【正文】 《網(wǎng)絡(luò)安全技術(shù)》 實(shí)驗(yàn) 指導(dǎo)書(shū) 計(jì)算機(jī)科學(xué)與工程學(xué)院 2020 年 1 月 目錄 1 主機(jī)存活性判斷 Ping 掃描實(shí)驗(yàn) .................................................................................... 1 2 端口掃描實(shí)驗(yàn) —Nmap ................................................................................................... 5 3 路由及域名掃描實(shí)驗(yàn) ....................................................................................................17 4 操作 系統(tǒng)漏洞掃描 綜合 掃描 .......................................................................................26 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 2 5 Windows 安全實(shí)驗(yàn) (XP) .................................................................................................35 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 1 1 主機(jī)存活性判斷 Ping 掃描實(shí)驗(yàn) 【實(shí)驗(yàn)內(nèi)容】 使用以下參數(shù)的 ping 命令 t。 a。 n。 l。 i。 r 【實(shí)驗(yàn)原理】 Ping是 Windows和 Linux都自帶的一個(gè)掃描工具，用于校驗(yàn)與遠(yuǎn)程計(jì)算機(jī)或本機(jī)的連接。只有在安裝 TCP/IP協(xié)議之后才能使用該命令。 Ping命令通過(guò)向計(jì)算機(jī)發(fā)送 ICMP回應(yīng)報(bào)文并且監(jiān)聽(tīng)回應(yīng)驗(yàn)與遠(yuǎn)程計(jì)算機(jī)或本地計(jì)算機(jī)的連接。對(duì) Ping最多等待 1秒，并打印發(fā)送和接收的報(bào)文的 數(shù)量。比較每個(gè)接收?qǐng)?bào)文和發(fā)送報(bào)文，以校驗(yàn)其有效性。默認(rèn)情況下 ,發(fā)送四個(gè)回應(yīng)報(bào)文，每個(gè)報(bào)文包含 64字節(jié)的數(shù)據(jù)周期性的大寫(xiě)字母序 列， 可以使用 Ping程序測(cè)試計(jì)算機(jī)名和 IP地址。如果能夠成功校驗(yàn) IP地址卻不能成功校驗(yàn)計(jì)算機(jī)名，則說(shuō)明名稱解析存在問(wèn)題。這種情況下 ,要保證在本 HOSTS文件中或 DNS數(shù)據(jù)庫(kù)中存在要查詢的計(jì)算機(jī)名。 Ping 的原理就是首先建立通道，然后發(fā)送包 ， 對(duì)方接受后返回信息，這個(gè)包至少包括以下內(nèi)容：發(fā)送的時(shí)候、包的內(nèi)容包括對(duì)方的 ip地址、自己的地址、序列數(shù)?；厮偷臅r(shí)候包括雙方地址，還有時(shí)間等。總 的來(lái)說(shuō) ping 的功能比較簡(jiǎn)單，只能確認(rèn)目標(biāo)主機(jī)的存活狀態(tài)，而對(duì)于其上運(yùn)行的服務(wù)和開(kāi)放的端口無(wú)法查明。 參數(shù)說(shuō)明： t Ping the specified host until stopped. To see statistics and continue type ControlBreak。 To stop type ControlC. a Resolve addresses to hostnames. n count Number of echo requests to send. l size Send buffer size. f Set Don39。t Fragment flag in packet. i TTL Time To Live. v TOS Type Of Service. r count Record route for count hops. s count Timestamp for count hops. j hostlist Loose source route along hostlist. k hostlist Strict source route along hostlist. w timeout Timeout in milliseconds to wait for each reply. 【實(shí)驗(yàn)環(huán)境】 本地主機(jī) (WindowsXP)、 Windows 實(shí)驗(yàn)臺(tái) 【 實(shí)驗(yàn)步驟 】 本機(jī) IP 地址 為 ， Windows 實(shí) 驗(yàn)臺(tái) IP 地址為網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 2 。 (在實(shí)驗(yàn)中應(yīng)根據(jù)具體實(shí)驗(yàn)環(huán)境進(jìn)行實(shí)驗(yàn) ) 點(diǎn)擊“開(kāi)始”菜單，單擊“運(yùn)行”，鍵入 ―cmd‖，確定。打開(kāi)命令行窗口。 （注：本實(shí)驗(yàn)中需要借助 Wireshark 抓包工具，進(jìn)行數(shù)據(jù)分析，抓包工具從工具箱中下載） (1) Ping –t 說(shuō)明：不停的發(fā)送 icmp 數(shù)據(jù)包 命令如下： ping –t 當(dāng)使用 ping 命令時(shí)， Windows 平臺(tái)默認(rèn)發(fā)送四個(gè) icmp 數(shù)據(jù)包。帶有參數(shù) t的 ping 命令，將不斷向目的地址發(fā)送 icmp 數(shù)據(jù)包； Ctrl+C 鍵停止此命令。 (2) Ping –i 說(shuō)明：修改 ping 命令發(fā)送的 icmp 協(xié) 議的 TTL 值 命令如下： ping –i 32 運(yùn)行抓包工具，并設(shè)置 Filter 條件，對(duì) ping 命令進(jìn)行數(shù)據(jù)包的抓取，如下圖所示： 圖 11 不加參數(shù)的 ping 命令，抓包格式如圖 12 所示， TTL 值隨系統(tǒng)的默認(rèn)值不同而不同，這里只是默認(rèn)值為 64。 圖 12 不加參數(shù)的 ping 命令 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 3 加參數(shù) ping –i 32 ，進(jìn)行數(shù)據(jù)包抓取，如圖 13 至圖 15所示 。 圖 13 圖 14 圖 15 加參數(shù)的 ping 命令 (3) Ping –f 說(shuō)明：設(shè) 置 Don39。t Fragment 標(biāo)志位為 1 不加參數(shù)的 ping 命令，如圖 16 所示。 圖 16 不加參數(shù)的 ping 命令 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 4 加參數(shù)的 ping 命令 ping – f，如圖 17 所示。 圖 17 加參數(shù)的 ping 命令 (4) Ping –l 說(shuō)明：發(fā)送特定長(zhǎng)度的 icmp 數(shù)據(jù)包 不加參數(shù)的 ping 命令，帶有 32 字節(jié)的數(shù)據(jù)部分，如下圖所示。 圖 18不加參數(shù)的 ping 命令 加參數(shù)的 ping 命令 ping – l 200，如圖 19 所示，帶有 200字節(jié)的數(shù)據(jù)。 圖 19 加參數(shù)的 ping 命令 【實(shí)驗(yàn)思考】 記錄對(duì)于無(wú)參數(shù)情況下， Ping 命令執(zhí)行后返回結(jié)果，分析默認(rèn)情況下發(fā)出請(qǐng)求包和返回應(yīng)答包的數(shù)目 。 記錄分別帶有其它參數(shù)的 Ping 命令返回結(jié)果，并分析各個(gè)參數(shù)的功能 。 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn) 指導(dǎo) 5 2 端口掃描實(shí)驗(yàn) — Nmap 【實(shí)驗(yàn)內(nèi)容】 TCP connect()掃描 TCP SYN 掃描 FIN 數(shù)據(jù)包掃描 /Xmas 掃描 /空掃描 UDP 掃描 ACK 掃描 【實(shí)驗(yàn)原理】 端口掃描就是通過(guò)連接到目標(biāo)系統(tǒng)的 TCP 或 UDP 端口，來(lái)確定什么服務(wù)正在運(yùn)行。一個(gè)端口就是一個(gè)潛在的通信通道，也就是一個(gè)入 侵通道。從對(duì)黑客攻擊行為的分析和收集的漏洞來(lái)看，絕大多數(shù)都是針對(duì)某一個(gè)網(wǎng)絡(luò)服務(wù)，也就是針對(duì)某一個(gè)特定的端口的。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息。 (1) 全 TCP 連接 這是最基本的 TCP 掃描，實(shí)現(xiàn)方法最簡(jiǎn)單，直接連到目標(biāo)端口并完成一個(gè)完整的三次握手過(guò)程 (SYN， SYN／ ACK 和 ACK)。 Socket API 提供的 Connect ( )系統(tǒng)調(diào)用，用來(lái)與每一個(gè)感興趣的目標(biāo)計(jì)算機(jī)的端口進(jìn)行連接。如果端口處于偵聽(tīng)狀態(tài)，那么 Connect ( )就能成功。否則，這個(gè)端口是不能用的，即沒(méi)有提供服務(wù)。這個(gè)技術(shù)的一個(gè) 最大優(yōu)點(diǎn)是不需要任何權(quán)限，系統(tǒng)中的任何用戶都可以使用這個(gè)調(diào)用。另一個(gè)好處就是速度。如果對(duì)每個(gè)目標(biāo)端口以線性的方式，使用單獨(dú)的 Connect()調(diào)用，那么將會(huì)花費(fèi)相當(dāng)長(zhǎng)的時(shí)間，你可以通過(guò)同時(shí)打開(kāi)多個(gè)套接字，從而加速掃描。這種掃描方法的缺點(diǎn)是很容易被目標(biāo)系統(tǒng)檢測(cè)到，并且被過(guò)濾掉。目前的系統(tǒng)會(huì)對(duì)連接進(jìn)行記錄，因此目標(biāo)計(jì)算機(jī)的日志文件會(huì)顯示大量密集的連接和連接出錯(cuò)的消息記錄，并且能很快地使它關(guān)閉。如： TCP Wrapper 監(jiān)測(cè)程序通常用來(lái)進(jìn)行監(jiān)測(cè)，可以對(duì)連接請(qǐng)求進(jìn)行控制，所以它可以用來(lái)阻止來(lái)自不明主機(jī)的全連接掃描。 針對(duì)這一缺陷，便產(chǎn)生了 TCP SYN 掃描，也就是通常說(shuō)的半開(kāi)放掃描． (2) TCP SYN 掃描 在這種技術(shù)中，掃描主機(jī)向目標(biāo)主機(jī)的選擇端口發(fā)送 SYN 數(shù)據(jù)段。如果應(yīng)答是 RST，那么說(shuō)明端口是關(guān)閉的，按照設(shè)定就探聽(tīng)其它端口；如果應(yīng)答中包含SYN 和 ACK，說(shuō)明目標(biāo)端口處于監(jiān)聽(tīng)狀態(tài)。由于在 SYN 掃描時(shí)，全連接尚未建立，所以這種技術(shù)通常被稱為半打開(kāi)掃描。 SYN 掃描的優(yōu)點(diǎn)在于即使日志中對(duì)掃描有所記錄，但是嘗試進(jìn)行連接的記錄也要比全掃描少得多。缺點(diǎn)是在大部分操作系統(tǒng)下，發(fā)送主機(jī)需要構(gòu)造適用于這種掃描的 IP 包，并且在通常情況下必 須要有超級(jí)用戶權(quán)限才能建立自己的 SYN 數(shù)據(jù)包。 (3) TCP FIN 掃描