Temat: TCP/IP

Temat: TCP/IP
Przebieg ćwiczenia:
Ćwiczenie polega na przeskanowaniu adresów podanych w poniższej tabeli za pomocą różnych typów
skanowania w programie NMAP
Pobrać (lub upewnić się czy zainstalowany jest program NMAP lub ZENMAP) ze strony:
http://nmap.org/dist/nmap-6.01-setup.exe
Wykonać poniższe podpunkty:
A) Przeskanować hosty Wydziałowe
Nr
Host (Target)
Typ skanowania
(Profile)
Uwagi
(A) Ping scan,
149.156.111.0/24
(B) Quick scan plus,
we wnioskach podać statystyki na podstawie usług
(C) Quick trackrou,
wywnioskować jaki to system operacyjny
(D) Regular scan,
B) Przeskanować hosty nie należące do AGH (dodatkowe pozycje Nr 3-10 wyznaczają studenci w konsultacji w
prowadzącym zajęcia)
Nr
Host (Target)
Typ skanowania (profil)
1
www.google.com
2
www.facebook.com
3
…
4
…
5
…
6
…
(A) Ping scan,
7
…
(B) Quick scan plus,
8
…
(C) Quick traceroute,
9
…
(D) Regular scan
10
...
OBSŁUGA PROGRAMU NMAP (ZENMAP):
1) Target host umieścić pod pozycją zaznaczoną na czerwono,
2) Profil skanowania pod pozycją oznaczoną kolorem niebieskim,
2) Skanowanie rozpocząć klikając na przycisku „Scan” (zielony),
3) Wyniki skopiować z pola Nmap Output (kolor fioletowy) – zawartość skopiować do schowka i przenieść
do dokumentu Ms Word'a
Informacje
A
Dla hosta wykonać skanowania A – D, wyniki umieścić w osobnych plikach o nazwie
NrHosta.nazwa_profilu.doc (np. A.ping_scan.doc)
– (w sumie 1 host * 7 wykresów = 7 plików *.doc),
B
Dla każdego numeru wykonać skanowania A – D, wyniki umieścić w osobnych 4 plikach
(wszystkie 10 skanowań host'ów w jednym pliku) o nazwie nazwa_profilu.doc (np.
ping_scan.doc)
 (4 pliki *.doc, po jednym na każdy profil),
Jeżeli skanowanie QuickScanPlus oraz Regular Skan powiodło się, to
sporządzić wykresy tylko względem plików: QuickScanPlus (wykresy nr 1-4) oraz Regular Scan
(wykresy nr 5-7)
Wykresy w sprawozdaniu:
Wykonać dla każdego wariantu (A – D) → w sumie 4 * 7 wykresów
1. wykres dostępnych usług typu open, closed, filtered,
◦ wyszukaj i zamień słowo open na open → zapisz ilość wysępień (Na)
◦ wyszukaj i zamień słowo closed na closed → zapisz ilość wysępień, (Nb)
◦ wyszukaj i zamień słowo filtered na filtered → zapisz ilość wystąpień (Nc)
◦ procentowy udział open → 100% * (Na / (Na + Nb + Nc));
◦ procentowy udział closed → 100% * (Nb / (Na + Nb + Nc));
◦ procentowy udział filtered → 100% * (Nc / (Na + Nb + Nc));
2. wykres wykrytych usług,
◦ wyszukać wszystkie unikalne nazwy usług (np. ”ssh”, ”http”. ”https”, itd... )
◦ wyliczyć procentowy udział (jak w zadaniu 1) każdej z unikalnych nazw usług
3. wykres wykrytych otwartych usług,
◦ wyszukać wszystkie unikane nazwy usług otwartych ij takie usługi, które poprzedza słowo „open”
(np. ”open ssh”, ”open http”, … )
◦ wyznaczyć dla każdej otwartej usługi jej procentowy udział
4. wykres wykrytych filtrowanych usług:
◦ jak wyżej, lecz usługi, które poprzedza słowo „filtered”
5. wykres wykrytych typów urządzeń:
◦ wyszukać frazę: „Device Type:”,
◦ zapisać unikalny typ urządzenia występujący po nazwie „Device Type:” (jeżeli jest kilka to pierwszy
z lewej)
◦ wyliczyć procentowy udział wykrytych różnych typów urządzeń
6. wykres wykrytych wersji systemów operacyjnych:
◦ wyszukać frazę: „Running:”,
◦ zapisać unikalną nazwę (wersję) systemu operacyjnego,
◦ wyliczyć procentowy udział każdej z wersji systemu operacyjnego,
7. wykres wykrytych klas systemów operacyjnych:
◦ wyszukać frazę: „Service Info: OS:”
◦ zapisać unikaną nazwę klasy systemu operacyjnego,
◦ wyliczyć procentowy udział klas systemu operacyjnego
Przykład:
Sprawozdanie powinno zawierać:
1. konspekt do zajęć podpisany przez prowadzącego,
2. wpisane odręcznie adresy witryn internetowych użytych do ćwiczenia,
3. wydrukowanie opracowania wraz:
◦ wykresami nr 1 do nr 7 (dla punktów A i B),
◦ pod każdym z ww. wykresów umieścić 4 – 5 zdań analizy wyników
◦ wnioski końcowe: podsumowanie w podpunktach informacji wyciągniętych z
całego ćwiczenia.