網(wǎng)絡(luò)嗅探試驗_第1頁
網(wǎng)絡(luò)嗅探試驗_第2頁
網(wǎng)絡(luò)嗅探試驗_第3頁
網(wǎng)絡(luò)嗅探試驗_第4頁
網(wǎng)絡(luò)嗅探試驗_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、華州土力#號(2015-2016綜合實驗報告年度第二學(xué)期)名 稱:網(wǎng)絡(luò)攻擊與防范綜合實驗題 目: 網(wǎng)絡(luò)掃描實驗院 系:班 級:學(xué) 號:學(xué)生姓名:指導(dǎo)教師:成 績:日期:2016 年 3 月 28日實驗一網(wǎng)絡(luò)掃描實驗一、實驗?zāi)康暮鸵?、了解信息搜集的一般步驟;2、學(xué)會利用Nmap等工具進行信息搜集,并對目標(biāo)主機進行安全性檢測。二、實驗內(nèi)容1、信息搜集的步驟:(1)找到初始信息,比如一個IP地址或者一個域名;(2)找到網(wǎng)絡(luò)地址范圍,或者子網(wǎng)掩碼;(3)找到活動機器;(4)找到開放端口和入口點;(5)弄清操作系統(tǒng);(6)弄清每個端口運行的是哪種服務(wù);(7)畫出網(wǎng)絡(luò)結(jié)構(gòu)圖。2、Nmap的使用wP P

2、ing掃描:用于了解網(wǎng)絡(luò)上有哪些主機是開放的。nmap 與P 16:MJsepssfidmin is t rat ar n map rP 16Carting Nnap ?.01 at 2016-03-29 21 ?Dlu e X ?e + ? Imap scan report for 192 ,168 ,199 ost is up CB_12& latency).IAC Rddresa: 187EElactronic3Imap done: : 1 IP address Cl host up scanned in 6.37 secondsMisersfldininistpatoFTCP conn

3、ect掃描:這是對TCP的最基本形式的偵測。nmap -sT 16C:SuselsAdminitr4tornmap -sT 192,168,199.216Start Nmap ?.01 C https :/nmap.qrtf at 3016-03-2? 21: 15 ?D1U X ?Nnap scan repoit for 16Hast is up 0.0059s latency).Not shoun: 999 filtered portsPOBJ STATE SFEUICE&001/tcp open XllMAC Address : 18 : 67:B0:57:6D:7E San)sung

4、Electronics?Nnap done : 1 IP address TCP SYN掃描:這類技術(shù)通常涉及一種“半開”式的掃描一一因為不打開完 整的TCP連接,只需發(fā)送一個SYNB息包就像要打開一個真正的連接而且在 等待對方的回應(yīng)。一個SYN| ACK何答)會表明該端口是開放監(jiān)聽的。一個RST(空閑)則代表該端口未被監(jiān)聽。如果SYN| ACK勺回應(yīng)返回,則會馬上發(fā)送 一個RST包來中斷這個連接。nmap - sS 16C: MJsersSfidninnnap fS 192-199.216Start ling Nnap 7.01 C ht tps : ZZnmap. at 2016-03-2

5、9 21 = 17 ?Dlu i e X + ?WFiap scan iepoi*t for 16 lost is up C0.0037s latency. lot shown: 999 filtered ports PORT STATE SERUICE 6001/tcp open Xll:1 1AC Address : 18:67:B0:57:6D :7E San)sung Electronics?*lFiap done : 1 IF address scanned In 12.46 seconds TCP FIN,XMAS,NULL 掃描:有時甚至SYN這描都不夠隱蔽一一一些防火墻 及信息

6、包過濾裝置會在重要端口守護,SYN包在此時會被截獲,關(guān)閉的端口會對你發(fā)送的探測信息包返回一個RST而打開的端口則對其忽略不理,所以FIN掃描使用空的FIN信息包作為探針、Xmas tree使用FIN, URG PUSH 標(biāo)記、Null掃描則不用任何標(biāo)記。nmap -sF 16C:Misersdninistritornnap -sF 192.1G8,199,216Etartinff Nmap 7.01 https : /Ainap. orgrat 2B16-B3-29 21 : 18 ?D1U 6 X ?e 7?Nntap scan t*eport for 192.1&8-199.21SHost

7、 is up 0.0070? latency.H LI scanned potts on 192.16B.199.216 at*e open If llterdMAC fiddress: 18:67:B0:57:6D:7E HHap done : 1 IP address (1 iiost up scanned In 27.14 secondsC: MJseisMldniinisti!atoinmap 型 16C: MJseFsxAdnin itratornnap 192.168“1y9.216Start ing Nmap 7_01 https : /nmap. org at 2016-03-

8、27 21 :19 ?D1li + e X ?e + ?Nmap scan report for 16Host is up All 1000 scanned ports on 192.168,199.216 are 4pen If ilteredNAC Address : 18 :67:B0:57:6D:?E San)sung Electronics?Nmp done: 1 IP address scanned in 26.79 secondsMJsers M)dmin istratoi*nmap -sN 16C: MJsersSfidnin ifftFdtornnap -sN 192 *16

9、B, ”9 .216St art ing Nmap 7.01 C Jit tps :/nmap. oig at 2016-03-29 21 -20 ?Dlu +e X ?e i ?Nnap scan report 。爐 16Host is up P.lls latency).All 10BH scanned ports on 192.166.1?9.21& are open If ilteredMAC Address: 18:67:B0:57:6D:7E Nnap done: 1 IP address 1 host up scanned in 114.0? seconds UDP掃描:這一方法

10、是用來確定哪個 UD嘲口在主機端開放。這一技術(shù)是以 發(fā)送零字節(jié)的UDFB息包到目標(biāo)機器的各個端口,如果我們收到一個 ICMP端口 無法到達(dá)的回應(yīng),那么該端口是關(guān)閉的,否則我們可以認(rèn)為它是開放的。nmap sU 16C:MjsersAdmin 1stratornmap rU 192.1Gb,199 .216Starting Nmap 7.01 at 2016-03-29 21 :30 ?D1U 土白乂 ?白 土? 1nap sc4n report for 192. 199,216 lost is up - lot hown: 999 open Iflitered ports PORT STATE

11、 SERVICE 137/udp open netbios-ns 1AG Address: 18:6?:B0:5?:6D:7E (Samsung Electronics)Map done: 1 IP address scanned in 27_81 secondsC : Useps Admin ist iator Q掃描:進行目標(biāo)主機操作系統(tǒng)類型的探測 nmap -Q 16C: xJUsepsAdnin istiatornmap -。192.16B.199.21SStart ing Nmap 7.01 C https : Z/nmap _ orgf at 2016-03-29 21:31 ?D

12、lu+eX?e?Enap scan report for 16 ost is up 00295 latency)* ot shoun : 999 f iltei*ed portsPOST STATE SERVICE6001/tep open KUMAC Address: 18:67:B0:57:6D=?E (Samsung Electronics)Uarnin$r: QSgcan results nay be unreliable because we could not find at lease 1 o pen and 1 closed portDeuice tpe * general p

13、urposeRunning: Nicrosoft Uindous 7OS CPE: epe:/o:microsoft:windows_7 OS details: Microsoft Windows 7Network Distance : 1 liopOS detection performed. Please report any incoi*rect i*esuIts at https :/nmap*orgf/ submit/ .Nnap done: 1 IP address scanned in 100,21 secondsC二 MJiers Adnin istratoi3、圖形用戶界面Z

14、enMap的使用: TCP SYN 掃描: Zenmap日指工具配置的 幫助(H)目標(biāo) 1921的第2L6, 配置:, 不描耽肖命金 nmap -sS 192.163199.216nmap-sS 15216199 216Ne叫輸出 堂口住機柘記 主機明iM |由,,192168,199.;Startine Nmap 7.01 ( https;Z/n(naporg ) at 2016-03-29 21:35 ?oaae*?e+?Nmap scan report for 16Host is up 但.069& latency).Nlot showru 559 filtered portsPORT

15、STATE SERVICE&01/tcp open Xll:lMAC Addrey:1凱 67: H8 : 57 : 5D t7E (Samsung Electronics )Nmap done2 1 IP address (1 host up) scanned in 97.86 seconds端口掃描: TCP FIN,XMAS,NULL 掃描:nmap wF 16Zenrrapnmap -sX 16nmap -sN 16- Ze nmap UDP掃描nmap -sU 16Zen map掃搽團 工具CD 配置世)落助的目怩 192,163.199.216f 配置:卜二|回備取消命令:nmap

16、 -sU 192.166.199216主磯Nm叩埼出端口/主機拓守E機明阻后指 nmap-sU 1671明汨加 192,168.199.2Starting Nmap 7.Bl ( HYPERLINK ) at 2016-03-29 21:44 ?Dlue?e+?Nm己口 scan report for 16Host is up (0.latency)(All 1000 scanned ports on 192.168.199 k 216 are open| f ilterectHAC ActdE35: 1客;67:E6;57;ED;7E (Samsung Electranics)Nm即 done: 1 IP address (1 host up) scanned in 97.25 seconds三、實驗總結(jié)通過本次實驗的實際操作,讓我對計算機的掃描技術(shù)有了許多了 解。在課堂上學(xué)到的專業(yè)知識能在實際中得到體驗,使

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論