---

实验目的

• 熟悉TCP/IP协议、Ping命令基本概念
• 学习nmap、SuperScan扫描方式及其原理
• 掌握在Windows和Linux环境下相关网络命令的使用

---

一、实验原理

1.1 TCP/IP协议

TCP/IP协议是一个协议集合，它包括TCP、IP、UDP、ICMP及其他的一些被称为子协议的协议

1. TCP

• TCP称为传输控制协议，它提供了一种面向连接的、可靠的数据流服务。面向连接意味着两个使用TCP的应用在彼此交换数据之前必须先建立一个TCP连接。
• TCP协议位于IP协议的上层，通过提供校验和、流控制及序列信息弥补IP协议可靠性的缺陷。许多流行的应用程序人Telnet、Rlogin、FTP和SMTP等都使用TCP。

2. IP

• IP属于TCP/IP模型的网络层，提供关于数据应如何传输到何处的信息。 IP是一种使TCP/IP可用于网络连接的子协议，即TCP/IP可跨越多个局域网段或通过路由器跨越多种类型的网络。
• 在一个网际环境中，被连接在一起的单个网络被称为子网，子网是TCP/IP联网的一个重要组成部分，数据帧的IP部分被称为一个IP数据包，IP数据报包括报头和数据，总长度不能超过65535字节。
• IP地址是给每一个连接在Internet上的主机分配的一个在全世界范围内唯一的32位地址，由网络地址和主机地址组成。Internet的IP地址分为5类，即A类到E类

1.2 Ping的原理

• Ping是类型为8的ICMP报文，ping程序在Windows、Linux以及unix下都可执行，该程序发送一份ICMP回显（Echo）请求给目标主机，并等待对方返回ICMP回显应答，如果源主机在一定时间内收到应答，则可以认为主机可达，如果不能ping到某台主机，则表明不能和这台主机建立连接。Ping程序一般用来探测主机与主机之间是否可以通信，并可以根据返回结果估计丢包率和网络时延。在Windows下，对于每个发送报文，默认情况下发送4个回显数据包，每个数据包含32字节的数据，计算机安装TCP/IP协议后即可以使用。在Linux下，默认情况下源主机向目标主机不停发送数据包，直到用户终止。
• ICMP协议通过IP协议发送，IP协议是一种无连接的、不可靠的数据包协议，因此Ping不通一个地址，并不一定表示这个IP地址存在或者不在网络上，因为对方主机可能做了限制，比如安装了防火墙，针对这种情况，可采用其他的方式进行探测

二、实验环境

2.1 操作机器

1. 操作机：Windows_7
   IP:192.8.0.251

2. 目标机：Linux_Kali
   IP:192.8.0.235

2.2 实验工具

1. Nmap
2. SuperScan

三、实验步骤

1. 学会使用ping命令

• -t：ping指定的主机，直到停止。Ctrl+Break查看统计信息，Ctrl+C停止；
• -n count：要发送的回显请求数

ping -n 2 192.8.0.251
ping -t 192.8.0.251

2. 使用Nmap进行多种方式的探测

如上图所示，如果是windows的nmap的话可以直接通过配置来进行不同的扫描，如果是命令行（在windows中进入nmap安装目录可以直接使用命令行）的nmap可以看如下的教程：
Nmap使用教程

---

总结

端口扫描还是Nmap好用，Nmap使用教程