实验三:局域网信息探测
发布时间 2023-04-30 13:47:37作者: 魔法少女小胖
【实验目的】
学会使用局域网信息探测工具来探测局域网中的各种信息,了解在局域网中如何查询主机名称、MAC地址、端口、SNMP信息、登录用户、工作组名称、操作系统类型、共享目录/文件、磁盘列表、时间等敏感信息的方法。
【知识点】
局域网信息探测,SoftPerfect Network Scanner
【实验原理】
SoftPerfect Network Scanner(又名:哑巴嗅探器)是一款利用计算机的网络接口捕获流经本机网络上数据报文的局域网IP扫描工具。SoftPerfect Network Scanner是一个免费的多线程的局域网IP,NetBIOS和SNMP的扫描仪工具。其目的是为系统管理员和对计算机安全感兴趣的用户检测用户自定义的端口并报告已打开的端口,解析主机域名和自动检测您的本地IP,监听TCP端口扫描,哪些类型的资源共享在网络上(包括系统和隐藏)显示。SoftPerfect Network Scanner可以用来分析当前网络中的流量,找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用哑巴监视器来作出精确的问题判断。在合理的网络中,哑巴监视器的存在对系统管理员是致关重要的,系统管理员通过哑巴监视器可以诊断出大量的不可见的模糊问题,这些问题涉及两台乃至多台计算机之间的异常通讯有些甚至牵涉到各种的协议,借助于哑巴监视器系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送的字节数、或者相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。SoftPerfect Network Scanner是带有嗅探设置、统计分析、发包测试、进程监控、数据分析、编码转换和其他辅助功能(密码嗅探、邮件嗅探、文件传输嗅探等)的网络监视器,在共享式局域网内能捕获流经本机的所有TCP、UDP、ICMP等数据包,并把捕获到的IP包具体结构信息和敏感数据详细显示出来。从而方便各位网管朋友分析网络流量和解决具体故障,也有利于其他网络安全朋友做测试。软件中利用到了多线程的技术,使主程序在嗅探时可以进行实时统计分析和进程监控,并能手动控制各个线程的工作状态。软件运行起来快速、准确、高效。
【软件工具】
操作系统:
2台Windows7-64
工具:
SoftPerfect Network Scanner
【实验拓扑】
【实验目标】
解压并运行SoftPerfect Network Scanner软件,使用SoftPerfect Network Scanner进行局域网信息探测。
【实验步骤】
步骤1:
之后进入解压后的目录,进入【64-bit】文件夹中找到并双击运行【netscan.exe】。
步骤2: 使用SoftPerfect Network Scanner进行局域网信息探测
在【Range From】处输入扫描目标地址段(示例为【10.143.0.75-10.143.0.105】以实验为准)
然后点击【Start Scanning】按钮开始扫描。
