《信息安全技術(shù)》實(shí)驗(yàn)7報(bào)告.13網(wǎng)絡(luò)2班.090213224.張全網(wǎng)絡(luò)安全掃描資料

1、常熟理工計(jì)算機(jī)科學(xué)與工程學(xué)院信息安全技術(shù)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)序號： 7 信息安全技術(shù)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱：網(wǎng)絡(luò)安全掃描姓 名：張 全學(xué) 院：計(jì)算機(jī)科學(xué)與工程學(xué)院專 業(yè)：網(wǎng)絡(luò)工程班 級：網(wǎng)絡(luò)2班學(xué) 號：090213224指導(dǎo)教師：樂德廣實(shí)驗(yàn)地址：N6-106實(shí)驗(yàn)日期：2015-12-11說明一排版要求1. 實(shí)驗(yàn)報(bào)告“文件名”按模板要求填寫。例：信息安全技術(shù)實(shí)驗(yàn)報(bào)告.13物聯(lián)網(wǎng)1班.090213101.蔡同寒.實(shí)驗(yàn)1.數(shù)據(jù)加密實(shí)驗(yàn).doc2. 一級標(biāo)題：頂格排版。漢字用宋體，阿拉伯?dāng)?shù)字用Times New Roman字體，四號字體，加粗。3. 二級標(biāo)題：頂格排版。漢字用宋體，阿拉伯?dāng)?shù)字用Times New R

2、oman字體，小四號字體，加粗。4. 三級標(biāo)題：頂格排版。漢字用宋體，阿拉伯?dāng)?shù)字用Times New Roman字體，五號字體。5. 正文：每段縮進(jìn)量：2個(gè)漢字。兩端對齊；漢字用宋體，阿拉伯?dāng)?shù)字用Times New Roman字體，五號字體。6. 圖形要求（1） 在正文中要有引用。（2） 要有圖名，圖名位于圖的下方，漢字用宋體，阿拉伯?dāng)?shù)字用Times New Roman字體，五號字體。（3） 圖和圖名“居中”。7. 表格要求（1） 在正文中要有引用。（2） 要有表名，表名位于表的上方，漢字用宋體，阿拉伯?dāng)?shù)字用Times New Roman字體，五號字體。（3） 表和表名“居中”。二注意事項(xiàng)1.

3、 復(fù)制、拷貝、抄襲者取消成績。2. 沒有安實(shí)驗(yàn)報(bào)告排版要求者不及格。【實(shí)驗(yàn)?zāi)康摹浚?） 了解Tcp/IP和ICMP協(xié)議（2） 理解和學(xué)習(xí)Ping主機(jī)掃描實(shí)現(xiàn)的基本遠(yuǎn)離（3） 學(xué)習(xí)和掌握Windows Ping命令的操作使用及其在主機(jī)中的應(yīng)用（4） 學(xué)習(xí)和掌握Ping掃描子網(wǎng)主機(jī)【 思 考 】1. 什么是ICMP協(xié)議？分析ICMP協(xié)議，寫出其數(shù)據(jù)包格式答：ICMP是“Internet Control Message Protocol”（Internet控制消息協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可

4、用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。2. ICMP協(xié)議在網(wǎng)絡(luò)安全掃描中作用是什么？答：它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。3. 常用的掃描技術(shù)有哪些？答：存活性掃描，端口掃描，服務(wù)識別，操作系統(tǒng)識別4. 什么是局域網(wǎng)的MTU？答：MTU是Maximum Transmission Unit的縮寫。意思是網(wǎng)絡(luò)上傳送的最大數(shù)據(jù)包。5. 如何利用ping掃描檢查網(wǎng)絡(luò)故障

5、？答:依次點(diǎn)擊:開始運(yùn)行,輸入CMD，進(jìn)入DOS窗口后用ping命令來診斷網(wǎng)絡(luò)連接的狀況。 應(yīng)用格式：“Ping IP地址”。該命令還可以加許多參數(shù)使用，具體是鍵入Ping按回車即可看到詳細(xì)說明6. 當(dāng)ping命令無法確定目標(biāo)主機(jī)是否處于活動(dòng)狀態(tài)時(shí)，如何進(jìn)一步進(jìn)行掃描判斷目標(biāo)主機(jī)的活動(dòng)狀態(tài)【實(shí)驗(yàn)步驟5.1】ping主機(jī)掃描實(shí)驗(yàn)1. windows ping命令重要參數(shù)使用（1）設(shè)置發(fā)送ping探測報(bào)文的數(shù)量圖1 發(fā)送10個(gè)ICMP報(bào)文（2）連續(xù)發(fā)送ICMP探測報(bào)文圖2 連續(xù)發(fā)送ICMP(3)設(shè)置ping探測報(bào)文的TTL指圖3 發(fā)送TTL值為1的ICMP報(bào)文(4)設(shè)置ping探測報(bào)文大小圖4 發(fā)

6、送2048字節(jié)大小的ICMP報(bào)文(5)禁止對ping探測報(bào)文分片圖5 禁止ICMP報(bào)文分片發(fā)送(6)設(shè)置ping命令的請求超時(shí)時(shí)間圖6設(shè)置ping超時(shí)等待時(shí)間2. 利用ping命令進(jìn)行主機(jī)掃描（1） 掃描內(nèi)部試驗(yàn)網(wǎng)的目標(biāo)主機(jī) （a） （b）（2）掃描internet的目標(biāo)主機(jī)圖7 操作系統(tǒng)為windows圖8 防火墻過濾了圖9操作系統(tǒng)為windows3Ping掃描子網(wǎng)主機(jī)圖10 Ping掃描子網(wǎng)主機(jī) （在該子網(wǎng)內(nèi)，有五臺(tái)主機(jī)處于活動(dòng)狀態(tài)）在linux平臺(tái)下對192.168.1.0/24的子網(wǎng)內(nèi)的所有主機(jī)進(jìn)行ping掃描圖11 實(shí)驗(yàn)步驟5.2SuperScan端口掃描實(shí)驗(yàn)【實(shí)驗(yàn)思考題】a) 什么

7、是網(wǎng)絡(luò)端口？答：可以認(rèn)為是計(jì)算機(jī)與外界通訊交流的出口b) 端口掃描技術(shù)有哪些？TCP connect Scan，TCP SYN Scan，TCP FIN Scan，IP Scan，TCP Xmas Tree Scan，TCP Null Scan，UDP Scan，ICMP echo高級，ICMP掃描技術(shù)c) 常用的端口掃描器有哪些？答：常用的如nmap(多用在unix,linux下),國產(chǎn)的xscan可到安全焦點(diǎn)去下載，還有常用的Shadow Security Scanner掃描器各有不同的優(yōu)點(diǎn)，你可以去互相輔助使用。d) 端口掃描器的實(shí)現(xiàn)原理？答：端口掃描基本原理 端口掃描是指某些別有用心的

8、人發(fā)送一組端口掃描消息，試圖以此侵入某臺(tái)計(jì)算機(jī)，并了解其提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)類型（這些網(wǎng)絡(luò)服務(wù)均與端口號相關(guān)）。端口掃描是計(jì)算機(jī)解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪里可探尋到攻擊弱點(diǎn)。實(shí)質(zhì)上，端口掃描包括向每個(gè)端口發(fā)送消息，一次只發(fā)送一個(gè)消息。接收到的回應(yīng)類型表示是否在使用該端口并且可由此探尋弱點(diǎn)。1. 使用SuperScan對本地主機(jī)進(jìn)行端口掃描（1）運(yùn)行superscan程序圖5.2.1本地主機(jī)掃描（2） 查看掃描結(jié)果報(bào)告 圖5.2.2本地主機(jī)掃描結(jié)果報(bào)告3. 使用SuperScan對遠(yuǎn)程主機(jī)進(jìn)行端口掃描（1） 設(shè)置遠(yuǎn)程掃描主機(jī)，并執(zhí)行端口掃描圖5.2.3遠(yuǎn)程主機(jī)掃描（2） 修改主機(jī)和服務(wù)掃描設(shè)置圖5.2.4遠(yuǎn)程主機(jī)和服務(wù)掃描設(shè)置（3） 執(zhí)行端口掃描圖5.2.5禁止“查找主機(jī)”模式的遠(yuǎn)程主機(jī)端口掃描(4)查找掃描結(jié)果報(bào)告圖5.2.6遠(yuǎn)程主機(jī)掃描結(jié)果報(bào)告 實(shí)驗(yàn)總結(jié)和分析實(shí)驗(yàn)調(diào)查1 實(shí)驗(yàn)難易程度： B （A）容易；（B）