《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》課程實(shí)驗(yàn)專業(yè)班級： 計(jì)算機(jī)11-3班 學(xué) 號： 2011101592 學(xué)生姓

《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》課程實(shí)驗(yàn)

專業(yè)班級： 計(jì)算機(jī)11-3班 學(xué) 號： 2011101592 學(xué)生姓名： 孟益 指導(dǎo)教師： 張輝

實(shí)驗(yàn)一 常用網(wǎng)絡(luò)安全命令

一、命令幫助與窗口文本復(fù)制

1. 顯示 MS-DOS 命令幫助

（1）打開命令提示符窗口；

（2）在命令提示符下，鍵入想獲得幫助的命令名，后接 /?，例如，鍵入ping/?可獲得ping 命令的幫助信息。

2. 從命令提示符窗口中復(fù)制文本

（1）右鍵單擊命令提示符窗口的標(biāo)題欄，指向“編輯”，然后單擊“標(biāo)記”；

（2）單擊要復(fù)制文本的起點(diǎn)；

（3）按住 SHIFT 鍵，然后單擊要復(fù)制文本的結(jié)尾（或者通過單擊并拖動光標(biāo)來選擇文本）；

（4）右鍵單擊標(biāo)題欄，指向“編輯”，然后單擊“復(fù)制”；

（5）將光標(biāo)放在要插入文本的位置，在基于 Windows 的程序中，單擊“編輯”菜單，然后單擊“粘貼”。

二、實(shí)驗(yàn)內(nèi)容

1. ipconfig命令

主要功能：顯示本地主機(jī)IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、MAC 地址等。

例1：C:> ipconfig/all

- - - 1 -

2. ping命令

主要功能：目標(biāo)主機(jī)的可達(dá)性、名稱、IP 地址、路由跳數(shù)、往返時(shí)間等。

例2：

C:>ping 192.168.0.1 or target_name

3. tracert命令

主要功能：路由跟蹤、節(jié)點(diǎn)IP 地址、節(jié)點(diǎn)時(shí)延、域名信息等。 例3：C:>tracert www.baidu.com or 192.168.0.1

-

- - 2 -

4. netstat命令

主要功能：顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接。 例4：C:>netstat –a ；C:>netstat –n ；

-

- - 3 -

5. nbtstat命令

主要功能：顯示使用NBT （NetBIOS over TCP/IP）的協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP網(wǎng)絡(luò)連接信息，可獲得遠(yuǎn)程或本機(jī)的組名和機(jī)器名。

例5：C:>nbtstat –a 192.168.0.1；C:>nbtstat –

n

6. net命令

主要功能：網(wǎng)絡(luò)查詢、在線主機(jī)、共享資源、磁盤映射、開啟服務(wù)、關(guān)閉服務(wù)、發(fā)送消息、建立用戶等。net 命令功能十分強(qiáng)大，輸入net help command 可獲得command 的具體功能及使用方法。

-

- - 4 -

例5：C: >net view；C: >net view target_name；

net send /domain: 計(jì)算機(jī)名（*為域內(nèi)廣播）消息

-

- - 5 -

三、實(shí)驗(yàn)要求

由于常用網(wǎng)絡(luò)安全命令功能強(qiáng)大、參數(shù)眾多，在有限時(shí)間內(nèi)不可能對所有命令參數(shù)進(jìn)行實(shí)驗(yàn)。但要求每個(gè)命令至少選擇兩個(gè)參數(shù)進(jìn)行實(shí)驗(yàn)，命令參數(shù)可以任意選擇。命令執(zhí)行后將執(zhí)行結(jié)果復(fù)制到實(shí)驗(yàn)報(bào)告表格中，并對命令執(zhí)行結(jié)果進(jìn)行解釋。

四、實(shí)驗(yàn)報(bào)告文檔要求

《常用網(wǎng)絡(luò)安全命令》實(shí)驗(yàn)報(bào)告要求提交紙質(zhì)打印文檔，實(shí)驗(yàn)報(bào)告以班為單位提交給實(shí)驗(yàn)指導(dǎo)教師。

-

- - 6 -

實(shí)驗(yàn)二 端口掃描與安全審計(jì)

一、Nmap 簡介

1. 基本功能與目標(biāo)端口狀態(tài)說明

Nmap （Network Mapper）是開放源碼的網(wǎng)絡(luò)探測和端口掃描工具，具有主機(jī)發(fā)現(xiàn)、端口掃描、操作系統(tǒng)檢測、服務(wù)和版本檢測、逃避放火墻及入侵檢測系統(tǒng)等功能。可從網(wǎng)站http://www.insecure.org/nmap/下載不同操作系統(tǒng)版本的源代碼和可執(zhí)行程序，而且提供了詳細(xì)的中文使用手冊（http://www.insecure.org/nmap/man/zh/）。

Nmap 以表格形式輸出掃描目標(biāo)的端口號、協(xié)議、服務(wù)名稱和狀態(tài)，端口狀態(tài)分別用開放（open ）、關(guān)閉（closed ）、已過濾（filtered ）和未過濾（unfiltered ）表示。其中“開放”表示應(yīng)用程序正在該端口監(jiān)聽連接或分組；“關(guān)閉”表示沒有應(yīng)用程序在該端口監(jiān)聽；“已過濾”表示防火墻或其他過濾器封鎖了該端口，Nmap 無法知道該端口的狀態(tài)；“未過濾”表示端口對Nmap 探測有響應(yīng)，但Nmap 不能確定端口是開放還是關(guān)閉。Nmap 有時(shí)也可能輸出open|filtered或closed|filtered的狀態(tài)組合，表示不能正確識別端口處于其中那一個(gè)狀態(tài)。

2. 命令格式與幫助

Nmap 命令格式：nmap [ Scan Type ...] [ Options ] { target specification }

Nmap 命令幫助：C:>nmap（不帶命令參數(shù)運(yùn)行nmap ）

3. 常用掃描類型

（1）-sT (TCP connect() 端口掃描) ；

（2）-sS (TCP SYN 同步掃描) ；

（3）-sU (UDP端口掃描) ；

（4）-sN (Null掃描 ) ；

（5）-sF 掃描 (FIN)

（6）-sP （Ping 掃描）；

（7）-sX (Xmas掃描 )；

（8）-sA (TCP ACK掃描，探測端口是否被過濾，open 和closed 端口返回RST 報(bào)文，表示unfiltered ，否則為filtered ）

（9）-sM (TCP Maimon掃描， Maimon 發(fā)現(xiàn)BSD 系統(tǒng)探測報(bào)文FIN-ACK ，響應(yīng)RST ) ；

（10）--scanflags (定制TCP 標(biāo)志位URG ， ACK ，PSH ， RST ，SYN ，和FIN 的任何組合設(shè)計(jì)掃描探測報(bào)文 )

（11）-sW (TCP窗口掃描) ；-sI (Idlescan盲掃描) ；-sO (IP協(xié)議掃描) 等，詳細(xì)內(nèi)容參考Nmap 手冊；

（12）未指定掃描類型，默認(rèn)掃描類型為TCP SYN 同步掃描。

4. 命令參數(shù)選項(xiàng)

（1）主機(jī)發(fā)現(xiàn)參數(shù)（也稱ping 掃描，但與ping 命令發(fā)送ICMP 不同）

-sL (列表掃描) 、-sP (Ping掃描) 、-P0 (無ping) 、-PS [portlist] (TCP SYN Ping) 、-PA [portlist] (TCP ACK Ping) 、-PU [portlist] (UDP Ping) 、-PR (ARP Ping)等。

（2）端口說明參數(shù)

-p 僅掃描指定端口。

例如，-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080（其中U 、T 分別指定UDP 和TCP 端口）

（3）服務(wù)和版本探測參數(shù)

-sV (版本探測) 、-sR (RPC掃描)

（4）操作系統(tǒng)探測參數(shù)

nmap-os-fingerprints 文件包含了 1500多個(gè)已知操作系統(tǒng)的指紋信息。

- - - 7 -

-O (操作系統(tǒng)檢測) 、-A （同時(shí)啟用操作系統(tǒng)和服務(wù)版本檢測）

（5）輸出格式參數(shù)

Nmap 具有交互、標(biāo)準(zhǔn)、XML 等5種不同輸出格式，默認(rèn)為交互式輸出。

-v (詳細(xì)輸出)

5. 目標(biāo)地址規(guī)范

Nmap 支持多種目標(biāo)地址規(guī)范，包括單個(gè)目標(biāo)IP 地址、主機(jī)名稱和網(wǎng)絡(luò)地址。例如：

（1）nmap -sP 192.168.7.8，對目標(biāo)主機(jī)192.168.7.8 ping掃描；

（2）nmap -sT scanme.nmap.org，對目標(biāo)主機(jī)scanme.nmap.org 進(jìn)行TCP connect()掃描；

（3）nmap -v 192.168.10.0/24，掃描192.168.10.0至192.168.10.255之間的256臺目標(biāo)主機(jī)，其中輸出參數(shù)-v 表示顯示詳細(xì)信息verbose ；

（4）nmap -v 10.0.0-255.1-254，掃描10.0.0.1至10.0.255.254之間的所有IP 地址；

（5）nmap -v 0-255.0-255.13.37，掃描Internet 所有以13.37結(jié)束的IP 地址；

（6）nmap -v -iR 1000 -P0 -p 80，隨機(jī)選擇1000個(gè)目標(biāo)主機(jī)掃描，其中-P0 表示無ping 掃描。 隨機(jī)地址掃描格式為-iR ，其中-iR 表示隨機(jī)地址掃描，num hosts表示隨機(jī)地址數(shù)。

二、實(shí)驗(yàn)內(nèi)容

1. 安裝nmap-4.01-setup.exe 軟件

注意事項(xiàng)：采用nmap-4.01-setup.exe 時(shí)將自動安裝WinPcap 分組捕獲庫，采用解壓縮nmap-4.01-win32.zip 時(shí)需事先安裝WinPcap 分組捕獲庫。

2. 局域網(wǎng)主機(jī)發(fā)現(xiàn)

列表掃描：nmap -sL 局域網(wǎng)地址 3. 掃描目標(biāo)主機(jī)端口 連續(xù)掃描目標(biāo)主機(jī)端口：nmap –r 目標(biāo)主機(jī)IP 地址或名稱

-

- - 8 -

4. 服務(wù)和版本檢測 目標(biāo)主機(jī)IP 地址或名

稱目標(biāo)主機(jī)服務(wù)和版本檢測：nmap -sV

5. 操作系統(tǒng)檢測

目標(biāo)主機(jī)操作系統(tǒng)檢測：nmap -O目標(biāo)主機(jī)IP 地址或名稱

-

- - 9 -