【正文】 段內(nèi)正在運行的主機數(shù)量。 ⑷ Ping掃描 (sP 參數(shù) )。 ⑵ TCP 同步 (SYN)端口掃描 (sS 參數(shù) )。不帶任何命令行參數(shù)運行 Nmap， Nmap 顯示出命令語法，如圖二所示。 GUI版的功能基本上和命令行版本一樣，鑒于許多人更喜歡用命 令行版本，本文后面的說明就以命令行版本為主。 除了命令行版本之外，還提供了一個帶 GUI 的 Nmap 版本。 ㈢ nmaprpc:遠程過程調(diào)用 (RPC)服務(wù)清單， Nmap用它來確定在特定端口上監(jiān)聽的應(yīng)用類型。除了執(zhí)行文件 ，它還有下列參考文檔 : ㈠ nmaposfingerprints:列出了 500 多種網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)的堆棧標 識信息。 接下來下載 Nmap。 WinPcap 的作 用是幫助調(diào)用程序 (即這里的 Nmap)捕獲通過 網(wǎng) 卡 傳 輸 的 原 始 數(shù) 據(jù) 。 Nmap還提供一些實用功能如通過 tcp/ip來甄別操作系統(tǒng)類型、秘密掃描、動態(tài)延遲和重發(fā)、平行掃描、通過并行的 PING 偵測下屬的主機、欺騙掃描、端口過濾探測、直接的 RPC 掃描、分布掃描、靈活的目標選擇以及端口的描述。它支持多種協(xié)議的掃描如 UDP，TCPconnect(),TCPSYN(halfopen),ftpproxy(bounceattack),Reverseident,ICMP(pingsweep),FIN,ACKsweep,XmasTree,SYNsweep, 1 和 Null掃描。象 Windows2K/XP 這樣復(fù)雜的操作系統(tǒng)支持應(yīng)用軟件打開數(shù)百個端口與其他客戶程序或服務(wù)器通信，端口掃描是檢測 服務(wù)器上運行了哪些服務(wù)和應(yīng)用、向 Inter或其他網(wǎng)絡(luò)開放了哪些聯(lián)系通道的一種辦法，不僅速度快，而且效果也很不錯。 【實驗步驟】 端口掃描 1）解壓并安裝 ，掃描本局域網(wǎng)內(nèi)的主機 2）解壓，安裝 WinPcap 運行 ，熟悉 nmap 命令 (詳見“ Nmap 詳解 .mht” )。 第五篇：網(wǎng)絡(luò)安全實驗報告 實驗一：網(wǎng)絡(luò)掃描實驗 【實驗?zāi)康摹? 了解掃描的基本原理，掌握基本方法，最終鞏固主機安全 【實驗內(nèi)容】 學(xué)習(xí)使用 Nmap的使用方法 學(xué) 習(xí)使用漏洞掃描工具 【實驗環(huán)境】 硬件 PC機一臺。對于一個端口，如果認證成功那么就“打開”這個端口，允許文所有的報文通過；如果認證不成功就使這個端口保持“關(guān)閉”，此時只允許 的認證報文 EAPOL（ ExtensibleAuthenticationProtocoloverLAN）通過。 首先是一個認證協(xié)議，是一種對用戶進行認證的方法和策略。為了對端口加以控制，以實現(xiàn)用戶級的接入控制。 一、 協(xié)議起源于 協(xié)議，后者是標準的無線局域網(wǎng)協(xié)議， 協(xié)議的主要目的是為了解決無線局域網(wǎng)用戶的接入認證問題。原因是實驗要求的環(huán)境較多，對 TekRADIUS軟件的使用不是很熟悉短時間內(nèi)無法完全掌握它的原理及應(yīng)用，導(dǎo)致在使用軟件 TekRADIUS 進行配置時，創(chuàng)建數(shù)據(jù)庫和表時不成功，最后的 4 步驟“設(shè)置服務(wù)參數(shù)、配置用戶組和用戶、增加 Client 客戶端、安裝證書”無法完成，而且實驗時間也到了，電腦也自動關(guān)機了，無法再進行下去了，我們就這樣 結(jié)束了實驗。 【實驗體會】 相比上次實驗，這次實驗更加復(fù)雜。注冊時要告知RadiusServer 交換機的 IP、認證的 UDP 端口若記帳還要添記帳的 UDP端口）、交換機與 RadiusServer通訊的約定密碼，還要選上對該 Client支持 EAP 擴展認證方式）。所有的用戶集中于 RadiusServer 管理，而不必分散于每臺交換機，便于管理員對用戶的集中管理。由于應(yīng)用的 PEAP認證方式在服務(wù)器安裝數(shù)字證書大大的提高了無線局域網(wǎng)的安全性。由于 SQL 數(shù)據(jù)庫的使用，可以方便的用戶數(shù)據(jù)管理備份等工作 提高了管理效率，并解決了 WEP 保護下的無線網(wǎng)絡(luò)存在 WEP 密碼被暴力破解帶來的安全問題和使用預(yù)共享密碼接入網(wǎng)絡(luò)存在的共享密碼泄露可能帶來的網(wǎng)絡(luò)安全風險。 5PC 客戶端配置 在筆記本上打開無線網(wǎng)卡 Atheros 客戶端程序 [7]點擊“配置文件管理→新建，填寫配置文件名， SSID 為 Wlan（與 AP 中相同）→點擊安全，設(shè)置安全項 ，類型設(shè)為 PEAP（ EAPMSCHAPv2），然后點擊配置，選擇使用用戶名和密碼進行連接，設(shè)置用于登錄的用戶名和密碼，再點設(shè)置設(shè)置服務(wù)器域名和用戶名”，確定完成設(shè)置并啟用設(shè)置文件，筆記本通過驗證正常介入并訪問使用因特網(wǎng)。我們在校園無線網(wǎng)中使用 自帶的 組件獲取根證書，安裝 SelfSSL組件后，啟動命令提示符并轉(zhuǎn)到程序安裝目錄下，輸入以下命令“ selfssl/N:CN=Servername/K:1024/V:365/S:1/P:443”產(chǎn)生并獲取系統(tǒng)所需數(shù)字證書 [6]， 至此 Radius服務(wù)器的配置完成。 10)安裝證 書：在 PEAP 身份驗證方式下，至少需要在驗證服務(wù)器端需要安裝符合 PEAP身份驗證時安全信道的建立。選擇 test設(shè)置其密碼：添加 Attribute屬性check 和 userpassword，在最后的文本框中設(shè)置密碼“ wasd1234”然后點 Add/Update按鈕。FailureCount 中設(shè)置登錄失敗系統(tǒng)自動禁用賬戶的次數(shù)，設(shè)置為 0 時本功能禁用。設(shè)置系統(tǒng)自動啟動服務(wù)，在 Startup 下拉菜單中選擇為 Automatic 選項。創(chuàng)建的 SQL 數(shù)據(jù)庫和相關(guān)表用于用戶屬性數(shù)據(jù)存貯，提供給Radius檢查核對，只有經(jīng)過認證核對的用戶才能有權(quán)訪問網(wǎng)絡(luò)。在“ Databasename ” 后 文 本 框 輸 入 數(shù) 據(jù) 庫 名 稱 然 后 點 擊 后 邊“ CreatDatabase”，然后根據(jù)系統(tǒng)需要在下方四組 Table 中選擇所需的數(shù)據(jù)庫表后點擊“ CreatTable”創(chuàng)建數(shù)據(jù)庫表。其他保持默認配置，完成配置后點擊“ TestConnection”，當系統(tǒng)反饋“ ConnectionSuccessfulbut database not exists” 或 者“ ConnectionSuccessfulbuttherewasmissingtable(s)”表示我們數(shù)據(jù)庫連接設(shè)置正確，就可以在下一步中進行創(chuàng)建數(shù)據(jù)庫和數(shù)據(jù)表操作。 5)連接 SQL數(shù)據(jù)庫設(shè)置：在“ SQLserver”中填入 SQL 數(shù)據(jù)庫主機地址，如果 Radius 服務(wù)器與 SQL 數(shù)據(jù)庫安裝在同一臺電腦上則填寫本機 IP；“ username”當中輸入連接 SQL 數(shù)據(jù)庫的用戶名，系統(tǒng)默認用戶名為 sa 容易被注入攻擊，建議另外設(shè)置 SQL同權(quán)限用戶名使用提高系統(tǒng)安全性。必須用具有管理員權(quán)限的賬戶登錄 windows才能以管理員身份對程序進行設(shè)置操作。版本不低于“ .”的運行庫必須安裝于系統(tǒng)上。 2)安裝 TekRadius軟件：從下載軟件安裝包“ ”解壓縮后找到 雙擊根據(jù)提示完成安裝。 3TekRadius系統(tǒng)安裝與配置 TekRADIUS是一個 windows下使用的功能強大并免費的 RADIUS服務(wù)器軟件，使用微軟 SQL 數(shù)據(jù) 庫 作 為 支 撐 數(shù) 據(jù)庫 ， 支 持EAPMD5,EAPMSCHAPv2,PEAP(PEAPv0EAPMSCHAPv2)等多種接入認證方式。與 EAPTLS 采用的雙向證書驗證方 式相比， PEAP 較好的在保障無線網(wǎng)絡(luò)安全性和認證系統(tǒng)的布署難度之間找到一個平衡點。它在設(shè)計上和 EAPTLS 相似，但只需要通過服務(wù)器端的證書來建立一個安全的傳輸層安全通道（ TLS）以保護用戶認證信息的安全。 PEAP 受保護的可擴展身份驗證協(xié)議是由 CISCO、微軟和RSASecurity 聯(lián)合提出的開放標準，是 WPA2 標準 [4]中被正式采納的 7類認證機制之一。 2PEAP協(xié)議 EAP 可擴展認證機制 (ExtensibleAuthenticationProtocol)是一個普遍使用的認證機制，它常被用于無線網(wǎng)絡(luò)或點到點的連接中。 認證服務(wù)器 (AuthenticationServerSystem)通常為 RADIUS 服務(wù)器，在該服務(wù)器上存儲用戶名和密碼、訪問控制列表等相關(guān)用戶信息。 認證系統(tǒng) (AuthenticatorSystem)即認證者，在無線局域網(wǎng)中就是無線接入點 AP(AccessPoint)或路由器，在認證過程中起“轉(zhuǎn)發(fā)”作用。 無線局域網(wǎng)中 ：客戶端系統(tǒng)、認證系統(tǒng)和認證服務(wù)器，無線局域網(wǎng)中 的拓撲結(jié)構(gòu)如圖 1 所示。最新版 協(xié)議針對無線局域網(wǎng)的特點進行修訂，針對無線局域網(wǎng)的認證方式和認證體系結(jié)構(gòu)進行了相關(guān)技術(shù)優(yōu)化。本文就在 Windows 系統(tǒng)平臺下使用免費 Radius軟件TekRadius構(gòu)建基于 PEAP 技術(shù)的 Radius 認證服務(wù)器，保護校園無線局域網(wǎng)的安全進行探討。盡管 支持預(yù) WPA和 WPA2加密下的共享密碼，但如果只使用預(yù)共享密碼保障校園網(wǎng)安全，可能面臨密碼外泄后，知道密碼的非授權(quán)用戶也能使用校園網(wǎng)絡(luò)的安全隱患。 因 此 WEP 標準在 2021 年被WiFiProtectedAccess(WPA)淘汰，又在 2021 年由完整的 標準（又稱為 WPA2）所取代 [2]。由于無線電的開放性，以及 WEP 技術(shù)本身的缺陷導(dǎo)致它特別容易被竊聽和破解。手機、筆記本電腦等個人無線接入終端設(shè)備和無線組網(wǎng)設(shè)備因為價格不斷下降的大規(guī)模普及，越來越多的單位和家庭使用無線局域網(wǎng)進行組網(wǎng)，導(dǎo)致無線網(wǎng)絡(luò)安全問題日益凸顯。 測試：在瀏覽器地址欄中輸入 并鏈接， 頁面如下圖： 第四篇：網(wǎng)絡(luò)管理 — 基于端口的認證管理配置實驗報告 網(wǎng)絡(luò)管理實驗報告 — 基于端口的認證管理配置 學(xué)院：計算機學(xué)院 班級： 姓名： 學(xué)號： 實驗二 基于端口的認證管理配置 【實驗?zāi)康摹? 熟練掌握