网络攻防实验1.doc

精品文档实验报告课程名称 网络攻击与防范 实验项目名称 信息搜集 班级与班级代码 实验室名称（或课室） 专 业 任课教师 学 号： 姓 名： 实验日期： 姓名 实验报告成绩 评语：实验目的和要求是否明确实验步骤是否正确实验内容是否完整实验结果是否正确实验分析是否详细心得体会是否深刻实验报告格式是否符合要求 注：对号：正确、完整、详细、合理 半对号：部分正确、不完整、不详细、基本合理 错号：错误、缺失 指导教师（签名） 年 月 日说明：指导教师评分后，实验报告交院（系）办公室保存。实验一 信息搜集一、 实验目的1、 了解信息搜集的一般步骤； 2、 学会熟练使用Ping命令；3、 学会利用Nmap等工具进行信息搜集4、 学会编写端口全扫描程序二、 实验步骤1、 信息搜集此实验物理机A与虚拟机B同时相互搜集对方信息，下面的步骤以主机A为例讲解。（1） Ping探测物理机A开启命令行，对虚拟机B进行Ping探测，根据虚拟机B的回复，可以确定物理机A与虚拟机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。回复数据包的TTL值：（128），虚拟机B中的操作系统可能为：（windows xp）。2、 NMap扫描（1） 对活动主机进行端口扫描 物理机A使用NMap工具对虚拟机B进行TCP端口同步扫描（范围1-150）：NMAP命令（nmap -p 1-65535 -T4 -A -v 25）；虚拟机B开放的TCP端口（ 1025/139/21/23/445/135/80/1026 ）；对虚拟机B进行UDP端口扫描（范围110-140）：NMAP命令（nmap -sS -sU -T4 -A -v 25 ）；虚拟机B开放的UDP端口（ 137 ）；（2） 对活动主机操作系统进行探测物理机A对虚拟机B进行TCP/IP指纹特征扫描：NMAP命令（nmap -O 25）；查看扫描结果（Nmap scan report for 25Host is up (0.00s latency).Not shown: 992 closed portsPORT STATE SERVICE21/tcp open ftp23/tcp open telnet80/tcp open http135/tcp open msrpc139/tcp open netbios-ssn445/tcp open microsoft-ds1025/tcp open NFS-or-IIS1026/tcp open LSA-or-ntermMAC Address: 00:0C:29:5E:67:9D (VMware)No exact OS matches for host (If you know what OS is running on it, see /submit/ )）；（3） 对活动主机IP协议进行探测物理机A使用NMap命令对虚拟机B进行IP协议探测：NMAP命令（nmap -sO 25）；查看扫描结果（Nmap scan report for 25Host is up (0.00s latency).Not shown: 252 open|filtered protocolsPROTOCOL STATE SERVICE1 open icmp6 open tcp17 open udp132 closed unknownMAC Address: 00:0C:29:5E:67:9D (VMware)）；3、使用C语言实现端口全扫描程序。/ 端口扫描函数UINT portscan(LPVOID port)int addr = portip; / 取得要扫描的地址int sock;struct fd_set mask;struct timeval timeout;struct sockaddr_in server;unsigned long flag = 1;/ 创建一个socksock = socket(AF_INET, SOCK_STREAM, 0);/ 创建sock失败处理if (sock = INVALID_SOCKET)printf(/r/nSock Error:%s, WSAGetLastError();maxth -;return -1;/ 给sock成员赋值server.sin_family=AF_INET;server.sin_addr.s_addr = htonl(addr); / 要扫描的地址server.sin_port = htons(short(port); / 要扫描的端口/ 显示进度playx();/ 调用ioctlsocket()设置套接字为非阻塞模式if (ioctlsocket(sock, FIONBIO, &flag) != 0)/ 设置失败处理printf(/r/nSock Error:%s, WSAGetLastError();closesocket(sock);maxth -;return -1;/ 调用connect()连接远程主机端口connect(sock, (struct sockaddr*)&server, sizeof(server);timeout.tv_sec = 18; / 超时限制为18秒timeout.tv_usec = 0;FD_ZERO(&mask); / 清空集合maskFD_SET(sock, &mask); / 将sock放入集合mask中/ 用select() 处理扫描结果switch(select(sock + 1, ZERO, &mask, ZERO, &timeout)case -1: printf(/r/nSelect() error); maxth -; return -1;/ sock超时处理case 0: maxth -; closesocket(sock); return -1;default:if(FD_ISSET(sock, &mask) / 禁止sock发送和接受数据 shutdown(sock, 0); / 设置输出结果格式 printf( Found: %s Port: %d open./r/n, inet_ntoa(server.sin_addr), ntohs(server.sin_port); / 关闭sock closesocket(sock); scanok +; maxth -; return 1;return 0;/ 扫描开始主函数void portscannow(int xp)int sport;char *timenow, timebuf32;/ 定义默认扫描的端口char *ports32=21,22,23,25,53,79,80,110,111,113,123,135,139,143,443,512,513,514,515,540,1080,1433,1521,1524,3306,3389,5631,6000,6112,8000,8080,12345 /这里你也可以自己定义要扫描的端口;/ 显示扫描开始的时间timenow = _strtime(timebuf);printf(/r/nPortScan Start Time: %s/r/n/n,timenow);/ 计数器初始化.maxth = 0;scanok = 0;scannum = 0;searched = 0;/ 计算要扫描的端口数量searchnum = hoststop - hoststart +1;if(xp = 3)searchnum = searchnum * 32;if(xp = 4)searchnum = searchnum * (endport - startport +1);/ 端口扫描开始for (portip = hoststart; portip 11) i = 0;/ 默认端口扫描/ scan / scan -54if (xp = 3) for (sport = 0; sport 500 ) / 扫描自定义的端口 for(sport = startport; sport = endport; sport +, maxth +, searched +) TestThread(2000); / 产生新的线程处理端口扫描 CWinThread * pthread = AfxBeginThread(portscan, LPVOID(sport); / 延时 Sleep(10); else / 扫描自定义的端口 for(sport = startport; sport = endport; sport +, maxth +, searched +) / 测试当前线程是否大于250 TestThread(250); / 产生新的线程处理端口扫描 CWinThread * pthread = AfxBeginThread(portscan, LPVOID(sport); / 延时 Sleep(100); playx(); / 等待所有的线程结束WaitThreadEnd();/ 显示端口扫描结束时间timenow = _strtime(timebuf);printf(/r/nPortScan End Time: %s, timenow);printf(/r/nSc