![實(shí)驗(yàn)02-主機(jī)存活性判斷_第1頁(yè)](http://file3.renrendoc.com/fileroot_temp3/2022-3/9/da85b14d-2c9f-4d69-9fad-10c3fa374a63/da85b14d-2c9f-4d69-9fad-10c3fa374a631.gif)
![實(shí)驗(yàn)02-主機(jī)存活性判斷_第2頁(yè)](http://file3.renrendoc.com/fileroot_temp3/2022-3/9/da85b14d-2c9f-4d69-9fad-10c3fa374a63/da85b14d-2c9f-4d69-9fad-10c3fa374a632.gif)
![實(shí)驗(yàn)02-主機(jī)存活性判斷_第3頁(yè)](http://file3.renrendoc.com/fileroot_temp3/2022-3/9/da85b14d-2c9f-4d69-9fad-10c3fa374a63/da85b14d-2c9f-4d69-9fad-10c3fa374a633.gif)
![實(shí)驗(yàn)02-主機(jī)存活性判斷_第4頁(yè)](http://file3.renrendoc.com/fileroot_temp3/2022-3/9/da85b14d-2c9f-4d69-9fad-10c3fa374a63/da85b14d-2c9f-4d69-9fad-10c3fa374a634.gif)
![實(shí)驗(yàn)02-主機(jī)存活性判斷_第5頁(yè)](http://file3.renrendoc.com/fileroot_temp3/2022-3/9/da85b14d-2c9f-4d69-9fad-10c3fa374a63/da85b14d-2c9f-4d69-9fad-10c3fa374a635.gif)
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、課程編寫類別內(nèi)容實(shí)驗(yàn)課題名稱主機(jī)存活性判斷實(shí)驗(yàn)?zāi)康呐c要求了解主機(jī)連通性探測(cè)的工作原理掌握ping命令能夠使用工具判斷主機(jī)存活性,以及發(fā)現(xiàn)目標(biāo)網(wǎng)段內(nèi)的存活主機(jī)實(shí)驗(yàn)環(huán)境VPC1(虛擬PC)Windows XP(攻擊者)VPC1 連接要求與VPC2相連VPC2(虛擬PC)Windows Server 2000 SP0(靶機(jī))VPC2 連接要求與VPC1相連實(shí)驗(yàn)環(huán)境描述PC1與PC2直接相連,組成一個(gè)小局域網(wǎng)預(yù)備知識(shí)通過調(diào)用ping命令來判斷一臺(tái)計(jì)算機(jī)是否存活是最基本的方法。而如果想知道此時(shí)網(wǎng)絡(luò)上哪些主機(jī)正在運(yùn)行,可以通過向指定的網(wǎng)絡(luò)內(nèi)的每個(gè)IP地址發(fā)送ICMP echo請(qǐng)求數(shù)據(jù)包,而掃描程序就可以完
2、成這項(xiàng)任務(wù)。如果主機(jī)正在運(yùn)行就會(huì)作出響應(yīng)。然而,一些站點(diǎn)會(huì)阻塞ICMP echo請(qǐng)求數(shù)據(jù)包。在這種情況下掃描器也能夠向80端口發(fā)送TCP ack包,如果能收到一個(gè)RST包,就表示主機(jī)正在運(yùn)行。掃描器通常還會(huì)使用的另一種技術(shù)是:發(fā)送一個(gè)SYN包,然后等待一個(gè)RST或者SYN/ACK包。掃描器在默認(rèn)的任何情況下都會(huì)進(jìn)行ping掃描,但是也可以強(qiáng)制關(guān)閉ping掃描。非ping掃描使用connect()方法,這是最基本的TCP掃描,實(shí)現(xiàn)方法最簡(jiǎn)單,直接連到目標(biāo)端口并完成一個(gè)完整的三次握手過程(SYN,SYNACK和ACK)。Socket API提供的Connect( )系統(tǒng)調(diào)用,用來與每一個(gè)感興趣的目
3、標(biāo)計(jì)算機(jī)的端口進(jìn)行連接。如果端口處于偵聽狀態(tài),那么Connect( )就能成功。否則,這個(gè)端口是不能用的,即沒有提供服務(wù)。這個(gè)技術(shù)的一個(gè)最大優(yōu)點(diǎn)是不需要任何權(quán)限,系統(tǒng)中的任何用戶都可以使用這個(gè)調(diào)用。另一個(gè)好處就是速度。如果對(duì)每個(gè)目標(biāo)端口以線性的方式,使用單獨(dú)的Connect()調(diào)用,那么將會(huì)花費(fèi)相當(dāng)長(zhǎng)的時(shí)間,你可以通過同時(shí)打開多個(gè)套接字,從而加速掃描。這種掃描方法的缺點(diǎn)是很容易被目標(biāo)系統(tǒng)檢測(cè)到,并且被過濾掉。目前的系統(tǒng)會(huì)對(duì)連接進(jìn)行記錄,因此目標(biāo)計(jì)算機(jī)的日志文件會(huì)顯示大量密集的連接和連接出錯(cuò)的消息記錄,并且能很快地使它關(guān)閉。如:TCP Wrapper監(jiān)測(cè)程序通常用來進(jìn)行監(jiān)測(cè),可以對(duì)連接請(qǐng)求進(jìn)行控
4、制,所以它可以用來阻止來自不明主機(jī)的全連接掃描。實(shí)驗(yàn)內(nèi)容介紹主機(jī)生存性探測(cè)的原理ping命令的常見用法Windows環(huán)境下使用Nmap的多種探測(cè)方式實(shí)驗(yàn)步驟1、 學(xué)生打開相應(yīng)虛擬機(jī)進(jìn)入實(shí)驗(yàn)場(chǎng)景。 2、分別輸入默認(rèn)賬號(hào)administrator,密碼mima1234,進(jìn)入目標(biāo)主機(jī)桌面。Windows環(huán)境下3、(1)Ping命令的使用 Ping命令是一種TCP/IP實(shí)用工具,在Windows和Linux系統(tǒng)下都有此命令,它由源主機(jī)向目標(biāo)主機(jī)發(fā)送一個(gè)回顯請(qǐng)求數(shù)據(jù)包,要求對(duì)方回饋一個(gè)同樣大小的數(shù)據(jù)包來確定兩者之間是否連接,
5、由此確定目標(biāo)主機(jī)是否可達(dá)。步驟1:在pc1中,打開“開始菜單”-“運(yùn)行”-“cmd”-“ipconfig /all”,獲取當(dāng)前登陸機(jī)器的信息并記錄。同樣得到pc2主機(jī)的相關(guān)信息。步驟2:選擇pc2主機(jī)為掃描對(duì)象,同樣在pc1中打開“命令提示符”,然后在光標(biāo)位置分別嘗試以下 ping命令,并分別理解各個(gè)命令的功能。Ping 192.168.1.142 掃描本機(jī)地址圖4Ping 192.168.1.143
6、0; 掃描pc2的地址圖5Ping -n 6 192.168.1.143 掃描6 次圖6Ping t 192.168.1.143 不停掃描圖7Ctrl+Break 查看統(tǒng)計(jì)信息Ctrl+C &
7、#160;終止探測(cè)圖8Ping -i 1 192.168.1.62 限制生存時(shí)間圖9由 Ping 命令得不到結(jié)果的目標(biāo)主機(jī),需要進(jìn)一步判定是否真的不存在,需要利用工具進(jìn)一步判斷。2. 使用 Nmap進(jìn)行多種方式的探測(cè)Nmap是一款非常流行的掃描軟件,分為For windows和For UNIX兩個(gè)版本。該軟件提供圖形界面和命令行兩種模式,這里使用圖形界面版本,Nmap工具除了按照Ping的ICMP Echo Request方式以外,還提供了諸多其他的掃描方式。步驟1:登陸攻擊機(jī)(XP系統(tǒng)),“開始”-“所有程
8、序”-“掃描工具”找到快捷方式,打開Nmap軟件步驟2:打開Nmap界面,在Target位置填寫想要掃描的目標(biāo)地址。圖11步驟3:打開 Profile->New Profile or Command,選擇需要的掃描方式(圖20-22)。圖12 Nmap配置頁(yè)面圖13 配置頁(yè)面常見的掃描包括以下幾種:缺省狀態(tài) 發(fā)送一個(gè) TCP ACK 報(bào)文到80 端口和一個(gè) ICMP回聲請(qǐng)求到目標(biāo)機(jī)器-PP 發(fā)送類型為 13的ICMP報(bào)文(時(shí)間戳
9、請(qǐng)求)-PM 發(fā)送類型為 17的ICMP報(bào)文(地址掩碼請(qǐng)求)-sn 不進(jìn)行端口掃描-sS TCP SYN掃描(發(fā)送SYN包)-sT TCP connect()掃描-sU UDP掃描(發(fā)送空的 UDP報(bào)頭)-sN
10、0; Null掃描(不設(shè)置任何標(biāo)志位)-sF FIN掃描(只設(shè)置 FIN 標(biāo)志位)-sX Xmas掃描(設(shè)置 FIN、PSH 和 URG標(biāo)志位)-sA TCP ACK 掃描(只設(shè)置ACK 標(biāo)志位) 除了在頁(yè)面進(jìn)行配置,還可以在命令行位置,直接輸入命令對(duì)目標(biāo)進(jìn)行掃描。圖15或者在命令提示符里輸入命令進(jìn)行掃描圖16步驟 4:Nmap 類似于 SuperScan 也提供了掃描網(wǎng)段的功能,將目標(biāo)主機(jī)地址用逗號(hào)隔開,或掃描相鄰主機(jī),例如,192.168.1.1/24(代表192.168.1.0到192.168.1.255
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 保安臨時(shí)工勞動(dòng)合同年
- 廣告公司設(shè)計(jì)合同
- 賓館經(jīng)營(yíng)權(quán)質(zhì)押合同
- 內(nèi)蒙古汽車租賃合同
- 三農(nóng)服務(wù)智能化平臺(tái)構(gòu)建方案
- 藥物研發(fā)委托服務(wù)協(xié)議
- 三農(nóng)政策支持措施落實(shí)方案
- 內(nèi)墻抹灰班組勞務(wù)分包合同
- 農(nóng)業(yè)生產(chǎn)信用制度完善方案
- 基于人工智能的工業(yè)自動(dòng)化應(yīng)用實(shí)踐指導(dǎo)書
- 數(shù)字孿生水利工程建設(shè)技術(shù)導(dǎo)則(試行)
- 2024年山東化工職業(yè)學(xué)院?jiǎn)握新殬I(yè)技能測(cè)試題庫(kù)及答案解析
- (2024年)剪映入門教程課件
- 《寵物飼養(yǎng)》課程標(biāo)準(zhǔn)
- 快餐品牌全案推廣方案
- 口腔醫(yī)院感染預(yù)防與控制1
- 發(fā)生輸液反應(yīng)時(shí)的應(yīng)急預(yù)案及處理方法課件
- 中國(guó)旅游地理(高職)全套教學(xué)課件
- 數(shù)字貨幣的匿名性與反洗錢
- 門脈高壓性消化道出血的介入治療課件
- 民航保密培訓(xùn)課件
評(píng)論
0/150
提交評(píng)論