实验报告-网络扫描与监听

信息安全实验报告

学号：

学生姓名：

班级：

实验一网络扫描与监听

一、实验目的

网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。

通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。

而网络监听可以获知被监听用户的敏感信息。通过实验使学生了解网络监听的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息，了解网络中是否存在嗅探结点的判断方法及其使用。

二、实验要求

基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。

三、实验步骤

1）扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。

2）打开X-Scan，如下图所示。

3）点击“设置”->“扫描参数”，弹出扫描参数设置对话框，在“指定IP 范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其他可以使用默认的设置，也可以根据实际需要进行选择。最后点击“确定”回到主界面。

4）在主界面点击“文件”->“开始扫描”，开始对目标主机或目标网络的扫描。不久，就可以得到目标主机的扫描结果，从分析报告中可以看到有关目标主机开放端口和服务的详细报告。下图是扫描结果的部分内容。

5）嗅探器软件SnifferPro

6）安装SnifferPro

7）从“开始”－>“程序”运行SnifferPro，界面下图所示，通过该界面可以对整个网络的数据流量有一个统计。

8）点击工具栏的环行图标，可以从该界面观察到有哪些主机是活跃的，及数据的流向。

9）定义过滤规则：

10）过一段时间后，点击工具栏的“Stop and display”图标，则可以分析这台主机的数据流了。

11）使用SnifferPro 捕获两机之间的ftp 数据，并获得传输密码。

12) 使用SnifferDetector 检测网络中的嗅探结点。

四、实验思考

1) 网络扫描与网络监听的区别与比较

网络扫描：如果你对目标机进行网络扫描是指扫描出该机所有已经打开或者可用的端口，以便于攻击或者查看是否打开某些不允许开启的软件

网络监听：是指你目标已经明确，对某端口进行监听，可以及时发现端口打开或关闭，网络监听也可以对端口信息进行监听，从而截取信息

扫描是主动的，监听是被动的。

2) 如何能够做到扫描过程中不被对方的防火墙发现

使用SYN方式

3）嗅探器在共享式以太网和交换式以太网中的工作方式有没有区别区别在哪里

共享式以太网：只要将网络嗅探器通过网线连接到集线器中的任意一个空闲端口，然后通过网络嗅探软件，将嗅探器的网络接口卡的工作模式设为混杂模式，就可以捕捉到在网络上传输的所有网络流量

交换式以太网：arp欺骗，mac地址欺骗，路由欺骗，mac地址淹没

4）请给出实验结果截图。

实验二端口扫描

一、实验目的

1.了解常见的系统漏洞。

2.了解端口扫描原理及应用，利用nmap工具扫描系统。

二、原理概述

1.系统漏洞

了解连接在Internet上主机打开的端口，对于系统安全是非常重要的。已知的通过网络传输的病毒通常是利用开放的TCP/UDP端口存在的系统漏洞而进行破坏或感染活动。

TCP/UDP端口分两种，从0-1023之间的端口为知名端口，这些端口一般固定分配给一些服务,比如21端口分配给FTP服务，23端口分配给TELNET,80端口分配给HTTP服务；而1024到65535之间的端口为动态分配端口，这些端口一般不固定分配给某个服务，需要时由系统动态分配。

在Windows下可以用netstat来查看系统中所有活动的TCP连接和正在监听的TCP/UDP端口。命令格式为：

Netstat –a –n

下表列出了常见的端口存在的漏洞。

常见端口漏洞

2．端口扫描

端口扫描可用于检测计算机的安全性，提醒用户禁止或关闭某些已知有漏洞的端口服务。下面以NMAP(／nmap／下载)为例来介绍端口扫描的方法及原理。

NMAP提供四种基本扫描方式：

(1)TCP connect()端口扫描，命令为：nmap—sT。

(2)TCP同步(SYN)端口扫描，命令为：nmap—sS。

(3)UDP端口扫描，命令为：nmap—sU。

(4)Ping扫描，命令为：nmap—sP。

其中Ping扫描通过发送ICMP echo请求数据包和TCP应答(Acknowledge，简写ACK)数据包，确定被检测主机的状态，适合于检测指定网段内正在运行的主机。

TCP SYN扫描方式下NMAP发送syn到扫描端口上，如果被扫描的主机正在监听该端口，则会用SYN—ACK应答，否则用RST应答。

常用的NMAP命令格式有：

扫描网络，nmap -sS 。

限定端口范围，nmap -P 25 110 135(NMAP默认扫描从1～1 024再加上

nmap -services列出的端口)。

三、实验任务

1.利用NMAP扫描特定主机的端口使用情况。

2.利用Ethereal观察NMAP扫描端口的过程。

四、实验环境

主机两台(H1、H2)，交换机一台。网络拓扑结构见下图。

五、实验步骤

1．连接网络

(1)按图连接主机HI及H2。

(2)配置主机HI．和H2的IP地址。

2．利用NMAP扫描主机HI

(1)在主机H2上命令窗口下，输入：

nmap—sP 192．168．0．1

nmap—sS 192．168．O．1

nmap—sT 192．168．0．1

(2)在主机H1上命令窗口下，输入：

Netstat –a -n

(3)比较H1和H2上的运行结果。

3．利用Ethereal观察NMAP扫描过程

(1)在主机H2上运行Ethereal，设定捕获过滤器为"host 1 "，并开始捕捉数据。

(2)在主机H2上运行nmap –sS (3)待Nmap运行结束后，停止Ethereal捕捉数据。

(4)在Ethereal中查看捕获的数据包，记录TCP类型及其标志位、端口。

六、实验报告要求

1.描述NMAP扫描结果。

2.利用Ethereal捕获数据来解释NMAP扫描原理。

网络安全实验报告[整理版]

一Sniffer 软件的安装和使用 一、实验目的 1. 学会在windows环境下安装Sniffer； 2. 熟练掌握Sniffer的使用； 3. 要求能够熟练运用sniffer捕获报文，结合以太网的相关知识，分析一个自己捕获的以太网的帧结构。 二、实验仪器与器材 装有Windows操作系统的PC机，能互相访问，组成局域网。 三、实验原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 四、实验过程与测试数据 1、软件安装 按照常规方法安装Sniffer pro 软件 在使用sniffer pro时需要将网卡的监听模式切换为混杂，按照提示操作即可。 2、使用sniffer查询流量信息： 第一步：默认情况下sniffer pro会自动选择网卡进行监听，手动方法是通过软件的file 菜单下的select settings来完成。 第二步：在settings窗口中我们选择准备监听的那块网卡，把右下角的“LOG ON”勾上，“确定”按钮即可。 第四步：在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图。 第五步：通过FTP来下载大量数据，通过sniffer pro来查看本地网络流量情况，FTP 下载速度接近4Mb/s。 第六步：网络传输速度提高后在sniffer pro中的显示也有了很大变化，utiliazation使用百分率一下到达了30%左右，由于我们100M网卡的理论最大传输速度为12.5Mb/s，所以4Mb/s刚好接近这个值的30%，实际结果和理论符合。 第七步：仪表上面的“set thresholds”按钮了，可以对所有参数的名称和最大显示上限进行设置。 第八步：仪表下的“Detail”按钮来查看具体详细信息。 第九步：在host table界面，我们可以看到本机和网络中其他地址的数据交换情况。

网络监听技术全解

从入门到精通网络监听技术全解 作者: , 出处:中国IT实验室, 责任编辑: 韩博颖, 2008-04-07 09:24 网络监听，可以有效地对网络数据、流量进行侦听、分析，从而排除网络故障，成为了普通的网络管理员想真正成长为资深的网络工程师的必经之路。 编者按: 网络监听，可以有效地对网络数据、流量进行侦听、分析，从而排除网络故障，但它同时又带来了信息失窃等极大隐患，也因此，网络监听成为了一个普通的网络管理员想真正成长为资深的网络工程师的必经之路。 网络监听，在网络安全上一直是一个比较敏感的话题，作为一种发展比较成熟的技术，监听在协助网络管理员监测网络传输数据，排除网络故障等方面具有不可替代的作用，因而一直倍受网络管理员的青睐。然而，在另一方面网络监听也给以太网安全带来了极大的隐患，许多的网络入侵往往都伴随着以太网内网络监听行为，从而造成口令失窃，敏感数据被截获等等连锁性安全事件。 网络监听在安全领域引起人们普遍注意是在94年开始的，在那一年2月间，相继发生了几次大的安全事件，一个不知名的人在众多的主机和骨干网络设备上安装了网络监听软件，利用它对美国骨干互联网和军方网窃取了超过100000个有效的用户名和口令。上述事件可能是互联网上最早期的大规模的网络监听事件了，它使早期网络监听从"地下"走向了公开，并迅速的在大众中普及开来。 关于网络监听常常会有一些有意思的问题，如："我现在有连在网上的计算机了，我也有了窃听的软件了，那么我能不能窃听到微软(或者美国国防部，新浪网等等)的密码? 又如：我是公司的局域网管理员，我知道hub很不安全，使用hub这种网络结构将公司的计算计互连起来，会使网络监听变得非常容易，那么我们就换掉hub，使用交换机，不就能解决口令失窃这种安全问题了么? 这是两个很有意思的问题，我们在这里先不做回答，相信读者看完全文后会有自己正确的答案。 基本概念：认清mac地址和ip地址 首先，我们知道，一台接在以太网内的计算机为了和其他主机进行通讯，在硬件上是需要网卡，在软件上是需要网卡驱动程序的。而每块网卡在出厂时都有一个唯一的不与世界上任何一块网卡重复的硬件地址，称为mac地址。同时，当网络中两台主机在实现tcp/ip通讯时，网卡还必须绑定一个唯一的ip地址。下面用一个常见的unix命令ifconfig来看一看作者本人的一台正常工作的机器的网卡： [yiming@server/root]# ifconfig -a hme0: flags=863 mtu 1500 inet 192.168.1.35 netmask ffffffe0

网络嗅探与监听

网络嗅探与监听 局域网具有设备共享、信息共享、可进行高速数据通讯和多媒体信息通信、分布式处理、具有较高的兼容性和安全性等基本功能和特点。目前局域网主要用于办公室自动化和校园教学及管理，一般可根据具体情况采用总线形、环形、树形及星形的拓扑结构。 一、网络监听 网络监听技术本来是提供给网络安全管理人员进行管理的工具，可以用来监视网络的状态、数据流动情况以及网络上传输的信息等。当信息以明文的形式在网络上传输时，使用监听技术进行攻击并不是一件难事，只要将网络接口设置成监听模式，便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之间等。 二、在局域网实现监听的基本原理 对于目前很流行的以太网协议，其工作方式是：将要发送的数据包发往连接在一起的所有主机，包中包含着应该接收数据包主机的正确地址，只有与数据包中目标地址一致的那台主机才能接收。但是，当主机工作监听模式下，无论数据包中的目标地址是什么，主机都将接收(当然只能监听经过自己网络接口的那些包)。 在因特网上有很多使用以太网协议的局域网，许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候，源主机将写有目的的主机地址的数据包直接发向目的主机。但这种数据包不能在IP层直接发送，必须从TCP/IP 协议的IP层交给网络接口，也就是数据链路层，而网络接口是不会识别IP地址的，因此在网络接口数据包又增加了一部分以太帧头的信息。在帧头中有两个域，分别为只有网络接口才能识别的源主机和目的主机的物理地址，这是一个与IP 地址相对应的48位的地址。

传输数据时，包含物理地址的帧从网络接口(网卡)发送到物理的线路上，如果局域网是由一条粗缆或细缆连接而成，则数字信号在电缆上传输，能够到达线路上的每一台主机。当使用集线器时，由集线器再发向连接在集线器上的每一条线路，数字信号也能到达连接在集线器上的每一台主机。当数字信号到达一台主机的网络接口时，正常情况下，网络接口读入数据帧，进行检查，如果数据帧中携带的物理地址是自己的或者是广播地址，则将数据帧交给上层协议软件，也就是IP层软件，否则就将这个帧丢弃。对于每一个到达网络接口的数据帧，都要进行这个过程。 然而，当主机工作在监听模式下，所有的数据帧都将被交给上层协议软件处理。而且，当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时，如果一台主机处于监听模式下，它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的数据包。也就是说，在同一条物理信道上传输的所有信息都可以被接收到。另外，现在网络中使用的大部分协议都是很早设计的，许多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础之上，许多信息以明文发送。因此，如果用户的账户名和口令等信息也以明文的方式在网上传输，而此时一个黑客或网络攻击者正在进行网络监听，只要具有初步的网络和TCP/IP协议知识，便能轻易地从监听到的信息中提取出感兴趣的部分。同理，正确的使用网络监听技术也可以发现入侵并对入侵者进行追踪定位，在对网络犯罪进行侦查取证时获取有关犯罪行为的重要信息，成为打击网络犯罪的有力手段。 三、局域网监听的简单实现 要使主机工作在监听模式下，需要向网络接口发出I/O控制命令，将其设置为监听模式。在Unix系统中，发送这些命令需要超级用户的权限。在Windows 系列操作系统中，则没有这个限制。要实现网络监听，可以自己用相关的计算机语言和函数编写出功能强大的网络监听程序，也可以使用一些现成的监听软件，在很多黑客网站或从事网络安全管理的网站都有。 1. 一个使用Wireshark进行监听并解析IPv4协议头部的例子 (1)IP数据报首部概述

西邮网络扫描实验报告superscan

一、实验目的 ●掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏 洞的方法。 ●掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常 见的网络和系统漏洞以及其安全防护方法。 二、实验原理 ●端口扫描原理 1.端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。 通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信 息。 2.端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。 3.全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一 次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表 明目标端口处于监听（打开）的状态。如果目标端口处于关闭状态，则目标主机会 向扫描主机发送RST的响应。 4.半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和 目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机 中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也 称为间接扫描。 5.TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN 数据包。另一方面，打开的端口会忽略对FIN数据包的回复。 ●综合扫描和安全评估技术工作原理 1.获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击 的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为 漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。 ●常见的TCP端口如下： 服务名称端口号说明 FTP 21 文件传输服务 TELNET 23 远程登录服务 HTTP 80 网页浏览服务 POP3 110 邮件服务 SMTP 25 简单邮件传输服务 SOCKS 1080 代理服务 ●常见的UDP端口如下： 服务名称端口号说明 RPC 111 远程调用

实验报告-网络扫描与监听

信息安全实验报告 学号： 学生姓名： 班级：

实验一网络扫描与监听 一、实验目的 网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。 通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。 而网络监听可以获知被监听用户的敏感信息。通过实验使学生了解网络监听的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息，了解网络中是否存在嗅探结点的判断方法及其使用。 二、实验要求 基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。 三、实验步骤 1）扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。 2）打开X-Scan，如下图所示。 3）点击“设置”->“扫描参数”，弹出扫描参数设置对话框，在“指定IP 范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其他可以使用默认的设置，也可以根据实际需要进行选择。最后点击“确定”回到主界面。

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名；

-a IP 获得所在域以及其他信息； view IP 获得共享资源； a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd”

1.建立IPC$连接，键入命令 net use 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接，键入 net use * /del 命令，断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件，内容与文件名如下，格式改为：.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。（或映射驱动器后直接将放入目标主机的C 盘中） 1.通过计划任务使远程主机执行文件，键入命令：net time ，查看目标主机的时间。 1.如图，目标主机的系统时间为13:4513：52 c:\ ，然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后，估计远程主机已经执行了文件，通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接，键入命令 net use 123 /user:sysback 1.若连接成功，说明管理员账号“sysback”已经成功建立连接。

网络监听实验报告

网络监听实验报告 一、实验目的 利用Sniffer软件捕获网络信息数据包，然后通过解码进行分析。通过实验，了解网络监听原理和过程。 二、实验环境及设备 硬件：可以用三台真机：三台PC、一台集线器或交换机、网线若干； 或也可以用三台虚拟机：一台内存不少于2GB的PC，用VMware虚拟机软件建 立三台虚拟机，要求能流畅运行。 软件：Windows XP Professional SP3，IIS组件包（用于搭建FTP服务器），Sniffer软件。 三、实验内容 将三台PC组建成一个局域网；将其中的A机搭建为FTP服务器，并将服务器设置为要求用户名和密码登录；B机作为A机FTP服务的访问者，知道A机FTP服务的用户名和密码；C机作为监听者，装有Sniffer软件，监听A、B两机的通信，以监听到A机的FTP 服务用户名和密码为最终目标。 四、实验详细步骤 本实验内容分为三个过程： 1、准备三台PC，将三台PC组建成一个局域网，以能互相ping通为成功标志。 （1）物理连接：若用三台实体PC，用交换机连接成网络；若用三台虚拟机，则都使用“桥接”方式连接成网络，操作方法为：选定需设置的虚拟机→“虚拟机”菜单→“设置”命令→“硬件”选项卡→“Network Adapter”→“桥接：直接连接到物理网络”。

（2）分配IP地址 IP地址设置好后，关闭防火墙，测试三台电脑能否互相ping通。关闭防火墙方法：右击桌面“网上邻居”→属性→右击“本地连接”→属性→“高级”选项卡→“设置”按钮→“常规”选项卡→选中“关闭（不推荐）”。如下图。 2、在A机上安装IIS，搭建并设置FTP服务器，以B机通过用户名和密码能访问A机FTP 服务为成功标志。 （1）安装IIS。 打开“我的电脑”→“控制面板”→“添加/删除程序”→“添加/删除windows组件”→勾选“Internet信息服务（IIS）”→“详细信息”→勾选“文件传输协议（FTP）服务”→点击确定开始安装IIS，如下图。在安装过程中提示需要放入Windows系统光盘，请点击确定后选择IIS组件包所在位置，如下图。

网络攻防实验报告

HUNAN UNIVERSITY 课程实习报告 题目：网络攻防 学生姓名李佳 学生学号201308060228 专业班级保密1301班 指导老师钱鹏飞老师 完成日期2016/1/3 完成实验总数：13 具体实验：1.综合扫描 2.使用 Microsoft 基线安全分析器

3.DNS 溢出实验 4. 堆溢出实验 5.配置Windows系统安全评估 6.Windows 系统帐户安全评估 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10.Windows_Server_IP安全配置 11.Tomcat管理用户弱口令攻击 12.木马灰鸽子防护 13.ping扫描 1.综合扫描 X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、

注册表信息等。 2.使用 Microsoft 基线安全分析器 MBSA：安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。 3.DNS 溢出实验 DNS溢出DNS 的设计被发现可攻击的漏洞，攻击者可透过伪装 DNS 主要服务器的方式，引导使用者进入恶意网页，以钓鱼方式取得信息，或者植入恶意程序。 MS06‐041：DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。

网络监听的简单原理

已经确定了自己以后的职业了，现在就应该努力提高技术了。偶尔也写写对一些技术原理的个人理解，当做检验自己的学习情况了。也希望能对光临我空间的人有所帮助。这是自己写的第一篇，有不足的地方欢迎大家指教。 网络监听，又称为网络嗅探。网络监听可以说是网络安全领域一个非常敏感的话题了。作为一种发展比较成熟的技术，网络监听就像一把双刃剑，一方面它为网络管理员提供了一种管理网络的手段，监听在协助网络管理员监测网络传输数据、排除网络故障等方面有着不可替代的作用；另一方面，网络监听也是黑客获取在局域网上传输的敏感信息的一种重要手段，因为网络监听是一种被动的攻击方式，不易被察觉。 在我们使用的局域网技术中，以太网技术是最经常使用的一种。在以太网中，又可分为共享型以太网和交换型以太网。在讨论网络监听时，我们先使用最简单的共享型以太网来进行讨论。 共享型以太网，使用CSMA/CD媒体访问控制方式，通过集线器相连，网络拓扑为总线型。同一个以太网中的所有节点共享传输介质。根据CSMA/CD媒体访问控制方法，节点在发送数据帧之前先侦听传输介质上是否有数据帧在传输，如果没有的话即进行数据传输。这就意味着在同一个以太网上，当有数据帧在传输时，这个以太网中的所有节点都能接受到这个数据帧。节点根据帧头部所携带的目的MAC地址来判断这个帧是否是发给自己的：当所接收到的帧的目的MAC地址为本机MAC地址是，接收该帧；当所接收到的帧的目的MAC地址不是本机MAC 地址时，则丢弃该帧。但是，当节点的网卡工作在混杂模式时，该节点将接收所有在以太网上传输的数据帧，包括在网络上传输的口令等敏感信息。 而在交换型以太网中，情况就有所不同了。交换型以太网通过交换机连接。交换机工作于数据链路层，通过将接收到的数据帧的目的MAC地址与自身的地址对照表相比较来确定将数据帧转发给哪个端口，只有当交换机接收到广播帧或者是交换机的地址对照表上没有该MAC 地址的对应端口时，才把该帧向所有端口广播。这样，以太网上的节点就很少接收到发送给其他节点的数据帧了。

端口扫描实验报告

网络端口扫描实验报告 一、网络端口扫描简介 TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。端口便是计算机与外部通信的途径。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。后者指在本机运行的检测本地系统安全漏洞的扫描工具。本实验主要针对前者。 端口是TCP协议中定义的，TCP协议通过套接字（socket）建立起两台计算机之间的网络连接。它采用【IP地址：端口号】形式定义，通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。端口号在0~~65535之间，低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口

（无连接如写信）两种。端口与服务进程一一对应，通过扫描开放的端口就可以判断计算机中正在运行的服务进程。 二、实验目的 1.了解熟悉MFC及的基本原理和方法。 2.加深对tcp的理解，学习端口扫描技术和，原理熟悉socket编程。 3.通过自己编程实现简单的IP端口扫描器模型。 4.通过端口扫描了解目标主机开放的端口和服务程序。 三、实验环境 Windows操作系统 VC++6.0开发环境 四、实验设计 实验原理 通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程，如果端口处于侦听状态，那么connect()就可以成功返回，否则这个端口不可用，即没有提供服务。 实验内容 1. 设计实现端口扫描器 2. IP地址、端口范围可以用户输入。 3. 要求有有好的可视化操作界面。 实验步骤： 1、用户界面：使用vc6.0里的MFC来开发用户界面 2、端口扫描：使用socket函数中的connect()连接计算机来判定目标计算机是否开放了要测试的端口 五、代码实现 #include #include #pragma comment(lib,"wsock32.lib") #define ZERO (fd_set *)0 int maxth, scanok, scannum; int portip, hoststart, hoststop, startport, endport; long searchnum, searched; void usage(char *); void playx(int); void setip2(char *); void customport(char *, char *, char *); void portscannow(int); int main(int argc, char *argv[]) { WSADATA wsadata; system("cls.exe"); printf("\r\n============== 命令行端口扫描器PortScanner V1.0 ==============");

网络攻防原理与技术实验第8章

第8章网络监听技术 8.7 实验 8.7.1 Wireshark的安装与使用 1. 实验目的 了解Wireshark软件的监听原理，掌握Wireshark软件的使用方法，学会使用Wireshark 软件进行数据包和协议分析。 2. 实验内容与要求 (1) 安装Wireshark、飞秋软件。 (2) 学习使用Wireshark软件，包含各功能菜单的作用，选项的设置等。 (3) 二人（A和B）一组，组员A和B启动Wireshark软件，设置好捕获选项，并开始捕获。注意根据情况设置好过滤器，使得尽量只捕获自己想要的那些数据包，进行以下实验过程： a)启动飞秋，不使用飞秋进行任何操作，通过分析Wireshark捕获的数据包判断 飞秋是否会定时发送数据包，如果发送，采用的是何种协议、何种方式？ b)组员B使用飞秋向组员A发送消息。 c)组员A和B截获数据包后，分析飞秋发送消息使用的传输层协议（UDP/TCP）， 并分析使用飞秋发送一条消息时的通信机制。 d)组员B使用飞秋的刷新功能进行刷新。 e)组员A和B截获数据包后，分析飞秋刷新时使用的传输层协议，并分析使用 飞秋刷新时的通信机制。 f)组员B使用飞秋向组员A发送文件。 g)组员A和B截获数据包后，分析飞秋发送文件时使用的传输层协议，并分析 使用飞秋发送文件时的通信机制。 (4) 将观察结果截图，并写入实验报告中。 3. 实验环境 (1) 实验室环境，实验用机的操作系统为Windows。 (2) 最新版本的Wireshark软件。 (3) 飞秋即时通信软件。 8.7.2 利用Cain软件实现ARP 欺骗 1. 实验目的 理解ARP欺骗攻击的基本原理，掌握使用Cain、Wireshark工具进行ARP欺骗和网络监听的方法。 2. 实验内容与要求 (1) 安装Wireshark、Cain、飞秋软件。 (2) 三人一组（A，B，C），C运行Cain软件进行ARP欺骗、运行Wireshark软件监听A和B之间的飞秋通信。 (3) 在主机C中安装好Cain工具后，单击【Sniffer】按钮，对主机所在的局域网进行扫描和嗅探，嗅探一段时间后，可以在【Sniffer】选项卡下看到局域网上主机的列表，列表中还显示了主机对应的MAC地址。 (4) 如果Cain嗅探到希望监听的两台主机，单击界面下方的【APR】选项卡，切换到APR (ARP Poison Routing)界面，单击界面工具栏中的蓝色“+”按钮，弹出【New ARP Poison Routing】的窗口。

实验二：《网络监听工具的安装使用》

实验二：《网络监听工具的安装使用》 一、基本信息 项目编码：07011111 项目学时：2 项目类型：综合项目属性：必修 大纲执笔：陈雁大纲审批：计算机科学学院学术委员会主管院长：王杨 二、实验目的 掌握网络监听工具ethereal的基本使用，并了解如何捕获数据报进行分析 三、教学要求 1.安装使用网络监听工具ethereal； 2.使用ethereal网络分析器对局域网的数据包进行识别、分析。 四、主要仪器设备 Windows 2000以上操作系统，可上Internet网络的计算机若干，ethereal安装包 五、考核方式及要求 实验报告 六、主要内容 本次实验需在小组合作的基础之上完成。每个小组由两位成员组成，相互之间通信，通过网络监听工具截取通信数据包，分析数据包完成实验内容。 1、通过ipconfig命令获取本机IP地址,并填写上面的小组情况表。 2、下载网络监听工具ethereal和winpcap并安装； （1）首先安装winpcap；

（2）安装ethereal。 3、从本机ping小组另一位成员的计算机，使用ethereal截取ping过程中的通信数据。 4、分析截取的由于第3步操作而从本机发送到目的机的数据帧中的IP数据报并填写下表。

先启动ethereal抓包，然后访问任意Http服务器，使用截取操作中的通信数据。 分析截取的由于第6步操作而从本机发送到目的机的数据帧中的TCP数据报并填写下表。 7、分析截取的由于第6步操作而从目的机返回到本机的数据帧中的TCP数据报并填写下 表。 七、实验报告 记录实验内容各步骤的实验结果。

网络安全技术简答题资料

第1章网络安全概述与环境配置 1. 网络攻击和防御分别包括哪些内容？ 答：攻击技术主要包括以下几个方面。 （1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 （2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 （3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。 （4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。 （5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。 防御技术主要包括以下几个方面。 （1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。 （2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。 （3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。 （4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。 （5）网络安全协议：保证传输的数据不被截获和监听。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。 物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。 逻辑安全需要用口令、文件许可等方法来实现。 操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。 联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。 （感觉如果说是特点的话这样回答有点别扭。。） 3. 为什么要研究网络安全？ 答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。（可详细展开） 6. 网络安全橙皮书是什么？包括哪些内容？ 答：

网络扫描及网络嗅探工具的使用

网络扫描与网络嗅探一实验目的 （1）理解网络嗅探和扫描器的工作机制和作用 （2）使用抓包与协议分析工具Wireshark （3）掌握利用扫描器进行主动探测，收集目标信息的方法（4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞二实验环境 Windows xp操作系统平台，局域网环境 网络抓包与协议分析工具Wireshark 扫描器软件：Superscan 三实验步骤 使用Wireshark 抓包并进行协议分析 （1）下载并安装软件，主界面如图

（2）单击capture，打开interface接口选项，选择本地连接，如图 （3）使用Wireshark数据报获取，抓取TCP数据包并进行分析 从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图所示:

（4）TCP三次握手过程分析（以第一次握手为例） 主机（172.16.1.64）发送一个连接请求到（172.16.0.1），第一个TCP包的格式如图所示： 第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为:

第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为: TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号，这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节

漏洞扫描实验报告

漏洞扫描实验报告

————————————————————————————————作者：————————————————————————————————日期：

南京工程学院 实验报告 题目漏洞扫描 课程名称网络与信息安全技术院（系、部、中心）康尼学院 专业网络工程 班级 K网络工程１11 学生姓名赵志鹏 学号 2４011１63８ 设计地点信息楼A21６ 指导教师毛云贵 实验时间 2014年3月13日实验成绩

漏洞扫描 一：实验目的 1.熟悉X-Sｃａn工具的使用方法 2.熟悉工具的使用方法 ３．会使用工具查找主机漏洞 ４.学会对弱口令的利用 5.了解开启主机默认共享以及在命令提示下开启服务的方法 ６.通过实验了解如何提高主机的安全性 二:实验环境 Vmｗare虚拟机，网络教学系统 三:实验原理 一.漏洞扫描简介 漏洞扫描是一种网络安全扫描技术,它基于局域网或Iｎterneｔ远程检测目标网络或主机安全性。通过漏洞扫描，系统管理员能够发现所维护的Wｅb服务器的各种ＴCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Ｉnｔernｅt上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙、安全监控系统互相配合使用,能够为网络提供很高的安全性。 漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。 利用漏洞库的漏洞扫描包括:ＣＧI漏洞扫描、POP3漏洞扫描、FＴＰ漏洞扫描、SSH漏洞扫描和HTＴP漏洞扫描等。 利用模拟攻击的漏洞扫描包括:Ｕniｃｏｄe遍历目录漏洞探测、ＦＴP 弱口令探测、OＰENRelay邮件转发漏洞探测等。 二．漏洞扫描的实现方法 (1)漏洞库匹配法 基于漏洞库的漏洞扫描,通过采用漏洞规则匹配技术完成扫描。漏洞库是通过以下途径获取的:安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能,漏洞库应定期修订和更新。 (2)插件技术（功能模块技术) 插件是由脚本语言编写的子程序,扫描程序可以通过调用它来执行漏洞扫描,检测系统中存在的漏洞。插件编写规范化后，用户可以自定义新插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单。 三．弱口令 通常帐户包含用户名及对应的口令。当口令使用简单的数字和字母组合时，非常容易被破解，我们称这种口令为弱口令。Ｘ-Sｃan工具中涵盖了很多种弱口令扫描方法，包括、SSH、ＰOP3、IMAP、TＥＬNET、WＷW等。 为消除弱口令产生的安全隐患,我们需要设置复杂的密码,并养成定期更换密码的良好习惯。复杂的密码包含数字,字母(大写或小写)，特殊字符等。例如:1２3$%＾jlｃsｓ2００8或１23$%＾JLＣSS２0０8。

网络攻防概述.

网络攻击与防护概念 网络攻击:非法使用或获取网络中的信息或以破坏网络正常运行的行为、技术; 网络防护:保护计算机网络的各种技术 常见网络攻击与防护 网络攻击技术:介绍常见的网络攻击技术,包括网络扫描技术、口令攻击、缓冲区溢出攻击技术、网络监听技术、网络协议攻击、拒绝服务攻击、木马攻击技术等内 容 网络扫描技术:使用网络扫描软件对特定目标进行各种试探性通信,以获取目标信息的行为。 主机扫描 端口扫描 操作系统扫描 漏洞扫描 口令攻击:破解账户密码 弱口令扫描:最简单的方法,入侵者通过扫描大量主机,从中找出一两个存在弱口令的主机 简单口令猜解:很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码中的几位;也有的人使用自己、孩子、配偶或宠物的名字,这样黑客可以很容易通过猜想得到密码 暴力破解:尝试所有字符的组合方式。获取密码只是时间问题,是密码的终结者

口令监听:通过嗅探器软件来监听网络中的数据包来获得密码。对付明文密码特别有效,如果获取的数据包是加密的,还要涉及解密算法解密 社会工程学:通过欺诈手段或人际关系获取密码 缓冲区溢出攻击技术:(一般情况下,缓冲区会溢出引起程序运行错误,但是在攻击者的设计下向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程 序的堆栈,使程序转而执行其他的指令,以达到攻击的目的 网络监听技术:是指在计算机网络接口处截获网上计算机之间通信的数据,也称网络嗅探(Network Sniffing 拒绝服务攻击:攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使服务质量降低 拒绝服务(DoS: Denial of Service:任何对服务的干涉如果使得其可用性降低或者失去可用性称为拒绝服务, 如:计算机系统崩溃;带宽耗尽;硬盘被填满 攻击方式:消耗系统或网络资源;更改系统配置 木马攻击技术:特洛伊木马,是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具备特定的破坏功能,会影响用户系统的安全。 木马程序与一般的病毒不同,它不会“刻意”地去感染其他文件,它的主要作用是控制 被感染电脑,进行破坏、窃取文件等活动 网络防护技术:介绍常见的网络防护技术,包括:防火墙、入侵检测、VPN、操作系统的安全、加解密技术、计算机病毒防护技术等

实验一网络扫描与网络嗅探

网络扫描与网络嗅探 一实验目的 （1）理解网络嗅探和扫描器的工作机制和作用 （2）使用抓包与协议分析工具Wireshark （3）掌握利用扫描器进行主动探测，收集目标信息的方法 （4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞 二实验环境 Windows xp操作系统平台，局域网环境，网络抓包与协议分析工具Wireshark，扫描器软件：Superscan 三实验步骤 使用Wireshark 抓包并进行协议分析 （1）下载并安装软件，主界面如图1所示。 图1

（2）单击capture，打开interface接口选项，选择本地连接，如图2所示。 图2 （3）使用Wireshark数据报获取，抓取TCP数据包并进行分析 从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图3所示。 图3

（4）TCP三次握手过程分析（以第一次握手为例） 主机（172.16.1.64）发送一个连接请求到（172.16.0.1），第一个TCP包的格式如图4所示。 图4 第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为如图5所示。 图5

第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为如图6所示。 图6 TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号，这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节

Nmap实验报告

本文档如对你有帮助，请帮忙下载支持！ 网络扫描软件Nmap的应用 在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网1.隐藏扫描(Stealth Scanning) －ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。如果对方返回SYN｜ACK包，就表示该目标端口打开。Wireshark抓包可以看出在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。 2.端口扫描(port scanning) －ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。RTTVAR（往返延时变量）很大，应该网络拥塞引起的。从wireshark抓包看出 源主机与目的主机之间建立了完全的TCP链接，探测到端口开放后立即发送RST 断开链接。 3.UDP扫描（UDP Scanning） UDP扫描是向目标主机的每个端口发送一个0字节的UDP包，如果收到端口不可到达的ICMP消息，端口就是关闭的。如wireshark抓包所示 源主机向目标机的1031端口发送了一个0字节的UDP包。 端口1031收到了ICMP消息，说明端口是关闭的。 端口123开启的是ntp服务。值得注意的是，此时发送的并不是0字节的UDP 包，而是内容为ntp的总长为224bit的UDP包。 4.Ping扫描（Ping Sweeping） 对源主机所在网段（，Nmap是通过发送ARP包来询问IP地址上的主机是否活动的，如果收到ARP回复包，那么说明该主机在线。如wireshark抓包所示 源主机广播所扫描网段的ARP请求，没有回复的主机均视为没有在线。 ，说明 、 5.TCP ACK扫描 TCP ACK扫描是向目标机的端口发送ACK包，如果返回一个RST包，则这个端口就视为unfiltered状态。如wireshark抓包所示 如９０端口收到了RET包，说明这个端口处于unfiltered状态。 6.操作系统类型扫描 从扫描结果可以得到目标主机的详细信息。目标主机的操作系统为AVM FRITZ！Box WLAN７２４０WAP。 7.Traceroute路由跟踪扫描 使用－traceroute可以得到本机到目标主机之间的拓扑结构和路由信息。从Nmap结果可以看出，本地主机到１０.３.９.２５４一共要经过４跳才能到达。拓扑图如下 再对校内的图书馆，教务处，论坛进行扫描后可以得到学校的网络拓扑图 对百度进行扫描后得到校园网到外网的拓扑图