渗透测试之局域网信息探测实验
- 实验目的
- 一、实验原理
- 1.1 SoftPerfect Network Scanner 流量监控软件
- 二、实验环境
- 2.1 操作机器
- 2.2 SoftPerfectNetscan Scanner
- 三、实验步骤
- 1. 解压并运行SoftPerfect Network Scanner软件
- 2. 使用SoftPerfect Network Scanner进行局域网信息探测
实验目的
- 学会使用局域网信息探测工具来探测局域网中的各种信息
- 学会使用局域网信息探测工具来探测局域网中的各种信息
一、实验原理
1.1 SoftPerfect Network Scanner 流量监控软件
- SoftPerfect Network Scanner(又名:哑巴嗅探器)是一款利用计算机的网络接口捕获流经本机网络上数据报文的局域网IP扫描工具
- SoftPerfectNetwork Scanner是一个免费的多线程的局域网IP,NetBIOS和SNMP的扫描仪工具。其目的是为系统管理员和对计算机安全感兴趣的用户。检测用户自定义的端口并报告已打开的端口,解析主机域名和自动检测您的本地IP ,监听TCP端口扫描,哪些类型的资源共享在网络上(包括系统和隐藏)显示器。
- SoftPerfect Network Scanner可以用来分析当前网络中的流量,找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用哑巴监视器来作出精确的问题判断。在合理的网络中,哑巴监视器的存在对系统管理员是致关重要的,系统管理员通过哑巴监视器可以诊断出大量的不可见的模糊问题,这些问题涉及两台乃至多台计算机之间的异常通讯有些甚至牵涉到各种的协议,借助于哑巴监视器系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送的字节数、或者相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。
- SoftPerfect Network Scanner是带嗅探设置、统计分析、发包测试、进程监控、数据分析、编码转换和其他辅助功能(密码嗅探、邮件嗅探,文件传输嗅探等)的网络监视器,在共享式局域网内能捕获流经本机的所有TCP、UDP、ICMP等数据包,并把捕获到的IP包具体结构信息和敏感数据详细显示出来。从而方便各位网管朋友分析网络流量和解决具体故障,也有利于其他网络安全朋友做测试。软件中利用到了多线程的技术,使主程序在嗅探时可以进行实时统计分析和进程监控,并能手动控制各个线程的工作状态。软件运行起来快速、准确、高效。
二、实验环境
2.1 操作机器
操作机:Windows_7
目标机:Windows_Server_2003
操作机默认用户名:administrator,密码:123456
目标机默认用户名:administrator,密码:123456
2.2 SoftPerfectNetscan Scanner
- SoftPerfect Network Scanner 是一款免费的多线程 IP、NetBIOS 和 SNMP 扫描软件,局域网ip搜索工具,并附有一个调制解调器接口和一些高级功能。该软件是专门为系统管理员和对计算机安全感兴趣的普通用户而设计的。程序对计算机执行 ping 操作、扫描正在监听的 TCP 端口,并显示网络上各类共享资源(包括系统和隐藏的资源)。
- 该软件允许用户挂载共享文件夹作为网络驱动器并使用 Windows资源管理器进行浏览、过滤结果列表等等。SoftPerfect Network Scanner能检查用户定义的端口,并且报告其是否开放。它还能解析主机名称,并自动侦测本地和外部的 IP 范围
- 该软件支持远程关机和局域网唤醒(Wake-On-LAN)。
三、实验步骤
1. 解压并运行SoftPerfect Network Scanner软件
2. 使用SoftPerfect Network Scanner进行局域网信息探测
-
在“Range From”处输入扫描目标地址段
-
然后点击 “Start Scanning”按钮开始扫描。可以看到扫描检测结果,包括存活主机的IP地址、主机名称等。
-
点击菜单项“Options”->“ProgramOptions”,定制扫描选项
-
Workstation”选项卡:查询远程主机上的重要信息: