信息安全基础 课件 5.信息收集-2

黑客攻击与防范信息收集本节内容信息收集常用命令网络信息收集网络扫描信息收集常用命令Ping命令命令格式：ping参数目标主机IP信息收集常用命令参数的意义表示将不间断向目标IP发送数据包，直到我们强迫其停止（Ctrl+C）-t定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果-l定义向目标IP发送数据包的次数，默认为4次-n信息收集常用命令说明如果-t参数和

-n参数一起使用，ping命令就以放在后面的参数为标准ping命令不一定非得pingIP，也可以直接ping主机域名，这样就可以得到主机的IP信息收集常用命令Ping命令ICMP回显应答的参数TTL（TimetoLive，生存周期）一般缺省情况下可以反映目标主机操作系统，如下表所示。不同的操作系统对ping的TTL返回值信息收集常用命令Ping命令当然，ping命令也不一定完全可靠，当ping对方时没有回显应答不代表对方主机不存在，TTL的值在对方的主机里是可以修改的不同的操作系统对ping的TTL返回值信息收集常用命令ipconfig命令命令格式：ipconfig[/all/renew[adapter]/release[adapter]]信息收集常用命令ipconfig命令ipconfig[/all/renew[adapter]/release[adapter]]如果没有参数，那么ipconfig实用程序将向用户提供所有当前的TCP/IP配置值，包括IP地址和子网掩码。该使用程序在运行DHCP的系统上特别有用，允许用户决定由DHCP配置的值信息收集常用命令ipconfig命令ipconfig[/all/renew[adapter]/release[adapter]]产生完整显示信息收集常用命令ipconfig命令ipconfig[/all/renew[adapter]/release[adapter]]更新DHCP配置参数。该选项只在运行DHCP客户端服务的系统上可用。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称信息收集常用命令ipconfig命令ipconfig[/all/renew[adapter]/release[adapter]]发布当前的DHCP配置。该选项禁用本地系统上的TCP/IP，并只在DHCP客户端上可用。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称信息收集常用命令ARP命令ARP协议（AddressResolutionProtocol，地址解析协议）的基本功能就是通过目标设备的IP地址，查询目标设备的网卡物理地址（MAC地址），以保证通信的顺利进行。信息收集常用命令ARP命令arp命令有以下三种用法：（1）arp-a［inet_addr］［-Nif_addr］（2）arp-sinet_addreth_addr［if_addr］（3）arp-dinet_addr［if_addr］信息收集常用命令ARP命令（1）arp-a［inet_addr］［-Nif_addr］显示所有接口的当前ARP缓存项。要显示指定IP地址的ARP缓存项，可以使用inet_addr代表指定的IP地址。要显示指定接口的ARP缓存项，可以使用“-Nif_addr”参数，此处的if_addr代表分配给指定接口的IP地址注意“-N”参数区分大小写信息收集常用命令ARP命令（2）arp-sinet_addreth_addr［if_addr］向ARP缓存中添加可将IP地址inet_addr解析成物理地址eth_addr的静态项目。可使用if_addr参数向指定接口的ARP缓存表中添加静态ARP缓存项，此处的if_addr代表分配给该接口的IP地址信息收集常用命令ARP命令（3）arp-dinet_addr［if_addr］删除指定的ARP缓存项，此处的inet_addr代表IP地址。对于指定的接口，要删除表中的某项，可使用if_addr参数，此处的if_addr代表分配给该接口的IP地址。要删除所有项，可使用星号（*）通配符代替inet_addr信息收集常用命令tracert命令tracert命令作为一个路由跟踪、诊断实用程序，它通过发送Internet控制消息协议（ICMP）回显请求和回显答复消息，产生关于经过每个路由器的命令行报告输出，从而跟踪路径。

该程序是网管必备的TCP/IP工具之一，经常被用于测试网络的连通性，确定故障位置。信息收集常用命令tracert命令常用命令：tracertIP/URL该命令返回到达IP地址所经过的路由器列表URL表示网址信息收集常用命令route命令常用命令：routeprint用于显示路由表中的当前项目Route命令是用来显示、添加和修改路由表项的。信息收集常用命令netstat命令常用格式：netstat[选项]用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。信息收集常用命令netstat命令常用格式：netstat[选项]显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接-a按照各个协议分别显示其统计数据-s显示关于以太网的统计数据-e信息收集常用命令netstat命令常用格式：netstat[选项]显示关于路由表的信息，类似于后面所讲使用routeprint命令时看到的信息。除了显示有效路由外，还显示当前有效的连接-r显示所有已建立的有效连接-n网络信息收集搜索引擎网络信息收集搜索引擎网络扫描器要想了解目标系统的更多的信息，仅使用Whois是不够的，扫描器软件就是帮助了解目标系统更多信息的工具。扫描器的主要功能如下：检测主机是否在线扫描目标系统开放的端口获取目标操作系统的敏感信息破解系统口令扫描其他系统敏感信息网络信息收集常用的扫描软件Nmap（端口扫描器）Nessus(漏洞扫描器)X-scan(综合扫描器)IPscan(微型扫描器)网络信息收集NmapNmap支持的四种最基本的扫描方式（1）Ping扫描（-sP参数）（2）TCPconnect()端口扫描（-sT参数）（3）TCP同步（SYN）端口扫描（-sS参数）（4）UDP端口扫描（-sU参数）网络信息收集