该文档系统的整理了当前主机发现和端口扫描的技术点，并主要分析了nmap扫描工具所支持的主机发现和端口扫描技术。

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包 是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。 1）主机发现：检测目标主机是否在线 2）端口扫描：检测端口状态和提供的服务 3）版本侦测：检测端口提供服务的包或软件的版本信息 4）操作系统侦测：检测主机使用的操作系

一、目的（本次实验所涉及并要求掌握的知识点） 网络信息安全综合实验-网络攻防之信息搜集。 1.了解信息搜集的一般步骤，学会ping命令，学会利用Nmap等工具进行信息搜集。 2.ARP主机发现，理解利用ARP协议实现主机发现的原理。 二、实验内容与设计思想（设计思路、主要数据结构、主要代码结构、主要代码段分析、电路图） 练习一 信息搜集 练习二 主机发现 三、实验使用环境（本次实验所使用的平台和相关软件） 1、实验室：WIN XP 2、网络安全实验仿真平台 四、实验步骤和调试过程（实验步骤、测试数据设计、测试结果分析） 一．信息搜集 此实验主机A可与B同时相互搜集对方信息，下面的

udp协议扫描 发现原理 向目标主机发送一个，没有开放的端口发送数据，目标主机会返回一个ICMP 目标端口不可达的消息，通过该特征可以对主机进行判断是否在线 注意事项 如果目标主机端口不在线，或者在线且目标端口为开放状态，那么发送出去的UDP数据包不会收到任何回复 判断条件 以返回包中的ip部分proto参数的值作为判断条件，确定目标主机是否返回ICMP消息， 原理是ip包头中的protocol部分用于标记上层协议类型，如果数值为0x01的话表示ICMP 代码部分 数据包构造扫描部分 通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的，不然

httpscan是一个扫描指定CIDR网段的Web主机的小工具。和端口扫描器不一样，httpscan是以爬虫的方式进行Web主机发现，因此相对来说不容易被防火墙拦截。

网络应用课程设计的发现网络中的活动主机C++版 其中有运行文件+源码+实验报告+答辩PPT