网络对抗实验一

学   号 201821240043
 
中国人民公安大学
Chinese people’ public security university
 
网络对抗技术
实验报告
 
实验一
网络侦查与网络扫描
 
 
 
学生姓名
何映彤 
年级
2018 
区队
 网安7
指导教师
 高见
 
 
信息技术与网络安全学院
2020年10月22日


实验任务总纲
2017—2018 学年 第 一 学期
一、实验目的
1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术；
2．了解并熟悉常用搜索引擎、扫描工具、社交网站等互联网资源，对给定的任务进行搜索、关联、分析；
3．达到巩固课程知识和实际应用的目的。
二、实验要求
1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。
2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。
3．软件工具可使用office2003或2007、Nmap、等。
4．实验结束后，保留电子文档。
三、实验步骤
1．准备
提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。
2．实验环境
描述实验所使用的硬件和软件环境（包括各种软件工具）；
开机并启动软件office2003或2007、浏览器、扫描软件。
3．实验过程
1）启动系统和启动工具软件环境。
2）用软件工具实现实验内容。
4．实验报告
按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中，文档按照规定的书写格式书写，表格要有表说图形要有图说。
 
 
 
 
 
 
实验任务（一）
网络侦查是指黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标主机的所有探测活动。网络侦查有时也被称为“踩点”。通常“踩点”包括以下内容：目标主机的域名、IP地址、操作系统类型、开放了哪些端口，以及这些端口后面运行着什么样的应用程序，这些应用程序有没有漏洞等。那么如何收集信息呢？可以利用与技术无关的“社会工程学”，搜索引擎以及扫描工具。
 
 
 
问题一：
用百度或google搜索www.ppsuc.edu.cn中所有包含“网络安全”的网页。（附截图）
site:www.ppsuc.edu.cn intext:网络安全
 

问题二：
用百度或google搜索所有包含“网络安全”的pdf文档（附截图）
intext:网络安全 filetype:pdf
 

问题三：
小丽是药学专业的一名本科生，现已从事药学专业的工作，目前她想考取一个资格证，但是报名条件中要求其工作满三年。那么，小丽想考取的是什么证。（请回答并附截图证明。）证件名：《执业药师资格证》
 allintext:药学 本科 工作满三年 资格证
 

问题四：
6月28日是小王的生日，他是中国人民公安大学2008年入学的本科生。在大四这年，为了庆祝生日，他和朋友们一起看了一场刚好在生日这天上映的国产玄幻电影。在这场电影中，饰演“炼丹大师”角色的演员曾经出家，请问他当时的法号是什么？（附截图）
 乘培；定畅
2012 炼丹大师 法号

问题五：
210.31.48.31，该IP地址是属于哪个单位的（附截图）
所属单位：中国人民公安大学
 
 

问题六：
在一个案件中，获取了犯罪嫌疑人的一个MAC地址：40-16-9F-4E-7F-B4，请查询该MAC地址对应的厂商是（附截图）
 
 

问题七：
在一个案件中，获取了犯罪嫌疑人的LAC是41064，CID是16811，这个人可能在什么地方？（附截图）
北京市大兴区观音寺街道北京市第三人民警察学校1号楼;黄亦路与金星西路路口东294米
 
 

问题八：
获取www.zzz.gov.cn域名注册时，注册人的邮箱是（附截图）
whois查询
 

问题九：
通过一个人的QQ号码，从互联网扩充相关线索。如网络昵称，MSN号码等信息。
也可以自己选择一个网络虚拟身份（QQ，Mail，Tel），通过互联网搜索获取该虚拟身份的其它相关信息。（请说明推理过程，附搜索截图）
例如：昵称->邮箱->QQ号码->电话、姓名->微信->物理地址...................
 通过注册telegram中社工机器人查询QQ号找到相关信息

问题十：
请查询本机的IP地址和子网掩码，并在局域网中扫描本网段内的所有存活主机（附截图）
 mac ->terminal 输入ifconfig | grep “inet”
IP 192.168.43.249 子网掩码：255.255.255.0
存活主机:8

{{uploading-image-699001.png(uploading...)}}
 
 {{uploading-image-51890.png(uploading...)}}

问题十一：
选择一个存活IP地址，扫描所开放的端口（分别用ping扫描，syn扫描尝试和全连接扫描），并查询常用端口所对应的服务及操作系统信息。
熟悉nmap相关命令，通过抓包，分析全连接和半连接扫描数据包的特征（附截图）
 选择IP：nmap-sP 192.168.43.91

{{uploading-image-805176.png(uploading...)}}

全连接扫描：nmap –sT 192.168.43.91

wireshark捕包：（完整的三次握手）

半连接扫描：nmap –sS 192.168.43.91(未完成完整三次握手)
{{uploading-image-463945.png(uploading...)}}

问题十二：
在实验楼上网的局域网内，请扫描出来，哪些机器开启了ftp服务，哪些机器开启了远程桌面连接服务，并附截图证明。
存活IP192.168.0.116 开启ftp（21）和远程桌面（3389）端口

问题十三：（该项选做）
用程序实现全连接端口扫描，扫描常用端口
参考：
include "stdafx.h"

include "stdafx.h"
#include "stdio.h"
#include <string.h>  
#include <Winsock2.h>  

#pragma comment(lib, "ws2_32.lib")

define DEST_IP "127.0.0.1"  

#define DEST_PORT 135 

int main()  
{  
//初始化WinSock  
WORD wVersionRequested = MAKEWORD(2,2);  
WSADATA wsaData;  
if(WSAStartup(wVersionRequested,&wsaData) != 0)  
{  
printf("初始化WinSock失败！\n") ;  
return 0 ;  
}  

int sockfd,n;  

struct sockaddr_in dest_addr;  

sockfd = socket(AF_INET, SOCK_STREAM, 0);  

dest_addr.sin_family = AF_INET;  

dest_addr.sin_port = htons(DEST_PORT);  

dest_addr.sin_addr.s_addr = inet_addr(DEST_IP);  

//bzero(&(dest_addr.sin_zero));  
n=connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr));  
if(n==-1){  
printf("端口没有开启");  
}else{  
printf("端口开启");  
}  
}