20234320 2025-2026-1 《网络与系统攻防技术》实验五实验报告
1.实验内容
任务一:DNS与IP信息查询:
查询baidu.com注册人及联系方式,域名对应IP地址,IP地址注册人及联系方式,IP地址地理位置信息
任务二:好友位置信息查询:
获取QQ好友的IP地址并查询该IP所在的具体地理位置
任务三:使用nmap开源软件对靶机环境进行扫描并分析
任务四:使用Nessus工具对靶机扫描并分析
任务五:个人信息安全评估
2.实验过程
2.1 DNS与IP信息查询
2.1.1 查询baidu.com的DNS注册人及联系方式
在kali虚拟机中使用命令whois baidu.com,查询该域名的注册信息。
从上图可以获取到注册人信息,注册商信息,联系方式等信息,具体信息如下:
从返回数据中可以了解到注册人信息,注册商信息,联系方式等信息,具体信息如下:
注册人组织:北京百度网讯科技有限公司
注册人国家:中国
注册域名ID:11181110_DOMAIN_COM-VRSN
注册商:MarkMonitor Information Technology (Shanghai) Co., Ltd.
注册商IANA ID:3838
注册机构:MarkMonitor Inc.
注册商滥用投诉电话:+1.2083895740
注册商滥用投诉邮箱:abusecomplaints@markmonitor.com
2.1.2 查询对应域名的IP地址
- 使用
dig baidu.com命令查询DNS信息
由上图可知,baidu.com对应了多个IPv4地址(182.61.202.46、182.61.244.149、182.61.244.44、182.61.202.236),说明百度通过多 IP 实现负载均衡或高可用
- 使用
nslookup baidu.com查询DNS信息
可以看到,结果与用dig命令查询的结果相同
2.1.3 查询IP地址注册人及联系方式
使用whois命令对第一个ip(182.61.202.46)进行查询
可以看到,注册人为Baidu Noc,其联系方式为:
电话:+86-18110062082
e-mail:noc@baidu.com
同理可对其他三个ip地址进行查询
2.1.4 用在线工具查询DNS注册人及联系方式,IP地址地理位置信息
使用IP66网站查询DNS
该网站对域名基本信息、注册人联系信息、注册服务机构信息等进行了详细记录
- 对ip地址的详细地址进行查询
这下好了,直接查询到了ip地址对应的经纬度
2.1.5 跟踪网络路由
- 使用
traceroute baidu.com命令,对数据包从本机到目标主机所经过的路径进行追踪
对于到达IP为182.61.244.149时,共需要30跳,其中第 1 跳(本地网关)工作正常,内网到“第一跳网关”的通信无问题;
后续路由节点因ICMP 功能限制或防火墙策略,无法返回Traceroute所需的超时消息,显示星形,分析是因为中间路由节点因配置策略隐藏了自己,所以Traceroute无法完整追踪到百度服务器的全部路径,这些设备虽然不回应traceroute的请求,但它们仍然会正常转发网页浏览、视频流等实际数据流量。
- 更换成ICMP模式,使用命令
traceroute -I baidu.com
结果与默认模式相似
- 更换成ICMP模式,使用命令
traceroute -T baidu.com
结果只显示了一跳,且成功到达了正确的ip地址,说明TCP包直接到达了baidu.com的服务器,且有稳定的响应时间(28.913ms左右)。这意味着可能从本地网关到百度服务器的中间路由节点未被探测到,路由或处理策略隐藏了中间节点。
- 使用
tracert baidu.com命令进行追踪
使用校园网和手机热点进行测试,均报错请求超时,将目标域名改为其他域名测试(www.zhihu.com)出现相同报错,且当前windows defender和火绒防护软件关闭,暂未找到报错原因
2.2 实时通信好友定位
2.2.1 获取IP地址
如果要对QQ通信好友进行定位,则需要二者建立点对点的通信,经测试,在QQ上进行聊天的数据,会先传送到腾讯的服务器中,无法得到对方的ip地址,而qq语音通话因对及时性要求较高,故能够建立点对点连接。
先打开wireshark进行抓包,再给自己的qq好友拨打语音电话,观察出现大量的udp连接,且ip地址固定,符合语言通话的数据包特征。
查询该ip地址的位置,经核验与qq好友当前的位置一致,抓包成功
2.3 使用nmap开源软件对靶机环境进行扫描
