中国人民公安大学

Chinese people’ public security university

网络对抗技术

实验报告

 

实验一

网络侦查与网络扫描

 

 

学生姓名	魏瑾
年级	2015
区队	6区队
指导教师	高见

 

 

信息技术与网络安全学院

2017年7月7日

 

实验任务总纲

2017—2018 学年 第一 学期

一、实验目的

1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术；

2．了解并熟悉常用搜索引擎、扫描工具、社交网站等互联网资源，对给定的任务进行搜索、关联、分析；

3．达到巩固课程知识和实际应用的目的。

二、实验要求

1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。

2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。

3．软件工具可使用office2003或2007、Nmap、等。

4．实验结束后，保留电子文档。

三、实验步骤

1．准备

提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。

2．实验环境

描述实验所使用的硬件和软件环境（包括各种软件工具）；

开机并启动软件office2003或2007、浏览器、扫描软件。

3．实验过程

1）启动系统和启动工具软件环境。

2）用软件工具实现实验内容。

4．实验报告

按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中，文档按照规定的书写格式书写，表格要有表说图形要有图说。

实验任务（一）

网络侦查是指黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标主机的所有探测活动。网络侦查有时也被称为“踩点”。通常“踩点”包括以下内容：目标主机的域名、IP地址、操作系统类型、开放了哪些端口，以及这些端口后面运行着什么样的应用程序，这些应用程序有没有漏洞等。那么如何收集信息呢？可以利用与技术无关的“社会工程学”，搜索引擎以及扫描工具。

问题一：用百度或google搜索www.ppsuc.edu.cn中所有包含“网络安全”的网页。（附截图）

1、打开百度网页，在高级搜索一栏中输入我们想要的信息。

2、显示结果

问题二：

用百度或google搜索所有包含“网络安全”的pdf文档（附截图）

1、编辑高级搜索一栏，在文档格式中选定PDF格式。

 

2、显示结果

问题三：小丽是药学专业的一名本科生，现已从事药学专业的工作，目前她想考取一个资格证，但是报名条件中要求其工作满三年。那么，小丽想考取的是什么证。（请回答并附截图证明。）

1、搜索框中输入关键字“药学专业”、、“资格证”、“工作满三年”。

答：职业药师资格证。

问题四：6月28日是小王的生日，他是中国人民公安大学2008年入学的本科生。在大四这年，为了庆祝生日，他和朋友们一起看了一场刚好在生日这天上映的国产玄幻电影。在这场电影中，饰演“炼丹大师”角色的演员曾经出家，请问他当时的法号是什么？（附截图）

1、输入关键词“2012年6月28日 电影 炼丹大师”。

2、点开第一条搜索信息，找到演职员表

3、搜索“游本昌 法号”

答：法号乘培。

问题五：210.31.48.31，该IP地址是属于哪个单位的（附截图）

1、打开IP.cn

2、显示结果。

问题六：在一个案件中，获取了犯罪嫌疑人的一个MAC地址：40-16-9F-4E-7F-B4，请查询该MAC地址对应的厂商是（附截图）

1、打开The X网

答：厂商是TP-LINK 。

问题七：在一个案件中，获取了犯罪嫌疑人的LAC是41064，CID是16811，这个人可能在什么地方？（附截图）

答：大兴区求实道。

问题八：获取www.zzz.gov.cn域名注册时，注册人的邮箱是（附截图）

1、利用“站长之家”查询。

答：注册的邮箱是：13901327592@263.net。

问题九：通过一个人的QQ号码，从互联网扩充相关线索。如网络昵称，MSN号码等信息。

也可以自己选择一个网络虚拟身份（QQ，Mail，Tel），通过互联网搜索获取该虚拟身份的其它相关信息。（请说明推理过程，附搜索截图）例如：昵称->邮箱->QQ号码->电话、姓名->微信->物理地址....

1、搜索QQ号497009765

发现网页都与一个叫做“w497009765”的虾米音乐用户相关，我们可基本推测该人使用其QQ号注册了虾米音乐会员，并推测其喜欢听歌，且较为喜欢的乐队为onerepublic。

2、打开虾米主页，搜索“w497009765”用户

可以看到该人的头像，推测为本人照片，性别女，结合歌曲风格猜测为20岁左右的年轻女性，喜爱欧美音乐，其次可以通过音乐播放时间猜测其活跃时间。之后可以通过其喜欢的乐队贴吧，微博搜索更多相关信息。

问题十：请查询本机的IP地址和子网掩码，并在局域网中扫描本网段内的所有存活主机（附搜索截图）

问题十一：选择一个存活IP地址，扫描所开放的端口（分别用ping扫描，syn扫描尝试），并查询常用端口所对应的服务及操作系统信息。熟悉nmap相关命令（附搜索截图）

1、对IP地址为172.22.128.1进行Ping扫描，扫描出其打开的端口：

命令：nmap -sn

优点：速度快。

缺点：容易被防火墙屏蔽，导致无扫描结果

2、对IP地址为192.168.31.53进行syn扫描，扫描端口：

-sS  TCP SYN 扫描

-sU  UDP 扫描

3、各个端口号对应的服务如下

问题十二：用程序实现全连接端口扫描，扫描常用端口

参考：
include "stdafx.h"

#include "stdafx.h"
#include "stdio.h"
#include <string.h> 
#include <Winsock2.h>

#pragma comment(lib, "ws2_32.lib")

#define DEST_IP "127.0.0.1"

#define DEST_PORT 135

int main() 
{ 
//初始化WinSock 
WORD wVersionRequested = MAKEWORD(2,2); 
WSADATA wsaData; 
if(WSAStartup(wVersionRequested,&wsaData) != 0) 
{ 
printf("初始化WinSock失败！\n") ; 
return 0 ; 
}

int sockfd,n;

struct sockaddr_in dest_addr;

sockfd = socket(AF_INET, SOCK_STREAM, 0);

dest_addr.sin_family = AF_INET;

dest_addr.sin_port = htons(DEST_PORT);

dest_addr.sin_addr.s_addr = inet_addr(DEST_IP);

//bzero(&(dest_addr.sin_zero)); 
n=connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr)); 
if(n==-1){ 
printf("端口没有开启"); 
}else{ 
printf("端口开启"); 
} 
}