信息安全实验——网络扫描技术

最新推荐文章于 2024-05-18 14:04:43 发布
最新推荐文章于 2024-05-18 14:04:43 发布
阅读量3.1k 收藏 41
点赞数 2
分类专栏: 信息安全 文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51970555/article/details/127338411
版权

目录

一、实验项目名称

二、实验目的

三、具体实验内容

四、实验步骤

(一)Nmap使用

1、首先进入自己的终端,查看自己的主机eth0接口的ip地址,如下图:

2、 然后进入桌面上的nmap程序,出现以下界面:

3、 输入目标ip地址,点击扫描,等待Nmap向主机发送ARP的ping数据包

 4、查看需要的端口状态

5、 查询得到的所有开启的端口填入表中

(二) Ping命令与ICMP协议分析

1、抓取Ping命令中的ICMP包

 2、ICMP包分析

 3、抓取traceroute命令中ICMP包

(三)IP协议分析

1、跟踪抓包

2、 ICMP响应中IP包分析

3、 IP的分片组织

五、实验心得

一、实验项目名称

(一)Nmap使用

(二)Ping命令与ICMP协议分析

(三)IP协议分析

二、实验目的

(一)查询平台环境中eth0接口的端口情况,并打开文件workspace/myshixun/answer.txt将查询得到的所有开启的端口填入表中

(二)捕获Ping程序生成的数据包,能对ICMP进行基础分析,捕获Traceroute程序生成的数据包,进行简单分析

(三)IP协议分析

三、具体实验内容

(一)掌握nmap的原理及使用方法

(二)掌握指定ping命令,分析过滤的ICMP数据包;掌握ICMP报文的相关知识,在wireshark抓包的ICMP数据包分析

(三)截获数据报,简单分析数据包格式

四、实验步骤

(一)Nmap使用

1、首先进入自己的终端,查看自己的主机eth0接口的ip地址,如下图:

2、 然后进入桌面上的nmap程序,出现以下界面:

3、 输入目标ip地址,点击扫描,等待Nmap向主机发送ARP的ping数据包

 4、查看需要的端口状态

5、 查询得到的所有开启的端口填入表中

(二) Ping命令与ICMP协议分析

1、抓取Ping命令中的ICMP包

(1)打开Wireshark,加载实训文件夹中的icmp-ethereal-trace-1文件,在过滤窗口输入icmp,进行分析;

(2) 展开ICMP 报文,查看本网站服务器域名对应 DNS 服务器 IP 地址及baidu.com 服务器的 IP 地址并将其记录到文件中;

 

 2、ICMP包分析

(1)打开Wireshark,加载实训文件夹中的icmp-ethereal-trace-1文件,在过滤窗口输入icmp,进行分析

(2)查看任意的请求的ICMP数据包,将ICMP类型和代码填入文件中

 

(3) 查看ICMP数据包,将校验和、序列号和标识字段的字节数写入文件中

 3、抓取traceroute命令中ICMP包

(1)使用wireshark抓取tracert命令中的ICMP包

(2) 填写目标主机的IP地址

(3) 检查tracert命令下捕捉到的ICMP响应数据包与实验前半部分中的ICMP Ping查询数据包的不同,记录探测数据报的IP协议号到文件中

(三)IP协议分析

1、跟踪抓包

(1)打开Wireshark,加载实训文件夹中的ip-ethereal-trace-1文件并筛选出其中的IP报文;

 

(2)将本机ip、协议值、头文件大小、IP报总长、数据长度写入文件中

 

2、 ICMP响应中IP包分析

(1)打开Wireshark,加载实训文件夹中的ip-ethereal-trace-1文件并筛选出其中的ICMP报文,展开第一个返回超时路由的IP报信息

(2) 将ID字段和TTL字段的值填入文件

3、 IP的分片组织

(1)打开Wireshark,加载实训文件夹中的ip-ethereal-trace-1文件并筛选出其中的ICMP报文;

(2) 查看第一条ICMP请求报文的Fragment offest字段

 (3)将Ping命令中的报文长度最小最大值填写到文件中

五、实验心得

       通过这次试验学习了Ping程序是一个简单的工具,允许任何人验证主机是否存在。学习了IP协议并不是一个可靠的协议,它不保证数据被送达,保证数据送达的工作是由其他的模块来完成,其中一个重要的模块就是ICMP(网络控制报文)协议,且常见的ICMP报文类型有两种:差错报告报文和询问报文。了解到Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,最初是由Fyodor在1997年开始创建的,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。 

椅糖
关注
  • 2
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
实验一:网络扫描网络侦查
yghlqgt的博客
11-07 1113
网络扫描网络侦察 文章目录**网络扫描网络侦察**网络扫描网络侦察的目的常用工具介绍1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档2.寻找出照片中的女生在哪里旅行3.手机位置定位4.编码解码5.地址信息6.NMAP使用永恒之蓝-WannaCry蠕虫利用漏洞7.利用ZoomEye搜索一个西门子公司工控设备8.Winhex简单数据恢复与取证实验总结 网络扫描网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是
web安全day44:进阶,使用Nmap+Wireshark理解端口扫描
小梁的博客
01-11 2971
目录 端口扫描 SYN半连接扫描 TCP全连接扫描 隐蔽扫描 Null扫描 Xmas扫描 FIN扫描 本文使用Nmap和Wireshark进行网络端口扫描实验和原理探究。 端口扫描 端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。 nmap支持端口扫描,所有的扫描选项都是以-s<X>形式出现的。 我们的基础网络拓扑为 kali:192.168.189.141 windows20
网络攻击与防御》 主机发现与端口扫描实验nmap(2)
CSDNfengwang的博客
02-20 1388
掌握主机活跃性检测、网络拓扑检测、端口、开放服务与系统识别的检测,并可以利用漏洞检测工具来进行基本的系统漏洞扫描
Nmap网络扫描实验
Fright-Moch的博客
05-09 7012
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
何使用 NMAP 命令进行网络扫描(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
05-18 1647
如何使用 NMAP 命令进行网络扫描Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
实验网络扫描网络侦察
2201_75406260的博客
12-15 133
道德黑客,举个例子,需要做到的就是在做某个东西时,我们首先要得到他的授权,接着就是我们有一定的技术,不轻易被别人窃取或者攻击,有一定的保护措施,再就是我们要定期检查维护然后及时修补漏洞,做到完善。
网络安全)主动信息收集---端口扫描同时配合wireshark分析
zdzzdz123123的博客
03-04 1669
在发现主机存活后,我们便可以进行下一步渗透测试,利用端口,从有漏洞的应用程序进入,实现渗透工作 UDP端口扫描 使用的技术与发现主机时使用的技术相同 :##都是ICMP端口不可达 思路是返回icmp报文的 都是不开放的 UDP扫描在确认主机存活的前提下 准确性高 但是 犹豫有6万多个端口 使得 扫描耗时较大(但是还是比TCP快) Scapy UDP Scan 测试 物理主机 能不能使用udp...
Ping和Trace指令的执行过程分析
zyp666888的博客
08-06 1791
使用GNS3来分析我们日常生活中长使用的ping指令和trace指令这两个指令的执行流程和执行的细节,后面如果阅读量高的话,将会在开创一个分类出来专门讲述这两个指令如何使用编程语言来实现。
网络扫描与监听---网络与系统安全实验
qq_30600405的博客
10-22 5621
wireshark捕包分析,Nmap扫描 捕捉明文密码;三次握手,四次挥手,常见的几种扫描方式;wires hark用法;nmap用法
西南科技大学无线网络安全技术实验报告-利用扫描工具收集无线网络信息
06-02
本次实验是西南科技大学无线网络安全技术课程的一部分,旨在让学生深入理解无线网络扫描原理和技术实验的核心任务是使用两种扫描工具——airodump-ng和Kismet,收集和分析无线网络信息实验的目的不仅限于了解...
实验网络扫描与侦听实验报告.doc
01-15
3. 通过实践,加深对网络扫描原理的理解,包括TCP/IP协议栈的工作机制,以及扫描技术如SYN扫描、ACK扫描等。 4. 了解winpcap库的作用,它是Windows平台上用于网络数据包捕获和分析的基础,Wireshark正是基于此库实现...
网络扫描技术揭秘 原理、实践与扫描器的实现》的
02-23
网络扫描技术揭秘 原理、实践与扫描器的实现》原版光盘所有文件拷贝。
信息安全 网络扫描实验
01-01
实验——"网络扫描实验"旨在让学生深入理解网络扫描的重要性和操作方法,包括主机漏洞扫描、端口扫描以及操作系统类型扫描。 一、实验目的 通过实验,学生应能: 1. 了解网络扫描的基本作用,认识到它是预防和...
网络安全技术实验报告.docx
10-02
网络安全技术实验报告主要探讨了网络扫描这一关键环节,旨在理解和应用扫描工具来增强网络安全性。在实验中,学生们通过实际操作掌握了扫描器的工作原理和功能,以及如何利用这些工具进行网络信息的主动探测和安全...
0信息安全实验及评价要求1
08-08
信息安全基础实验要求16课时实验,要求完成如下实验项目:一、实验项目1.必做实验:(6课时)# 密码学及应用(全部)# 网络安全——漏洞扫描# 网络安全——采集
信息安全技术实验一:网络监听实验
热门推荐
饮啖茶食个包
09-09 2万+
一. 实验目的及要求1、 熟悉网络监听的原理与技术; 2、 熟悉Wireshark(Windows平台)的使用,加深对TCP/IP协议的理解; 3、 强化网络安全意识。二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)1、实验设备:微型计算机;2、软件系统:Wireshark(Windows系统)。三、实验内容1、 启动Wireshark(Windows平台),设置过滤器
网络扫描技术总结
amosilin的博客
04-07 8317
网络扫描器的主要功能         1.扫描目标主机识别其工作状态(开/关机)         2.识别目标主机的端口状态(监听/关闭)         3.识别目标主机系统及服务程序的类型和版本         4.根据已知漏洞信息,分析系统脆弱点         5.生成扫描结果报告 扫描器的基本工作原理       ICMP协议(主机扫描
nmap扫描实验
qq_43575301的博客
11-05 5366
一、实验目的 1)熟悉TCP、UDP协议基础; 2)掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集; 3)熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。 二、实验内容(实验步骤和实验结果) Zenmap图形基本应用 1、查找本机网关 打开cmd控制台,在控制台中输入ipconfig,查看本机网关信息。从下图中可以看到,本机的IP地址为:10.34.3...
数字签名与认证:保障网络信息安全的关键技术
本计算机信息安全技术课件聚焦于第3章——数字签名与认证,这一章节深入探讨了在网络安全和电子商务中的关键问题及其解决方案。主要内容分为以下几个部分: 1. **数字签名概述**:强调了在网络中常见的问题,如否认...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

椅糖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值