《網絡安全技術與應用》課程實驗專業(yè)班級： 計算機11-3班 學 號： 2011101592 學生姓

《網絡安全技術與應用》課程實驗

專業(yè)班級： 計算機11-3班 學 號： 2011101592 學生姓名： 孟益 指導教師： 張輝

實驗一 常用網絡安全命令

一、命令幫助與窗口文本復制

1. 顯示 MS-DOS 命令幫助

（1）打開命令提示符窗口；

（2）在命令提示符下，鍵入想獲得幫助的命令名，后接 /?，例如，鍵入ping/?可獲得ping 命令的幫助信息。

2. 從命令提示符窗口中復制文本

（1）右鍵單擊命令提示符窗口的標題欄，指向“編輯”，然后單擊“標記”；

（2）單擊要復制文本的起點；

（3）按住 SHIFT 鍵，然后單擊要復制文本的結尾（或者通過單擊并拖動光標來選擇文本）；

（4）右鍵單擊標題欄，指向“編輯”，然后單擊“復制”；

（5）將光標放在要插入文本的位置，在基于 Windows 的程序中，單擊“編輯”菜單，然后單擊“粘貼”。

二、實驗內容

1. ipconfig命令

主要功能：顯示本地主機IP 地址、子網掩碼、默認網關、MAC 地址等。

例1：C:> ipconfig/all

- - - 1 -

2. ping命令

主要功能：目標主機的可達性、名稱、IP 地址、路由跳數、往返時間等。

例2：

C:>ping 192.168.0.1 or target_name

3. tracert命令

主要功能：路由跟蹤、節(jié)點IP 地址、節(jié)點時延、域名信息等。 例3：C:>tracert www.baidu.com or 192.168.0.1

-

- - 2 -

4. netstat命令

主要功能：顯示協議統(tǒng)計信息和當前TCP/IP網絡連接。 例4：C:>netstat –a ；C:>netstat –n ；

-

- - 3 -

5. nbtstat命令

主要功能：顯示使用NBT （NetBIOS over TCP/IP）的協議統(tǒng)計和當前TCP/IP網絡連接信息，可獲得遠程或本機的組名和機器名。

例5：C:>nbtstat –a 192.168.0.1；C:>nbtstat –

n

6. net命令

主要功能：網絡查詢、在線主機、共享資源、磁盤映射、開啟服務、關閉服務、發(fā)送消息、建立用戶等。net 命令功能十分強大，輸入net help command 可獲得command 的具體功能及使用方法。

-

- - 4 -

例5：C: >net view；C: >net view target_name；

net send /domain: 計算機名（*為域內廣播）消息

-

- - 5 -

三、實驗要求

由于常用網絡安全命令功能強大、參數眾多，在有限時間內不可能對所有命令參數進行實驗。但要求每個命令至少選擇兩個參數進行實驗，命令參數可以任意選擇。命令執(zhí)行后將執(zhí)行結果復制到實驗報告表格中，并對命令執(zhí)行結果進行解釋。

四、實驗報告文檔要求

《常用網絡安全命令》實驗報告要求提交紙質打印文檔，實驗報告以班為單位提交給實驗指導教師。

-

- - 6 -

實驗二 端口掃描與安全審計

一、Nmap 簡介

1. 基本功能與目標端口狀態(tài)說明

Nmap （Network Mapper）是開放源碼的網絡探測和端口掃描工具，具有主機發(fā)現、端口掃描、操作系統(tǒng)檢測、服務和版本檢測、逃避放火墻及入侵檢測系統(tǒng)等功能?？蓮木W站http://www.insecure.org/nmap/下載不同操作系統(tǒng)版本的源代碼和可執(zhí)行程序，而且提供了詳細的中文使用手冊（http://www.insecure.org/nmap/man/zh/）。

Nmap 以表格形式輸出掃描目標的端口號、協議、服務名稱和狀態(tài)，端口狀態(tài)分別用開放（open ）、關閉（closed ）、已過濾（filtered ）和未過濾（unfiltered ）表示。其中“開放”表示應用程序正在該端口監(jiān)聽連接或分組；“關閉”表示沒有應用程序在該端口監(jiān)聽；“已過濾”表示防火墻或其他過濾器封鎖了該端口，Nmap 無法知道該端口的狀態(tài)；“未過濾”表示端口對Nmap 探測有響應，但Nmap 不能確定端口是開放還是關閉。Nmap 有時也可能輸出open|filtered或closed|filtered的狀態(tài)組合，表示不能正確識別端口處于其中那一個狀態(tài)。

2. 命令格式與幫助

Nmap 命令格式：nmap [ Scan Type ...] [ Options ] { target specification }

Nmap 命令幫助：C:>nmap（不帶命令參數運行nmap ）

3. 常用掃描類型

（1）-sT (TCP connect() 端口掃描) ；

（2）-sS (TCP SYN 同步掃描) ；

（3）-sU (UDP端口掃描) ；

（4）-sN (Null掃描 ) ；

（5）-sF 掃描 (FIN)

（6）-sP （Ping 掃描）；

（7）-sX (Xmas掃描 )；

（8）-sA (TCP ACK掃描，探測端口是否被過濾，open 和closed 端口返回RST 報文，表示unfiltered ，否則為filtered ）

（9）-sM (TCP Maimon掃描， Maimon 發(fā)現BSD 系統(tǒng)探測報文FIN-ACK ，響應RST ) ；

（10）--scanflags (定制TCP 標志位URG ， ACK ，PSH ， RST ，SYN ，和FIN 的任何組合設計掃描探測報文 )

（11）-sW (TCP窗口掃描) ；-sI (Idlescan盲掃描) ；-sO (IP協議掃描) 等，詳細內容參考Nmap 手冊；

（12）未指定掃描類型，默認掃描類型為TCP SYN 同步掃描。

4. 命令參數選項

（1）主機發(fā)現參數（也稱ping 掃描，但與ping 命令發(fā)送ICMP 不同）

-sL (列表掃描) 、-sP (Ping掃描) 、-P0 (無ping) 、-PS [portlist] (TCP SYN Ping) 、-PA [portlist] (TCP ACK Ping) 、-PU [portlist] (UDP Ping) 、-PR (ARP Ping)等。

（2）端口說明參數

-p 僅掃描指定端口。

例如，-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080（其中U 、T 分別指定UDP 和TCP 端口）

（3）服務和版本探測參數

-sV (版本探測) 、-sR (RPC掃描)

（4）操作系統(tǒng)探測參數

nmap-os-fingerprints 文件包含了 1500多個已知操作系統(tǒng)的指紋信息。

- - - 7 -

-O (操作系統(tǒng)檢測) 、-A （同時啟用操作系統(tǒng)和服務版本檢測）

（5）輸出格式參數

Nmap 具有交互、標準、XML 等5種不同輸出格式，默認為交互式輸出。

-v (詳細輸出)

5. 目標地址規(guī)范

Nmap 支持多種目標地址規(guī)范，包括單個目標IP 地址、主機名稱和網絡地址。例如：

（1）nmap -sP 192.168.7.8，對目標主機192.168.7.8 ping掃描；

（2）nmap -sT scanme.nmap.org，對目標主機scanme.nmap.org 進行TCP connect()掃描；

（3）nmap -v 192.168.10.0/24，掃描192.168.10.0至192.168.10.255之間的256臺目標主機，其中輸出參數-v 表示顯示詳細信息verbose ；

（4）nmap -v 10.0.0-255.1-254，掃描10.0.0.1至10.0.255.254之間的所有IP 地址；

（5）nmap -v 0-255.0-255.13.37，掃描Internet 所有以13.37結束的IP 地址；

（6）nmap -v -iR 1000 -P0 -p 80，隨機選擇1000個目標主機掃描，其中-P0 表示無ping 掃描。 隨機地址掃描格式為-iR ，其中-iR 表示隨機地址掃描，num hosts表示隨機地址數。

二、實驗內容

1. 安裝nmap-4.01-setup.exe 軟件

注意事項：采用nmap-4.01-setup.exe 時將自動安裝WinPcap 分組捕獲庫，采用解壓縮nmap-4.01-win32.zip 時需事先安裝WinPcap 分組捕獲庫。

2. 局域網主機發(fā)現

列表掃描：nmap -sL 局域網地址 3. 掃描目標主機端口 連續(xù)掃描目標主機端口：nmap –r 目標主機IP 地址或名稱

-

- - 8 -

4. 服務和版本檢測 目標主機IP 地址或名

稱目標主機服務和版本檢測：nmap -sV

5. 操作系統(tǒng)檢測

目標主機操作系統(tǒng)檢測：nmap -O目標主機IP 地址或名稱

-

- - 9 -