网络对抗技术 实验一

中国人民公安大学

Chinese people’ public security university

 

网络对抗技术

实验报告

 

实验一

网络侦查与网络扫描

 

 

 

学生姓名	高玉洁
年级	2018级
区队	四区队
指导教师	高见

 

 

信息技术与网络安全学院

2017年7月7日

 

实验任务总纲

2017—2018 学年 第一 学期

一、实验目的

1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术；

2．了解并熟悉常用搜索引擎、扫描工具、社交网站等互联网资源，对给定的任务进行搜索、关联、分析；

3．达到巩固课程知识和实际应用的目的。

二、实验要求

1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。

2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。

3．软件工具可使用office2003或2007、Nmap、等。

4．实验结束后，保留电子文档。

三、实验步骤

1．准备

提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。

2．实验环境

描述实验所使用的硬件和软件环境（包括各种软件工具）；

开机并启动软件office2003或2007、浏览器、扫描软件。

3．实验过程

1）启动系统和启动工具软件环境。

2）用软件工具实现实验内容。

4．实验报告

按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中，文档按照规定的书写格式书写，表格要有表说图形要有图说。

 

 

实验任务（一）

网络侦查是指黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标主机的所有探测活动。网络侦查有时也被称为“踩点”。通常“踩点”包括以下内容：目标主机的域名、IP地址、操作系统类型、开放了哪些端口，以及这些端口后面运行着什么样的应用程序，这些应用程序有没有漏洞等。那么如何收集信息呢？可以利用与技术无关的“社会工程学”，搜索引擎以及扫描工具。

 

 

 

问题一：

用百度或google搜索www.ppsuc.edu.cn中所有包含“网络安全”的网页。（附截图）

 

问题二：

用百度或google搜索所有包含“网络安全”的pdf文档（附截图）

 

问题三：

小丽是药学专业的一名本科生，现已从事药学专业的工作，目前她想考取一个资格证，但是报名条件中要求其工作满三年。那么，小丽想考取的是什么证。（请回答并附截图证明。）

搜索 医药 资格证 工作满三年 三个关键词可得到小丽想考取的是 执业药师资格证

 

 

 

 

问题四：

6月28日是小王的生日，他是中国人民公安大学2008年入学的本科生。在大四这年，为了庆祝生日，他和朋友们一起看了一场刚好在生日这天上映的国产玄幻电影。在这场电影中，饰演“炼丹大师”角色的演员曾经出家，请问他当时的法号是什么？（附截图）

通过搜索关键词 2012年6月28日上映 国产玄幻电影 ，得到该电影为《画皮2》，再通过搜索关键词 画皮2 炼丹大师 法号，得出该演员当时的法号是定畅。

 

 

 

 

问题五：

210.31.48.31，该IP地址是属于哪个单位的（附截图）

该IP属于中国人民公安大学

 

 

 

 

问题六：

在一个案件中，获取了犯罪嫌疑人的一个MAC地址：40-16-9F-4E-7F-B4，请查询该MAC地址对应的厂商是（附截图）

该MAC地址对应的厂商是TP-LINK TECHNOLOGIES CO.,LTD.

 

 

 

 

问题七：

在一个案件中，获取了犯罪嫌疑人的LAC是41064，CID是16811，这个人可能在什么地方？（附截图）

这个人可能在北京市大兴区黄亦路;中国人民公安大学团河校区-南2门西189米

 

 

 

 

问题八：

获取www.zzz.gov.cn域名注册时，注册人的邮箱是（附截图）

13901327592@263.net

 

 

 

 

问题九：

通过一个人的QQ号码，从互联网扩充相关线索。如网络昵称，MSN号码等信息。

也可以自己选择一个网络虚拟身份（QQ，Mail，Tel），通过互联网搜索获取该虚拟身份的其它相关信息。（请说明推理过程，附搜索截图）

例如：昵称->邮箱->QQ号码->电话、姓名->微信->物理地址...................

推理过程为：

 

 

 

 

通过搜索姓名极其所在大学查到此人的相关信息（高中、年级、家庭住址大概范围）

 

 

 

 

 

 

 

 

 

 

 

 

 

 最后由考生号搜索考生报考信息（电话号码等）

 

问题十：

请查询本机的IP地址和子网掩码，并在局域网中扫描本网段内的所有存活主机（附截图）

本机ip为172.22.215.59

子网掩码为255.255.240.0

局域网段为172.22.208.0/20

 

使用nmap -sP 172.22.215.0/20扫描局域网内存活的主机

问题十一：

选择一个存活IP地址，扫描所开放的端口（分别用ping扫描，syn扫描尝试和全连接扫描），并查询常用端口所对应的服务及操作系统信息。

熟悉nmap相关命令，通过抓包，分析全连接和半连接扫描数据包的特征（附截图）

1、        ping扫描，主机存活

使用nmap -sP 172.22.208.1进行扫描。

 

2、syn扫描

使用nmap -sS 172.22.208.1进行syn端口扫描，扫描到3个端口，如下图，分别为3、22、443。

半扫描

使用kali虚拟机中的wireshark抓包不能顺畅操作，故改用windows中的nmap扫描后wireshark抓包

如果端口不存在，主机回返回RET包来结束TCP连接

 

被扫描主机的该端口被打开，则会回复SYN,ACK报文，源主机发送RST报文

 

全扫描

主机端口打开，形成完整地的TCP连接

 

若主机端口未开启，发送SYN包

全连接和半连接扫描优缺点对比

全连接：

优点：

1.扫描结果准确完整：执行三次握手建立TCP连接

2.对用户权限没有特定要求，便于操作

3.扫描速度快，由于connect()命令非常快，所以命令调用简单，既可以线性扫描也可以同时扫描多个主机

缺点：

建立了连接后，服务器端会在日志中记录下记录。安全防护系统很容易发现异常，并发现跳板机，导致渗透人员甚至不得不舍弃好不容易占领到的跳板机。

特征报文：

建立完整TCP连接，当源主机发送RST报文或被扫描主机发送ACK,SYN报文时，说明该端口已打开该服务

半连接：

优点：

更加隐蔽，未建立真正的TCP连接，更不易被对方发现。

特征报文：

当被扫描主机回复ACK、SYN报文时，说明端口打开

问题十二：

在实验楼上网的局域网内，请扫描出来，哪些机器开启了ftp服务，哪些机器开启了远程桌面连接服务，并附截图证明。

 

因为FTP服务的端口号为21， 远程桌面连接服务的端口号为3389，所以用命令nmap -sS -p 21,3389 172.22.208.0/20查看哪些机器开启了FTP服务和远程桌面连接服务。

如下图，返回的状态都为filtered，即由于包过滤阻止探测报文到达端口，nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由规则 或者主机上的软件防火墙。

 

问题十三：（该项选做）

用程序实现全连接端口扫描，扫描常用端口

参考：
include "stdafx.h"

#include "stdafx.h"
#include "stdio.h"
#include <string.h>
#include <Winsock2.h>

#pragma comment(lib, "ws2_32.lib")

#define DEST_IP "127.0.0.1"

#define DEST_PORT 135

int main()
{
//初始化WinSock
WORD wVersionRequested = MAKEWORD(2,2);
WSADATA wsaData;
if(WSAStartup(wVersionRequested,&wsaData) != 0)
{
printf("初始化WinSock失败！\n") ;
return 0 ;
}

int sockfd,n;

struct sockaddr_in dest_addr;

sockfd = socket(AF_INET, SOCK_STREAM, 0);

dest_addr.sin_family = AF_INET;

dest_addr.sin_port = htons(DEST_PORT);

dest_addr.sin_addr.s_addr = inet_addr(DEST_IP);

//bzero(&(dest_addr.sin_zero));
n=connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr));
if(n==-1){
printf("端口没有开启");
}else{
printf("端口开启");
}
}

 

 

 

 

 

得到开放端口：3，22，443

声明：凡因违规浏览而引起的任何法律纠纷，本人概不负责！