網(wǎng)絡(luò)攻防實驗

實驗報告課程名稱 網(wǎng)絡(luò)攻擊與防范 實驗項目名稱 信息搜集 班級與班級代碼 實驗室名稱（或課室） 專 業(yè) 任課教師 學(xué) 號： 姓 名： 實驗日期： 姓名 實驗報告成績 評語：實驗?zāi)康暮鸵笫欠衩鞔_實驗步驟是否正確實驗內(nèi)容是否完整實驗結(jié)果是否正確實驗分析是否詳細(xì)心得體會是否深刻實驗報告格式是否符合要求 注：對號：正確、完整、詳細(xì)、合理 半對號：部分正確、不完整、不詳細(xì)、基本合理 錯號：錯誤、缺失 指導(dǎo)教師（簽名） 年 月 日說明：指導(dǎo)教師評分后，實驗報告交院（系）辦公室保存。實驗一 信息搜集一、 實驗?zāi)康?、 了解信息搜集的一般步驟； 2、 學(xué)會熟練使用Ping命令；3、 學(xué)會利用Nmap等工具進(jìn)行信息搜集4、 學(xué)會編寫端口全掃描程序二、 實驗步驟1、 信息搜集此實驗物理機(jī)A與虛擬機(jī)B同時相互搜集對方信息，下面的步驟以主機(jī)A為例講解。（1） Ping探測物理機(jī)A開啟命令行，對虛擬機(jī)B進(jìn)行Ping探測，根據(jù)虛擬機(jī)B的回復(fù)，可以確定物理機(jī)A與虛擬機(jī)B之間的連通情況，還可以根據(jù)回復(fù)數(shù)據(jù)包的TTL值對操作系統(tǒng)進(jìn)行猜測?；貜?fù)數(shù)據(jù)包的TTL值：（128），虛擬機(jī)B中的操作系統(tǒng)可能為：（windows xp）。2、 NMap掃描（1） 對活動主機(jī)進(jìn)行端口掃描 物理機(jī)A使用NMap工具對虛擬機(jī)B進(jìn)行TCP端口同步掃描（范圍1-150）：NMAP命令（nmap -p 1-65535 -T4 -A -v 25）；虛擬機(jī)B開放的TCP端口（ 1025/139/21/23/445/135/80/1026 ）；對虛擬機(jī)B進(jìn)行UDP端口掃描（范圍110-140）：NMAP命令（nmap -sS -sU -T4 -A -v 25 ）；虛擬機(jī)B開放的UDP端口（ 137 ）；（2） 對活動主機(jī)操作系統(tǒng)進(jìn)行探測物理機(jī)A對虛擬機(jī)B進(jìn)行TCP/IP指紋特征掃描：NMAP命令（nmap -O 25）；查看掃描結(jié)果（Nmap scan report for 25Host is up (0.00s latency).Not shown: 992 closed portsPORT STATE SERVICE21/tcp open ftp23/tcp open telnet80/tcp open http135/tcp open msrpc139/tcp open netbios-ssn445/tcp open microsoft-ds1025/tcp open NFS-or-IIS1026/tcp open LSA-or-ntermMAC Address: 00:0C:29:5E:67:9D (VMware)No exact OS matches for host (If you know what OS is running on it, see /submit/ )）；（3） 對活動主機(jī)IP協(xié)議進(jìn)行探測物理機(jī)A使用NMap命令對虛擬機(jī)B進(jìn)行IP協(xié)議探測：NMAP命令（nmap -sO 25）；查看掃描結(jié)果（Nmap scan report for 25Host is up (0.00s latency).Not shown: 252 open|filtered protocolsPROTOCOL STATE SERVICE1 open icmp6 open tcp17 open udp132 closed unknownMAC Address: 00:0C:29:5E:67:9D (VMware)）；3、使用C語言實現(xiàn)端口全掃描程序。/ 端口掃描函數(shù)UINT portscan(LPVOID port)int addr = portip; / 取得要掃描的地址int sock;struct fd_set mask;struct timeval timeout;struct sockaddr_in server;unsigned long flag = 1;/ 創(chuàng)建一個socksock = socket(AF_INET, SOCK_STREAM, 0);/ 創(chuàng)建sock失敗處理if (sock = INVALID_SOCKET)printf(/r/nSock Error:%s, WSAGetLastError();maxth -;return -1;/ 給sock成員賦值server.sin_family=AF_INET;server.sin_addr.s_addr = htonl(addr); / 要掃描的地址server.sin_port = htons(short(port); / 要掃描的端口/ 顯示進(jìn)度playx();/ 調(diào)用ioctlsocket()設(shè)置套接字為非阻塞模式if (ioctlsocket(sock, FIONBIO, &flag) != 0)/ 設(shè)置失敗處理printf(/r/nSock Error:%s, WSAGetLastError();closesocket(sock);maxth -;return -1;/ 調(diào)用connect()連接遠(yuǎn)程主機(jī)端口connect(sock, (struct sockaddr*)&server, sizeof(server);timeout.tv_sec = 18; / 超時限制為18秒timeout.tv_usec = 0;FD_ZERO(&mask); / 清空集合maskFD_SET(sock, &mask); / 將sock放入集合mask中/ 用select() 處理掃描結(jié)果switch(select(sock + 1, ZERO, &mask, ZERO, &timeout)case -1: printf(/r/nSelect() error); maxth -; return -1;/ sock超時處理case 0: maxth -; closesocket(sock); return -1;default:if(FD_ISSET(sock, &mask) / 禁止sock發(fā)送和接受數(shù)據(jù) shutdown(sock, 0); / 設(shè)置輸出結(jié)果格式 printf( Found: %s Port: %d open./r/n, inet_ntoa(server.sin_addr), ntohs(server.sin_port); / 關(guān)閉sock closesocket(sock); scanok +; maxth -; return 1;return 0;/ 掃描開始主函數(shù)void portscannow(int xp)int sport;char *timenow, timebuf32;/ 定義默認(rèn)掃描的端口char *ports32=21,22,23,25,53,79,80,110,111,113,123,135,139,143,443,512,513,514,515,540,1080,1433,1521,1524,3306,3389,5631,6000,6112,8000,8080,12345 /這里你也可以自己定義要掃描的端口;/ 顯示掃描開始的時間timenow = _strtime(timebuf);printf(/r/nPortScan Start Time: %s/r/n/n,timenow);/ 計數(shù)器初始化.maxth = 0;scanok = 0;scannum = 0;searched = 0;/ 計算要掃描的端口數(shù)量searchnum = hoststop - hoststart +1;if(xp = 3)searchnum = searchnum * 32;if(xp = 4)searchnum = searchnum * (endport - startport +1);/ 端口掃描開始for (portip = hoststart; portip 11) i = 0;/ 默認(rèn)端口掃描/ scan / scan -54if (xp = 3) for (sport = 0; sport 500 ) / 掃描自定義的端口 for(sport = startport; sport = endport; sport +, maxth +, searched +) TestThread(2000); / 產(chǎn)生新的線程處理端口掃描 CWinThread * pthread = AfxBeginThread(portscan, LPVOID(sport); / 延時 Sleep(10); else / 掃描自定義的端口 for(sport = startport; sport = endport; sport +, maxth +, searched +) / 測試當(dāng)前線程是否大于250 TestThread(250); / 產(chǎn)生新的線程處理端口掃描 CWinThread * pthread = AfxBeginThread(portscan, LPVOID(sport); / 延時 Sleep(100); playx(); / 等待所有的線程結(jié)束WaitThreadEnd();/ 顯示端口掃描結(jié)束時間timenow = _strtime(timebuf);p