一些问题 | 简单的解答 |
---|---|
这个作业属于哪个课程 | 网络攻防实践 |
这个作业的要求在哪里 | 作业要求 |
参考文献 | 一些网络资源 |
知识点梳理和总结
第三章主要讲了怎么收集一些浅显的网络资源,并且介绍了三种方法,分别是:网络踩点、网络扫描、网络查点。
网络踩点的技术手段
- web信息搜索与挖掘
- DNS与IP查询
- 网络拓扑侦察
网络扫描的类型
- 主机扫描
- 端口扫描
- 系统类型探查
- 漏洞扫描
网络查点的方式
- 网络服务旗标抓取
- 网络服务查点
开始实践
实践一
从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
- DNS注册人以及联系方式
- 该域名对应的IP地址
- IP注册人地址以及联系方式
- IP地址所在国家、城市和具体地理位置
现在国内的域名基本上被阿里云等国内域名商垄断了,所以直接去阿里云上查询即可,以百度为例。
查询IP的话,知道具体的指令就行了。
一般来说,现在只说域名注册人,毕竟几乎没有人用ip来访问你的网站,具体的信息,在上面两张图都有,不再赘述。
实践二
- 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,把那个查询获取该好友所在的具体地理位置。
- 个人感觉实践二已经游离在法律的灰色地带了,利用工具去获取别人封装的东西,进而得到一些隐私数据,本身不道德。
- 既然是抓取ip地址,一定要选择对网络,笔记本一般使用的是WLAN
- 此时已经能看到数据在流动了
- 腾讯似乎对消息记录进行加密了,获取的都是一些垃圾信息,没什么用。
- 用wireshark抓QQ语音包大同小异,所有用这种方法抓取的应该全都失败了。