网络基础信息及安全 22

任务1主机扫描技术的应用——项目五

网络扫描和嗅探技术的应用课程设计和制作：

高安邦电子工业出版社《网络信息安全基础》教材配套资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络信息安全基础（AIGC版）》出版社：电子工业出版社主编：蓝永健、徐龙泉副主编：高安邦、石晋阳、钟达夫参编：林俊生、黄超强、肖媚娇出版日期：2026年目录CONTENTS任务规划01相关知识02主机扫描技术简介nmap简介子任务1存活主机扫描03子任务2开放端口扫描04子任务3服务扫描05子任务4操作系统版本扫描0601任务规划任务规划小安将使用Nmap对公司内部主机进行扫描，以统计在线主机数量，发现重点主机运行的操作系统、服务及开放的端口等。（1）快速扫描网络中的存活主机；（2）扫描重点主机的开放端口；（3）扫描重点主机的服务版本；（4）扫描重点主机的操作系统版本；（5）扫描重点主机可能存在的漏洞。任务规划网络拓扑图如下：任务规划设备IP地址规划表如下：设备IP地址备注PC120/24eNSP计算机PC221/24eNSP计算机PC322/24eNSP计算机S5700交换机——S5700Cloud——VMwareNetworkAdapterVMnet8(/24)扫描机（渗透测试）30/24Windows10（安装Nmap、Nessus、AWVS、Wireshark、phpStudy等）服务器131/24WindowsXPSP3服务器232/24Metasploitable2虚拟机交换机——VMware虚拟机交换机本任务的环境VMwareWorkstation软件、WindowsXPSP3虚拟机、Metasploitable2虚拟机、Windows10虚拟机（安装Nmap）、eNSP软件等。“02相关知识相关知识——2.1主机扫描技术主机扫描技术简介主机扫描是通过发送数据包并监听响应来识别网络中活跃主机的过程，主要用于发现目标网络中的活跃主机。主机扫描技术主要包括ICMP扫描、TCP扫描和UDP扫描。好学深思常见主机扫描工具Arping：用于发送ARP请求并接收响应，检测和验证网络主机和设备的可用性。Fping：用于向网络主机发送ICMP回应请求，性能优于ping，适用于同时ping多个主机。Nmap：用于网络发现、管理和安全审计，支持多种操作系统，可扫描端口、识别操作系统和服务版本。Nessus：广泛使用的漏洞扫描工具，自动化扫描网络设备、计算机系统等，发现安全漏洞和配置错误，提供详细的评估报告。相关知识——2.2nmap简介nmap简介Nmap(NetworkMapper)是一款开源的网络探测和安全审核的工具。Nmap广泛用于快速扫描大型网络以识别网络上的主机、检测开放端口、确定运行的服务及其版本，以及操作系统指纹识别。它支持多种高级扫描技术，包括TCP、UDP、ICMP等。相关知识——2.2nmap参数分类选项作用说明主机扫描-sPping扫描仅进行ping扫描（主机发现），速度较快-P0无ping扫描跳过主机发现阶段，直接对目标进行扫描-PSTCPSYNping扫描发送设置了SYN标志位的TCP报文，探测主机是否响应-PATCPACKping扫描发送设置了ACK标志位的TCP报文，探测主机是否响应-PUUDPping扫描发送一个空的UDP报文到特定端口，探测端口是否开放-PRARPping扫描在局域网中，发送ARP报文探测主机是否存活-n不用域名解析不对主机的IP进行反向域名解析，扫描速度更快

-sSTCPSYN扫描半开放式扫描，不完成TPC的三次握手，速度更快端口扫描-sTTCPconnect()扫描和目标主机及端口建立连接，可能会被目标主机记录-sUUDP扫描可以与TCP扫描结合使用，探测UDP端口-sATCPACK扫描可用于探测防火墙-p指定端口可以是单个端口，也可以是连续端口服务扫描-sV版本探测探测服务版本操作系统扫描-O操作系统指纹探测探测目标主机可能运行的操作系统及版本输出格式-oN标准输出将结果直接输出到指定文件-oXXML输出将XML格式结果输出到指定文件03子任务1子任务1-1存活主机扫描1）任务内容：使用nmap进行单一主机扫描、使用nmap进行批量主机扫描。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-1存活主机扫描04子任务2子任务1-2开放端口扫描2）任务内容：使用nmap扫描主机的开放端口。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-2开放端口扫描05子任务3子任务1-3服务扫描3）任务内容：扫描服务器开放了哪些服务。端口服务作用21ftp文件传输协议端口，传送文件22ssh安全shell服务，远程管理23telnettelnet服务，远程管理25smtp简单邮件传输协议，传送邮件53dnsdns域名服务80http超文本传输协议，Web服务110pop3邮局协议，接收邮件443https安全的超文本传输协议3306mysql服务数据库MySQL默认端口3389远程桌面服务Windows的远程桌面服务本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-3服务扫描06子任务4子任务1-4

操作系统版本扫描4）任务内容：对主机运行的操作系统版本进行扫描等。本任务已经配备详细的实训任务书，列出了相应详细的步骤，