网络对抗实验210-11.docVIP

《网络对抗技术》课程 实验讲义 目 录 实验1信息搜集 3 实验2端口扫描 19 实验3漏洞扫描法 28 实验4网络嗅探 31 实验5缓冲区溢出 48 实验6拒绝服务攻击 56 实验7网络后门 61 实验8后门启动技术 70 实验9特洛伊木马 75 实验1信息搜集 前言 生存时间（TTL）：指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的，以防止数据包在网络中循环路由。转发IP数据包时，要求路由器至少将TTL减小1。 TTL字段值可以帮助我们猜测操作系统类型，如表13-1-2所示。 表13-1-2 各操作系统ICMP回显应答TTL对照 三．Nmap介绍 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口映射)，碎片扫描，以及灵