信息安全技术实验二 网络扫描实验+ARP攻击

最新推荐文章于 2025-07-09 13:39:37 发布
最新推荐文章于 2025-07-09 13:39:37 发布
阅读量1.7w 收藏 111
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 信息安全技术 文章标签: 网络安全 ARP nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24891153/article/details/52769157
本次实验旨在了解网络扫描技术,通过在Windows平台安装和使用nmap进行主机探测、端口扫描等操作。实验内容包括安装nmap,使用ping扫描、操作系统探测、TCP连接扫描等方法。同时,介绍了ARP攻击的原理、危害及报文格式,展示了如何用Java实现ARP欺骗。最后,探讨了端口扫描的防范措施,包括关闭不必要的服务、设置IP筛选器和使用软件防火墙。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实验目的及要求

1、 了解扫描技术的工作原理;
2、 加深对网络底层的理解;
3、 掌握常用扫描工具的基本用法;
4、 学习扫描器程序设计的基本方法。(以后再补充)

二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)

1、实验设备:微型计算机;
2、软件系统:Windows 7操作系统,Nmap。

三、实验内容

1、 Windows平台下Nmap的安装。
2、 Windows平台下Nmap的使用。
3、 Windows平台下查看本地端口。
4、 端口扫描的防范。

四、实验步骤及结果(包含简要的实验步骤流程、结论陈述,可附页)

(零)其他知识准备

1、windows上查看本机ip配置信息:ipconfig

(1)点击”开始“—>”运行“,输入”cmd“,打开命令提示符窗口后,输入:ipconfig/all
如下图:
这里写图片描述

2、windows上查看本机端口:netstat

(1)点击”开始“—>”运行“,输入”cmd“,打开命令提示符窗口后,输入:netstat
如下图:
这里写图片描述
(2)参数详解
netstat 用于显示与IP 、TCP 、UDP 和ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval],命令提示符窗口后,输入:netstat /?
这里写图片描述
(3)例子说明
第一,打开命令提示符窗口后,输入:netstat -a,如下图:
这里写图片描述

第二,拿一行出来解释:
这里写图片描述
协议(Proto ):TCP ,指是传输层通讯协议
本地机器名(Local Address ):10.92.69.12,计算机名了,本地打开并用于连接的端口:1156
远程机器名(Foreign Address ): 如 112.90.78.141
远程端口: 8080
状态:ESTABLISHED

第三,补充:状态列表
LISTEN :在监听状态中。
ESTABLISHED :已建立联机的联机情况。
TIME_WAIT :该联机在目前已经是等待的状态。

(一)在windows平台上安装nmap

说明:本次试验本人主要是在windows命令提示符窗口完成,并没有使用到nmap的图形界面工具。

1、从nmap的官网下载namp的安装程序。

官网https://nmap.org/download.html
这里写图片描述

2、安装namp程序

双击安装程序,执行安装,全部默认即可。windows平台下安装namp需要安装数据包捕捉库WinPacp,其作用是帮助其调用程序(如nmap和wireshark等)捕获通过网卡传输的原始数据。

3、测试是否安装成功

(1)安装完成后,点击”开始“—>”运行“,输入”cmd“,然后按回车键”Enter“,进入命令提示符窗口。输入命令:ipconfig/all
这里写图片描述
找到网关IP:10.29.32.254

(2)输入以下命令:nmap -sA 10.29.32.254。表示对网关进行ACK扫描。结果如下:
这里写图片描述
可以看出以下信息,
开始扫描的时间为:2016-10-18 09:17 中国标准时间
扫描的主机为:10.29.32.254
扫描的主机状态:up,开机
All 1000 scanned…… unfiltered …:表示有主机10.29.32.254上有1000个被扫描的端口没有防火墙和包被过滤软件来隔离nmap的探测扫描。
Mac地址为:00:1A:A9:15:49:07(这个信息很有用,以后便于我们可以使用arp攻击)
扫描所花的时间为:20.39 seconds
此时,可以判断,安装成功。

4、提高连接扫描的性能

(1)进入nmap的安装目录,如C:\Program Files (x86)\Nmap,找到nmap_performance.reg文件
这里写图片描述
(2)双击打开nmap_performance.reg文件
这里写图片描述
(3)按确定后,注册表添加成功。
这里写图片描述

(二)在windows平台上使用nmap

1、用ping扫描方式探测主机

命令:nmap -sP 10.29.32.1-254。表示用ping扫描方式扫描该局域网中开放的主机。
(1)扫描第一次,结果如下:
这里写图片描述
(2)扫描第二次,结果如下:
这里写图片描述
(3)扫描第三次,结果如下:
这里写图片描述
经过多次扫描(如果不怕麻烦,可以多扫描几次),可以得到以下主机的IP和mac地址信息
10.29.32.48 00:90:F5:F9:CC:A5
10.29.32.254 …….
10.29.32.17 …….
PS:知道了这些,以后可以对他们用arp欺骗攻击。

2、探测操作系统类型

命令:nmap -O ip地址。表示探测局域网中IP为10.29.32.48的主机。
(1)输入nmap -O 10.29.32.48,结果如图:
这里写图片描述
可以看出,该主机的状态是down,但我们之前扫描的结果是up。所以推测一下,该主机上存在防火墙。用TCP/IP指纹特征扫描行不通。
(2)输入nmap -O 10.29.32.254,结果如图:
这里写图片描述
可以看出以下信息:
主机状态:up
999个关闭的端口
开放的端口:只有一个。23/tcp open telnet。表示tcp协议,占用端口23,提供的是telnet服务。
Mac地址:00:1A:A9:15:49:07
操作系统:扫描不出确切的操作系统
。。。。
网络距离:Network Distance : 1 hop。表示只有1跳,即一个路由器。
扫描所花时间:33.60 seconds。
(3)输入nmap -O 10.29.32.17,结果如图:
这里写图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
信息安全工程师(14)网络攻击常见技术方法
m0_73399576的博客
09-23 772
信息安全工程师——网络攻击常见技术方法篇
网络安全实验四(网络扫描工具的使用)
Elena's Blog
07-07 1779
(1)掌握使用端口扫描器的技术,了解端口扫描器的原理(2)会用Wireshark捕获数据包,并对捕获的数据包进行简单的分析。
网络扫描实验
01-07
  学习端口扫描技术基本原理,了解其在网络攻防中的作用,通过上机实验,学会使用Superscan对目标主机的端口进行扫描,了解目标主机开放的端口和服务程序,从而获取系统的有用信息。
2017-2018-1 20155214 《信息安全技术实验
NavyJhon2015的博客
10-30 613
2017-2018-1 20155214 《信息安全技术实验 Windows口令破解 实验目的 了解Windwos口令破解原理 对信息安全有直观的认识 能够运用工具实现口令破解 实验环境 Windows xp 实验软件 LC5 SuperDic 实验内容 实验原理 口令破解方法主要有字典破解和暴力破解两种方法。 字典破解 破解者通过对管理员的了解,猜测其可能使用作为...
ARP欺骗详解:攻击者如何利用地址解析协议
最新发布
ITmoster的博客
07-09 1156
ARP欺骗虽然在底层运作,却可能引发数据窃取、会话劫持等严重威胁。​定期的ARP缓存审计和实时监控提供了所需的可见性,以便在欺骗蔓延之前将其阻止。通过结合网络设备配置(静态条目、DAI、端口安全、VLAN)、专用监控工具和加密通信,组织可以构建强大的防御体系,有效应对这种常见且危险的网络攻击
网络扫描 实验
热门推荐
qq_53397065的博客
12-11 1万+
本次记录曾做过的网络安全实验:phase 2 实验目的 1.理解网络扫描的作用。 2.网络扫描包括主机扫描、端口扫描、操作系统识别和漏洞扫描,理解它们的工作机制。 3.掌握利用扫描器进行主动探测,并搜集目标信息。 实验环境 Windows10 操作系统 Nmap-7.92; 虚拟机VMware Windows xp操作系统X-scan 三、实验原理 TCP Connect扫描:通过调用socket函数connect()链接到目标计算机上,完成一次完整的三次握手过程。如果端口...
2017-2018-1 20155318《信息安全技术实验——Windows口令破解
10-24 336
2017-2018-1 20155318《信息安全技术实验——Windows口令破解 一、实验原理 口令破解方法 口令破解主要有两种方法:字典破解和暴力破解。 字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。如果相关信息设置准确,字典破解的成功率很高,并且其速度快,因此字典破...
网络信息扫描实验
05-11
实验网络信息扫描实验 一、实验目的 1、通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将练习使用Superscan网络端口扫描工具。通过端口扫描实验,增强网络安全方面的防护意识。 2、通过使用综合扫描及安全评估工具,学习如何发现计算机系统的安全漏洞,并对漏洞进行简单分析,加深对各种网络和系统漏洞的理解。在实验中,我们将练习使用流光Fluxay5和SSS。 实验原理 1、网络端口扫描原理 一个开放的网络端口就是一条与计算机进行通信的信道,对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也可以通过扫描工具实现,效率很高。扫描工具是对目标主机的安全性弱点进行扫描检测的软件。它一般具有数据分析功能,通过对端口的扫描分析,可以发现目标主机开放的端口和所提供的服务,以及相应服务软件版本和这些服务及软件的安全漏洞,从而能及时了解目标主机存在的安全隐患。 扫描工具根据作用的环境不同,可分为两种类型:网络漏洞扫描工具和主机漏洞扫描工具。主机漏洞扫描工具是指在本机运行的扫描工具,以期检测本地系统存在的安全漏洞。网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。本实验主要针对网络漏洞扫描工具进行介绍。 1)端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是TCP协议中所定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。套接字采用[IP地址:端口号]的形式来定义,通过套接字中不同的端口号可以区别同一台计算机上开启的不同TCP和UDP连接进程。对于两台计算机间的任一个TCP连接,一台计算机的一个[IP地址:端口]套接字会和另一台计算机的一个[IP地址:端口]套接字相对应,彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。由此可见,端口和服务进程一一对应,通过扫描开放的端口,就可以判断出计算机中正在运行的服务进程。 TCP/UDP的端口号在0~65535范围之内,其中1024以下的端口保留给常用的网络服务。例如:21端口为FTP服务,23端口为TELNET服务,25端口为SMTP服务,80端口为HTTP服务,110端口为POP3服务等。 2)扫描的原理 扫描的方式有多种,为了理解扫描原理,需要对TCP协议简要介绍一下。 一个TCP头的数据包格式如图4-16所示。它包括6个标志位,其中: SYN用来建立连接; ACK为确认标志位,例如,当SYN=1,ACK=0表示请求连接的数据包;当SYN=1,ACK=1表示接受连接的数据包。 FIN表示发送端已经没有数据可传了,希望释放连接。 RST位用于复位错误的连接,比如收到的一个数据分段不属于该主机的任何一个连接,则向远端计算机发送一个RST=1的复位数据包,拒绝连接请求。 根据上面介绍的知识,下面我们介绍基于TCP和UDP协议的几种端口扫描方式。 1) TCP全连接扫描 TCP全连接扫描方法是利用TCP的三次握手,与目标主机建立正常的TCP连接,以判断指定端口是否开放。这种方法的缺点是非常容易被记录或者被检测出来。 2)TCP SYN扫描 本地主机向目标主机发送SYN数据段,如果远端目标主机端口开放,则回应SYN=1,ACK=1,此时本地主机发送RST给目标主机,拒绝连接。如果远端目标主机端口未开放,则会回应RST给本地主机。由此可知,根据回应的数据段可判断目标主机的端口是否开放。由于TCP SYN扫描没有建立TCP正常连接,所以降低了被发现的可能,同时提高了扫描性能。 3)TCP FIN扫描 本地主机向目标主机发送FIN=1,如果远端目标主机端口开放,则丢弃此包,不回应;如果远端目标主机端口未开放,则返回一个RST包。FIN扫描通过发送FIN的反馈判断远端目标主机的端口是否开放。由于这种扫描方法没有涉及TCP的正常连接,所以使扫描更隐秘,也称为秘密扫描。这种方法通常适用于UNIX操作系统主机,但有的操作系统(如Windows NT)不管端口是否打开,都回复RST,这时这种方法就不适用了。 4)UDP ICMP扫描 这种方法利用了UDP协议,当向目标主机的一个未打开的UDP端口发送一个数据包时,会返回一个ICMP_PORT_UNREACHABLE错误,这样就会发现关闭的端口。 5)ICMP 扫描 这种扫描方法利用了ICMP协议的功能,如果向目标主机发送一个协议项存在错误的IP数据包,则根据反馈的ICMP错误报文,判断目标主机使用的服务。 6)间接扫描 入侵者间接利用第三方主机进行扫描,以隐藏真正入侵者的痕迹。第三方主机是通过其他入侵方法控制的主机,扫描的结果最终会从第三方主机发送给真正的入侵者。 端口扫描器是黑客常用的工具,目前的扫描工具有很多种,例如Nmap、Netcat、X-port、PortScanner、Netscan tools、Winscan、WUPS、Fscan、LANguard Network Scanner等。在下面的实验中我们以SuperScan为例详细介绍扫描器的使用。 扫描往往是入侵的前奏,所以如何有效的屏蔽计算机的端口,保护自身计算机的安全,成为计算机管理人员首要考虑的目标。为了防止对计算机网络端口的扫描,我们可以采用端口扫描监测工具来监测对端口的扫描,防止端口信息外露。常用的端口扫描监测工具包括ProtectX、PortSentry等。此外,安装防火墙也是防止端口扫描的有效方法。 2、综合扫描实验原理 综合扫描是一种自动检测系统和网络安全性弱点的程序。它是一种主要的网络安全防御技术,它与防火墙技术、入侵检测技术、加密和认证技术处于同等重要地位。其作用是在发生网络攻击事件前,系统管理员可利用综合扫描和安全评估工具检测系统和网络配置的缺陷和漏洞,及时发现可被黑客进行入侵的漏洞隐患和错误配置,给出漏洞的修补方案,使系统管理员可以根据方案及时进行漏洞的修补。当然,另一方面,综合扫描和安全评估工具也可被黑客利用,对万国目标主机进行弱口令扫描、系统漏洞扫描、主机服务扫描等多种方式的扫描,同时采用模拟攻击的手段检测目标主机在通信、服务、Web应用等多方面的安全漏洞,以期找到入侵途径。 综合扫描和安全评估技术的工作原理,首先是获得主机系统在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱口令等,如果模拟攻击成功,则视为漏洞存在。此外,也可以根据系统实现定义的系统安全漏洞库,对系统可能存在的、已知的安全漏洞逐项进行扫描和检查,按照规则匹配的原则将扫描结果与安全漏洞库进行对比,如果满足匹配条件,则视为漏洞存在。最后,根据检测结果向系统管理员提供周密可靠的安全性分析报告,作为系统和网络安全整体水平的评估依据。 对于系统管理员来说,综合合扫描和安全评估工具是最好的帮手,合理的利用这些工具,可以在安全保卫战中做到“有的放失”,及时发现漏洞并通过下载相关程序的补丁或者更改安全配置来修补漏洞,构筑安全坚固的系统。目前常用的综合扫描和安全评估工具有很多,例如免费的流光、X-Scan、X-way及功能强大的商业软件:ISS Internet Scanner和ISS Security Scanner、Web Trends Security Analyzer、SSS(Shadow Security Scanner)、TigerSuite等。 三、实验环境 两台安装Windows 2000/XP的PC机,在其中一台上安装SuperScan、流光Fluxay5、SSS软件。将两台PC机通过HUB相连,组成一个局域网。 四、实验内容和步骤 任务一 使用SuperScan扫描 SuperScan具有端口扫描、主机名解析、Ping扫描的功能,工具的具体使用方法及界面见第八章课件。请试着实现以下功能: 1)主机名解析功能(截图) 在“锁定主机”栏中,可以输入IP地址或者需要转换的域名,点击“锁定”就可以获得转换后的结果;点击“本机”可以获得本地计算机的IP地址;点击“网络”可以获得本地计算机IP的详细设置。 2)Ping功能(截图) SuperScan软件的Ping功能提供了检测在线主机和判断网络状况的作用。通过在“IP”栏中输入起始和结束的IP地址,然后选中“扫描类型”栏中的“仅仅Ping计算机”即可点击“开始”启动Ping扫描了。在“IP”栏,“忽略 IP为 0”和“忽略 IP为 255”分别用于屏蔽所有以0和255结尾的IP地址,“前C段”和“后C段”可直接转换到前一个或者后一个C类IP网段。“1…254”则用于直接选择整个网段。“延时”栏中可根据需要选择不同的响应时间。
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
同时,实验也揭示了ARP欺骗可能导致的安全隐患,如敏感信息的泄露,强调了网络安全的重要性。 **六、实验总结与自我评价** 尽管实验初期因对工具和配置的不熟悉遇到一些困难,但通过查阅资料和实践操作,逐步掌握...
信息安全技术网络扫描的目的和方法.pptx
11-01
信息安全领域,网络扫描是一项关键的技术手段,用于评估和维护网络的安全性。网络扫描的目的是发现网络中的设备、服务和漏洞,以便及时采取措施保护网络安全。本篇文章将深入探讨网络扫描的目的、方法以及其中涉及...
攻防实验-arp攻击.pdf
12-10
ARP攻击中,攻击者通常会伪造ARP报文,将自己的MAC地址伪造成网络中其他设备的MAC地址,并发送给网络上的其他设备,使得这些设备的ARP缓存中存储了错误的MAC地址信息。由于ARP缓存通常存储了IP地址与MAC地址的对应...
信息安全实验——网络扫描技术
weixin_51970555的博客
10-20 4267
IP协议并不是一个可靠的协议,它不保证数据被送达,保证数据送达的工作是由其他的模块来完成,其中一个重要的模块就是ICMP(网络控制报文)协议,且常见的ICMP报文类型有两种:差错报告报文和询问报文。了解到Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,最初是由Fyodor在1997年开始创建的,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。
网络扫描及安全评估实验
11-19
利用Superscan进行网络端口扫描 利用流光进行综合扫描和安全评估
信息安全 网络扫描实验
01-01
网络信息安全 实验网络扫描实验 掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件使用的方法
网络信息安全)——ARP攻击实验演示(如何优雅切断别人网络
在下小黄的博客
10-05 5372
大家好! 我是小黄,很高兴又跟大家见面啦 ! 今天更新的是: 网络信息安全)——ARP攻击实验演示。 往期检索:程序设计学习笔记——目录 创建时间:2020年10月4日 软件版本: VMware® Workstation 16 Pro (16.0.0) ARP攻击实验演示 :1. ARP攻击实验原理:2. ARP攻击实验演示:2.1 配置虚拟机能连接到物理网络:2.2 测试虚拟机的Kali 系统与外界的连接性:2.3使用工具扫描目标地址或者直接获取目标地址 :3 遇到的问题进行补充说明:3.
网络渗透测试实验一:网络扫描与侦察
2301_81693492的博客
10-27 2202
理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。
网络安全实验之《网络扫描实验报告
7xun's space
04-16 5743
TCP connect利用操作系统提供的connect()系统调用进行扫描扫描器调用socket的connect()函数发起一个正常的连接,如果connect()连接成功,说明目标端口处于监听状态,若连接失败,则说明该端口是关闭的或者被防火墙等过滤。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。可以看到扫描出了该网络号下的5台主机,其中也包括1为物理机的虚拟网卡IP,2为网关,128为扫描端IP(因为扫描端和服务器端在同一网段下),134为服务器端。
实验一:网络扫描网络侦查
yghlqgt的博客
11-07 1271
网络扫描网络侦察 文章目录**网络扫描网络侦察**网络扫描网络侦察的目的常用工具介绍1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档2.寻找出照片中的女生在哪里旅行3.手机位置定位4.编码解码5.地址信息6.NMAP使用永恒之蓝-WannaCry蠕虫利用漏洞7.利用ZoomEye搜索一个西门子公司工控设备8.Winhex简单数据恢复与取证实验总结 网络扫描网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是
网络扫描实验报告
lemonalla的博客
04-18 2499
第五章 网络扫描 课后作业:基于 Scapy 编写端口扫描实验目的 掌握网络扫描之端口状态探测的基本原理 实验环境 python + scapy2.4 实验先修知识 kali中基本端口开启/关闭命令 nc -l -p 8888 -u//指定端口开启关闭(加-u是UDP监听,不加u是TCP监听进行监听) nestat -anop | grep ':80'(listen)//查看运行...
华中科技大学网络安全实验:Winpcap数据分析与ARP攻击实现
根据提供的文件信息,我们可以...以上知识点内容基于提供的文件信息,对华中科技大学计算机网络安全实验、Winpcap技术网络数据包分析、ARP攻击和中间人攻击等进行了详细说明,旨在更深入地理解相关技术实验操作。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丁永辉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值