【验收】实践二 网络信息收集

【验收】实践二 网络信息收集

（1）列出实践中使用的关于搜集DNS、IP、网络拓扑的工具或命令等，并简单说明方法，把结果加水印传到这里（2分）。
说明工具、命令或者通过网站查询的原理，例如使用nslookup查询，说明原理，例如通过搜索引擎查询，简单说明原理。（原理2分）

（2）列出实践中使用的网络扫描工具（主机、端口、系统/服务、漏洞）并简单说明方法，把结果加水印传到这里（2分）。
说明所使用工具的每种扫描方法的原理（2分）。

（3）获取班级任一同学的IP地址，并与之确认是否正确。获取截图传到这里（3分）

（1）

网址/工具	命令	方法	原理
whois查询：http://whoissoft.com/	可查询到DNS注册人及联系方式等信息	直接输入网址或IP地址，查询时去掉www、ftp等前缀	先向服务器的TCP端口43建立一个连接，发送查询关键字并加上回车换行，然后接收服务器的查询结果。DNS注册信息并不是存储在同--个数据库中,而是分散在官方注册局或注册商各自维护的数据库中，因此进行WHOIS查询需要了解域名管理与注册的机制，然后按照层级关系找出维护有具体注册信息的机构数据库，再然后从中获取最详细的注册信息。
kali	nslookup +域名	终端使用命令	域名查询命令，可以在linux和windows平台上查询域名对应的iP地址。在运行nslookup程序进入交互模式后，执行“ls -d DOMAIN_NAME”,如果该DNS服务器配置存在缺陷，就可能通过区域传送获取大量内部网络主机名和IP地址对应信息。
kali	dig +域名	终端使用命令	在类Unix命令行模式下查询DNS包括NS记录，A记录，MX记录等相关信息的工具，功能比楼上强大
Windows系统本机/虚拟机	ifconfig/ipconfig	终端输入命令	网络命令，显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置

实验示例：（详情请移步我的博客）

（2）

工具	命令	方法	原理
wireshark	-	双击打开，选择接口，设置查询条件	网络封包分析软件，撷取网络封包，并尽可能显示出最为详细的网络封包资料，反映出目前流通的封包资讯。
Nessus	-	网页操作，新建扫描，开始扫描	漏洞扫描与分析软件，基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测行为。
Nmap	详情见下表	可在虚拟机中使用nmap命令	网络探测和安全扫描工具，他的图形化界面是Zenmap，分布式框架为Dnamp。通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。Nmap功能的实现基于TCP/IP协议， 主机发现通常在端口扫描以前，确定目标主机是否在线，也可以单独运行构建局域网拓扑。Nmap主机发现的实现分为两个阶段：地址解析阶段+实际探测阶段。地址解析主要负责从主机表达式中解析出目标主机地址，将之存放在hostbatch中，并配置该主机所需的路由、网口、MAC地址、源IP等信息。实际发现分别对解析出来的目标主机，进行实际的探测以及获取RDNS相关信息，例如采用ARP包发现局域网内主机是否在线。

命令	功能	示例
nmap -sP +IP/网址	ping扫描：使用ping主机，得出可响应的主机列表	nmap -sP 127.0.0.1
nmap -sS +IP/网址	TCP SYN扫描，又称为半开放扫描，不打开一个完全的TCP连接。SYN/ACK表示端口在监听 (开放)，而 RST (复位)表示没有监听者。	nmap -sS 127.0.0.1
nmap -sU +IP/网址	UDP扫描，UDP扫描发送空的(没有数据)UDP报头到每个目标端口。	nmap -sU 127.0.0.1
nmap -O -sV +IP/网址	使用 -O 选项，可以获取到被扫描的主机的系统。	nmap --O -sV 127.0.0.1

实验示例：（详情请移步我的博客）

（3）wireshark查询对方IP（详情请移步我的博客）

跟我连线的是连云港的乔延松君，他上课审核的，不知道老师是否有印象。

以上