石河子大学信息科学与技术学院网络安全课程实验实验名称：使用任选工具进行网络检测与扫描学生姓名：刘金红学号：05学院：信息科学与技术学院专业年级：计算机科学与技术专业2012级指导教师：曹传东老师完成日期：目录1 实验环境 .......................................................................................................错误!未定义书签。

2 实验目的 .......................................................................................................错误!未定义书签。

3 实验步骤 .......................................................................................................错误!未定义书签。

4 实验内容 .......................................................................................................错误!未定义书签。

DOS窗口中常用网络命令的操作使用及IPCS攻击实践.....................错误!未定义书签。

DOS窗口中ping 命令及其常见带参数子命令的用法实践......错误!未定义书签。

DOS窗口中IPconfig 命令及其常见带参数子命令的用法实践 ..错误!未定义书签。

DOS窗口中nslookup命令及其常见带参数子命令的用法实践 .错误!未定义书签。

DOS窗口中netstat命令及其常见带参数子命令的用法实践.....错误!未定义书签。

DOS窗口中arp命令及其常见带参数子命令的用法实践...........错误!未定义书签。

DOS窗口中route命令及其常见带参数子命令的用法实践 .......错误!未定义书签。

DOS窗口中tracert命令及其常见带参数子命令的用法实践 .....错误!未定义书签。

DOS窗口中ftp命令及其常见带参数子命令的用法实践 ...........错误!未定义书签。

DOS窗口中telnet命令及其常见带参数子命令的用法实践 ......错误!未定义书签。

DOS窗口中sc命令及其常见带参数子命令的用法实践.............错误!未定义书签。

DOS窗口中nbtstat命令及其常见带参数子命令的用法实践 ....错误!未定义书签。

DOS窗口中net命令及其常见带参数子命令的用法实践...........错误!未定义书签。

DOS窗口中at命令及其常见带参数子命令的用法实践.............错误!未定义书签。

使用课本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测错误!未定义书签。

在虚拟机系统Window200x中使用GetNTuser工具扫描本机系统上存在的用户名，并猜解其中具有空密码和弱口令的用户；在该软件中使用自定义字典文件穷举猜解某个用户的口令（爆破）；......................................................错误!未定义书签。

使用Port Scan 工具软件进行对某目标机开放端口的扫描；....错误!未定义书签。

在虚拟机系统中使用Shed 工具软件扫描某个目标主机的共享目录信息；错误!未定义书签。

编译执行课本中案例4-4介绍的代码，并利用抓包工具进行验证；错误!未定义书签。

使用漏洞扫描工具X-Scan对指定IP 地址段或单机进行全面的安全漏洞扫描和检测；....................................................................................................错误!未定义书签。

使用嗅探工具Win Sniffer 监听客户端登陆FTP服务器的用户和密码信息；错误!未定义书签。

使用自选的任一款扫描工具进行网络攻击前的信息收集 ....................错误!未定义书签。

使用CIS工具对本机系统进行安全风险评估...............................错误!未定义书签。

使用Superscan扫描工具实现秘密端口扫描 ...............................错误!未定义书签。

实验一：使用任选工具软件进行网络检测和扫描1 实验环境1台带有活动网络连接（插有网卡且工作正常）、安装有VMware虚拟机软件的PC机，其中主机环境配置如表1-1所示：表1-1 本机环境：主机操作系统的配置（作为客户机端）虚拟机配置如下表1-2所示：表1-2 虚拟机环境：虚拟机操作系统的配置（作为服务器端）实验目的1、通过该实验，掌握在DOS命令窗口中常用网络命令的使用方法；2、通过该实验，掌握利用教程第四章介绍的各个案例中的工具软件进行网络检测扫描的基本方法；3、通过该实验，掌握使用自选的一款工具软件进行网络攻击前的信息收集的基本方法；4、进一步加深对TCP/IP协议的理解和认识；3 实验步骤1、实验前先阅读材料相关章节以及实验一参考资料（PPT及命令简介文档、实验指导书），充分预习，了解实验步骤并准备相关的工具软件；2、每个人在自己的本机系统上安装各种工具软件，以自己的虚拟机系统作为扫描目标；3、在各工具软件中分别进行参数设置，以实现客户机端获取靶机服务器的各种信息；4、在虚拟机系统中启动Sniffer Pro 或Wireshark，进行数据包捕获模式，抓取攻防双方的各种通信协议数据包，查看数据包中的各种敏感扫描信息的报文内容；5、独立完成本次实验报告；6、实验完成后，思考以下问题，如何防范对方从网络上获得自己机器的各种信息4 实验内容DOS窗口中常用网络命令的操作使用及IPCS攻击实践DOS窗口中ping 命令及其常见带参数子命令的用法实践Ping 网址：图1-1Ping IP地址，丢失0图1-2Ping –t (一直ping,直到ctrl+c截止)图1-3Ping –l 16 发送数据量为16的ECHO数据包：图1-4–n 5 ,发送5个数据包数，一般默认的是4个:图1-5DOS窗口中IPconfig 命令及其常见带参数子命令的用法实践用ifconfig 查看ip 地址：图1-6Ifconfig –all,产生完整的显示,一般只显示IP 、子网掩码、每个网卡默认的网关值：图1-7 Ifconfig /release 释放IP 地址:图1-8 Ifconfig /renew 重新获取IP 地址:图1-9DOS窗口中nslookup命令及其常见带参数子命令的用法实践Nslookup有交互模式与非交互模式。

非交互模式：在cmd命令中直接输入命令，返回对应对应的数据nslookup [-option] [hostname] [server] ；交互模式：仅仅在命令行输入n slookup,随即进入nslookup的交互命令行，退出输入exit下面是查看命名服务器NS和查询邮件服务信息的举例：图1-10Nslookup –qt=ptr ，反向解析，由IP 地址解析域名：图1-11DOS窗口中netstat命令及其常见带参数子命令的用法实践用netstat -an 来显示所有连接的端口并用数字表示：图1-12 用Netstat -s 显示每个协议的统计：图1-13 用netstat -r显示核心路由表:图1-14 Netstat –p tcp显示协议名查看tcp协议使用情况:图1-15 Netstat 4 是每隔4秒重新显示所选统计图1-16DOS窗口中arp命令及其常见带参数子命令的用法实践ARP –A 显示当前的ARP信息，可以指定网络地址：图1-17ARP –a 只能显示ARP表项中的一项图1-18DOS窗口中route命令及其常见带参数子命令的用法实践Route print 用于查看路由表:图1-19DOS窗口中tracert命令及其常见带参数子命令的用法实践Tracert 用于选择到达目标应该采用的路由（Tracert 命令使用用IP 生存时间(TTL) 字段和ICMP 错误消息来确定从一个主机到网络上其他主机的路由）:图1-20Tracert –d 指定不将地址解析为计算机名，速度会更快一些：图1-21DOS窗口中ftp命令及其常见带参数子命令的用法实践键入ftp命令进入ftp模式，open 用于连接到主机：图1-22Dir 命令用于结束与远程计算机的FTP会话并退出：图1-23Lcd e:\ 更换本地目录到E盘：图1-24DOS窗口中telnet命令及其常见带参数子命令的用法实践（服务器ip：；客户端ip:）在服务端把telnet服务启用图1-25用net start telnet 可以开启telnet 服务（前提是该服务没有被禁止）图1-26进入telnet模式：图1-27键入display 可以查看当前的配置图1-28 Open 用于连接到主机：图1-29输入用户名密码可以进入服务端图1-30已经连接到远端主机如下：图1-31DOS窗口中sc命令及其常见带参数子命令的用法实践Sc \\ query 用于查询服务的状态，或枚举服务类型的状态：图1-32查询到的结果如下：图1-33Sc \\ start WebClient 用于开启WebClient服务：图1-34可以看到WebClient服务已经开启了：图1-35DOS窗口中nbtstat命令及其常见带参数子命令的用法实践Nbtstat –A 用于列出给定IP地址的远程计算机的名字表，（通过分析NBTSTAT的命令输出，入侵者就能得到任何登录到那台计算机上的用户名。

在NBTSTAT输出里，类型(Type)为< 03>的就是用户名或计算机名。

类型(Type)为< 20>的就表示它是一个共享的资源。

）：图1-36Nbtstat -n 列出本地NetBIOS 名字:图1-37Natstat -c 列出远程名字缓冲区(name cache)，包括IP地址:图1-38Nbtstat -S 列出和目标IP地址会话的表:图1-39Net User 列出计算机的用户账户，并有创建或修改账户的选项:图1-40Net time \\ 显示或设置一个计算机的时间Net use \\ /user:LJH 用于和目标主机建立IPC$连接图1-41用于创建一个新的作业：图1-42使用课本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测在虚拟机系统Window200x中使用GetNTuser工具扫描本机系统上存在的用户名，并猜解其中具有空密码和弱口令的用户；在该软件中使用自定义字典文件穷举猜解某个用户的口令（爆破）；将所给的压缩包解压到当前文件夹：图2-1点击设置要扫描的计算机的IP地址：图2-2单击首先得到该计算机上的用户列表。