大学生寒假实践论文太原理工大学信息安全实验报告

2020年11月27日发(作者：鲁静)

实验由本人当时亲自完成

仅供参考，希望可以帮助大家

本科实验报告

课程名称：

信息安全技术

B

实验项目：

信息安全技术实验

实验地点：

专业班级：

0000

学号：

学生姓名：

氣宇軒昂

指导教师：

2013

年

13

月

13

日

实验一、常用网络安全命令

一、实验目的和要求

目的：

本实验的目的是使学生通过对常用网络安全命令使用，熟练掌握常用网络安全命令，加深

对常用网络安全命令执行结果的理解，

在培养良好的工程素养同时，

为今后工作实践中能够运

用科学理论和技术手段分析并解决工程问题的能力。

要求：

由于常用网络安全命 令功能强大、参数众多，在有限时间内不可能对所有命令参数进行实

验。但要求每个命令 至少选择两个参数进行实验，命令参数可以任意选择。

命令执行后将执行

结果复制到实验报告中，并对命令执行结果进行解释。

二、实验内容和原理

1. ipconfig

命令

主要功能：显示本地主机

IP

地址、子网掩码、默认网关、

MAC

地址等。

2. ping

命令

主要功能：目标主机的可达性、名称、

IP

< p>地址、路由跳数、往返时间等。

3. tracert

命令

主要功能：路由跟踪、节点

IP

地址、节点时延、域名信息等。

4. netstat

命令

主要功能：显示协议统计信息和当 前

TCP/IP

网络连接。

5. nbtstat

命令

主要功能：显示使用

NBT

（

NetBIOS

over

TCP/IP

）的协议统计和当前

TC P/IP

网络连接信

息，可获得远程或本机的组名和机器名。

< p>

6. net

命令

主要 功能：

网络查询、

在线主机、

共享资源、

磁盘映射 、

开启服务、

关闭服务、

发送消息、

建立 用户等。

net

命令功能十分强大，输入

net help co mmand

可获得

command

的具体功能及

< br>使用方法。

三、主要仪器设备

Pc

机一台

四、实验结果与分析

1. ipconfig

命令，在

dos

下输入

ipconfig/all

，如下图：

说明：内容很多，只截出一部分。

2.

ping

命令，在

dos

下输入

ping

，如下图：

3.

< p>tracert

命令，在

dos

下输入

tra cert

，如下图：

4.

netstat

命令，在

dos

下输入

netstat -a

，

netstat -n

如下图：

5. nbtstat

< p>命令，在

dos

下输入

nbtstat -a 101.7.130.39

，如下图：

6.

net

命令

①

在

dos

下输入

net use

196.254.31.163/ipc$$

“”

/user:guest(

首先确认另一台

计算机打开

g uset

用户，密码为空，并且设定在网络上可以访问此用户，这样才能顺利执行

)

如下图：

②

在

dos

下输入

net view

得到了局域网中的计算机主机名

③

在

dos

下输入

net time

196.254.31.163

在命令提示符下输出了另一台计算机的时间

五、讨论、心得

本次试验主要是熟悉

dos

下各种基于网络的命令，在做的过程中，除了最后一个费了很长

时间外其它实验进行的还是非常顺利，最后一个

net

命令由于在实验指导书 中某些关键步骤

没有写进去，所以导致没有正确结果，比如在

win7< /p>

下早已取消了

net send

命令，还有在用

net

的其他

/

她命令是得先用

net us e

，不过最后通过网上查找各种资料还是完成了，给我最

大的收获还是计 算机可以随意互联，虽然计算机互联已经是很普遍的事情了，但是一般的互

联都没有感觉 ，而这次的互联则是物理上的，并且通过本次实验对

tcp/ip

协议又有了一定 的

了解。

实验二、端口扫描与安全审计

一、实验目的和要求

目的

:

本实验的目的是使学生通过对

Nmap

扫描软件的使用，掌握

Nmap

中常用命令方式，在加

深 理解

Nmap

端口扫描结果的基础上，

使用

Nma p

不同扫描方式来分析系统漏洞扫描的基本原理。

在培养良好的工程素养 同时，

为今后工作实践中能够运用科学理论和技术手段分析并解决工程

问 题的能力。

要求

:

由于

Nmap

扫描功能强大、

命令参数众多，

在有限时间内 不可能对所有命令参数进行实验。

但实验内容中列举的扫描命令必须完成，

也可以任意选择其他命令参数进行实验。

命令执行后

将执行结果复制到 实验报告中，并对命令执行结果进行解释。

二、实验内容和原理

1.

安装

软件

注意事项：采 用

时将自动安装

WinPcap

分组捕获库，采用 解压缩

时需事先安装

WinPcap

分组捕获库。

2.

局域网主机发现

列表扫描：

nmap -sL

局域网地址

3.

扫描目标主机端口

连续扫描目标主机端口：

nmap

–

r

目标主机

IP

地址或名称

4.

服务和版本检测

目标主机服务和版本检测：

nmap -sV

目标主机

IP

地址或名称

5.

操作系统检测

目标主机操作系统检测：

nmap -O

目标主机

IP

地址或名称

6.

端口扫描组合应用

nmap -v -A

nmap -v -sP 192.168.0.0/16 10.0.0.0/8

nmap -v -iR 10000 -P0 -p 80

三、主要仪器设备

Pc

一台

四、实验结果与分析

1.

安装

软件，由于安装很简单，所以这里不再叙述。

2.

局域网主机发现，

在

dos

下先改变执行路径，

改到

E:programnmap,

然后输入

nmap

-sL

169.254.31.1 63

，结束之后再输入

nmap -sL

，如下图为操作结果：

3.

扫

描

目

标

主

机

端

口

输

入

nmap

-r

169.254.31.163

，

< p>结

束

之

后

再

输

入

nmap

-r

，如下图为操作结果：

不知道和第一个命令的区别，感觉都一样，也许是扫描不到。

4.

服务和

版本

检测

，输

入

nmap

-sV

169.254.31.163

，结

束之 后

再输入

nmap

-sV

，如下图为操作结果：

的确不知道这几个命令有什么区别

...

5.

操作系统检测，

输入

nmap

-O

< p>169.254.31.163

，

结束之后再输入

nmap

-O

，

如下图为操作结果：

也许没有什么漏洞，检测不出。

6.

端口扫描组合应用

nmap -v -A

nmap -v -sP 192.168.0.0/16 10.0.0.0/8

真心不知道这是干嘛的

nmap -v -iR 10000 -P0 -p 80

五、讨论、心得

说句真实的感受就是不知道实 在干什么，基本上都扫描不出来，也许自己对

nmap

的理解

根本不到位，

它所提供的功能根本没有达到预期的目的，

也许现在的产品做的 越来越完善了，

漏洞很小了，在本地计算机上还是可以扫描出一些东西的。