实验三、网络扫描与侦听一、实验目的进一步理解网络安全威胁熟悉网络安全扫描软件3.熟悉网络侦听(嗅探)软件二、实验内容1.熟悉并使用网络扫描软件查找主机:Scan Host and Service Discovery | Scan Olp'tions | Tools | Windows Enumeration | About |IPsLi▽色hosts batrCh: 2*7Scaiminq £S£ machines vith Z£5 reiaaining.Host discovery pass I of 1 Host discovery ICMP (Echo> scan hosts)...27 new machines discovered with ICMP (Echo) Reporting scan cesuitrS,,,--------- Wean dene -------------Discovery scan, finished: 06/06/13 16:55:460O:0EViIIVie艸HTML Re汕起IlliS^ved log file|Live:27TCP open: 0 VDP openl 0E5S/25S done1.2.11 |11h[iHostnacne^lP Start IP X End IIP X 10.4,23.31■>CDRead IPs hom hie :>Start IP10.4.23.0End IP10.4.23.254Clear SelectedClear Alllive open hOEtE discovered TCP portsTotalTo匕住1Total open UDP ports 27 0 Os扌乌s 笑埜r 决足主机召P 应收扫1^訂显示FUfii 砸主机 r 怏仪珀陀 r 列表中&W 亍口(T 列表中全部遶需前幅口 广列竝輛口从 r 全蹄口 M扫瑶奁找IF]9£. 1E6.D 136• 1 0 扫描中]9f. JW, Q 1 胆 Of 0曲 Of 0开始I (?止IInterface 1 oF4・■ ■tt 址192.16e.43.1SM25S.25S.2SS.£55 ffi 码 £55 25S ess 0 fi± Yai点到虫 N Q回送 Ho 可放Yes可以塞点崔转 Yet1題回||0迫匸(|确定12. 熟悉并使用网络侦听(嗅探)软件渥冲区用耒暂时存1诵捕棍討的栽据fe -抑果罐冲叵用恳本程序会停止捕捉. 制定遥冲区刘、(大于EJK 沖卜于5QME ).[To —3 皿F7趙文本英面(/, .ktiJ. .htx )熾H 省送项)厂图 AH. jp 即.J"年,.g:rf )r 任何其他内零(注想:本程用可能弟支样臬些向容J主机过浦酬监视目标主机.可以港择曲主机都监视或验视栗苦主机. 广任何主4n (粧肯迭顶) U 指定杲台主机措定應主机尉艮务^?还是1股的网贯浏览ffl 户O作擡一匪的网页和J 览馬户.師只监视由诗主机发岀用贡浏览请求的 莎网同内容(《省辭J 厂作曲服勞S,即貝监褪由谱主机提快的网瓦內容*3. 观察并记录扫描 (1 )、nmap 端口扫描具体操作及结果如下:[root@liulia nshu n liyo ngfe ng]# nmap -sS 202.117.216.94匚 Sup etSiz^n2.33B主机查按|]3Z. IBC.D査按*30 [Http] Vorld 肌證 Y 心]HTIP•no [pcp3] F^st Office frot^coL - Verzion 3 * [njcttio -33J1] IfETBICG SessLOH Service* [littpsj hlipi rtCon7 ifl£ ise. a. L«■ SI [如J file TzdJizfer■ 25 [=rtp]SinpLe rifeil Truisftr■ 加 [h 七切] Vorld Vhdt v«h Hrrr■ ilO b 腆] F M I Offic-4 Fl-DtOCDl - Varxian 念• lag [M IL LOS -SEH ] IfEISrCS Eflrvici•M3 [Kttps] htlDE HCori上1亍X 下一个■ ]255厂ffl 用U HI 文件中的ir 「超时设S 0=)护 Pine 丽—15JSJflaDD~/侦听过程及结果If — ;Jf&n|l02. les.o. 1 g 止 III 號.163.0 ]9E 二麼怨略褻FStarti ng nmap 3.81 ( htt p: ///nma p/ ) at 2005-06-24 In teresti ng ports on p .c n (202.117.216.94):(The 1657 ports sca nned but not show n below are in state: closed)P ORTMAC Address: 00:0A:E6:EC:16:DF (Elitegroup Computer System Co. (ECNmap fini shed: 1 IP address (1 host up) sca nned in 0.774 sec onds可见 202.117.216.94 这台机器的 135、139、445、1025、3306、5000 端口是开放状态, 提供的服务从Service 列表中可以读出,而且都是支持 (2)、windump 抓包运行参数为:windump [-aAdDeflnNOpqRStuvxX] [-B size] [-c count] [ -C file_size ] [-F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -E algo:secret ] [ exp ressi on ]实验用win dump 来监听三次握手,结果如下:看第二幅图的第五和六行。
其中 18:07:40.606784 表示时间;202.117.216.94 为源IP地址,端口1525,就是我自己的这台电脑;202.117.216.148 是目的地址,端口 23,S2352945221:2352945221 (0)表示我的电脑主动发起了一个 SYN 请求,这是第一步握手,2352945221是请求端的初始序列号;win 16384表示发端通告的窗口大小;mss 1460表示由发端指明的最大报文段长度。
这两行所表示的含义是 IP 地址为202.117.216.94 的电脑向IP 地址为202.117.216.148 的电脑发起一个 TCP 的连接请求。
然后看第第七和八行,源IP 地址为202.117.216.148 ,而目的IP 地址变为202.117.216.94 ;后面是 S2987805145:2987805145 (0) ack 2352945222,这是第二步握手, 2987805145是服务器端所给的初始序列号, ack 2352945222是确认序号,是对第五行中客户端发起请求的初始序列号加 1。
该行表示服务器端接受客户端发起的TCP 连接请求,并发出自己的初始序列号。
135/tcp openmsrpc139/tcpopenn etbios-ss n445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 3306/tcp open mysql 5000/tcp open UPnPTCP 协议的。
STATE SERVICE看第九和十行,这是三步握手的最后一步,客户端发送 结束,下面就可以传送数据了。
使用了 -n 的参数,表示源地址和目的地址不采用主机名的形式显示而采用 式。
(3 )、sniffer 抓包分析由以上抓获数据可得出下面的分析结果:Frame 1 arrived at 19:11:09.1530; frame size is 62 (003E hsH) bytes. Destination = Station 000A8A99BB80 Source = Station 000AE6EC16DF Ethertype = 0800 (IP)从上图可以看到数据包的头部是DLC 层协议的内容:标明了第一个 FRAME 到达的时间、FRAME 的大小、源的数据 链路层的 号(例如我可 以看到我 自己的数 据链路层号为000AE6EC16DF 目 的主机 的数据链路层号为:000A8A99BB80, .c n) Etherty pe=0800(l P)。
ai T IF- ----- IP Hesdex --------可见IP 头部的内容中包含了协议的版本 (我们现在用的版本一般都是 IPV4)、包总长度 为 48bytes ,源地址的 IP(202.117.55.94)、目的端的 IP(202.117.1.13) 、FRAME 勺总长度、 头校验和(8B88(CORRECT)等内容。
-韵Version ・ 4. header length ■ ?Qi bytesT^pe of service=CO -tJ IP: 000 .... =routine 1 3 rp. ...a … ■ norrnAl dolay ■3rp - ....0 =norma 1 throughput iQ IP : ..... 0.. = norjiial reliability 1 3 IP : .... Q ■ ECT bit - tTSnsport protccol i D IP : .... 0 =CE bit - no congestion[P Total 1E ng th =4C bytes 1 3 IP Identification -233 -Q IP : Flags =4K.1 ...... = don't fragment1 3 IP- ..0■ Lest fragment -Q IP : Fragment offset =0 bytes'亠Time to live =I2£ seconds/hops1 3 IP : P rotocol -6 (TCP) -□ IP : H eader checksun =6B88 (corrmut)!亠Source address =[202.117.216.94Ji D IP - Destination address = [202,117 1 13]H J IP : Ho options'Q IP :ifill ignore th* CE bitack 1,表示三步握手已经正常 IP 地址的形DLC Header -I D D D D D D 皿ST - 曰 .. . .. ..[202.117.216.94 [2D2.117.1.13] [202.117.216J4 [202.117.216.54 [202.117.1.131 [202.117.L.13) [202.117.L.13] [202.117.216.54[202.117.1.13J [202.117.1.131 [202.11?.216. [J02.117.L.13] [202.117.216.54 [Z02.117.1.13] [202.117.L.13) [202.117.216. [202.117.1.131 [202.117.£16.n [Z02.H7.L.L3] [202.117.1.L3J [202.117.216.94 [202.11?.L.13] [202.117.L.13] [202.117.216.54 [202.117.21t.?4 [202.117.216. [202.117.L.L3J[202.117 1.13] [202,117 2打.码 [202.117 1 13] [202.117.1.13] [202.117 2LH.別 [202.117 2U.34 [2n2.117.2Lfi.34 [202.117.1.13]生一f ___________ t2n2.117:21L9J [2n2.117.21t.94 [202,117 1 13][2ll2.lH.21i.制 [202.11?.!.13] [2D2.117 2M.划 [202.1172U.94 [202.117.1.13] [2n2.117.21t.94 [2DM17 1.13][303.117 216.94 [202.117.21^5^ [202.1.17 1 13] [202.11721^.94 [2n2.117.2L£.94 [2D2.117.1.13] [2D2.117 1 13][202.117 1 13] [2D2.117.2Lt.9^TCP: D=8D S=105B S?jf BEQ=423695^999 IEK=D 肛ITCP: D'laSfl S 昭0 S?K ACff-4236955ODO SBQ 町2巧' TCP : D ■汕 s^iast ETTP: C P3rt=10E8 TCP: D=Ht5B S=S0 HTTP R Port-1050 iCet-&25S93f2fl 5fIN'1752D GET / 0HP/1.1 iCK=4Z369552D3 m=fi43? mM 1 Sutus-OK HTTP: CmtiQ'iatina of :rane 6; 1460 Bytes oi TCP: D=8D S=105B ACK=625602?44 ra=l?520 HT :F Cmtimatipii of frame &: l&EO Bytes 卅 HTTP. Cmtin'iaticai of :rane 6; 1460 Bytss oi HTTP: Cmtiniaticoi of J rane 6: 1460 B 叭ES of TCP- D ■汕 S 叫的P ACK-6Z56D712fl tfIH<7520 HTTP. Cmtiu'iatiDii of irane 6; 14b0 Bytcs of TCP: D=8D S=105B iCK=6256O058^ VltI=l?520 ETTP CmtioidtiDii of frane 6: 1460 BytK of HTTP Contin'iition of frane 6. 14600亍i 丰 of TCP: D=8C S=10S6 ACK=62561150^ ™= 12520 HTTP: Cmtiniatinn of frane 6: 1460 B 叭5S of TCP: D=3D S=lD5e ACK-6ZS612H4 VItf=160tD HTTP CentiDuatiDll of fr»e 6; 14汕 Bytes oi HTTP: Ccjitin'iatiDoi of :rane b ; 1460 Bytzs of TCP: D=8(l S=105S iCK=625615B8d HT7F Conti"'必订m ol Eune 6: 345 EITTP. CmtiD'iatiDJi of frane 6; 773 TCP: TCP: TCP : 兀P: D=8D S=105B ACK=625617D0] D=0(f S=lD5e ACK=625617Q03D ■汕 S-lOSe FtK O-62&617D03D= 1(150 £=0fi ra=1314O B^tes oE I B^tes af I ra=12022 SEQ ■灯冊9’ ACK=42369552D4 l?IK=fi432&2 血 ED 257 &0 15U 151』bO 1514 KU 1514甜 ISli 汕 151」 ISU 诃 1514 &Q ISU 151』 BO 卿 82? &0 叩 GO o :oo :on.(ioo 0:DO:OiDi.ODl 0:00:0101 001 o :oo :on.(ioi o :oo :on 002 0:00:0101.026 o :DO :on.c2a 0:00:0n.(128 ojDojjgjm0:00:0n.(1320:00:0n.(133D:OO:Oiai 佣4 0:D0:0iDi.(13S0:00:0n.(135O:DO:OD 036 0;00;0i0i 0^20:D0:0n.U3 o :oo :on.u4O:DO:OIQ|.O44 0:00:0i0i w o :oo :on.(iu0:00:0D.U6 o :DO :oiai w0:D0:0iDi.U?0:00:0D.(148O:DO:OD 175 0;00;0i0i 1760:0Q:0D.17aO.OOD.DOO.DOl 0? O.DQa.2O O.OOtt.46 O.DOl 15 0.D24 lOiO O.DOl.22 0.00B.12 0.00fl :990.001 400.000 1? O.DOl.220.00B.25O.DOl D3O.OOa 2BO.DQtt.150.001.D80.009.280.001 Q20.001.280.009 14O.DOD2£ O.DQtt.M0.0011.150.127 370.001 51O.DOl.35p-c-T號TCP tueajder-…p p _F■1■1■1■1■■■■1■1■1■1■ __________________________ _■1■1■1■1■■ 匚二匚匚c c c c c c c c c c c c -c c c c c c Tp p p p p p pp pF F F FP F F PSource part = Destination port = Initimi sequence number =KeKt expected Seq numter= Data offset Reserved Bits : Flags VindoTCheuksunUrgent pointsT Beserved 0. .00.. .0. 0Options follow HaKikUh segment Ho-Operation No-Operation SACE-Pernitted 'LOSS e 0 (UUU/VVV-HTTP/HTTP\ 4236$??OiOO ZG bytes for Future Use <Mot shown in the fiez Dump)■B*■02(Ho (Ho (Ho (Ho (W Durgent pointer)aCknOVlcdgMcnt) push)rcEBt] FIN) 1C.2G4OtS4 (correct) 0size = L460Option其中包含了源端口号(1058)、目的端的端口号(80)、初始序 个希望得到的包的序列号(4236955000)、校验和 、标志位Flags=02、数据ofset=28bytes 等信息。