网络基础及其安全 2

项目五网络扫描和嗅探技术的应用练习与实践题目参考答案1.选择题1）TCP的21端口对应的是什么服务（C）A.远程桌面 B.Telnet C.FTP D.DNS2）TCP的80端口对应的是什么服务（A）A.WWW B.SSH C.DHCP D.Mysql3）使用Nmap进行端口和服务扫描，采用的参数是（A）A.-sS B.-PS C.-P0 D.-sP4）在使用Wireshark捕获数据包时，仅捕获来自00的TCP数据包，可以使用的过滤器是（C）A.dsthost00&&tcp B.host00&&tcpC.srchost00&&tcp D.srchost00&&tcpport805）在使用Wireshark分析数据包时，仅显示来自00的访问TCP80端口数据包，可以使用的过滤器是（B）A.ip.src==00 B.ip.src==00&&tcp.port==80C.ip.dst==00 D.ip.dst==00&&tcp.port==802.操作题某公司局域网有一台服务器，该服务器上运行着Web、FTP、SSH等多种服务。现在需要网络管理员对该服务器的安全性进行综合评估，需要评估的网络拓扑如图5-43所示。图5-SEQ图5-\*ARABIC43网络拓扑图1）根据网络拓扑图配置好主机的IP地址等信息。2）使用Nmap完成对服务器的开放端口、服务、操作系统等进行扫描。3）使用Wireshark抓取Nmap扫描的全部数据包，使用过滤器筛选出端口号为22、53、80、445的数据包。4）使用Nessus对服务器的系统进行安全评估，列出该服务器存在的高危安全漏洞。5）使用AWVS对服务器运行的Web站点进行安全评估，列出Web站点高危安全漏洞。简要说明：准备好Windows10和metasploitable2虚拟机，在Windows10中安装Nmap、Wireshark、Nessus、AWVS等软件。1.配置主机IP地址1）配置Windows10的IP地址2）配置metasploitable2的IP地址参考命令：sudovi/etc/network/interfaces做如下修改：3）配置VMwareWorkstation的虚拟网络编辑器，设置VMnet8的dhcp子网地址为/24，如下图所示配置物理机虚拟网卡VMwareNetworkAdapterVMnet8的IP地址为，如图所示：4）测试Windows10与metasploitable2的连通性可以ping通。2.使用nmap扫描metasploitable21）扫描开放端口和服务参考命令：nmap-sS，扫描结果如下：2）扫描操作系统参考命令：nmap-O，扫描结果如下图所示：3.使用wireshark抓去数据包1）捕获数据包在使用nmap扫描metasploitable2时，打开wireshark进行抓包，参考效果图如下：2）筛选数据包扫描完成之后，结束捕获，然后在显示过滤器中输入过滤器，过滤相关端口，效果如下图所示：4.使用Nessus扫描metasploitable21）创建扫描创建“BasicNetworkScan”，效果如下图所示：2）扫描结果创建完成之后，就可以开启扫描了，扫描之后的结果如下图所示：5.使用AWVS扫描Web站点1）创建扫描登录AWVS，新