网络安全与技术实验报告.docVIP

《网络安全技术与应用》课程实验 专业班级： 计算机11-3班 学 号： 2011101592 学生姓名： 孟益 指导教师： 张辉 实验一 常用网络安全命令 一、命令帮助与窗口文本复制 1. 显示 MS-DOS 命令帮助 （1）打开命令提示符窗口； （2）在命令提示符下，键入想获得帮助的命令名，后接 /?，例如，键入ping/?可获得ping命令的帮助信息。 2. 从命令提示符窗口中复制文本 （1）右键单击命令提示符窗口的标题栏，指向“编辑”，然后单击“标记”； （2）单击要复制文本的起点； （3）按住 SHIFT 键，然后单击要复制文本的结尾（或者通过单击并拖动光标来选择文本）； （4）右键单击标题栏，指向“编辑”，然后单击“复制”； （5）将光标放在要插入文本的位置，在基于 Windows 的程序中，单击“编辑”菜单，然后单击“粘贴”。 二、实验内容 1. ipconfig命令 主要功能：显示本地主机IP地址、子网掩码、默认网关、MAC地址等。 例1：C:\ ipconfig/all 2. ping命令 主要功能：目标主机的可达性、名称、IP地址、路由跳数、往返时间等。 例2：C:\ping or target_name 3. tracert命令 主要功能：路由跟踪、节点IP地址、节点时延、域名信息等。 例3：C:\tracert or 4. netstat命令 主要功能：显示协议统计信息和当前TCP/IP网络连接。 例4：C:\netstat –a；C:\netstat –n； 5. nbtstat命令 主要功能：显示使用NBT （NetBIOS over TCP/IP）的协议统计和当前TCP/IP网络连接信息，可获得远程或本机的组名和机器名。 例5：C:\nbtstat –a ；C:\nbtstat –n 6. net命令 主要功能：网络查询、在线主机、共享资源、磁盘映射、开启服务、关闭服务、发送消息、建立用户等。net命令功能十分强大，输入net help command可获得command的具体功能及使用方法。 例5：C:\ net view；C:\ net view \\target_name； net send /domain: 计算机名（*为域内广播）消息 三、实验要求 由于常用网络安全命令功能强大、参数众多，在有限时间内不可能对所有命令参数进行实验。但要求每个命令至少选择两个参数进行实验，命令参数可以任意选择。命令执行后将执行结果复制到实验报告表格中，并对命令执行结果进行解释。 四、实验报告文档要求 《常用网络安全命令》实验报告要求提交纸质打印文档，实验报告以班为单位提交给实验指导教师。 实验二 端口扫描与安全审计 一、Nmap简介 1. 基本功能与目标端口状态说明 Nmap（Network Mapper）是开放源码的网络探测和端口扫描工具，具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。可从网站/nmap/下载不同操作系统版本的源代码和可执行程序，而且提供了详细的中文使用手册（/nmap/man/zh/）。 Nmap以表格形式输出扫描目标的端口号、协议、服务名称和状态，端口状态分别用开放（open）、关闭（closed）、已过滤（filtered）和未过滤（unfiltered）表示。其中“开放”表示应用程序正在该端口监听连接或分组；“关闭”表示没有应用程序在该端口监听；“已过滤”表示防火墙或其他过滤器封锁了该端口，Nmap无法知道该端口的状态；“未过滤”表示端口对Nmap探测有响应，但Nmap不能确定端口是开放还是关闭。Nmap有时也可能输出open|filtered或closed|filtered的状态组合，表示不能正确识别端口处于其中那一个状态。 2. 命令格式与帮助 Nmap命令格式：nmap [ Scan Type ...] [ Options ] { target specification } Nmap命令帮助：C:\nmap（不带命令参数运行nmap） 3. 常用扫描类型 （1）-sT (TCP connect() 端口扫描)； （2）-sS (TCP SYN 同步扫描)； （3）-sU (UDP端口扫描)； （4）-sN (Null扫描 ) ； （5）-sF 扫描 (FIN) （6）-sP（Ping扫描）； （7）-sX (Xmas扫描 )； （8）-sA (TCP ACK扫描，探测端口是否被过滤