太原理工大学信息安全技术与应用实验指导书.doc

《信息安全技术与应用》课程实验指导书 实验一 常用网络安全命令 一、命令帮助窗口文本复制显示 MS-DOS 命令帮助 打开命令提示符窗口在命令提示符下，键入想获得帮助的命令名，后接 /?例如，键入/?可命令的帮助。 从命令提示符窗口中复制文本右键单击命令提示符窗口的标题栏，指向编辑然后单击标记 （2）单击要复制文本的起点 （3）按住 SHIFT 键，然后单击要复制文本的结尾（或者通过单击并拖动光标来选择文本） （4）右键单击标题栏，指向编辑，然后单击复制 （5）将光标放在要插入文本的位置在基于 Windows 的程序中，单击编辑菜单，然后单击粘贴。 ipconfig命令 主要功能：显示本地主机IP地址、子网掩码、默认网关、MAC地址等。 例1：C:\ ipconfig/all 2. ping命令 主要功能：目标主机的可达性、名称、IP地址、路由跳数、往返时间等。 例2：C:\ping or target_name 3. tracert命令 主要功能：路由跟踪、节点IP地址、节点时延C:\tracert or 4. netstat命令C:\netstat –a；C:\netstat –n； 5. nbtstat命令NetBIOS over TCP/IP）的协议统计和当前TCP/IP网络连接信息，可获得远程或本机的组名和机器名。 例5：C:\nbtstat –a ；C:\nbtstat –n 6. net命令磁盘映射开服务关闭服务发送消息建立用户net命令C:\ net view；C:\ net view \\target_name； net send /domain: 计算机名（*为域内广播）消息 三、实验要求 由于常用网络安全命令功能强大、参数众多，在有限时间内不可能对所有命令参数进行实验。但要求每个命令至少选择两个参数进行实验，命令参数可以任意选择。命令执行后将执行结果复制端口扫描端口状态Nmap（Network Mapper）是开放源码的网络探测端口扫描工具端口扫描/nmap/下载不同操作系统版本的源/nmap/man/zh/）。 Nmap以表格形式输出扫描目标的端口号协议服务名称和状态端口状态开放open）、关闭closed）、已过滤filtered）和未过滤unfiltered）表示。其中“开放应用程序端口监听连接关闭应用程序端口监听过滤防火墙端口Nmap无法知道该端口状态未过滤端口Nmap探测Nmap不能确定端口开放关闭Nmap有时也可能输出open|filtered或closed|filtered的状态端口状态Nmap命令格式：nmap [ Scan Type ...] [ Options ] { target specification } Nmap命令帮助：C:\nmap（不带命令参数运行nmap） 3. 常用扫描类型 （1）-sT (TCP connect() 端口扫描)； （2）-sS (TCP SYN 同步扫描)； （3）-sU (UDP端口扫描)； （4）-sN (Null扫描 ) ； （5）-sF 扫描 (FIN) （6）-sP（Ping扫描）； （7）-sX (Xmas扫描 ) （8）-sA (TCP ACK扫描open和closed端口返回RST报文，表示unfiltered，否则为filtered） （9）-sM (TCP Maimon扫描 Maimon发现BSD系统探测报文FIN-ACK，响应RST ) ； （10）--scanflags (定制TCP标志位URG， ACK，PSH， RST，SYN，和FIN的任何组合设计扫描探测报文 ) （11）-sW (TCP窗口扫描) ；-sI (Idlescan盲扫描) ；-sO (IP协议扫描) 等Nmap手册； （12）未指定扫描类型，默认扫描类型为TCP SYN 同步扫描。 4. 命令参数选项 （1）主机发现参数（也称ping扫描，但与ping 命令发送ICMP不同） -sL (列表扫描) 、-sP (Ping扫描) 、-P0 (无ping) 、-PS [portlist] (TCP SYN Ping) 、-PA [portlist] (TCP ACK Ping) 、-PU [portlist] (UDP Ping) 、-PR (ARP Ping)等。 （2）端口说明参数 -p?port?ranges?仅扫描指定端口。 例如，-p22;?-p1-65535;?-p?U:53,111,137,T:21-25,80,139,8080（其中U、T分别指定UDP和TCP端口） （3）服务和版本探测参数 -sV (版本探测) 、-sR (RPC扫描) （4）操作系统探测参数 nmap-os-fingerprints文件包含了 1500多