网络信息安全-实验三-主机信息搜集

1、计算机与信息工程学院实验报告课程：网络信息安全密 实验题目：主机信息搜集实验目的：_了解信息搜集的一般步骤，学会熟练使用ping命令，学会利用Nmap等工具进行信息搜集_实验环境(硬件和软件)实验内容：ping探测封一一主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A和主机B之间的连通情况，还可以根据回复数据包 的TTL值对操作系统进行猜测。Nmap扫描(1)对活动主机进行端口扫描线 (2)对活动主机操作系统进行探测寸活动主机运行服务进行探测(4)对活动主机IP协议进行探测探测总结ol-hOBcnst: 172, Ifi, 0. 255 Wfl.sk : 255.

2、355. 255. 0eiLillo172. Ifl, D, ILiLik encap:Local LoapbackI net addr: 137. 0. 0. 1 Wa.sk: 255. 0. . 0inet.fi addr: : : 1/128 Scope:HostUP L0(CK RUNNTNG MTU : 16436 Metric :1in packets :7t5t5 bitots : D dropped 10 arerrun st n Frr ifp : 实验步骤:l.ping探测主机A开启命令行，对主机B进行ping探测，根据主机B的回复， 可以确定主机A和主机B之间的连通情况，

3、还可以根据回复数据包 的TTL值对操作系统进行猜测。我们先查看开启的另一台Linux虚拟机的IP地址，可以看见其IP地 址为：92.文件旧编辑妲)MVj路端标函即帮助 fruoLExplC 点 Lfcotifls -llLink oneainEllLCirnci Ha-ddr 00；OC:29:OL.D1:7B inct nddr:inetfi odrlr: feSO: 2De : f: feOl: d!7b/B4 Scape:Link UP HimDMSI HUNNIKG MULI I CAST MTU: L500 Metric : ：L KX packeLa errors; 0 dropp

4、ed: D overruns: D Ilairie: 0 PX packeLa: 107 errors z 0 dropped: 0 OTerruji s: D carrier: 0 colllLonsi：0 l-xqucuoloii:. 1000RX bytes:311328 (889. 9 KIB) TX bytes:9159 (B.9 KiBJIntermpt: 17 Bnsc address:0 x2000Link encop :Ethernet JIAaddr 00: DC : OL:D1: H5BROADCAST MULTICAST MTU:. 1500 MeLi-ic:LHX p

5、ackets :0 orroi：D droppod i0 ororriiL=0 frstmo: TX packets :0 orroi = 0 droppod = 0 cietull以。汕t1ut:0 collisLonssO txqueud rn r 1000RX hyti?s:D (0_ 0 成 TX hyteg=0 (D. 0 h)I nterrupt: IS Bs-se* address: Ox20HO我们使用WindowsXP系统虚拟机去ping Linux虚拟机Reply i*cnReply fvonReply i*cnReply fvon172.lfi_0.192：172.1.0

6、.192：172.1&.0.192：92：D:ExpNIOping 92Ping-ingf 172 _1G-0_192 with 32 hites nF data =hiPtea=22 tineflns TTL=E4 bstes=32 tineClnis TTL=t4 byte =32 tineClrris TTL=t4 bstes=32 tineClnis TTL=t4Pincj stat ist ics for 92 :Packets- Gent 一 4, nocGivd 一 4, Lost 一 0 , flpproximatc rotincl trip t imc3 i

7、n milliseconds :Mininun 0n3, Maxinum Buirs, flverag-s： 0ms httpSl/A3log.CSdnJn6t/C|q_3767286可以看见，回复数据包的TTL值：64，主机B操作系统可能 为： Linux Kernel 2.6.x 主机 B 开放的 TCP 端口 21,22,23,25,80,88,139。对主机B进行UDP端口扫描（范围是110-140）：D = ExpN IC Ca mrio n ST c L*一EU p 110-140 92Starting5.30 at 2Bl?-03-12 69 ：33 中国标可Interestin

8、g ports on 17Z .16.0.192:Not shoun: 27 f iltered portsPORT STATESEEU1CE111/udp open !filteped rpebind123/udp closedntpclosednetbios-ns138/udp closednethiosdgmMfiC Address： 00:0C=29：01=D1：7D UHware)Nmap done: 1 IP address scanned in 39 . 3白.nG!t/qq_276728E2. Nmap扫描Nmap 命令 nmap - sU - p 110-140 92 ；（1

9、）对活动主机进行端口扫描主机 B 开放的 UDP 端口 111,123,137,138,主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-（2）对活动主机操作系统进行探测150)：主机A对主机B进行TCP/IP指纹特征扫描：Bl ExpNICJCiwinJaD-lxlMiU.p3nPiii? -T -0 172 .Ifc H IKSt-Brtinqp5.M C httW-中国标推间Iin porti an ITS -16- -H.192TJOUT$TrE SERVICEQ*lX%c p-Fgh*t pAflZt-cp- 邱n hftt pxH*C MdH.o： W1=W =2:01

10、 :Di ：7B- OSScwr re?ul*c mm hebvc-HU5 we- U n*r细4 ftfc 1 pn riund 1 c Ini-ad partBe-M Ec TihK= 邪於版 1卜*5nmninq-i Limix 2.4.! d.hilxl Lux 2-t.li -Mfrcw+rt Ei4?-n4= 1 如忡kK da tact ii jporf rn d - FL nz-i h pa pb dMip inEmct ra u Lt khkt pT/niwhp-_ngZENvF dm 1 IP Adrem 1 hr st ”3* wsnH M 曲,$。福；掘阳.03如心的_

11、3花7澜Nmap 命令 nmap - sT - O 92查看扫描结果Linux 2.6.15-2.6.26Nmap 命令 nmap -sS -p 1-150 923）对活动主机运行服务进行探测单击平台工具栏协议分析器”按钮，启动协议分析器进行数据包捕获。打开IE在地址栏中输入http:/主机B的IP，访问主机B的web服务，停止协议分 析器，查看捕获结果。打开IE在地址栏中输入 HYPERLINK 92 92B jtMn：未宕-ij兰医，主rr十园T;WF-电M盐工t 回1国.-小 由 CHS L7Z. 17. 204.1W -霎 亩饲 TFOE： 口 1 C0Q3 - TE8I S S3 m

12、iE-Di cnro - fesi 0 53先-62596 宗 5335 - 5595S由指D监会诂 由彪逾刍话 目如HT会话伽 LTZ. 16. 0.15D - 17E.: . .至 31D6 - 21营 31 Of? - 5E520S弛心尝话-QtcfSource port = 21 FIT Centred Frotocol vri part 二 3L06 c? nunber - 196Z41D6皿 Ledreneat Ihmber s Z9B95T113T- Lj Hsd-dw langlh and FIbje3Header lengtH - EO (field- 5)-jQ|Eaira

13、ii ijnast bi ecto) Ur#nt puintfir s . Ack T-sl l a =.勺 Push rflUSGtid 二, Eeset reijueEted =. Syn r4q.iii5 ted.=.j|Fin mqjLNEd - .Ql V l c.dcY i cc- = 1460JChcksuri = EDS】 (cMTect)pCj ITrjsnt Foinliit-二 OOOCII QTCf-底E7rcnE：f er Tr tacol J - Control uo皿勺utLon.I-Qm ControlQHsidar F【d= 22U2.U.4JIjFTT Cf

14、liitrd!e irr-agiri: ortssit = 0 (CRl-l y4LijEFi Ci-xLrol Fritoi!oD TCPEyf pirr = BC，HIT? r&ti-r-aTZ5D-iil.3Xi.tL-M. pert - llfXrQ|5hitfJtM* n-Mttt- = d：T，驻IQ A.ctaj(*lfLrtTit Jinktr = .CEfidTBiS KfirJeT 1 inlh ifai 71 QHjb-iJxt l-u.Lh - 33 (ittLl peIm = S)曰 Fk沁fH iijjI. t-t :ti Urnt J4311H* =. b-J：=

15、Q rKh F(rrT4ri：i iJ UrE-sni Pi i nl-ar 二 DM。3 TCP-MHnr ilyj-gr TiL Tekh吐坎 PritoiEftlJQktcpFiil-l - HTTF.il I M3 Pu-blUH 一吕血Ww fi.41i = BiU Tx 】 ritr E0L9 DI 59 5E iTfT i，QjKeky FitL-i - Srtvi：r gt址挖 J i iFnkm)Iri -hl-1 M I.E-=t,luiy-E： *hrt IT lL4 - Ci q.1 at-Luc th.： ?3J.,.0.KCKC D.-gltglw Ii.41i =

16、 CsDirii-tLn: eloi-aQKt&dw htLd :匚gmLTHie iHHhE： c-y-wstUTMHTTP会话分析可判断目标主机web服务使用的软件类型是Apache/2.2.0(Fedora)。请探测目标主机FTP服务使用的软件类型是vsFTPd 2.0.4。4)对活动主机IP协议进行探测打开IE在地址栏中输入 HYPERLINK 92 92主机A使用Nmap命令对主机B进行IP协议探测:Nmap 命令 nmap -sO 92查看扫描结果icmp协议、esp协议、ah协议。3.探测总结根据上述实验所得结果，填写表l-1-lo表1-1-1探测结果表1-1-1探测结果目标主机

17、IP目标主机MAC目标主机开放端口目标主机操作系统9200:0C:29:01:Dl:7BTCP : 21,22,23, 25,80,88,139UDP : 111,123,137,138Linux Kernel2.6.x目标主机开放服务目标主机服务软件服务软件版本主机支持的ip协议HTTP FTPAPACHE vsFTPAPACHE2.2.0VSFTP2.0.4ICMP ESP AH实验数据记录：回复数据包的TTL值：64,主机B操作系统可能为：Linux Kernel 2.6.x。Nmap 命令 nmap -sS -p 1-150 92主机 B 开放的 TCP 端口 21,22,23,25,

18、80,88,139 TOC o 1-5 h z Nmap 命令 nmap -slI -p 110-140 92; HYPERLINK l bookmark7 o Current Document 主机 B 开放的 UDP 端口 111,123,137,138。Nmap 命令 nmap -sT -O 92;查看扫描结果 Linux 2.6.15-2.6.26。HTTP会话分析可判断目标主机web服务使用的软件类型是Apache/220 (Fedora)。请探测目标主机FTP服务使用的软件类型是vsFTPd 2.0.4。Nmap 命令 nmap -sO 92;查看扫描结果icmp协议、esp协议、ah协议。表1-1-1探测结果表i-i-i探测结果目标主机IP目标主机MAC目标主机开放端口目标主机操作系统9200:0C:29:01:Dl:7BTCP : 21,22,23, 25,80,88,139UDP : 111,123,137,138Linu