實驗報告_網(wǎng)絡(luò)掃描與監(jiān)聽

1、信息安全實驗報告學(xué) 號：學(xué)生姓名：班 級:實驗一網(wǎng)絡(luò)掃描與監(jiān)聽一、實驗?zāi)康木W(wǎng)絡(luò)掃描是對整個目標(biāo)網(wǎng)絡(luò)或單臺主機(jī)進(jìn)行全面、快速、準(zhǔn)確的獲取信息的 必要手段。通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)對方，獲取對方的信息是進(jìn)行網(wǎng)絡(luò)攻防的前提。該 實驗使學(xué)生了解網(wǎng)絡(luò)掃描的內(nèi)容，通過主機(jī)漏洞掃描發(fā)現(xiàn)目標(biāo)主機(jī)存在的漏洞， 通過端口掃描發(fā)現(xiàn)目標(biāo)主機(jī)的開放端口和服務(wù)，通過操作系統(tǒng)類型掃描判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。通過該實驗，了解網(wǎng)絡(luò)掃描的作用，掌握主機(jī)漏洞掃描、端口掃描、操作系統(tǒng)類 型掃描軟件的使用的方法，能夠通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)對方的信息和是否存在漏洞。 要求能夠綜合使用以上的方法來獲取目標(biāo)主機(jī)的信息。而網(wǎng)絡(luò)監(jiān)聽可以獲知被監(jiān)聽用戶的敏

2、感信息。 通過實驗使學(xué)生了解網(wǎng)絡(luò)監(jiān)聽 的實現(xiàn)原理，掌握網(wǎng)絡(luò)監(jiān)聽軟件的使用方法，以及對網(wǎng)絡(luò)中可能存在的嗅探結(jié)點 進(jìn)行判斷的原理。掌握網(wǎng)絡(luò)監(jiān)聽工具的安裝、使用，能夠發(fā)現(xiàn)監(jiān)聽數(shù)據(jù)中的有價 值信息，了解網(wǎng)絡(luò)中是否存在嗅探結(jié)點的判斷方法及其使用。二、實驗要求基本要求了解網(wǎng)絡(luò)掃描的作用，掌握主機(jī)漏洞掃描、端口掃描、操作系統(tǒng)類 型掃描軟件的使用的方法，能夠通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)對方的信息和是否存在漏洞。 掌握網(wǎng)絡(luò)監(jiān)聽工具的安裝、使用，能夠發(fā)現(xiàn)監(jiān)聽數(shù)據(jù)中的有價值信息等。提高要 求能夠?qū)W(wǎng)絡(luò)中可能存在的嗅探結(jié)點進(jìn)行判斷的方法及工具使用等。三、實驗步驟1）掃描軟件X-Scan和Nmap以及WinPcap驅(qū)動安裝包并安裝

3、。2）打開X-Scan,如下圖所示。3）點擊“設(shè)置”，“掃描參數(shù)”，彈出掃描參數(shù)設(shè)置對話框，在“指定IP范 圍”輸入被掃描的IP地址或地址范圍。在“全局設(shè)置”的“掃描模塊”設(shè)置對 話框中選擇需要檢測的模塊。其他可以使用默認(rèn)的設(shè)置，也可以根據(jù)實際需要進(jìn) 行選擇。最后點擊“確定”回到主界面。4）在主界面點擊“文件”-> “開始掃描”，開始對目標(biāo)主機(jī)或目標(biāo)網(wǎng)絡(luò)的 掃描。不久，就可以得到目標(biāo)主機(jī)的掃描結(jié)果， 從分析報告中可以看到有關(guān)目標(biāo) 主機(jī)開放端口和服務(wù)的詳細(xì)報告。下圖是掃描結(jié)果的部分內(nèi)容。5）嗅探器軟件SnifferPro6）安裝 SnifferPro7）從“開始” > "程

4、序''運行SnifferPro ,界面下圖所示，通過該界面可 以對整個網(wǎng)絡(luò)的數(shù)據(jù)流量有一個統(tǒng)計。8）點擊工具欄的環(huán)行圖標(biāo)，可以從該界面觀察到有哪些主機(jī)是活躍的，及 數(shù)據(jù)的流向。9）定義過濾規(guī)則：10）過一段時間后，點擊工具欄的“ Stop and display ”圖標(biāo)，則可以分析 這臺主機(jī)的數(shù)據(jù)流了。11）使用SnifferPro 捕獲兩機(jī)之間的ftp數(shù)據(jù)，并獲得傳輸密碼。12）使用SnifferDetector檢測網(wǎng)絡(luò)中的嗅探結(jié)點。四、實驗思考1）網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽的區(qū)別與比較？網(wǎng)絡(luò)掃描：如果你對目標(biāo)機(jī)進(jìn)行網(wǎng)絡(luò)掃描是指掃描出該機(jī)所有已經(jīng)打開或者可用的端口，以便于攻擊或者查看

5、是否打開某些不允許開啟的軟件網(wǎng)絡(luò)監(jiān)聽：是指你目標(biāo)已經(jīng)明確，對某端口進(jìn)行監(jiān)聽，可以及時發(fā)現(xiàn)端口打 開或關(guān)閉，網(wǎng)絡(luò)監(jiān)聽也可以對端口信息進(jìn)行監(jiān)聽，從而截取信息掃描是主動的，監(jiān)聽是被動的。2）如何能夠做到掃描過程中不被對方的防火墻發(fā)現(xiàn)？使用SY的式3）嗅探器在共享式以太網(wǎng)和交換式以太網(wǎng)中的工作方式有沒有區(qū)別？區(qū)別在 哪里？共享式以太網(wǎng)：只要將網(wǎng)絡(luò)嗅探器通過網(wǎng)線連接到集線器中的任意一個空閑 端口，然后通過網(wǎng)絡(luò)嗅探軟件，將嗅探器的網(wǎng)絡(luò)接口卡的工作模式設(shè)為混雜 模式，就可以捕捉到在網(wǎng)絡(luò)上傳輸?shù)乃芯W(wǎng)絡(luò)流量交換式以太網(wǎng)：arp欺騙，macfe址欺騙，總&由欺騙，macfe址淹沒4）請給出實驗結(jié)果截圖。

6、實驗二 端口掃描一、 實驗?zāi)康?. 了解常見的系統(tǒng)漏洞。2. 了解端口掃描原理及應(yīng)用，利用 nmap工具掃描系統(tǒng)。二、 原理概述1.系統(tǒng)漏洞了解連接在Internet上主機(jī)打開的端口，對于系統(tǒng)安全是非常重要的。已知 的通過網(wǎng)絡(luò)傳輸?shù)牟《就ǔＪ抢瞄_放的TCP/UDP® 口存在的系統(tǒng)漏洞而進(jìn)行破壞或感染活動。TCP/UDP®口分兩種，從0-1023之間的端口為知名端口，這些端口一般固 定分配給一些服務(wù)，比如21端口分配給FTP服務(wù)，23端口分配給TELNET,80端 口分配給HTTP服務(wù)；而1024到65535之間的端口為動態(tài)分配端口，這些端口 一 般不固定分配給某個服務(wù)，需

7、要時由系統(tǒng)動態(tài)分配。在Windows下可以用netstat來查看系統(tǒng)中所有活動的TCRS接和正在監(jiān)聽 的TCP/UD磯口。命令格式為：Netstat - a - n下表列出了常見的端口存在的漏洞。常見端口漏洞W * I 區(qū)口 IIITt 'rLt M H11rns 4桿博 Xi-nr itf h 9S »r 口 nt J r« 帆 d a .麗 w 交90 x : E 1,31 Mill J&Hfr filfll. »««« VTT| i-inpBfii . * h . |，ri i|ian , VL lL,I&quo

8、t; ,Td . . m Ai.im、j * i-rr tt > 二商.福 * .r 1 NIMift' AFLGE M N II H W irainm RK1 中 Talnm*hut*1 li e 1I4 W 91 Jp 彳門界/十i l口 g MM . H. til tfi抨M聞1/明*今<，；!Lil fe bb 3 * a 同總片 1. l-kd q 7帆”& -TTK| w ,T h/ g q J ,5“- F 汕 Mr為 膽 i k才占TCP心tIF總聃劃件3mxMini#. 4-2刊/，"疆fttnAnluivn. EjriUal、1gt-H

9、-fc-F. !：2，.E“2d 2 rh rr-i li * ,” W -SAM F114 H I.1紅色1 i *HHHt urarIMMW-、：h . *. 粵mM 1臚HJ . IVWF% HIKJ* 加 Mr « Kl"心力 F-frL金M*收* I »K r- IK幄 *小 M H *盟由：,總刊f八咧1! HMIt M，u皿而1岫黃逸« | >-ksliTTrF fr- iia Rft * £酢修 LAtti 年 ML a H *1! JJK# -4£HI fft TTT1、耳.44>| p U.哂 P-ft

10、 1, 1 5111t ，.布m 3 - Il Mi * f IH * «*. * 料7#nref行3TTJML好3i « f I4A m限 H 打融宿革HFWf *，成事w , 迎噓* *! u 島嶼事 事 艮 m * 立-a * 11日 , ,e鼻小什' 讓修W11k mHib*/H.*< *IT if-.s 興a HS F*5 -flSWH ft坤 K SI !H 的XM 很 * .a W-Z.ig-I 門小1 n.firiJ HI”也制由 HitMMrM.E tlL«l I'n-Udq 1 ei '4 7"立|Hnt

11、FVFz m 心 iflift*十 中七縉呵 «lr «irr.r pH fT ft J&ff CM H'S Hl MIH1 IS女嶼 4f|aHail.ta-i<i| HiTi, ，山U *313 明工 M * FTF J> *r.SMTI-IM VF 父工凝 t0-M»*:Hf 忡向*j 也曲II磕1口W < K- blM 靠 «4T"kH1 1 W V沖a it”情，IJTUWL wTCPJK-WirRb,一立 f MitTE>KIHM，1> +螞！%_» !1M . 與5 到 Hl

12、 ixjBt*ur« M*uW#+40TCPrrrnf m ftQnTWTMULtak4MM癡窿HzM rflM RI - MKl >!施僉如 iti - 看42 侑用 F*u # W4»aurar til <-K-> W X I： 14 11' W. nr. Wluiy、H Hl” &|1，1麗"1 ”"后運*律隅 創(chuàng)u檢砒- MH *心中，人HI事IVt" J Enn- Xhjl fnrrr 料熱伊 電 1 %M lU VTHLtsfll 1 i&M2IVP t3|M-R ' Anjrw&l

13、t;hBi-» 檢 崔 愴就通口通hn$i i z*“ IXKH*門 ”*梅j -SIWHUV2端口掃描端口掃描可用于檢測計算機(jī)的安全性，提醒用戶禁止或關(guān)閉某些已知有漏洞的端口服務(wù)。下面以NMAP不載)為例來介紹端口掃描的方法及原理。NMAP 提供四種基本掃描方式：(1)TCP connect() 端口掃描，命令為：nmap sT。(2)TCP 同步(SYN)端口掃描，命令為：nma廠sS。(3)UDP 端口掃描，命令為：nmap sU。(4)Ping 掃描，命令為：nmap sP。其中Ping掃描通過發(fā)送ICMP echo請求數(shù)據(jù)包和 TCP應(yīng)答(Acknowledge , 簡寫A

14、CK數(shù)據(jù)包，確定被檢測主機(jī)的狀態(tài)，適合于檢測指定網(wǎng)段內(nèi)正在運行的 主機(jī)。TCP SYN掃描方式下NMA放送syn到掃描端口上，如果被掃描的主機(jī)正在 監(jiān)聽該端口，則會用SYN-ACKE答，否則用RST應(yīng)答。常用的NMA南令格式有：掃描網(wǎng)絡(luò)，nmap -sS -255 。限定端口范圍，nmap-P 25 110 135(NMAP 默認(rèn)掃描從11 024再加上 nmap -services 列出的端口)。三、實驗任務(wù)1 .利用NMAP3描特定主機(jī)的端口使用情況。2 .利用Ethereal觀察NMAP3描端口的過程。四、實驗環(huán)境主機(jī)兩臺(H1、H2),交換機(jī)一臺。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見下圖。SIHlH2IP 地址:192.168.0J子網(wǎng)梅碼：IP 地址:192.16802子網(wǎng)掩碼：255,255,255.0五、實驗步驟1 .連接網(wǎng)絡(luò)(1)按圖連接主機(jī)HI及H2(2)配置主機(jī)HI.和H2的IP地址。2 .利用NMApm描主機(jī)HI(1)在主機(jī)H2上命令窗口下，輸入：nmap sP 192. 168. 0. 1nmap sS 192. 168. O. 1nmap sT 192. 168. 0. 1(2)在主機(jī)H1上命令窗口下，輸入：Netstat - a -n(3)比較H1和H2上的運行結(jié)果。3 .利用Et