实验一 18网安二区徐艺嘉

中国人民公安大学

Chinese people’ public security university

网络对抗技术

实验报告

实验一

网络侦查与网络扫描

学生姓名	徐艺嘉
年级	2018级
区队	二区
指导教师	高见

信息技术与网络安全学院

2017年7月7日

实验任务总纲

2017—2018 学年第一学期

一、实验目的

1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术；

2．了解并熟悉常用搜索引擎、扫描工具、社交网站等互联网资源，对给定的任务进行搜索、关联、分析；

3．达到巩固课程知识和实际应用的目的。

二、实验要求

1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。

2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。

3．软件工具可使用office2003或2007、Nmap、等。

4．实验结束后，保留电子文档。

三、实验步骤

1．准备

提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。

2．实验环境

描述实验所使用的硬件和软件环境（包括各种软件工具）；

开机并启动软件office2003或2007、浏览器、扫描软件。

3．实验过程

1）启动系统和启动工具软件环境。

2）用软件工具实现实验内容。

4．实验报告

按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中，文档按照规定的书写格式书写，表格要有表说图形要有图说。

实验任务（一）

网络侦查是指黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标主机的所有探测活动。网络侦查有时也被称为“踩点”。通常“踩点”包括以下内容：目标主机的域名、IP地址、操作系统类型、开放了哪些端口，以及这些端口后面运行着什么样的应用程序，这些应用程序有没有漏洞等。那么如何收集信息呢？可以利用与技术无关的“社会工程学”，搜索引擎以及扫描工具。

问题一：

用百度或google搜索www.ppsuc.edu.cn中所有包含“网络安全”的网页。（附截图）

使用网络安全 site:www.ppsuc.edu.cn 即可查询

问题二：

用百度或google搜索所有包含“网络安全”的pdf文档（附截图）

直接输入filetype:pdf 网络安全即可搜索，而且可以发现，当普通的搜索不加关键词的时候，网页下面会出现一行“时间、pdf、站店内搜索”这样的字样的，当使用了关键词之后，会自动显示出来这一行，之后再进行限制就可以直接在选择框里挑选了，就不用再写关键词了，或者可以在高级搜索里进行搜索，里面会有文件格式等，经再次搜索确认，小丽想考取的是执业药师资格证。

问题三：

小丽是药学专业的一名本科生，现已从事药学专业的工作，目前她想考取一个资格证，但是报名条件中要求其工作满三年。那么，小丽想考取的是什么证。（请回答并附截图证明。）

使用药学专业本科生&&资格证&&工作满三年或者药学专业本科生资格证工作满三年都可查询到，小丽想考取的是执业药师资格证使用&&可以将自己想挑选的不同的关键词在一篇网页中显示出来，不加&&也可以搜寻到想要的结果，只是因为这三个关键词都有关系，所以会一起出现，如果是类别不同的关键词，使用&&回达到很好的效果。

经再次搜索确认，小丽想考取的是执业药师资格证。

问题四：

6月28日是小王的生日，他是中国人民公安大学2008年入学的本科生。在大四这年，为了庆祝生日，他和朋友们一起看了一场刚好在生日这天上映的国产玄幻电影。在这场电影中，饰演“炼丹大师”角色的演员曾经出家，请问他当时的法号是什么？（附截图）

使用全部的关键词信息来搜索并没有直接得到我需要的结果，所以我先搜索在那一天上映的国产玄幻电影发现有画皮2，在搜索画皮2 炼丹大师找到主演信息，再通过主演信息，去寻找法号，通过一些可靠网站查看其个人经历。

他6岁时父母送他皈依佛门，法号乘培。2009年他正式出家，法号定畅

问题五：

210.31.48.31，该IP地址是属于哪个单位的（附截图）

百度有免费的查询渠道直接搜索即可，是中国人民公安大学的

问题六：

在一个案件中，获取了犯罪嫌疑人的一个MAC地址：40-16-9F-4E-7F-B4，请查询该MAC地址对应的厂商是（附截图）

互联网上提供了查询mac厂商的工具，直接使用即可

问题七：

在一个案件中，获取了犯罪嫌疑人的LAC是41064，CID是16811，这个人可能在什么地方？（附截图）

在互联网上搜索基站定位工具即可，因为LAC CID是基站定位使用的方式

问题八：

获取www.zzz.gov.cn域名注册时，注册人的邮箱是（附截图）

站长工具whois查询改版之后没有注册邮箱信息，所以直接在百度上搜索whois查询找到一个可靠可用的网站，得出邮箱是13901327592@263.net

问题九：

通过一个人的QQ号码，从互联网扩充相关线索。如网络昵称，MSN号码等信息。

也可以自己选择一个网络虚拟身份（QQ，Mail，Tel），通过互联网搜索获取该虚拟身份的其它相关信息。（请说明推理过程，附搜索截图）

例如：昵称->邮箱->QQ号码->电话、姓名->微信->物理地址...................

通过QQ号码了解其邮箱，籍贯，兴趣爱好，进入其QQ空间发现其头像均为肖战，可能为肖战粉丝，邮箱一般使用QQ邮箱即其QQ号码加@qq.com,该人为女20岁，初步判断其可能为在读大学生，且可能是在北京上大学，家乡为吉林省，通过查看器留言板信息，猜测该账号主人名为海毓，接下来可以到微博上进行搜索，在本实验中搜索到的用户显示在上海，从表面上看是不符合本次查找的QQ账户，但也不排除其他可能，可以进一步深入搜索。微博作为现在比较大的社交平台，如果有该账户朋友法国与其相关的微博都能被搜到，且微博是暴露手机号最多的大型平台，通过密码找回能找到手机号中的6位，再通过手机号可以利用一些工具定位该账号用户在哪，但这中间有不确定性，不一定能在微博找到与QQ相对应的用户但我们可以通过QQ和其在空间发布的内容区更深的分析了解该账户。

问题十：

请查询本机的IP地址和子网掩码，并在局域网中扫描本网段内的所有存活主机（附截图）

用ipconfig查询本机IP和子网掩码，安装nmap后，在命令行中使用nmap –sP扫描存货主机的短语，由于自己电脑上只开启了一台虚拟机，使用桥接模式，所以扫描到的存货主机有3台，其中一台即为我的虚拟机，IP为172.20.10.3

-sP扫描：有时你只是想知道此时网络上哪些主机正在运行。通过向你指定的网络内的每个IP地址发送ICMP echo请求数据包，nmap就可以完成这项任务。如果主机正在运行就会作出响应。

问题十一：

选择一个存活IP地址，扫描所开放的端口（分别用ping扫描，syn扫描尝试和全连接扫描），并查询常用端口所对应的服务及操作系统信息。

熟悉nmap相关命令，通过抓包，分析全连接和半连接扫描数据包的特征（附截图）

Ping扫描

-PB

这是默认的ping扫描选项。它使用ACK(-PT)和ICMP(-PI)两种扫描类型并行扫描。如果防火墙能够过滤其中一种包，使用这种方法，你就能够穿过防火墙。

SYN扫描

-v

冗余模式。强烈推荐使用这个选项，它会给出扫描过程中的详细信息。使用这个选项，你可以得到事半功倍的效果。使用-d选项可以得到更加详细的信息。

-sS

TCP同步扫描(TCP SYN)：因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接，这实际上有我们的操作系统内核自动完成的。这项技术最大的好处是，很少有系统能够把这记入系统日志。

-sU

UDP扫描：如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务，可以使用这种扫描方法。nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果我们收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的。

全连接扫描

-sT

TCP connect()扫描：这是最基本的TCP扫描方式。connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听， connect()就会成功返回，否则这个端口是不可达的。这项技术最大的优点是，你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。