【网络安全技术与应用】（选修）实验4 网络扫描

一、实验目的

1. 了解网络扫描的基本定义，一般实施阶段及流程；
2. 熟悉常用的网络扫描工具；
3. 掌握一定的网络扫描方法和手段。

二、实验内容

1. 学习使用常用的扫描工具，包括被动扫描工具Wireshark、ARP等；主动扫描工具Nmap，hping3等；
2. 对扫描到的结果进行分析整理，生成报告。

三、实验步骤

1. 环境准备：
   1. 安装必要的扫描工具，如Nmap、Wireshark、hping3等。
      • Wireshark：下载并安装Wireshark。启动Wireshark后，选择网络接口进行捕获。
      • Nmap：下载并安装Nmap。打开命令行或终端，输入nmap -v查看版本信息，确认安装成功。
      • hping3：下载并安装hping3。同样在命令行或终端中输入hping3 --version以确认安装成功。
   2. 确定扫描目标，可以是公开的测试网络或实验室环境。
      • 这里在实验室中进行测试，

1. 1. 被动扫描：
      1. 使用Wireshark捕获网络流量，分析数据包，了解网络中的通信情况。
         • 打开Wireshark，选择要监控的网络接口，这里我选择WLAN
         • 开始捕获数据包，观察实时流量。

设置过滤器，抓包。

• 使用ARP进行被动扫描
• arp：查看arp命令的格式。
  • 分析捕获的数据包，记录相关信息（如源IP、目标IP、协议类型等）。
    1. 信息：36 3.977999 192.168.50.168 224.0.0.251 MDNS 299 Standard query response 0x0000 PTR, cache flush LAPTOP-OSN4VTQ2._dosvc._tcp.local SRV, cache flush 0 0 7680 LAPTOP-OSN4VTQ2.local TXT, cache flush A, cache flush 192.168.50.168 AAAA, cache flush fe80::ec18:711:701b:a812
    2. 这条信息显示了一次mDNS（Multicast DNS）查询和响应的过程，以及相关的缓存刷新操作。下面是对这条信息的详细解释：
       1. 36：这是数据包的序列号或编号，用于标识这个特定的数据包。
       2. 3.977999：这可能是时间戳，表示数据包发送或接收的时间。
       3. 192.168.50.168：这是源IP地址，即发起mDNS查询的设备的IP地址。
       4. 224.0.0.251：这是目的IP地址，是mDNS使用的组播地址。所有支持mDNS的设备都会监听这个地址上的流量。
       5. MDNS：这表示使用的是mDNS协议。
       6. 299：这可能是某种标志位、端口号或其他与协议相关的信息。
       7. Standard query response 0x0000 PTR, cache flush LAPTOP-OSN4VTQ2._dosvc._tcp.local SRV, cache flush 0 0 7680 LAPTOP-OSN4VTQ2.local TXT, cache flush A, cache flush 192.168.50.168 AAAA, cache flush fe80::ec18:711:701b:a812：这是mDNS查询的具体内容和响应，以及相关的缓存刷新操作。
          1.    - **Standard query response 0x0000**：标准查询响应，`0x0000`可能是某种状态码或错误码。
          2.    - **PTR**：这是一个DNS记录类型，表示“指针”记录，通常用于反向查找。
          3.    - **cache flush**：表示缓存刷新操作。这意味着在这次查询之后，相关的DNS记录将从缓存中移除或更新。
          4.    - **LAPTOP-OSN4VTQ2._dosvc._tcp.local SRV**：这是mDNS服务的名称，表示一个名为“LAPTOP-OSN4VTQ2”的设备上的“_dosvc._tcp”服务。
          5.    - **cache flush 0 0 7680 LAPTOP-OSN4VTQ2.local TXT**：这是服务记录（SRV record）和服务文本记录（TXT record）的缓存刷新操作。`0 0 7680`分别表示优先级、权重和服务端口。在这个例子中，服务端口是7680。
          6.    - **A**：这是另一种DNS记录类型，表示地址记录，用于将主机名解析为IPv4地址。
          7.    - **cache flush 192.168.50.168 AAAA**：这是地址记录（A record）的缓存刷新操作，用于将主机名解析为IPv6地址。`AAAA`表示IPv6地址。
          8.    - **fe80::ec18:711:701b:a812**：这是一个IPv6地址，表示链路本地地址，通常用于局域网内的通信。
    3. 综上所述，这条信息描述了一次mDNS查询过程，其中源设备（192.168.50.168）向mDNS组播地址（224.0.0.251）发送了一个查询请求，询问关于“LAPTOP-OSN4VTQ2”的“_dosvc._tcp”服务的信息。目标设备（或同一设备）响应了这个查询，提供了服务的端口号（7680）和其他相关信息，并执行了一系列缓存刷新操作以确保DNS记录的准确性和最新性。

• arp -a或者arp -g：通过询问当前协议数据，显示当前 ARP 项。如果指定 inet_addr，则只显示指定计算机的 IP 地址和物理地址。如果不止一个网络接口使用 ARP，则显示每个 ARP 表的项。