實(shí)驗(yàn)02-主機(jī)存活性判斷講解(共13頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上課程編寫類別內(nèi)容實(shí)驗(yàn)課題名稱主機(jī)存活性判斷實(shí)驗(yàn)?zāi)康呐c要求了解主機(jī)連通性探測(cè)的工作原理掌握ping命令能夠使用工具判斷主機(jī)存活性，以及發(fā)現(xiàn)目標(biāo)網(wǎng)段內(nèi)的存活主機(jī)實(shí)驗(yàn)環(huán)境VPC1(虛擬PC）Windows XP（攻擊者）VPC1 連接要求與VPC2相連VPC2(虛擬PC）Windows Server 2000 SP0(靶機(jī))VPC2 連接要求與VPC1相連實(shí)驗(yàn)環(huán)境描述PC1與PC2直接相連，組成一個(gè)小局域網(wǎng)預(yù)備知識(shí)通過調(diào)用ping命令來判斷一臺(tái)計(jì)算機(jī)是否存活是最基本的方法。而如果想知道此時(shí)網(wǎng)絡(luò)上哪些主機(jī)正在運(yùn)行，可以通過向指定的網(wǎng)絡(luò)內(nèi)的每個(gè)IP地址發(fā)送ICMP echo請(qǐng)求

2、數(shù)據(jù)包，而掃描程序就可以完成這項(xiàng)任務(wù)。如果主機(jī)正在運(yùn)行就會(huì)作出響應(yīng)。然而，一些站點(diǎn)會(huì)阻塞ICMP echo請(qǐng)求數(shù)據(jù)包。在這種情況下掃描器也能夠向80端口發(fā)送TCP ack包，如果能收到一個(gè)RST包，就表示主機(jī)正在運(yùn)行。掃描器通常還會(huì)使用的另一種技術(shù)是：發(fā)送一個(gè)SYN包，然后等待一個(gè)RST或者SYN/ACK包。掃描器在默認(rèn)的任何情況下都會(huì)進(jìn)行ping掃描，但是也可以強(qiáng)制關(guān)閉ping掃描。非ping掃描使用connect()方法,這是最基本的TCP掃描，實(shí)現(xiàn)方法最簡(jiǎn)單，直接連到目標(biāo)端口并完成一個(gè)完整的三次握手過程(SYN，SYNACK和ACK)。Socket API提供的Connect( )系統(tǒng)調(diào)

3、用，用來與每一個(gè)感興趣的目標(biāo)計(jì)算機(jī)的端口進(jìn)行連接。如果端口處于偵聽狀態(tài)，那么Connect( )就能成功。否則，這個(gè)端口是不能用的，即沒有提供服務(wù)。這個(gè)技術(shù)的一個(gè)最大優(yōu)點(diǎn)是不需要任何權(quán)限，系統(tǒng)中的任何用戶都可以使用這個(gè)調(diào)用。另一個(gè)好處就是速度。如果對(duì)每個(gè)目標(biāo)端口以線性的方式，使用單獨(dú)的Connect()調(diào)用，那么將會(huì)花費(fèi)相當(dāng)長(zhǎng)的時(shí)間，你可以通過同時(shí)打開多個(gè)套接字，從而加速掃描。這種掃描方法的缺點(diǎn)是很容易被目標(biāo)系統(tǒng)檢測(cè)到，并且被過濾掉。目前的系統(tǒng)會(huì)對(duì)連接進(jìn)行記錄，因此目標(biāo)計(jì)算機(jī)的日志文件會(huì)顯示大量密集的連接和連接出錯(cuò)的消息記錄，并且能很快地使它關(guān)閉。如：TCP Wrapper監(jiān)測(cè)程序通常用來進(jìn)行

4、監(jiān)測(cè)，可以對(duì)連接請(qǐng)求進(jìn)行控制，所以它可以用來阻止來自不明主機(jī)的全連接掃描。實(shí)驗(yàn)內(nèi)容介紹主機(jī)生存性探測(cè)的原理ping命令的常見用法Windows環(huán)境下使用Nmap的多種探測(cè)方式實(shí)驗(yàn)步驟1、  學(xué)生打開相應(yīng)虛擬機(jī)進(jìn)入實(shí)驗(yàn)場(chǎng)景。 2、分別輸入默認(rèn)賬號(hào)administrator，密碼mima1234，進(jìn)入目標(biāo)主機(jī)桌面。Windows環(huán)境下3、（1）Ping命令的使用     Ping命令是一種TCP/IP實(shí)用工具，在Windows和Linux系統(tǒng)下都有此命令，它由源主機(jī)向目標(biāo)主機(jī)發(fā)送一個(gè)回顯請(qǐng)求數(shù)據(jù)包，要求對(duì)方回饋一個(gè)同樣大小的數(shù)據(jù)

5、包來確定兩者之間是否連接，由此確定目標(biāo)主機(jī)是否可達(dá)。步驟1：在pc1中，打開“開始菜單”-“運(yùn)行”-“cmd”-“ipconfig /all”，獲取當(dāng)前登陸機(jī)器的信息并記錄。同樣得到pc2主機(jī)的相關(guān)信息。步驟2：選擇pc2主機(jī)為掃描對(duì)象，同樣在pc1中打開“命令提示符”，然后在光標(biāo)位置分別嘗試以下 ping命令，并分別理解各個(gè)命令的功能。Ping 192.168.1.142          掃描本機(jī)地址圖4Ping 192.168.1.143   

6、60;   掃描pc2的地址圖5Ping -n 6 192.168.1.143   掃描6 次圖6Ping t 192.168.1.143   不停掃描圖7Ctrl+Break            查看統(tǒng)計(jì)信息Ctrl+C             

7、   終止探測(cè)圖8Ping -i 1 192.168.1.62    限制生存時(shí)間圖9由 Ping 命令得不到結(jié)果的目標(biāo)主機(jī)，需要進(jìn)一步判定是否真的不存在，需要利用工具進(jìn)一步判斷。2. 使用 Nmap進(jìn)行多種方式的探測(cè)Nmap是一款非常流行的掃描軟件，分為For windows和For UNIX兩個(gè)版本。該軟件提供圖形界面和命令行兩種模式，這里使用圖形界面版本，Nmap工具除了按照Ping的ICMP Echo Request方式以外，還提供了諸多其他的掃描方式。步驟1：登陸攻擊機(jī)（XP

8、系統(tǒng)），“開始”-“所有程序”-“掃描工具”找到快捷方式，打開Nmap軟件步驟2：打開Nmap界面，在Target位置填寫想要掃描的目標(biāo)地址。圖11步驟3：打開 Profile->New Profile or Command，選擇需要的掃描方式（圖20-22）。圖12 Nmap配置頁面圖13 配置頁面常見的掃描包括以下幾種：缺省狀態(tài)  發(fā)送一個(gè) TCP ACK 報(bào)文到80 端口和一個(gè) ICMP回聲請(qǐng)求到目標(biāo)機(jī)器-PP      發(fā)送類型為 

9、13的ICMP報(bào)文（時(shí)間戳請(qǐng)求）-PM      發(fā)送類型為 17的ICMP報(bào)文（地址掩碼請(qǐng)求）-sn      不進(jìn)行端口掃描-sS      TCP SYN掃描（發(fā)送SYN包）-sT      TCP connect()掃描-sU      UDP掃描（發(fā)送空的 UDP報(bào)頭）

10、-sN      Null掃描（不設(shè)置任何標(biāo)志位）-sF      FIN掃描（只設(shè)置 FIN 標(biāo)志位）-sX      Xmas掃描（設(shè)置 FIN、PSH 和 URG標(biāo)志位）-sA      TCP ACK 掃描（只設(shè)置ACK 標(biāo)志位） 除了在頁面進(jìn)行配置，還可以在命令行位置，直接輸入命令對(duì)目標(biāo)進(jìn)行掃描。圖15或者在命令提示符里輸入命令進(jìn)行掃描圖16步驟 4：Nmap 類似于 SuperScan 也提供了掃描網(wǎng)段的功能，將目標(biāo)主機(jī)地址用逗號(hào)隔開，或掃描相鄰主機(jī)，例如，192.168.1.1/24（代表192.168.1.0到192.168.1.255 之間的&#