)拓守E機(jī)明阻后指 nmap-sU 1671明汨加 192,168.199.2Starting Nmap 7.Bl ( HYPERLINK ) at 2016-03-29 21:44 ?Dlue?e+?Nm己口 scan report for 16Host is up (0.latency)(All 1000 scanned ports on 192.168.199 k 216 are open| f ilterectHAC ActdE35： 1客；67:E6;57;ED;7E (Samsung Electranics)Nm即 done: 1 IP address (1 host up) scanned in 97.25 seconds三、實(shí)驗(yàn)總結(jié)通過本次實(shí)驗(yàn)的實(shí)際操作，讓我對(duì)計(jì)算機(jī)的掃描技術(shù)有了許多了 解。在課堂上學(xué)到的專業(yè)知識(shí)能在實(shí)際中得到體驗(yàn)，使