网络安金 NETWORK SECURIY 入侵者一般首先通过网络扫描技术进行网络信息采集, 获取网络拓扑结构、发现网络漏洞、探查主机基本情况 和端口开放程度,为实施攻击提供必要的信息。 网络信息采集有多种途径,既可以使用诸如ping、 whois等网络测试命令实现,也可以通过漏洞扫描、端 口扫描和网络窃听工具实现
概 述 – 入侵者一般首先通过网络扫描技术进行网络信息采集, 获取网络拓扑结构、发现网络漏洞、探查主机基本情况 和端口开放程度,为实施攻击提供必要的信息。 – 网络信息采集有多种途径,既可以使用诸如ping、 whois等网络测试命令实现,也可以通过漏洞扫描、端 口扫描和网络窃听工具实现
511常用信采命令 网络安金 NETWORK SECURIY 1Ping命令 2host命令 3 Traceroute命令 4. Nbtstat命令 5Net命令 6. Finger命令 7 Whois命令 8 Nslookup命令
5.1.1 常用信息采集命令 1.Ping命令 2.host命令 3.Traceroute命令 4. Nbtstat命令 5.Net命令 6. Finger命令 7.Whois命令 8.Nslookup命令
1Ping命令 网络安金 NETWORK SECURIY Ping( packet internet groper)命令用于确定本地主 机是否能与远程主机交换数据包,通过向目标主机发送 ICMP(internet control message protocol Interne控制报文协议)回应请求来测试目标的可达性。 使用ping命令能够察看网络中有哪些主机接入 nternet; 测试目标主机的计算机名和P地址;计算到达目标网络 所经过的路由数;获得该网段的网络拓扑信息
1.Ping命令 – Ping(packet internet groper)命令用于确定本地主 机是否能与远程主机交换数据包,通过向目标主机发送 ICMP(internet control message protocol , Internet控制报文协议)回应请求来测试目标的可达性。 – 使用ping命令能够察看网络中有哪些主机接入Internet; 测试目标主机的计算机名和IP地址;计算到达目标网络 所经过的路由数;获得该网段的网络拓扑信息
例pmg局域劂内主机名为abc的 目标主机(1 网络安金 NETWORK SECURIY C:1> ping abc#输入命令和主机名 pinging abc [192.168.1.123]with 32 bytes of data #向主机1921681.123发送32字节数据包 Reply from 192.168.1. 123: bytes=32 time<10ms TL=128 #接收到32字节、用时小于10ms Reply from 192.168.1.123: bytes=32 time<10ms TL=128 Reply from 192. 168.1.123: bytes=32 time<10ms TL=128
例 ping局域网内主机名为abc的 目标主机(1) C:\>ping abc #输入命令和主机名 pinging abc [192.168.1.123]with 32 bytes of data: #向主机192.168.1.123发送32字节数据包 Reply from 192.168.1.123: bytes=32 time<10ms TTL=128 #接收到32字节、用时小于10 ms Reply from 192.168.1.123: bytes=32 time<10ms TTL=128 Reply from 192.168.1.123: bytes=32 time<10ms TTL=128
例ping局域网内主机名为abc的 目标主机(2 网络安金 NETWORK SECURIY Reply from 192.168.1. 123: bytes=32 time<10ms TL=128 ping statistics for 192.168.1.123: #有关该IP地址的png测试统计信息 Packets: Sent 4, Received 4, Lost = 0(0%/ loss) #发送4个包、接收4个包、丢失0个包 Approximate round trip times in milli-seconds: #近似往返时间ms Minimum Oms, Maximum Oms, Average Oms #用时最短0ms,最长0ms,平均0ms
例 ping局域网内主机名为abc的 目标主机(2) Reply from 192.168.1.123: bytes=32 time<10ms TTL=128 ping statistics for 192.168.1.123: #有关该IP地址的ping测试统计信息 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), #发送4个包、接收4个包、丢失0个包 Approximate round trip times in milli-seconds: #近似往返时间ms Minimum = 0ms, Maximum = 0ms, Average = 0ms #用时最短0ms,最长0ms,平均0ms