一、对主机进行端口扫描
1、查看宿主机的ip地址
2、端口扫描nmap -sS ip地址
知道了宿主机的ip地址后,
可以用nmap -sS 192.168.9.100对宿主机进行端口扫描
3、Wireshark抓包
分析数据包
首先,扫描器向目标端口发送SYN报文请求建立连接,如果目标端口开放,则对扫描器予以回复ACK确认报文;之后扫描器不再回复任何信息,转而进行下一步扫描,也就是不完成TCP的第三次握手,从而达到隐藏扫描行为的目的。
红色标记的是第二次握手,每当第二次握手完成后即转向下一次连接请求。
二、对目标系统进行操作系统类型检测
可以对目标进行操作系统检测
Nmap -O 192.168.9.100
注意:O必须大写,否则结果是这个样子的:
