网络信息安全基础（AIGC版） 教学课件 项目五 网络扫描和嗅探技术的应用

任务1主机扫描技术的应用——项目五

网络扫描和嗅探技术的应用本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络信息安全基础（AIGC版）》出版社：电子工业出版社主编：蓝永健、徐龙泉副主编：高安邦、石晋阳、钟达夫参编：林俊生、黄超强、肖媚娇出版日期：2026年目录CONTENTS任务规划01相关知识02主机扫描技术简介nmap简介子任务1存活主机扫描03子任务2开放端口扫描04子任务3服务扫描05子任务4操作系统版本扫描0601任务规划任务规划小安将使用Nmap对公司内部主机进行扫描，以统计在线主机数量，发现重点主机运行的操作系统、服务及开放的端口等。（1）快速扫描网络中的存活主机；（2）扫描重点主机的开放端口；（3）扫描重点主机的服务版本；（4）扫描重点主机的操作系统版本；（5）扫描重点主机可能存在的漏洞。任务规划网络拓扑图如下：任务规划设备IP地址规划表如下：设备IP地址备注PC120/24eNSP计算机PC221/24eNSP计算机PC322/24eNSP计算机S5700交换机——S5700Cloud——VMwareNetworkAdapterVMnet8(/24)扫描机（渗透测试）30/24Windows10（安装Nmap、Nessus、AWVS、Wireshark、phpStudy等）服务器131/24WindowsXPSP3服务器232/24Metasploitable2虚拟机交换机——VMware虚拟机交换机本任务的环境VMwareWorkstation软件、WindowsXPSP3虚拟机、Metasploitable2虚拟机、Windows10虚拟机（安装Nmap）、eNSP软件等。“02相关知识相关知识——2.1主机扫描技术主机扫描技术简介主机扫描是通过发送数据包并监听响应来识别网络中活跃主机的过程，主要用于发现目标网络中的活跃主机。主机扫描技术主要包括ICMP扫描、TCP扫描和UDP扫描。好学深思常见主机扫描工具Arping：用于发送ARP请求并接收响应，检测和验证网络主机和设备的可用性。Fping：用于向网络主机发送ICMP回应请求，性能优于ping，适用于同时ping多个主机。Nmap：用于网络发现、管理和安全审计，支持多种操作系统，可扫描端口、识别操作系统和服务版本。Nessus：广泛使用的漏洞扫描工具，自动化扫描网络设备、计算机系统等，发现安全漏洞和配置错误，提供详细的评估报告。相关知识——2.2nmap简介nmap简介Nmap(NetworkMapper)是一款开源的网络探测和安全审核的工具。Nmap广泛用于快速扫描大型网络以识别网络上的主机、检测开放端口、确定运行的服务及其版本，以及操作系统指纹识别。它支持多种高级扫描技术，包括TCP、UDP、ICMP等。相关知识——2.2nmap参数分类选项作用说明主机扫描-sPping扫描仅进行ping扫描（主机发现），速度较快-P0无ping扫描跳过主机发现阶段，直接对目标进行扫描-PSTCPSYNping扫描发送设置了SYN标志位的TCP报文，探测主机是否响应-PATCPACKping扫描发送设置了ACK标志位的TCP报文，探测主机是否响应-PUUDPping扫描发送一个空的UDP报文到特定端口，探测端口是否开放-PRARPping扫描在局域网中，发送ARP报文探测主机是否存活-n不用域名解析不对主机的IP进行反向域名解析，扫描速度更快

-sSTCPSYN扫描半开放式扫描，不完成TPC的三次握手，速度更快端口扫描-sTTCPconnect()扫描和目标主机及端口建立连接，可能会被目标主机记录-sUUDP扫描可以与TCP扫描结合使用，探测UDP端口-sATCPACK扫描可用于探测防火墙-p指定端口可以是单个端口，也可以是连续端口服务扫描-sV版本探测探测服务版本操作系统扫描-O操作系统指纹探测探测目标主机可能运行的操作系统及版本输出格式-oN标准输出将结果直接输出到指定文件-oXXML输出将XML格式结果输出到指定文件03子任务1子任务1-1存活主机扫描1）任务内容：使用nmap进行单一主机扫描、使用nmap进行批量主机扫描。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-1存活主机扫描04子任务2子任务1-2开放端口扫描2）任务内容：使用nmap扫描主机的开放端口。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-2开放端口扫描05子任务3子任务1-3服务扫描3）任务内容：扫描服务器开放了哪些服务。端口服务作用21ftp文件传输协议端口，传送文件22ssh安全shell服务，远程管理23telnettelnet服务，远程管理25smtp简单邮件传输协议，传送邮件53dnsdns域名服务80http超文本传输协议，Web服务110pop3邮局协议，接收邮件443https安全的超文本传输协议3306mysql服务数据库MySQL默认端口3389远程桌面服务Windows的远程桌面服务本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-3服务扫描06子任务4子任务1-4

操作系统版本扫描4）任务内容：对主机运行的操作系统版本进行扫描等。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-4

操作系统版本扫描感谢聆听Thanks

课程设计和制作：

高安邦电子工业出版社《网络信息安全基础》教材配套资源任务2漏洞扫描技术的应用——项目五

网络扫描和嗅探技术的应用课程设计和制作：

高安邦电子工业出版社《网络信息安全基础》教材配套资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络信息安全基础（AIGC版）》出版社：电子工业出版社主编：蓝永健、徐龙泉副主编：高安邦、石晋阳、钟达夫参编：林俊生、黄超强、肖媚娇出版日期：2026年目录CONTENTS任务规划01相关知识02漏洞扫描技术简介漏洞扫描工具简介子任务1主机发现03子任务2基本网络扫描04子任务3Web站点扫描0501任务规划任务规划小安将使用Nessus、AWVS等漏洞扫描工具对公司内部的计算机和Web站点进行安全扫描，相关扫描任务如下：（1）使用Nessus完成主机发现扫描；（2）使用Nessus完成基本网络扫描；（3）使用Nessus和AWVS完成Web站点扫描。任务规划网络拓扑图如下：任务规划设备IP地址规划表如下：设备IP地址备注PC120/24eNSP计算机PC221/24eNSP计算机PC322/24eNSP计算机S5700交换机——S5700Cloud——VMwareNetworkAdapterVMnet8(/24)扫描机（渗透测试）30/24Windows10（安装Nmap、Nessus、AWVS、Wireshark、phpStudy等）服务器131/24WindowsXPSP3服务器232/24Metasploitable2虚拟机交换机——VMware虚拟机交换机本任务的环境VMwareWorkstation软件、WindowsXPSP3虚拟机、Metasploitable2虚拟机、Windows10虚拟机（安装Nmap、Nessus、AWVS）、eNSP软件等。“02相关知识相关知识——2.1漏洞扫描技术简介漏洞扫描技术简介漏洞扫描技术是一种自动化的安全评估方法，用于识别网络系统、应用程序或主机中存在的安全漏洞。漏洞扫描技术可以分为主动扫描和被动扫描两类。好学深思国家信息安全漏洞库国家信息安全漏洞库是世界各国为了更好的进行信息安全漏洞的管理及控制工作而建立的一项国家安全数据库。中国的国家漏洞库已于2009年10月18日投入使用。网址：/home/childHome相关知识——2.2扫描工具简介NessusNessus是一款由Tenable公司开发并维护的综合性漏洞扫描工具。它采用先进的漏洞检测技术和丰富的插件库，能够自动化地识别和评估网络系统、服务器、应用程序以及数据库等环境中的安全漏洞，发现潜在的安全风险。相关知识——2.2扫描工具简介AWVSAWVS（AcunetixWebVulnerabilityScanner）是一款专业的Web应用程序安全测试工具，旨在帮助用户自动化地扫描和检测Web站点及Web应用程序中的安全漏洞。03子任务1子任务2-1主机发现1）任务内容：使用Nessus扫描/24网段，查找存活主机。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务2-1配置Cloud云设备04子任务2子任务2-2基本完了扫描

2）任务内容：使用Nessus扫描31主机，测试该主机是否存在安全漏洞。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务2-2SSH登录安全配置05子任务3子任务2-3Web站点扫描3）任务内容：使用Nessus或AWVS扫描主机32上面运行的网站，测试该网站是否存在安全漏洞。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务2-3SNMP管理设备安全配置感谢聆听Thanks

课程设计和制作：

高安邦电子工业出版社《网络信息安全基础》教材配套资源任务3网络嗅探技术的应用——项目五

网络扫描和嗅探技术的应用课程设计和制作：

高安邦电子工业出版社《网络信息安全基础》教材配套资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络信息安全基础（AIGC版）》出版社：电子工业出版社主编：蓝永健、徐龙泉副主编：高安邦、石晋阳、钟达夫参编：林俊生、黄超强、肖媚娇出版日期：2026年目录CONTENTS任务规划01相关知识02网络嗅探技术简介wireshark简介子任务1捕获数据包03子任务2分析可疑攻击行为0401任务规划任务规划网络管理员小安在服务器上安装了Wireshark工具，用来捕获流经该服务器的数据包，并对数据包进行分析，查找恶意用户的IP地址和攻击行为，对网络安全做出评估。需要完成如下任务：（1）捕获流经路由器的数据包；（2）从数据包中筛选可疑IP；（3）分析该IP地址的攻击行为。任务规划网络拓扑图如下：任务规划设备与IP地址规划表如下：主机IP地址备注攻击机29KaliLinux虚拟交换机VMware虚拟机交换机FTP服务器30Windows10（安装phpStudy）本任务的环境VMwareWorkstation软件、KaliLinux虚拟机、Windows10虚拟机（安装Wireshark、phpStudy），其中phpStudy需要配置并启动FTP服务等。“02相关知识相关知识——2.1网络嗅探技术简介网络嗅探技术网络嗅探技术是一种用于捕获和分析网络中传输的数据包的技术，主要用于网络监控、故障排查和安全分析等领域。其工作原理是通过设置网络接口为混杂模式（PromiscuousMode），捕获所有经过该接口的数据包。网络嗅探技术可分为共享式网络嗅探技术和交换式网络嗅探技术。常用的网络嗅探工具包括Wireshark、Tcpdump、Sniffer等。相关知识——2.2共享式网络嗅探技术共享式网络嗅探技术共享式网络嗅探技术主要用于传统的共享介质局域网，在这种网络环境中，连接在同一物理介质（集线器）上的设备都会接收到网络上传输的数据包。相关知识——2.3交换式网络嗅探技术交换式网络嗅探技术在交换式网络中，交换机将根据MAC地址表转发数据包到指定的端口。这时可以采用MAC地址泛洪、MAC地址欺骗、ARP欺骗等手段实现网络嗅探。好学深思网络安全相关法律我国网络安全法律法规方面越来越健全，以下是相关的一部分法律法规：《中华人民共和国保守国家秘密法》；《中华人民共和国国家安全法》；《中华人民共和国网络安全法》；《计算机信息系统国际联网保密管理规定》；《涉及国家秘密的计算机信息系统分级保护管理办法》；《互联网信息服务管理办法》相关知识——2.4wireshark简介WiresharkWireshark是一款功能强大、开源免费的网络数据包分析工具，它可以截取各种网络数据包，并显示数据包尽可能详细的信息。网络安全人员可以使用Wireshark分析网络故障、检测网络安全隐患，保障网络的安全运行。相关知识——2.5wireshark捕获过滤器Wireshark捕获过滤器相关知识——2.6wireshark包过滤器Wireshark包过滤器分类限定词说明案例主机过滤host特定主机host网络ID过滤net特定的网段net端口过滤port特定端口port80传输方向过滤

src特定源srchostdst特定目的地dsthost协议过滤ether、ip、ip6、icmp、tcp、udp等特定协议icmp数据包：icmptcp数据包：tcpudp数据包：udphttp数据包：tcpport80dns数据包：udpport53相关知识——2.7wiresha