选修课 信息对抗 大作业目标系统的信息收集.docx

选修课 信息对抗 大作业目标系统的信息收集.docx

《选修课 信息对抗 大作业目标系统的信息收集.docx》由会员分享，可在线阅读，更多相关《选修课 信息对抗 大作业目标系统的信息收集.docx（8页珍藏版）》请在冰豆网上搜索。

选修课信息对抗大作业目标系统的信息收集

信息对抗大作业

目标系统的信息收集

学号：

姓名：

班级：

通过信息对抗课程两个多月的学习，我逐步掌握了具备进攻与防御信息战技术系统及其决策支持系统以及民用信息安全防护等方面的基础理论知识，主要体现在网络信息的提取，网络攻防还有网络漏洞的查找与修补等。

通过初步学习和动手实践，我掌握了Nmap软件的基本操作，更加深入了解了网络的结构与对目标系统信息收集工作的方法。

Nmap简介

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。

确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。

它是网络管理员必用的软件之一，以及用以评估网络系统保安。

正如大多数工具被用于网络安全的工具，nmap也是不少黑客及骇客爱用的工具。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap常被跟评估系统漏洞软件Nessus混为一谈。

Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。

Nmap使用

扫描目标：

Ø完整全面扫描

命令形式：

nmap–T4–A–vtargethost

其中-A选项用于使用进攻性（Aggressive）方式扫描；-T4指定扫描过程使用的时序（Timing），总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况良好的情况推荐使用T4；-v表示显示冗余（verbosity）信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态。

1.扫描截图：

2.拓扑结构：

3.Hostdetails：

Ø主机发现

主机发现（HostDiscovery），即用于发现目标主机是否在线（Alive，处于开启状态）。

探测局域网内活动主机

扫描局域网222.25.179.50-222.25.179.150范围内哪些IP的主机是活动的。

命令如下：

nmap–sn222.25.179.50-150

扫描截图如下：

从结果中，可以看到这个IP范围内有11台主机处于活动状态。

Ø版本侦测

版本侦测，用于确定目标主机开放端口上运行的具体的应用程序及版本信息。

命令：

nmap–sV222.25.179.51

对主机222.25.179.51进行版本侦测。