試驗報告材料_網(wǎng)絡(luò)掃描與監(jiān)聽

1、實(shí)用文檔信息安全實(shí)驗報告學(xué) 號：學(xué)生姓名：班 級:標(biāo)準(zhǔn)實(shí)用文檔實(shí)驗一網(wǎng)絡(luò)掃描與監(jiān)聽一、實(shí)驗?zāi)康木W(wǎng)絡(luò)掃描是對整個目標(biāo)網(wǎng)絡(luò)或單臺主機(jī)進(jìn)行全面、快速、準(zhǔn)確的獲取信息的 必要手段。通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)對方，獲取對方的信息是進(jìn)行網(wǎng)絡(luò)攻防的前提。該 實(shí)驗使學(xué)生了解網(wǎng)絡(luò)掃描的內(nèi)容，通過主機(jī)漏洞掃描發(fā)現(xiàn)目標(biāo)主機(jī)存在的漏洞， 通過端口掃描發(fā)現(xiàn)目標(biāo)主機(jī)的開放端口和服務(wù)， 通過操作系統(tǒng)類型掃描判斷目標(biāo) 主機(jī)的操作系統(tǒng)類型。通過該實(shí)驗，了解網(wǎng)絡(luò)掃描的作用，掌握主機(jī)漏洞掃描、端口掃描、操作系統(tǒng)類 型掃描軟件的使用的方法，能夠通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)對方的信息和是否存在漏洞。 要求能夠綜合使用以上的方法來獲取目標(biāo)主機(jī)的信息。而網(wǎng)絡(luò)監(jiān)

2、聽可以獲知被監(jiān)聽用戶的敏感信息。 通過實(shí)驗使學(xué)生了解網(wǎng)絡(luò)監(jiān)聽 的實(shí)現(xiàn)原理，掌握網(wǎng)絡(luò)監(jiān)聽軟件的使用方法，以及對網(wǎng)絡(luò)中可能存在的嗅探結(jié)點(diǎn) 進(jìn)行判斷的原理。掌握網(wǎng)絡(luò)監(jiān)聽工具的安裝、使用，能夠發(fā)現(xiàn)監(jiān)聽數(shù)據(jù)中的有價 值信息，了解網(wǎng)絡(luò)中是否存在嗅探結(jié)點(diǎn)的判斷方法及其使用。二、實(shí)驗要求基本要求了解網(wǎng)絡(luò)掃描的作用，掌握主機(jī)漏洞掃描、端口掃描、操作系統(tǒng)類 型掃描軟件的使用的方法，能夠通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)對方的信息和是否存在漏洞。 掌握網(wǎng)絡(luò)監(jiān)聽工具的安裝、使用，能夠發(fā)現(xiàn)監(jiān)聽數(shù)據(jù)中的有價值信息等。提高要 求能夠?qū)W(wǎng)絡(luò)中可能存在的嗅探結(jié)點(diǎn)進(jìn)行判斷的方法及工具使用等。三、實(shí)驗步驟1）掃描軟件X-Scan和Nmap以及Win

3、Pcap驅(qū)動安裝包并安裝。2）打開X-Scan,如下圖所示。3）點(diǎn)擊“設(shè)置”- “掃描參數(shù)”，彈出掃描參數(shù)設(shè)置對話框，在“指定IP范 圍”輸入被掃描的IP地址或地址范圍。在“全局設(shè)置”的“掃描模塊”設(shè)置對 話框中選擇需要檢測的模塊。其他可以使用默認(rèn)的設(shè)置，也可以根據(jù)實(shí)際需要進(jìn) 行選擇。最后點(diǎn)擊“確定”回到主界面。標(biāo)準(zhǔn)實(shí)用文檔4）在主界面點(diǎn)擊“文件”- “開始掃描”，開始對目標(biāo)主機(jī)或目標(biāo)網(wǎng)絡(luò)的 掃描。不久，就可以得到目標(biāo)主機(jī)的掃描結(jié)果， 從分析報告中可以看到有關(guān)目標(biāo) 主機(jī)開放端口和服務(wù)的詳細(xì)報告。下圖是掃描結(jié)果的部分內(nèi)容。5）嗅探器軟件SnifferPro6）安裝 SnifferPro7）從“開

4、始” 程序運(yùn)行SnifferPro ,界面下圖所示，通過該界面可 以對整個網(wǎng)絡(luò)的數(shù)據(jù)流量有一個統(tǒng)計。8）點(diǎn)擊工具欄的環(huán)行圖標(biāo)，可以從該界面觀察到有哪些主機(jī)是活躍的，及 數(shù)據(jù)的流向。9）定義過濾規(guī)則：10）過一段時間后，點(diǎn)擊工具欄的“ Stop and display ”圖標(biāo)，則可以分析 這臺主機(jī)的數(shù)據(jù)流了。11）使用SnifferPro 捕獲兩機(jī)之間的ftp數(shù)據(jù)，并獲得傳輸密碼。12）使用SnifferDetector檢測網(wǎng)絡(luò)中的嗅探結(jié)點(diǎn)。四、實(shí)驗思考1）網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽的區(qū)別與比較？網(wǎng)絡(luò)掃描：如果你對目標(biāo)機(jī)進(jìn)行網(wǎng)絡(luò)掃描是指掃描出該機(jī)所有已經(jīng)打開或者可用的端口，以便于攻擊或者查看是否打開某些

5、不允許開啟的軟件網(wǎng)絡(luò)監(jiān)聽：是指你目標(biāo)已經(jīng)明確，對某端口進(jìn)行監(jiān)聽，可以及時發(fā)現(xiàn)端口打 開或關(guān)閉，網(wǎng)絡(luò)監(jiān)聽也可以對端口信息進(jìn)行監(jiān)聽，從而截取信息掃描是主動的，監(jiān)聽是被動的。2）如何能夠做到掃描過程中不被對方的防火墻發(fā)現(xiàn)？使用SY的式3）嗅探器在共享式以太網(wǎng)和交換式以太網(wǎng)中的工作方式有沒有區(qū)別？區(qū)別在 哪里？共享式以太網(wǎng)：只要將網(wǎng)絡(luò)嗅探器通過網(wǎng)線連接到集線器中的任意一個空閑 端口，然后通過網(wǎng)絡(luò)嗅探軟件，將嗅探器的網(wǎng)絡(luò)接口卡的工作模式設(shè)為混雜 模式，就可以捕捉到在網(wǎng)絡(luò)上傳輸?shù)乃芯W(wǎng)絡(luò)流量交換式以太網(wǎng)：arp欺騙，macfe址欺騙，總&由欺騙，macfe址淹沒標(biāo)準(zhǔn)標(biāo)準(zhǔn)實(shí)用文檔4）請給出實(shí)驗結(jié)果截圖實(shí)用文

6、檔實(shí)驗二 端口掃描實(shí)驗?zāi)康牧私獬Ｒ姷南到y(tǒng)漏洞。了解端口掃描原理及應(yīng)用，利用 nmap工具掃描系統(tǒng)。原理概述.系統(tǒng)漏洞了解連接在Internet上主機(jī)打開的端口，對于系統(tǒng)安全是非常重要的。已知 的通過網(wǎng)絡(luò)傳輸?shù)牟《就ǔＪ抢瞄_放的TCP/UD創(chuàng)口存在的系統(tǒng)漏洞而進(jìn)行破壞或感染活動。TCP/UDP口分兩種，從0-1023之間的端口為知名端口，這些端口一般固 定分配給一些服務(wù)，比如21端口分配給FTP服務(wù)，23端口分配給TELNET,80端 口分配給HTTP服務(wù)；而1024到65535之間的端口為動態(tài)分配端口，這些端口 一 般不固定分配給某個服務(wù)，需要時由系統(tǒng)動態(tài)分配。在Windows下可以用net

7、stat來查看系統(tǒng)中所有活動的TCR4接和正在監(jiān)聽 的TCP/UD磯口。命令格式為：Netstat - a - n卜表列出了常見的端口存在的漏洞常見端口漏洞 11TCPITLU： HflM *11TXI*riiB 4 wI-IT 剪 M H r C b J tar 綱 d a.麗 W 史SQ X 的：rn.| rmyu . Il h . 1 si , VL SfIX.t*TT7l電，晴 Vfi1k iHJIt T4tmfllB.M*. BJ-MlBriC JEH-ftA U/ir刖f .r I MMIHi： HkttLH K 1M. tl A WiNmm MHI 中 T|I 梨若凸向 /十 H

8、-甌m*J HE ：計*溫網(wǎng).II 電 春 4/l!i fe 小 EM M 整沁，引 Lb /01Mfa?曲“i1l& -RTK3 |-；T h小一4、！吁“ FMI*他*li k才占TCP1sMi r腐聃劃件 傅SI Mawx曜HSMTKdMRh. Mini*- 2收/，”相,時tDAnrluivn. EjriUal&*嘈.加. Em.“ 11alli,.rliEHllE . W .J W . Al4Ul|! W%4H i 1 ta H I.1 M K IFi rM Ar4i| ursriiejs-、：*道m(xù) u n朝 1 w 姑就時,Uli ww！* IJF tU .JBIt *1 KI小

9、岳 tfrL*片睛醒會襄限IWME此的 T-為7膽用的13川工安& T fl* m M-ndJJiQ 力內(nèi)方 l舲TtTF蛛般Itil KIIL - H *1! m1，JK# -HH1 /1Hmi 1 jh p 從 11t g艇*tiH r li 興在用 口和-flUWIfl * 帔口！碑 / Si代朝!*t M 很 * . 蛆 WTd、i.kM*H作” HI也曲由 ElMhIIM.IK3le啦 nqm 笨耳flEP*我?guī)? hiFVF4 0 心/刑|i料El,# t RJC 縉 .lr irr:FfT A. J&ff U! HSI Hl MM1 13TiT111 叫A FTP J *1 JP

10、. SMTTI*. 1M vr m M tPM-礴 M 3,孑M .WfctM444 * TH)申喻* AflUt T。上* H MAh * 14lliHIT城 n 大1 呼系 PVEISITT一uiwA mnw 11 m i r it jvg mL wTCP|JK-四立 f 加相EKin 口冊 u4十 螞. 與it* 串i mi iiwt*ur ft*uw#+443tufrrr nf w、TTM.TUbliUkV.4000 Haifirs* cn, 44C W A: I： M- iiWTIM Wiriv 4 fkWI * XM 5443IVP哼 1 Aiiiy-w4-ivF = 玨 押 正善

11、事口立J, nnAV 411 a I 同* ” - 21.4 IX - 0 忤 IF * 楠. M *JJVXf一標(biāo)準(zhǔn)實(shí)用文檔.端口掃描端口掃描可用于檢測計算機(jī)的安全性，提醒用戶禁止或關(guān)閉某些已知有漏洞 的端口服務(wù)。下面以NMAP( HYPERLINK /nmap/下載)為例來介紹端口掃描的方法及原理。NMAP提供四種基本掃描方式：(1)TCP connect() 端口掃描，命令為：nmap-sT。(2)TCP 同步(SYN)端口掃描，命令為：nmap- sS。(3)UDP 端口掃描，命令為：nmap-sU。(4)Ping 掃描，命令為：nmap-sP。其中Ping掃描通過發(fā)送ICMP ech

12、o請求數(shù)據(jù)包和 TCP應(yīng)答(Acknowledge , 簡寫ACK數(shù)據(jù)包，確定被檢測主機(jī)的狀態(tài)，適合于檢測指定網(wǎng)段內(nèi)正在運(yùn)行的 主機(jī)。TCP SYN掃描方式下NMA放送syn到掃描端口上，如果被掃描的主機(jī)正在 監(jiān)聽該端口，則會用SYN-ACKE答，否則用RST應(yīng)答。常用的NMA命令格式有：掃描網(wǎng)絡(luò)，nmap -sS -255 。限定端口范圍，nmap-P 25 110 135(NMAP 默認(rèn)掃描從11 024再加上 nmap -services 歹！J出的端口 )。三、實(shí)驗任務(wù).利用NMAP3描特定主機(jī)的端口使用情況。.利用Ethereal觀察NMAP3描端口的過程。四、實(shí)驗環(huán)境主機(jī)兩臺(H1、H2),交換機(jī)一臺。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見下圖。標(biāo)準(zhǔn)實(shí)用文檔HlH2192.16802子網(wǎng)梅碼：255.255.255書子網(wǎng)掩碼：255,255,255.0IP 地址：192.16801IP 地址:五、實(shí)驗步驟1 .連接網(wǎng)絡(luò)(1)按圖連接主機(jī)HI及H2(2)配置主機(jī)HI.和H2的IP地址。.利用NMApm描主機(jī)HI(1)在主機(jī)H2上命令窗口下，輸入：nmap sP 192. 168. 0. 1nmap sS 192. 168. O. 1nmap sT 192. 168. 0. 1(2)在主機(jī)H1上命令窗口下，輸入：Netstat - a -n(3)比較H1和H2上的運(yùn)行結(jié)果。.利用Ether