网络安全与技术实验报告.doc
《网络安全与技术实验报告.doc》由会员分享,可在线阅读,更多相关《网络安全与技术实验报告.doc(24页珍藏版)》请在冰豆网上搜索。
《网络安全技术与应用》课程实验
专业班级:
计算机11-3班
学号:
2011101592
学生姓名:
孟益
指导教师:
张辉
实验一常用网络安全命令
一、命令帮助与窗口文本复制
1.显示MS-DOS命令帮助
(1)打开命令提示符窗口;
(2)在命令提示符下,键入想获得帮助的命令名,后接/?
,例如,键入ping/?
可获得ping命令的帮助信息。
2.从命令提示符窗口中复制文本
(1)右键单击命令提示符窗口的标题栏,指向“编辑”,然后单击“标记”;
(2)单击要复制文本的起点;
(3)按住SHIFT键,然后单击要复制文本的结尾(或者通过单击并拖动光标来选择文本);
(4)右键单击标题栏,指向“编辑”,然后单击“复制”;
(5)将光标放在要插入文本的位置,在基于Windows的程序中,单击“编辑”菜单,然后单击“粘贴”。
二、实验内容
1.ipconfig命令
主要功能:
显示本地主机IP地址、子网掩码、默认网关、MAC地址等。
例1:
C:
\>ipconfig/all
2.ping命令
主要功能:
目标主机的可达性、名称、IP地址、路由跳数、往返时间等。
例2:
C:
\>ping192.168.0.1ortarget_name
3.tracert命令
主要功能:
路由跟踪、节点IP地址、节点时延、域名信息等。
例3:
C:
\>tracertor192.168.0.1
4.netstat命令
主要功能:
显示协议统计信息和当前TCP/IP网络连接。
例4:
C:
\>netstat–a;C:
\>netstat–n;
5.nbtstat命令
主要功能:
显示使用NBT(NetBIOSoverTCP/IP)的协议统计和当前TCP/IP网络连接信息,可获得远程或本机的组名和机器名。
例5:
C:
\>nbtstat–a192.168.0.1;C:
\>nbtstat–n
6.net命令
主要功能:
网络查询、在线主机、共享资源、磁盘映射、开启服务、关闭服务、发送消息、建立用户等。
net命令功能十分强大,输入nethelpcommand可获得command的具体功能及使用方法。
例5:
C:
\>netview;C:
\>netview\\target_name;
netsend/domain:
计算机名(*为域内广播)消息
三、实验要求
由于常用网络安全命令功能强大、参数众多,在有限时间内不可能对所有命令参数进行实验。
但要求每个命令至少选择两个参数进行实验,命令参数可以任意选择。
命令执行后将执行结果复制到实验报告表格中,并对命令执行结果进行解释。
四、实验报告文档要求
《常用网络安全命令》实验报告要求提交纸质打印文档,实验报告以班为单位提交给实验指导教师。
实验二端口扫描与安全审计
一、Nmap简介
1.基本功能与目标端口状态说明
Nmap(NetworkMapper)是开放源码的网络探测和端口扫描工具,具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。
可从网站http:
//www.insecure.org/nmap/下载不同操作系统版本的源代码和可执行程序,而且提供了详细的中文使用手册(http:
//www.insecure.org/nmap/man/zh/)。
Nmap以表格形式输出扫描目标的端口号、协议、服务名称和状态,端口状态分别用开放(open)、关闭(closed)、已过滤(filtered)和未过滤(unfiltered)表示。
其中“开放”表示应用程序正在该端口监听连接或分组;“关闭”表示没有应用程序在该端口监听;“已过滤”表示防火墙或其他过滤器封锁了该端口,Nmap无法知道该端口的状态;“未过滤”表示端口对Nmap探测有响应,但Nmap不能确定端口是开放还是关闭。
Nmap有时也可能输出open|filtered或closed|filtered的状态组合,表示不能正确识别端口处于其中那一个状态。
2.命令格式与帮助
Nmap命令格式:
nmap[ScanType...][Options]{targetspecification}
Nmap命令帮助:
C:
\>nmap(不带命令参数运行nmap)
3.常用扫描类型
(1)-sT(TCPconnect()端口扫描);
(2)-sS(TCPSYN同步扫描);
(3)-sU(UDP端口扫描);
(4)-sN(Null扫描);
(5)-sF扫描(FIN)
(6)-sP(Ping扫描);
(7)-sX(Xmas扫描);
(8)-sA(TCPACK扫描,探测端口是否被过滤,open和closed端口返回RST报文,表示unfiltered,否则为filtered)
(9)-sM(TCPMaimon扫描,Maimon发现BSD系统探测报文FIN-ACK,响应RST);
(10)--scanflags(定制TCP标志位URG,ACK,PSH,RST,SYN,和FIN的任何组合设计扫描探测报文)
(11)-sW(TCP窗口扫描);-sI(Idlescan盲扫描);-sO(IP协议扫描)等,详细内容参考Nmap手册;
(12)未指定扫描类型,默认扫描类型为TCPSYN同步扫描。
4.命令参数选项
(1)主机发现参数(也称ping扫描,但与ping命令发送ICMP不同)
-sL(列表扫描)、-sP(Ping扫描)、-P0(无ping)、-PS[portlist](TCPSYNPing)、-PA[portlist](TCPACKPing)、-PU[portlist](UDPPing)、-PR(ARPPing)等。
(2)端口说明参数
-p 仅扫描指定端口。
例如,-p22; -p1-65535; -p U:
53,111,137,T:
21-25,80,139,8080(其中U、T分别指定UDP和TCP端口)
(3)服务和版本探测参数
-sV(版本探测)、-sR(RPC扫描)
(4)操作系统探测参数
nmap-os-fingerprints文件包含了1500多个已知操作系统的指纹信息。
-O(操作系统检测)、-A(同时启用操作系统和服务版本检测)
(5)输出格式参数
Nmap具有交互、标准、XML等5种不同输出格式,默认为交互式输出。
-v(详细输出)
5.目标地址规范
Nmap支持多种目标地址规范,包括单个目标IP地址、主机名称和网络地址。
例如:
(1)nmap-sP192.168.7.8,对目标主机192.168.7.8ping扫描;
(2)nmap-sTscanme.nmap.org,对目标主机scanme.nmap.org进行TCPconnect()扫描;
(3)nmap-v192.168.10.0/24,扫描192.168.10.0至192.168.10.255之间的256台目标主机,其中输出参数-v表示显示详细信息verbose;
(4)nmap-v10.0.0-255.1-254,扫描10.0.0.1至10.0.255.254之间的所有IP地址;
(5)nmap-v0-255.0-255.13.37,扫描Internet所有以13.37结束的IP地址;
(6)nmap-v-iR1000-P0-p80,随机选择1000个目标主机扫描,其中-P0表示无ping扫描。
随机地址扫描格式为-iR,其中-iR表示随机地址扫描,numhosts表示随机地址数。
二、实验内容
1.安装nmap-4.01-setup.exe软件
注意事项:
采用nmap-4.01-setup.exe时将自动安装WinPcap分组捕获库,采用解压缩nmap-4.01-win32.zip时需事先安装WinPcap分组捕获库。
2.局域网主机发现
列表扫描:
nmap-sL局域网地址
3.扫描目标主机端口
连续扫描目标主机端口:
nmap–r目标主机IP地址或名称
4.服务和版本检测
目标主机服务和版本检测:
nmap-sV目标主机IP地址或名称
5.操作系统检测
目标主机操作系统检测:
nmap-O目标主机IP地址或名称
6.端口扫描组合应用
nmap-v-Ascanme.nmap.org
nmap-sP-v192.168.1.0/24192.168.1.24/33
nmap-v-iR10000-P0-p80
图2.1:
nmap–sV221.131.48.130
图2.2:
nmap–v-iR10–P0–p80
实验三网络入侵跟踪与分析
一、Ethereal网络协议分析软件
1.简介
Ethereal是开放源码的网络分组捕获与协议分析软件,具有网络分组捕获及分组细节显示功能。
Ethereal不仅可协助网络管理员、安全工程师、软件开发人员解决各自所关心的网络管理、安全威胁和协议调试等问题,也是深入学习网络协议的优秀工具。
可以从网站User'sGuide,Ethereal-0.10.14版本支持725种网络协议。
2.主界面
Ethereal主界面采用分组跟踪列表框、协议层次框和原始分组框的形式,显示捕获分组的详细协议信息。
分组跟踪列表框按照分组捕获的先后时间顺序显示分组跟踪记录号、捕获时间、源IP地址、目标IP地址、协议等信息。
选中分组跟踪列表框中的一个分组后,协议层次框按照TCP/IP协议层次结构显示指定分组的物理层、数据链路层、网络层、传输层和应用层协议的详细信息;原始分组框分别以十六进制和ASCII码形式显示指定分组的字节数据。
3.捕获菜单简要说明(Capture)
启动Ethereal,用CaptureOptions菜单命令设定分组捕获参数。
(1)捕获框Captureframe
(a)Interfaces:
在下拉菜单中选择捕获分组的网络接口;
(b)IPaddress:
显示设定网络接口的IP地址;
(c)Link-layerheadertype:
在下拉菜单中选择解析链路层首部类型的标准,除非有特殊要求,保持默认值Ethernet即可;
(d)Buffersize:
输入捕获分组时使用的操作系统缓冲区大小,Buffersize只适用于Windows操作系统平台;
(e)Capturepacketsinpromiscuousmode:
混杂模式可以捕获共享网络上的所有分组;
(f)Limiteachpackettonbytes:
将分组限制在n字节之内,如果不打算捕获分组封装的数据,输入分组首部字节数;
(g)CaptureFilter:
分组捕获过滤器,指定分组捕获过滤规则,Ethereal只捕获满足过滤规则的分组。
单击Ca