第7章网络实验报告.docVIP

实验7.1 信息收集 实验目的与要求 掌握通过Ping程序、Tracert程序以及查询基于Whois协议的网站来收集网络信息的方法。 实验原理 （1）Ping程序可以用来测试一个主机是否处于活动状态、到达时间等。 （2）黑客可以通过Ping指令，利用TTL（Time-To-Live，活动时间）值可以鉴别操作系统的类型、能判断目标主机类型，为了防止黑客通过该方法判断目标主机类型，可以通过修改注册表的相关选项来改变TTL值。 （3）Tracert程序可以用来获取到达某一主机经过的网络及路由器的列表。该程序可以直接通过命令行完成，也可以通过相应的软件来完成。 （4）Whois协议的服务信息能够提供所有有关的DNS域和相关的管理参数。 实验环境及方案 两台PC机：一台用来观察执行Ping命令后的结果，另一台则通过修改注册表来防止黑客通过TTL值来判断主机类型。实验环境如表7-1所示。 表7-1 两台PC机的IP地址及角色及任务 IP地址 角色与任务 A机 在此机上Ping B机的IP地址，并观察结果 B机 修改注册表有关TTL的选项，防止黑客通过TTL值来判断目标主机类型 实验步骤 Ping程序的使用 在A机上可以利用Ping指令来验证和B机的连通性，应答消息的接受情况将和往返过程的次数一起显示出来。该程序使用的语法是：ping对方计算机名或IP地址，如果连通，则返回的信息如图7-1所示。 从图7-1中可以看出TTL值为128，说明该主机的操作系统是Windows 2000/XP/2003。表7-2给出了一些常见操作系统的TTL对照值。 操作系统类型 TTL返回值 Windows2000/XP/2003 128 WindowsNT 107 Windows9x 128或127 Solaris 252 IRIX 240 AIX 247 Linux 241或240 此时在B机上通过注册表来修改TTL值，入侵者就无法根据TTL值来判断主机类型了，具体方法是修改主键HKEY_LOCAL_MACHINE的子键SYSTEM\CURRENT_CONTROLSET\SERVICES\ TCPIP\PARAMETERS，并新建一个双字节项，如图7-2所示。 图7-1 判断与对方主机是否相连 图7-2 在注册表指定位置新建一双字节值 在键的名称中输入defaultTTL，然后双击该键名，选择“基数”区域中的“十进制”单选项，在“数值数据”文本框中输入125，如图7-3所示。 重新启动B机后，在A机上再一次通过Ping程序测试与B机的连通性，如图7-4所示。 图7-3 编辑defaultTTL值 图7-4 查看新的TTL值 Tracert程序的使用 Tracert程序可以用来获取到达某一主机经过的网络及路由器的列表，切换到DOS界面后可以直接在提示符下运行，如图7-5所示。 Tracert程序也可通过安装和使用软件WS_Ping ProPack来完成么直接运行安装文件WSP_Ping ProPack.exe即可得到软件的运行界面，如图7-6所示。 图7-5 tracert程序的使用 图7-6 WS_ping propack 软件的运行界面 实验心得：通过本次实验掌握通过Ping程序、Tracert程序以及查询基于Whois协议的网站来收集网络信息的方法。 实验7.2 查找开放服务器的IP地址 实验目的与要求 查找Web网站、FTP、Telnet、BBS等对外开放服务器的IP地址。 实验原理 由于开放服务器一定有公开的网址或域名称，因此可以从这些名称中找出它的IP地址。 实验环境及方案 在能够连接到互联网的PC机上实验实现，操作系统不限，方法有以下3种： 利用Ping命令。 利用NetInfo工具。 利用/分析。 实验步骤 利用Ping命令 切换到DOS界面。 直接在命令行Ping已知开放服务器公开的网址或域名称，如图7-8所示。 图7-8 利用ping命令查询新浪服务器公开的网址 利用NetInfo工具 直接运行工具NetInfo的安装文件NetInfo.msi，根据提示进行安装。 运行桌面上的快捷方式NetInfo。 在主界面中选择Ping标签，并在Host栏中输入开放服务器公开的网址或域名称，再选择右侧的Start标签，如图7-9所示。 图7-9 NetInfo软件的使用 3.利用/分析 由于现在许多开放服务器运用了不断更换IP地址的转换技术，使得用上述两种方法无法找到真正的IP地址，这是可以直接在浏