网络对抗技术实验报告一

中国人民公安大学

Chinese people’ public security university

网络对抗技术

实验报告

实验一

网络侦查与网络扫描

学生姓名	杨雨薇
年级	2018级
区队	18网四
指导教师	高见

信息技术与网络安全学院

2019年10月28日

实验任务总纲

2019—2020 学年 第一 学期

一、实验目的

1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术；

2．了解并熟悉常用搜索引擎、扫描工具、社交网站等互联网资源，对给定的任务进行搜索、关联、分析；

3．达到巩固课程知识和实际应用的目的。

二、实验要求

1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。

2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。

3．软件工具可使用office2003或2007、Nmap、等。

4．实验结束后，保留电子文档。

三、实验步骤

1．准备

提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。

2．实验环境

描述实验所使用的硬件和软件环境（包括各种软件工具）；

开机并启动软件office2003或2007、浏览器、扫描软件。

3．实验过程

1）启动系统和启动工具软件环境。

2）用软件工具实现实验内容。

4．实验报告

按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中，文档按照规定的书写格式书写，表格要有表说图形要有图说。

实验任务（一）

网络侦查是指黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标主机的所有探测活动。网络侦查有时也被称为“踩点”。通常“踩点”包括以下内容：目标主机的域名、IP地址、操作系统类型、开放了哪些端口，以及这些端口后面运行着什么样的应用程序，这些应用程序有没有漏洞等。那么如何收集信息呢？可以利用与技术无关的“社会工程学”，搜索引擎以及扫描工具。

问题一：

用百度或google搜索www.ppsuc.edu.cn中所有包含“网络安全”的网页。（附截图）

Site：用于在某个限定的网站中搜索，网络安全为关键词。通过搜索“site www.ppsuc.edu.cn”找出包含“网络安全”的网页

问题二：

用百度或google搜索所有包含“网络安全”的pdf文档（附截图）

Filetype: 搜索特定扩展名的文件，网络安全为关键词。通过搜索“ filetype:pdf 网络安全”找出包含网络安全的文档

问题三：

小丽是药学专业的一名本科生，现已从事药学专业的工作，目前她想考取一个资格证，但是报名条件中要求其工作满三年。那么，小丽想考取的是什么证。（请回答并附截图证明。）

根据以上描述可以提炼出关键词：本科资格证工作满三年药学专业根据搜索结果，可得出该证为：执业药师资格证

问题四：

6月28日是小王的生日，他是中国人民公安大学2008年入学的本科生。在大四这年，为了庆祝生日，他和朋友们一起看了一场刚好在生日这天上映的国产玄幻电影。在这场电影中，饰演“炼丹大师”角色的演员曾经出家，请问他当时的法号是什么？（附截图）

·通过推理得出电源上映时间为2012年6月28日与玄幻电源同步搜索可以得出该电影为画皮二

通过搜索画皮二炼丹大师出家可以确定所要找的人为游本昌

再对游本昌进行搜索得到其当年法号：定畅

问题五：

210.31.48.31，该IP地址是属于哪个单位的（附截图）

通过站长之家网站中的IP查询，查询出该IP地址属于北京市中国人民公安大学

问题六：

在一个案件中，获取了犯罪嫌疑人的一个MAC地址：40-16-9F-4E-7F-B4，请查询该MAC地址对应的厂商是（附截图）

通过MAC地址查询网站，可知厂商是：TP-LINK TECHNOLOGIES CO.,LTD.（普联）

问题七：

在一个案件中，获取了犯罪嫌疑人的LAC是41064，CID是16811，这个人可能在什么地方？（附截图）

通过基站定位可知，这个人可能在北京市大兴区观音寺街道北京市第三人民警察学校1号楼;黄亦路与金星西路路口东294米中国人民公安大学团河校区

问题八：

获取www.zzz.gov.cn域名注册时，注册人的邮箱是（附截图）

通过whoissoft.com网站，可查出注册人的邮箱13901327592@263.net

问题九：

通过一个人的QQ号码，从互联网扩充相关线索。如网络昵称，MSN号码等信息。

也可以自己选择一个网络虚拟身份（QQ，Mail，Tel），通过互联网搜索获取该虚拟身份的其它相关信息。（请说明推理过程，附搜索截图）

目标QQ号码为：115********

·从目标QQ号的QQ空间内可以看到QQ空间内容，通过QQ空间内容可以看出该用户的常住地是陕西西安，高中在高新一中20班，初中在高新一中初中部B7班。

·通过QQ号可以查询出该用户的微信号

·通过微信号可以获得该用户的手机号，并在其朋友圈看到其课表以及转发的推送推测其在18年进入西安电子科技大学人工智能系*班，有一名叫yyz的好友。

·通过手机号可以在支付宝转账中可以查到该用户的真实姓名为张**

· 根据以上该用户的姓名信息、履历以及学校在西电公众号中搜索其姓名找到其入学时部门的招新推送可以找到该同学所在部门

综上，我通过该用户的QQ号得到该用户的真实姓名、手机号、居住城市、履历、目前就读学校、社交关系。

问题十：

请查询本机的IP地址和子网掩码，并在局域网中扫描本网段内的所有存活主机（附截图）

1.在物理机终端中输入ipconfig，查询本机ip和子网掩码，如下图。得知本机ip为192.168.0.14,子网掩码为255.255.255.0,局域网段为192.168.0.0/24

2.使用nmap -sP 192.168.0.0/24扫描局域网内存活的主机，发现有7台存活主机。

问题十一：

选择一个存活IP地址，扫描所开放的端口（分别用ping扫描，syn扫描尝试和全连接扫描），并查询常用端口所对应的服务及操作系统信息。

熟悉nmap相关命令，通过抓包，分析全连接和半连接扫描数据包的特征（附截图）

1.使用ping扫描nmap -sP 192.168.0.6，主机存活

2.使用syn扫描 nmap -sS 192.168.0.6进行端口扫描，扫描到8个端口，分别为80/http服务，135/msrpc服务，1801/msmq，2103/zephyr-clt服务，2105/eklogin服务，2107/msmq-mgmt服务，2179/vmrdp服务，5357/wsdapi服务