《计算机网络安全》实验报告实验名称: 信息搜集 年 级: 2025 级 专 业: 网络工程 班 级: 一班 姓 名: 张帅 学 号: 1425131032 成 绩: 指导老师: 卢 正 添 提交报告时间: 2025 年 5 月 21 日一、实验目的1、了解信息搜集的一般步骤2、学会熟练使用 ping 命令3、学会利用 Nmap 等工具进行信息搜集二、系统环境Windows、Linux三、网络环境交换网络结构四、实验步骤与实验结果一.信息搜集1. ping 探测 主机 A 开启命令行,对主机 B 进行 ping 探测,根据主机 B 的回复,可以确定主机 A 和主机 B之间的连通情况,还可以根据回复数据包的 TTL 值对操作系统进行猜想。回复数据包的 TTL 值: 64 ,主机 B 操作系统可能为: Linux 。 2. Nmap 扫描 (1)对活动主机进行端口扫描 主机 A 使用 Nmap 工具对主机 B 进行 TCP 端口同步扫描(范围 1-150): Nmap 命令 nmap –sS 172.16.0.60 – p 1-150 ; 主机 B 开放的 TCP 端口 21 22 23 25 80 88 139 。 对主机 B 进行 UDP 端口扫描(范围是 110-140): Nmap 命令 nmap –sU 172.16.0.60 –p 110-140 ; 主机 B 开放的 UDP 端口 111 123 137 138 。 (2)对活动主机操作系统进行探测 主机 A 对主机 B 进行 TCP/IP 指纹特征扫描:Nmap 命令 nmap –O 172.16.0.60 (3)对活动主机运行服务进行探测 主机 A 单击平台工具栏“协议分析器”按钮,启动协议分析器进行数据包捕获。打开 IE 在地址栏中输入 http://主机 B 的 IP,访问主机 B 的 web 服务,停止协议分析器,查看捕获结果。图 1-1-1 可做为参考。 图 1-1-1 HTTP 会话分析 由图 1-1-1 可推断目标主机 web 服务使用的软件类型是 Apache/2.2.0(Fedora) 。请探测目标主机 FTP 服务使用的软件类型是 vsftp。 (4)对活动主机 IP 协议进行探测 主机 A 使用 Nmap 命令对主机 B 进行 IP 协议探测: Namp 命令 nmap – sO 172.16.0.60 ;查看扫描结果 3. 探测总结根据上述实验所得结果,填写表 1-1-1。 表1-1-1 探测结果五、思考问题与答案目标主机 ip目标主机 mac 目标主机开放端口目标主机操作系统172.16.0.6000:0c:29:8f:f7:6221 22 23 25 80 88 139;111 123 137 138linux目标主机开放服务目标主机服务软件服务软件版主主机支持的 ip协议Web服务,ftp 服务Apache,vsftp2.2.0Icmp,esp,ah137/UDP 端口提供的是什么服务?Linux 系统是否提供此服务? 137 端口提供 netbios-ns 服务,主要在局域网中提供计算机的名字或 ip 地址查询。Linux 系统也可使用该服务只要安装了对应的软件包。
