1、选修课 信息对抗 大作业 目标系统的信息收集信息对抗大作业目标系统的信息收集学号:姓名:班级:通过信息对抗课程两个多月的学习,我逐步掌握了具备进攻与防御信息战技术系统及其决策支持系统以及民用信息安全防护等方面的基础理论知识,主要体现在网络信息的提取,网络攻防还有网络漏洞的查找与修补等。通过初步学习和动手实践,我掌握了Nmap软件的基本操作,更加深入了解了网络的结构与对目标系统信息收集工作的方法。Nmap简介nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用
2、的软件之一,以及用以评估网络系统保安。正如大多数工具被用于网络安全的工具,nmap 也是不少黑客及骇客爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap使用扫描目标: 完整全面扫描命令形式:nmap T4 A v targethost其中-
3、A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。1. 扫描截图:2. 拓扑结构:3. Host details: 主机发现主机发现(Host Discovery),即用于发现目标主机是否在线(Alive,处于开启状态)。探测局域网内活动主机扫描局域网222.25.179.50-222.25.179.150范围内哪些IP的主机是活动的。命令如下:nmap sn 222.25.179.50-150扫描截图如下:从结果中,可以看到这个IP范围内有11台主机处于活动状态。 版本侦测版本侦测,用于确定目标主机开放端口上运行的具体的应用程序及版本信息。命令:nmap sV 222.25.179.51对主机222.25.179.51进行版本侦测。