实验02-主机存活性判断讲述.docVIP

课程编写 类别 内容 实验课题名称 主机存活性判断 实验目的与要求 了解主机连通性探测的工作原理 掌握ping命令 能够使用工具判断主机存活性，以及发现目标网段内的存活主机 实验环境 VPC1(虚拟PC） Windows XP（攻击者） VPC1 连接要求 与VPC2相连 VPC2(虚拟PC） Windows Server 2000 SP0(靶机) VPC2 连接要求 与VPC1相连 实验环境描述 PC1与PC2直接相连，组成一个小局域网 预备知识 通过调用ping命令来判断一台计算机是否存活是最基本的方法。而如果想知道此时网络上哪些主机正在运行，可以通过向指定的网络内的每个IP地址发送ICMP echo请求数据包，而扫描程序就可以完成这项任务。如果主机正在运行就会作出响应。然而，一些站点会阻塞ICMP echo请求数据包。在这种情况下扫描器也能够向80端口发送TCP ack包，如果能收到一个RST包，就表示主机正在运行。扫描器通常还会使用的另一种技术是：发送一个SYN包，然后等待一个RST或者SYN/ACK包。扫描器在默认的任何情况下都会进行ping扫描，但是也可以强制关闭ping扫描。 非ping扫描使用connect()方法,这是最基本的TCP扫描，实现方法最简单，直接连到目标端口并完成一个完整的三次握手过程(SYN，SYN／ACK和ACK)。Soc