实验报告_网络扫描与监听

1、信息安全实验报告学 号：学生姓名：班 级:实验一网络扫描与监听一、实验目的网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的 必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。该 实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞， 通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类 型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。 要求能够综合使用以上的方法来获取目标主机的信息。而网络监听可以获知被监听用户的敏

2、感信息。 通过实验使学生了解网络监听 的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点 进行判断的原理。掌握网络监听工具的安装、使用，能够发现监听数据中的有价 值信息，了解网络中是否存在嗅探结点的判断方法及其使用。二、实验要求基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类 型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。 掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。提高要 求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。三、实验步骤1）扫描软件X-Scan和Nmap以及WinPcap驱动安装包并安装

3、。2）打开X-Scan,如下图所示。3）点击“设置”，“扫描参数”，弹出扫描参数设置对话框，在“指定IP范 围”输入被扫描的IP地址或地址范围。在“全局设置”的“扫描模块”设置对 话框中选择需要检测的模块。其他可以使用默认的设置，也可以根据实际需要进 行选择。最后点击“确定”回到主界面。4）在主界面点击“文件”-> “开始扫描”，开始对目标主机或目标网络的 扫描。不久，就可以得到目标主机的扫描结果， 从分析报告中可以看到有关目标 主机开放端口和服务的详细报告。下图是扫描结果的部分内容。5）嗅探器软件SnifferPro6）安装 SnifferPro7）从“开始” > "程

4、序''运行SnifferPro ,界面下图所示，通过该界面可 以对整个网络的数据流量有一个统计。8）点击工具栏的环行图标，可以从该界面观察到有哪些主机是活跃的，及 数据的流向。9）定义过滤规则：10）过一段时间后，点击工具栏的“ Stop and display ”图标，则可以分析 这台主机的数据流了。11）使用SnifferPro 捕获两机之间的ftp数据，并获得传输密码。12）使用SnifferDetector检测网络中的嗅探结点。四、实验思考1）网络扫描与网络监听的区别与比较？网络扫描：如果你对目标机进行网络扫描是指扫描出该机所有已经打开或者可用的端口，以便于攻击或者查看

5、是否打开某些不允许开启的软件网络监听：是指你目标已经明确，对某端口进行监听，可以及时发现端口打 开或关闭，网络监听也可以对端口信息进行监听，从而截取信息扫描是主动的，监听是被动的。2）如何能够做到扫描过程中不被对方的防火墙发现？使用SY的式3）嗅探器在共享式以太网和交换式以太网中的工作方式有没有区别？区别在 哪里？共享式以太网：只要将网络嗅探器通过网线连接到集线器中的任意一个空闲 端口，然后通过网络嗅探软件，将嗅探器的网络接口卡的工作模式设为混杂 模式，就可以捕捉到在网络上传输的所有网络流量交换式以太网：arp欺骗，macfe址欺骗，总&由欺骗，macfe址淹没4）请给出实验结果截图。

6、实验二 端口扫描一、 实验目的1. 了解常见的系统漏洞。2. 了解端口扫描原理及应用，利用 nmap工具扫描系统。二、 原理概述1.系统漏洞了解连接在Internet上主机打开的端口，对于系统安全是非常重要的。已知 的通过网络传输的病毒通常是利用开放的TCP/UDP® 口存在的系统漏洞而进行破坏或感染活动。TCP/UDP®口分两种，从0-1023之间的端口为知名端口，这些端口一般固 定分配给一些服务，比如21端口分配给FTP服务，23端口分配给TELNET,80端 口分配给HTTP服务；而1024到65535之间的端口为动态分配端口，这些端口 一 般不固定分配给某个服务，需

7、要时由系统动态分配。在Windows下可以用netstat来查看系统中所有活动的TCRS接和正在监听 的TCP/UD矶口。命令格式为：Netstat - a - n下表列出了常见的端口存在的漏洞。常见端口漏洞W * I 区口 IIITt 'rLt M H11rns 4杆博 Xi-nr itf h 9S »r 口 nt J r« 帆 d a .丽 w 交90 x : E 1,31 Mill J&Hfr filfll. »««« VTT| i-inpBfii . * h . |，ri i|ian , VL lL,I&quo

8、t; ,Td . . m Ai.im、j * i-rr tt > 二商.福 * .r 1 NIMift' AFLGE M N II H W irainm RK1 中 Talnm*hut*1 li e 1I4 W 91 Jp 彳门界/十i l口 g MM . H. til tfi抨M闻1/明*今<，；!Lil fe bb 3 * a 同总片 1. l-kd q 7帆”& -TTK| w ,T h/ g q J ,5“- F 汕 Mr为 胆 i k才占TCP心tIF总聃划件3mxMini#. 4-2刊/，"疆fttnAnluivn. EjriUal、1gt-H

9、-fc-F. !：2，.E“2d 2 rh rr-i li * ,” W -SAM F114 H I.1红色1 i *HHHt urarIMMW-、：h . *. 粤mM 1胪HJ . IVWF% HIKJ* 加 Mr « Kl"心力 F-frL金M*收* I »K r- IK幄 *小 M H *盟由：,总刊f八咧1! HMIt M，u皿而1岫黄逸« | >-ksliTTrF fr- iia Rft * £酢修 LAtti 年 ML a H *1! JJK# -4£HI fft TTT1、耳.44>| p U.哂 P-ft

10、 1, 1 5111t ，.布m 3 - Il Mi * f IH * «*. * 料7#nref行3TTJML好3i « f I4A m限 H 打融宿革HFWf *，成事w , 迎嘘* *! u 岛屿事 事 艮 m * 立-a * 11日 , ,e鼻小什' 让修W11k mHib*/H.*< *IT if-.s 兴a HS F*5 -flSWH ft坤 K SI !H 的XM 很 * .a W-Z.ig-I 门小1 n.firiJ HI”也制由 HitMMrM.E tlL«l I'n-Udq 1 ei '4 7"立|Hnt

11、FVFz m 心 iflift*十 中七缙呵 «lr «irr.r pH fT ft J&ff CM H'S Hl MIH1 IS女屿 4f|aHail.ta-i<i| HiTi, ，山U *313 明工 M * FTF J> *r.SMTI-IM VF 父工凝 t0-M»*:Hf 忡向*j 也曲II磕1口W < K- blM 靠 «4T"kH1 1 W V冲a it”情，IJTUWL wTCPJK-WirRb,一立 f MitTE>KIHM，1> +蚂！%_» !1M . 与5 到 Hl

12、 ixjBt*ur« M*uW#+40TCPrrrnf m ftQnTWTMULtak4MM痴窿HzM rflM RI - MKl >!施佥如 iti - 看42 侑用 F*u # W4»aurar til <-K-> W X I： 14 11' W. nr. Wluiy、H Hl” &|1，1丽"1 ”"后运*律隅 创u检砒- MH *心中，人HI事IVt" J Enn- Xhjl fnrrr 料热伊 电 1 %M lU VTHLtsfll 1 i&M2IVP t3|M-R ' Anjrw&l

13、t;hBi-» 检 崔 怆就通口通hn$i i z*“ IXKH*门 ”*梅j -SIWHUV2端口扫描端口扫描可用于检测计算机的安全性，提醒用户禁止或关闭某些已知有漏洞的端口服务。下面以NMAP不载)为例来介绍端口扫描的方法及原理。NMAP 提供四种基本扫描方式：(1)TCP connect() 端口扫描，命令为：nmap sT。(2)TCP 同步(SYN)端口扫描，命令为：nma厂sS。(3)UDP 端口扫描，命令为：nmap sU。(4)Ping 扫描，命令为：nmap sP。其中Ping扫描通过发送ICMP echo请求数据包和 TCP应答(Acknowledge , 简写A

14、CK数据包，确定被检测主机的状态，适合于检测指定网段内正在运行的 主机。TCP SYN扫描方式下NMA放送syn到扫描端口上，如果被扫描的主机正在 监听该端口，则会用SYN-ACKE答，否则用RST应答。常用的NMA南令格式有：扫描网络，nmap -sS -255 。限定端口范围，nmap-P 25 110 135(NMAP 默认扫描从11 024再加上 nmap -services 列出的端口)。三、实验任务1 .利用NMAP3描特定主机的端口使用情况。2 .利用Ethereal观察NMAP3描端口的过程。四、实验环境主机两台(H1、H2),交换机一台。网络拓扑结构见下图。SIHlH2IP 地址:192.168.0J子网梅码：IP 地址:192.16802子网掩码：255,255,255.0五、实验步骤1 .连接网络(1)按图连接主机HI及H2(2)配置主机HI.和H2的IP地址。2 .利用NMApm描主机HI(1)在主机H2上命令窗口下，输入：nmap sP 192. 168. 0. 1nmap sS 192. 168. O. 1nmap sT 192. 168. 0. 1(2)在主机H1上命令窗口下，输入：Netstat - a -n(3)比较H1和H2上的运行结果。3 .利用Et