《计算机网络安全》实验报告

《计算机网络安全》实验报告实验名称： 信息搜集 年 级： 2025 级 专 业： 网络工程 班 级： 一班 姓 名： 张帅 学 号： 1425131032 成 绩： 指导老师： 卢 正 添 提交报告时间： 2025 年 5 月 21 日一、实验目的1、了解信息搜集的一般步骤2、学会熟练使用 ping 命令3、学会利用 Nmap 等工具进行信息搜集二、系统环境Windows、Linux三、网络环境交换网络结构四、实验步骤与实验结果一．信息搜集1. ping 探测 主机 A 开启命令行，对主机 B 进行 ping 探测，根据主机 B 的回复，可以确定主机 A 和主机 B之间的连通情况，还可以根据回复数据包的 TTL 值对操作系统进行猜想。回复数据包的 TTL 值： 64 ，主机 B 操作系统可能为： Linux 。 2. Nmap 扫描 （1）对活动主机进行端口扫描 主机 A 使用 Nmap 工具对主机 B 进行 TCP 端口同步扫描（范围 1-150）： Nmap 命令 nmap –sS 172.16.0.60 – p 1-150 ； 主机 B 开放的 TCP 端口 21 22 23 25 80 88 139 。 对主机 B 进行 UDP 端口扫描（范围是 110-140）： Nmap 命令 nmap –sU 172.16.0.60 –p 110-140 ； 主机 B 开放的 UDP 端口 111 123 137 138 。 （2）对活动主机操作系统进行探测 主机 A 对主机 B 进行 TCP/IP 指纹特征扫描：Nmap 命令 nmap –O 172.16.0.60 （3）对活动主机运行服务进行探测 主机 A 单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开 IE 在地址栏中输入 http://主机 B 的 IP，访问主机 B 的 web 服务，停止协议分析器，查看捕获结果。图 1-1-1 可做为参考。 图 1-1-1 HTTP 会话分析 由图 1-1-1 可推断目标主机 web 服务使用的软件类型是 Apache/2.2.0(Fedora) 。请探测目标主机 FTP 服务使用的软件类型是 vsftp。 （4）对活动主机 IP 协议进行探测 主机 A 使用 Nmap 命令对主机 B 进行 IP 协议探测： Namp 命令 nmap – sO 172.16.0.60 ；查看扫描结果 3. 探测总结根据上述实验所得结果，填写表 1-1-1。 表1-1-1 探测结果五、思考问题与答案目标主机 ip目标主机 mac 目标主机开放端口目标主机操作系统172.16.0.6000:0c:29:8f:f7:6221 22 23 25 80 88 139;111 123 137 138linux目标主机开放服务目标主机服务软件服务软件版主主机支持的 ip协议Web服务，ftp 服务Apache,vsftp2.2.0Icmp,esp,ah137/UDP 端口提供的是什么服务？Linux 系统是否提供此服务？ 137 端口提供 netbios-ns 服务，主要在局域网中提供计算机的名字或 ip 地址查询。Linux 系统也可使用该服务只要安装了对应的软件包。