知道了宿主机的ip地址后,
可以用nmap -sS 192.168.9.100对宿主机进行端口扫描
分析数据包
首先,扫描器向目标端口发送SYN报文请求建立连接,如果目标端口开放,则对扫描器予以回复ACK确认报文;之后扫描器不再回复任何信息,转而进行下一步扫描,也就是不完成TCP的第三次握手,从而达到隐藏扫描行为的目的。
红色标记的是第二次握手,每当第二次握手完成后即转向下一次连接请求。
可以对目标进行操作系统检测
Nmap -O 192.168.9.100
注意:O必须大写,否则结果是这个样子的:
网络攻防实验任务三_(3)对主机操作系统类型和端口的探测实验
原文:https://www.cnblogs.com/cyx-b/p/12340728.html