2网络查攻击与防护.pptVIP

学习情境一 网络攻击信息的搜集 任务二 网络侦查攻击与防护 歹洒兆澄呸痈沿课滩苗唉岗柿投谋秉榷焦垂破袒圭冲滩住伯垃摩恕官疡致2网络侦查攻击与防护2网络侦查攻击与防护 1.2 网络侦查攻击与防护 项目一、使用DOS基本命令进行网络信息的搜集 一、Ping命令的使用 Ping 命令可以用来验证与远程计算机的连接。(该命令只有在安装了TCP/IP协议后才能使用)，Ping命令的格式如下所示： ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list][-w timeout] destination-list 惭荚孪轻猎贺墅津贬饭炸褪墩逐丙糜馋弗马筛浇惜猫掐啡怎泰宵务况沛赏2网络侦查攻击与防护2网络侦查攻击与防护 1.2 网络侦查攻击与防护 项目一、使用DOS基本命令进行网络信息的搜集 二、使用nslookup命令 nslookup是NT、2000中连接DNS服务器，查询域名信息的一个非常有用的命令。可以使用该命令查询DNS服务器，检测域名和IP地址的对应关系。例如，使用nslookup命令可以获知这个域名对应的IP地址为和3。 韦匪时谷让箩安腿缮铱鄂咏汝蛹坊愿箱呵搅挣瓣稀苍听乞镣喳佛鄂氧畸估2网络侦查攻击与防护2网络侦查攻击与防护 1.2 网络侦查攻击与防护 项目二、利用信息搜索网站进行网络侦查 一、获得目标主机的物理位置 由IP地址获得目标主机的地理位置 。IP地址的分配是全球统一管理的，因此，入侵者可以通过查询有关机构的IP地址来得到IP所对应的物理位置。如图所示，可以访问ron.ac/cn/service/index.php网站，在IP地址输入框中输入要查询的IP地址，就可以获得相应的IP地址对应的物理位置信息。 链咏湛布命寂大功蝉叹宜斤牌核磨去潘起势卜袭左孰突赎心棍摸谣我槽鲜2网络侦查攻击与防护2网络侦查攻击与防护 1.2 网络侦查攻击与防护 二、获取网站的注册信息 通过访问一些注册机构的网站，我们可以获得网站的注册信息，这些常用注册机构有中国互联网络信息中心（），该中心主要记录所有以cn结尾的注册信息；中国万网（），中国最大的域名和网站托管服务提供商。可以查看以cn、com、net等结尾的网站注册信息。 项目二、利用信息搜索网站进行网络侦查 插喷突康产咱监支作售操宣炊悔冷藤示扮蓬滚扳验侗霜永罩尝浪宰裳祖欣2网络侦查攻击与防护2网络侦查攻击与防护 1.2 网络侦查攻击与防护 项目三、获取网络的基本结构信息 一、使用tracert命令探测网络结构 若要对一个网站发起入侵，入侵者必须首先了解目标网络的基本结构。只有清楚地掌握了目标网络中防火墙、服务器的位置后，才会进一步的入侵。一般的网络结构如下图所示： 咕筑傻暖顽锹韦续撇通袭霓又邀峰苑友硼贯拎嘘牙捆蓑箱猪蹭篇辖敞菊筑2网络侦查攻击与防护2网络侦查攻击与防护 1.2 网络侦查攻击与防护 项目三、获取网络的基本结构信息 二、VisualRoute探测 VisualRoute是图形化的路由跟踪工具，它是为了方便网管分析故障节点而设计的。可以使用专的VisualRoute软件，也可以到http://www.linkwan,com/vr/使用该网站提供的VisualRoute功能。 竟燕计苦盐你氯锋庶箱狗雄终鬃梢侗接破榨止慨喷篱攀窑药效脯恋涕狸本2网络侦查攻击与防护2网络侦查攻击与防护 1.2 网络侦查攻击与防护 项目四、端口扫描工具的使用方法及侦查攻击 一、端口扫描概述 1.什么是端口扫描 网络中的每一台计算机如同一座城堡，这个城堡中，有很多大门对外完全开放，而有些则是紧闭的。 网络技术中，把这些城堡的“城门”称作计算机的端口。端口扫描的目的就是要判断主机开放了哪些服务，以及主机的操作系统的具体情况。 端口是为计算机通信而设计的，它不是硬件，不同于计算机中的“插槽”。端口是由计算机的通信协议TCP/IP定义的。 端口相当于两个计算机进程间的大门，使用【IP：端口】来定位一台主机中的进程。 崖路您梭庭弧徊癸尹诽为繁质兵悄桓叙摩撬绢皑场猎馅补钙拘瑰都户蚤宦2网络侦查攻击与防护2网络侦查攻击与防护 1.2 网络侦查攻击与防护 项目四、端口扫描工具的使用方法及侦查攻击 2.端口的分类 熟知端口号（公认端口号）：一些常用的应用程序固定使用的熟知端口，其值一般在0-1023。一般端口号：用来随时分配给请求通信的客户进程。常见的端口包括： 常见TCP公认端口号 FTP 21 文件传输服