工控安全职业证书技能实践：网络探测安全测试及实战.docxVIP

PAGE 2 网络探测安全测试及实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握网络探测的基本能力，学会常见的网络探测工具的使用，加强对网络探测知识的理解。 实验目标 掌握Ping及其扩展命令的使用 掌握Nmap的使用 掌握Nessus的使用 预备知识 熟悉Linux系统的常见命令 掌握常见网络探测工具的基本使用 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Kali-linux 2021.3 实验步骤 任务一 Ping及其扩展的应用 1.ping命令 （1）打开终端，输入“ping 目标IP地址”，查看目标主机存活状况。 （2）使用”ping -c 数据包数量 目标IP地址”命令，向目的主机发送定量数据包。 2.fping命令 （1）输入“fping 目标IP地址”，查看目标主机存活情况。 （2）输入“fping -g 目标网段”，查看目标网段的主机存活情况。 3.arping命令 （1）输入“arping 目标IP地址”，查看目标主机的MAC地址。 任务二 Dig的应用 1.输入“dig 目标IP地址/域名”，对目标域名进行解析 2.参数详情 （1）第一部分告诉我们一些有关于Dig的版本信息和全局的设置选项 （2）第二部分告诉我们一些从DNS返回的技术信息 （3）第三部分显示我们查询的输出 （4）第四部分显示我们查询的结果 （5）第五部分是权威域名部分，从左到右参数意义为： ①对应的域名，这里是.，.代表根域名，com顶级域名，baidu二级域名 ②TTL，time ro live，缓存时间，单位秒。63948，代表缓存域名服务器，可以在缓存中保存63948秒 该记录。 ③class，要查询信息的类别，IN代表类别为IP协议，即Internet。还有其它类别，比如chaos等，由于现在都是互联网，所以其它基本不用。 ④type，要查询的记录类型，NS，Name Server，NS记录，代表该记录描述了域名对应的权威域名 解析服务器 ⑤域名对应域名对应的权威域名解析服务器。于.是.的子域名，而解析子域名，又需要主域名的信息，为了打破这个死循环，需要在下面的额外记录中提供该服务器的ip地址。 （6）第六部分是额外记录部分 （7）第七部分是查询耗时 任务三 Nmap的应用 1.输入“nmap 目标IP地址”，查看目标主机端口开放情况。 2.输入“nmap 目标网段”，查看目标网段的各个主机的端口开放情况。 3.输入“nmap -O 目标IP地址”，查看目标主机操作系统。