《计算机网络安全》实验报告

;.

《计算机网络安全》实验报告

实验名称：

信息搜集

年 级： 2014 级

专 业： 网络工程

班 级： 一班 姓 名：

张帅

学 号： 1425131032 成

绩：

指导教师： 卢 正 添

提交报告时间： 2017

;.'

5 21

年月日

;.

一、实验目的

1、了解信息搜集的一般步骤

2、学会熟练使用 ping 命令

3、学会利用 Nmap 等工具进行信息搜集

二、系统环境

Windows 、Linux

三、网络环境

交换网络结构

四、实验步骤与实验结果

一．信息搜集 1. ping 探测

主机 A 开启命令行，对主机 回复数据包的 TTL 值： 64

B 进行 ping 探测，根据主机 B 的回复，可以确定主机

TTL 值对操作系统进行猜测。

Linux

。

，主机 B 操作系统可能为：

A

和主机 B 之间的连通情况，还可以根据回复数据包的

2. Nmap 扫描

（ 1）对活动主机进行端口扫描

主机 A 使用 Nmap 工具对主机 B 进行 TCP 端口同步扫描（范围 1-150）： Nmap 命令 nmap – sS 172.16.0.60 –p 1-150 主机 B 开放的 TCP 端口 21 22 23 25 80 88 139

；

。

;.'

;.

对主机 B 进行 UDP 端口扫描（范围是 110-140）： Nmap 命令

nmap – sU 172.16.0.60 –p 110-140 ；

。

主机 B 开放的 UDP 端口 111 123 137 138

（ 2）对活动主机操作系统进行探测

主机 A 对主机 B 进行 TCP/IP 指纹特征扫描： Nmap 命令

nmap – O 172.16.0.60

;.'

;.

（ 3）对活动主机运行服务进行探测

主机 A 单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开 IE 在地址栏中输入 http:// 主机 B 的 IP，访问主机 B 的 web 服务，停止协议分析器，查看捕获结果。图 1-1-1 可做为参考。

图 1-1-1 HTTP 会话分析

由图 1-1-1 可判断目标主机 web 服务使用的软件类型是 请探测目标主机 FTP 服务使用的软件类型是

vsftp。

Apache/2.2.0(Fedora) 。

;.'

;.

（ 4）对活动主机 IP 协议进行探测

主机 A 使用 Nmap 命令对主机 B 进行 IP 协议探测： Namp 命 令 nmap –sO 172.16.0.60； 查看扫描结果

;.'