欢迎来到天天文库
浏览记录
ID:38913086
大小:701.10 KB
页数:6页
时间:2019-06-21
《主机存活性判断实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、主机存活性判断实验应用场景通过调用ping命令来判断一台计算机是否存活是最基本的方法。如果想知道此时网络上哪些主机正在运行。通过向指定的网络内的每个IP地址发送ICMPecho请求数据包,扫描程序就可以完成这项任务。如果主机正在运行就会作出响应。然而,一些站点例如:microsoft.com阻塞ICMPecho请求数据包。然而,在默认的情况下扫描器也能够向80端口发送TCPack包,如果你收到一个RST包,就表示主机正在运行。扫描器通常还会使用的另一种技术是:发送一个SYN包,然后等待一个RST或者SYN/ACK包。对于非root用户,扫描器使用co
2、nnect()方法。root用户下同时使用ICMP和ACK技术。扫描器在默认的任何情况下都会进行ping扫描,只有目标主机处于运行状态,才会进行后续的扫描。但是可以强制关闭ping扫描。非ping扫描使用connect()方法,这是最基本的TCP扫描,实现方法最简单,直接连到目标端口并完成一个完整的三次握手过程(SYN,SYN/ACK和ACK)。SocketAPI提供的Connect()系统调用,用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么Connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个
3、最大优点是不需要任何权限,系统中的任何用户都可以使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式,使用单独的Connect()调用,那么将会花费相当长的时间,你可以通过同时打开多个套接字,从而加速扫描。这种扫描方法的缺点是很容易被目标系统检测到,并且被过滤掉。目前的系统会对连接进行记录,因此目标计算机的日志文件会显示大量密集的连接和连接出错的消息记录,并且能很快地使它关闭。如:TCPWrapper监测程序通常用来进行监测,可以对连接请求进行控制,所以它可以用来阻止来自不明主机的全连接扫描。VMClientVMServer实验目标1.了
4、解判断主机是否存活的基本方法与高级方法2.了解通过协议栈固有流程判断主机存活的方法实验环境虚拟机:WindowsXP,SuperScan软件实验过程指导1.使用windows自带的ping命令扫描目标计算机以判断该机是否在线在本地主机打开命令行窗口,用ping命令测试对象主机(可以选择启动Windows虚拟机为扫描对象)是否存活。从上图中,可以看到目标主机有回复报文,说明该主机存活。2.使用非windows自带的ping类型扫描目标计算机以判断该机是否在线1)在虚拟机上打开SuperScan软件,填写扫描对象的IP地址,并在其他选项卡中选择合适的扫描
5、选项,如下图所示。2)点击HostandServiceDiscovery选项卡,在该选项卡中可以对扫描的UDP和TCP端口进行选择,同时TCP端口扫描的连接类型也可以选择。本实验选择的具体的配置如下图所示:3)点击ScanOptions选项卡,具体的选项配置如下图所示:4)点击Tools选项卡,从如下图中可以看到有多种测试根据可以进行主机存活性的判断。5)在各个选项卡的选项确定之后,单击扫描按钮进行扫描,可以得到如下图所示的扫描结果:此外,还可以通过分析扫描报告对目标主机做更进一步的分析,从而决定进一步的具体操作。6)如果在目标主机上打开网络连接的防
6、火墙,在桌面上选择“网上邻居”右键属性,在本地连接上右键属性,再打开的选项卡上选择高级,单击设置按钮。此时再ping目标主机,可以发现无法ping通。实验总结本实验采用了windows自带的ping命令和SuperScan软件进行了网络中主机存活性的判断。在实际的网络中,可能有些目标主机无法ping通,但是这并不能够证明该主机就不存活,有可能是由于目标主机可能阻塞了ping报文等其他一些原因。这时可以采用如X-Scan,SSS,NMap等其它类型的扫描软件进行组合测试,以达到更为准确的判断。思考实验1)针对通常扫描容易被发现的缺陷,有什么方法能够改善
7、?2)什么方法可以避免主机被网络中其他主机所发现?
此文档下载收益归作者所有