20222925 2022

20222925 2022

一、实验目的

了解网络信息收集的相关知识；学习体会网络信息收集技术，以及防御者相应的防范和应对措施；学会使用相关的工具以及原理。

二、实验内容及原理

1、网络踩点

网络踩点是指攻击者有计划的对目标的信息收集，了解目标的信息安全状况。其目标是掌握目标的一些个人信息，为实施入侵做好准备。网络踩点最为常见的手段包括以下三种。
（1）Web搜索与挖掘：利用Web搜索的强大能力对目标公开的信息进行挖掘。包括基本的Web搜索、高级Web搜索、元搜索等。
（2）DNS和IP查询：主要有以下几个步骤：DNS注册信息WHOIS查询，DNS到IP的映射，IPWHOIS查询，最后是从DNS与IP到真实世界中的地理位置查询。
（3）网络拓扑侦查：为了进一步获得目标的网络拓扑结构。

2、网络扫描

（1）主机扫描
也称ping扫描，目的是找出网段内活跃的主机。目前使用最为广泛的主机扫描软件是nmap。
主机扫描没有特别有效的防范方法，可以采用例如nsort之类的网络入侵检测系统进行探测。
（2）端口扫描
在主机扫描确定活跃主机之后，用于探查活跃主机上开放了哪些TCP/UDP端口的技术方法。
端口扫描工具还是nmap。和主机扫描一样，也可以使用nsort之类的网络入侵检测系统进行防范，同时也可以记录端口扫描行为。
（3）网络/系统类型探查
目的是探查活跃主机的系统开放的网络服务类型。
系统类型探查的主要技术包括：操作