orcad参数扫描实验报告

实验二 参数扫描分析和统计分析实验

实验日期：2013.10.10

1、给出温度分析的电路图和分析结果，并简单说明温度对电路特性的影响。

VEE

V29Vdc

图 1.1 恒流源式差分放大电路

15V

10V

5V

0V

1.0KHz10KHz100KHz 1.0MHz10MHz100MHz

V(OUT2)

Frequency

图1.2 不同温度下的V(out2)频率特性曲线

由分析结果可知：对图1.1恒流源式差分放大电路，输出电压V(OUT2)随着温度的增加而减小。

2、给出参数扫描分析的电路图和分析结果，并简单说明参数的变化对电路

特性的影响；给出恒流源式差分放大电路的最大增益随Rc1、Rc2阻值

的变化曲线。

VEE

图2.1 参数扫描分析的电路图

由分析结果可知：输出电压V(OUT2)随着RC1和RC2的增加而增加。

Frequency

1.0KHz

3.0KHz 10KHz

30KHz 100KHz 300KHz 1.0MHz

V(OUT2)

4V

8V

12V

2V

22k

20k

18k

16k

14k 12k

10k

图 2.2 不同RC1和RC2阻值下的V(OUT2)频率特性曲线

3、给出MC 分析的电路图和分析结果输出曲线，注意适当设置X 、Y 坐标范围，使曲线显示清楚；在OUT 文件中截取MC 分析结果并给出Rc1、Rc2的阻值中和标称值偏差最大的。

、

VEE

V29Vdc

图 3.1 MC 分析的电路图

图 3.2 MC 分析结果输出曲线

图 3.3 MC 分析的比较统计结果

Frequency

1.0KHz

10KHz

100KHz

V(OUT2)

7.50V

7.75V

8.00V

8.25V

8.50V

Pass 10

Pass9

Pass 2

Pass 7

Pass 5

Pass 6

Pass8

Pass 4

Pass 3

(nominal AC analyses)

Rc1、Rc2的阻值中和标称值

偏差最大

1.0KHz 3.0KHz10KHz30KHz100KHz

V(OUT2)

Frequency

图4.1 WC分析结果输出曲线

图4.2 WC分析结果数据

WC分析全过程包括4次AC分析。第一次为标称值分析，第二第三次分别对RC1和RC2进行灵敏度分析，最后一次为最坏情况分析。分别使RC1和RC2增大进行AC分析时，发现其结果分别小于和大于标称值分析的V(OUT2)，因此确定最坏情况对应于RC1增大和RC2减小。对比这两次灵敏度分析可见，RC2对V(OUT2)的影响要高于RC1。由于RC1和RC2最大误差均为5%，因此最坏分析中，RC1和RC2的模型参数分别取R=1.05和0.95.在OUT输出文件中存放的最坏情况分析最终结果如图4.2所示。

网络安全实验报告[整理版]

一Sniffer 软件的安装和使用 一、实验目的 1. 学会在windows环境下安装Sniffer； 2. 熟练掌握Sniffer的使用； 3. 要求能够熟练运用sniffer捕获报文，结合以太网的相关知识，分析一个自己捕获的以太网的帧结构。 二、实验仪器与器材 装有Windows操作系统的PC机，能互相访问，组成局域网。 三、实验原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 四、实验过程与测试数据 1、软件安装 按照常规方法安装Sniffer pro 软件 在使用sniffer pro时需要将网卡的监听模式切换为混杂，按照提示操作即可。 2、使用sniffer查询流量信息： 第一步：默认情况下sniffer pro会自动选择网卡进行监听，手动方法是通过软件的file 菜单下的select settings来完成。 第二步：在settings窗口中我们选择准备监听的那块网卡，把右下角的“LOG ON”勾上，“确定”按钮即可。 第四步：在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图。 第五步：通过FTP来下载大量数据，通过sniffer pro来查看本地网络流量情况，FTP 下载速度接近4Mb/s。 第六步：网络传输速度提高后在sniffer pro中的显示也有了很大变化，utiliazation使用百分率一下到达了30%左右，由于我们100M网卡的理论最大传输速度为12.5Mb/s，所以4Mb/s刚好接近这个值的30%，实际结果和理论符合。 第七步：仪表上面的“set thresholds”按钮了，可以对所有参数的名称和最大显示上限进行设置。 第八步：仪表下的“Detail”按钮来查看具体详细信息。 第九步：在host table界面，我们可以看到本机和网络中其他地址的数据交换情况。

实验2-网络端口的扫描

南昌航空大学实验报告 二〇一三年十一月八日 课程名称：信息安全实验名称：实验网络端口扫描 班级：姓名：同组人： 指导教师评定：签名： 一、实验目的 通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。在实验中，我们将在操作系统下使用进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。 二、实验原理 ．端口扫描的原理 对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。 扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。 ．端口的基础知识 为了了解扫描工具的工作原理，首先简单介绍一下端口的基本知识。 端口是协议中所定义的，协议通过套接字()建立起两台计算机之间的网络连接。套接字采用[地址：端口号]的形式来定义，通过套接字中不同的端口号可以区别同一台计算机上开启的不同和连接进程。对于两台计算机间的任意一个连接，一台计算机的一个[地址：端口]套接字会和另一台计算机的一个[地址：端口]套接字相对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的地址和端口号找到需要传输的主机和连接进程了。由此可见，端口和服务进程一一对应，通过扫描开放的端口，就可以判断出计算机中正在运行的服务进程。 ／的端口号在～范围之内，其中以下的端口保留给常用的网络服务。例如，端口为服务，端口为服务，端口为服务，端口为服务，端口为服务等。 ．扫描的原理 扫描的方式有多种，为了理解扫描原理，需要对协议简要介绍一下。 一个头的数据包格式如图所示。它包括个标志位，其中：、、、。 图数据包格式 根据上面介绍的知识，下面我们介绍基于和协议的几种端口扫描方式。

扫描电镜实验报告

扫描电镜分析实验 一实验目的 1. 了解扫描电子显微镜的原理、结构； 2. 运用扫描电子显微镜进行样品微观形貌观察。 二实验原理 扫描电镜（SEM）是用聚焦电子束在试样表面逐点扫描成像。试样为块状或粉末颗粒，成像信号可以是二次电子、背散射电子或吸收电子。其中二次电子是最主要的成像信号。由电子枪发射的电子，以其交叉斑作为电子源，经二级聚光镜及物镜的缩小形成具有一定能量、一定束流强度和束斑直径的微细电子束，在扫描线圈驱动下，于试样表面按一定时间、空间顺序作栅网式扫描。聚焦电子束与试样相互作用，产生二次电子发射以及背散射电子等物理信号，二次电子发射量随试样表面形貌而变化。二次电子信号被探测器收集转换成电讯号，经视频放大后输入到显像管栅极，调制与入射电子束同步扫描的显像管亮度，得到反映试样表面形貌的二次电子像。扫描电镜由下列五部分组成，如图1（a）所示。各部分主要作用简介如下： 1.电子光学系统 它由电子枪、电磁透镜、光阑、样品室等部件组成，如图1（b）所示。为了获得较高的信号强度和扫描像，由电子枪发射的扫描电子束应具有较高的亮度和尽可能小的束斑直径。常用的电子枪有三种形式：普通热阴极三极电子枪、六硼化镧阴极电子枪和场发射电子枪，

其性能如表2所示。前两种属于热发射电子枪，后一种则属于冷发射电子枪，也叫场发射电子枪。由表可以看出场发射电子枪的亮度最高、电子源直径最小，是高分辨本领扫描电镜的理想电子源。 电磁透镜的功能是把电子枪的束斑逐级聚焦缩小，因照射到样品上的电子束斑越小，其分辨率就越高。扫描电镜通常有三个磁透镜，前两个是强透镜，缩小束斑，第三个透镜是弱透镜，焦距长，便于在样品室和聚光镜之间装入各种信号探测器。为了降低电子束的发散程度，每级磁透镜都装有光阑；为了消除像散，装有消像散器。 六硼化镧阴极电子枪105～1061～10 ≈500 10－4 场发射电子枪107～108 0.01～ 0.1 ≈5000 10-7～10－8 样品室中有样品台和信号探测器，样品台还能使样品做平移运动。 2.扫描系统 扫描系统的作用是提供入射电子束在样品表面上以及阴极射线管电子束在荧光屏上的同步扫描信号。 3.信号检测、放大系统 样品在入射电子作用下会产生各种物理信号、有二次电子、背散射电子、特征X射线、阴极荧光和透射电子。不同的物理信号要用不同类型的检测系统。它大致可分为三大类，即电子检测器、阴极荧光

sem实验报告

电子显微镜 一、实验目的 1、了解并掌握电子显微镜的基本原理； 2、初步学会使用电子显微镜，并能够利用电子显微镜进行基本的材料表面分析。 二、实验仪器 透射电镜一是由电子光学系统（照明系统）、成像放大系统、电源和真空系统三大部分组成。 本实验用S—4800冷场发射扫描电子显微镜。 实验原理 电子显微镜有两类：扫描电子显微镜、透射电子显微镜，该实验主要研究前者。 （一）扫描电子显微镜（SEM） 由电子枪发射的电子束，经会聚镜、物镜聚焦后，在样品表面形成一定能量和极细的（最小直径可以达到1-10nm）电子束。在扫描线圈磁场的作用下，作用在样品表面上的电子束将按一定时间、空间顺序作光栅扫描。电子束从样品中激发出来的二次电子，由二次电子收集极，经加速极加速至闪烁体，转变成光信号，此信号经光导管到达光电倍增管再转变成电信号。该电信号经视屏放大器放大，输送到显像管栅极，调制显像管亮度，使之在屏幕上呈现出亮暗程度不同的反映表面起伏的二次电子像。由于电子束在样品表面上的扫描和显像管中电子束在荧屏上的扫描由同一扫描电路控制，这就保证了它们之

间完全同步，即保证了“物点”和“像点”在时间和空间上的一一对应。 扫描电镜的工作原理如图1。 图1 扫描电镜的工作原理 高能电子束轰击样品表面时，由于电子和样品的相互作用，产生很多信息，如图2所示，主要有以下信息：

图2 电子束与样品表面作用产生的信息示意图 1、二次电子：二次电子是指入射电子束从样品表面10nm左右深度激发出的低能电子(＜50eV)。二次电子的产额主要与样品表面的起伏状况有关，当电子束垂直照射表面，二次电子的量最少。因此二次电子象主要反映样品的表面形貌特征。 2、背散射电子象：背散射电子是指被样品散射回来的入射电子，能量接近入射电子能量。背散射电子的产额与样品中元素的原子序数有关，原子序数越大，背散射电子发射量越多(因散射能力强)，因此背散射电子象兼具样品表面平均原子序数分布（也包括形貌）特征。 3、X射线显微分析：入射电子束激发样品时，不同元素的受激，发射出不同波长的特征X射线，其波长λ与元素原子序数Z有以下关系（即莫斯莱公式）：ν=hc/λ=K(Z-σ)2 SEM主要特点

TCP端口检测实验报告

WEB开发技术 题目：TCP端口探测 姓名：水雪利 班级：软件1102班 教师：朱辉 日期：2013/10/29 评价

内容一：端口及NetStat 端口用于标识应用层上进行通信的软件进程，取值范围：0-65535。 应用程序（调入内存运行后一般称为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。 在TCP/IP协议的实现中，端口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地唯一的I/O文件，可以用一般的读写方式访问类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。 由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。如TCP有一个255号端口，UDP也可以有一个255号端口，两者并不冲突。 内容二：套接字编程 多个TCP连接或多个应用程序进程可能需要通过同一个TCP协议端口传输数据。应用层通过传输层进行数据通信时，TCP和UDP会遇到同时为多个应

用程序进程提供并发服务的问题。为了区别不同的应用程序进程和连接，许多计算机操作系统为应用程序与TCP/IP协议交互提供了称为套接字(Socket)的接口。

内容三：端口扫描器

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。 扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。 扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。 扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。 TCP connect扫描 扫描原理 TCP connect()扫描也是一种常见的扫描方式，它通过操作系统与目标机器建立连接，而不是直接发送原始数据包，这与浏览器、P2P客户端及其大多数网络应用程序一样，建立连接由高层系统调用。执行这种扫描的最大好处是无需

扫描电镜实验报告

扫描电镜实验报告 姓名：xxx 专业：xxx 学号：xxxxxxxx 一、实验目的 1. 了解扫描电镜的构造及工作原理； 2.学习扫描电镜的样品制备； 3. 学习扫描电镜的操作； 3. 利用扫描电镜对铝粉的形貌进行观察。 二、实验原理 扫描电镜原理是由电子枪发射并经过聚焦的电子束在样品表面扫描，激发样品产生各种物理信号，经过检测、视频放大和信号处理，在荧光屏上获得能反映样品表面各种特征的扫描图像。扫描电镜由下列五部分组成，主要作用简介如下： 1．电子光学系统。其由电子枪、电磁透镜、光阑、样品室等部件组成。为了获得较高的信号强度和扫描像，由电子枪发射的扫描电子束应具有较高的亮度和尽可能小的束斑直径。常用的电子枪有三种形式：普通热阴极三极电子枪、六硼化镧阴极电子枪和场发射电子枪。前两种属于热发射电子枪；后一种则属于冷发射电子枪，也叫场发射电子枪，其亮度最高、电子源直径最小，是高分辨本领扫描电镜的理想电子源。电磁透镜的功能是把电子枪的束斑逐级聚焦缩小，因照射到样品上的电子束斑越小，其分辨率就越高。扫描电镜通常有三个磁透镜，前两个是强透镜，缩小束斑，第三个透镜是弱透镜，焦距长，便于在样品室和聚光镜之间装入各种信号探测器。为了降低电子束的发散程度，每级磁透镜都装有光阑；为了消除像散，装有消像散器。样品室中有样品台和信号探测器，样品台还能使样品做平移、倾斜、转动等运动。 2. 扫描系统。扫描系统的作用是提供入射电子束在样品表面上以及阴极射线管电子束在荧光屏上的同步扫描信号。 3. 信号检测、放大系统。样品在入射电子作用下会产生各种物理信号、有二次电子、背散射电子、特征X射线、阴极荧光和透射电子。不同的物理信号要用不同类型的检测系统。它大致可分为三大类，即电子检测器、阴极荧光检测器和X射线检测器。 4. 真空系统。镜筒和样品室处于高真空下，它由机械泵和分子涡轮泵来实现。开机后先由机械泵抽低真空，约20分钟后由分子涡轮泵抽真空，约几分钟后就能达到高真空度。此时才能放试样进行测试，在放试样或更换灯丝时，阀门会将镜筒部分、电子枪室和样品室分别分隔开，这样保持镜筒部分真空不被破坏。 5. 电源系统。其由稳压、稳流及相应的安全保护电路所组成，提供扫描电镜各部分所需要的电源。

网络扫描及安全评估实验报告

一、实验目的 ●掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌 握发现系统漏洞的方法。 ●掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的 方法，了解常见的网络和系统漏洞以及其安全防护方法。 二、实验原理 ●端口扫描原理 ●端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录 目标主机的响应。通过分析响应来判断服务端口是打开还是关闭， 就可以得知端口提供的服务或信息。 ●端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、 秘密扫描等。 ●全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的 指定端口建立一次完整的连接。建立连接成功则响应扫描主机的 SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的 状态。如果目标端口处于关闭状态，则目标主机会向扫描主机发送 RST的响应。 ●半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接， 在扫描主机和目标主机的一指定端口建立连接时候只完成了前两 次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全 建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。 ●TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的 RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数 据包的回复。 ●综合扫描和安全评估技术工作原理 ●获得主机系统在网络服务、版本信息、Web应用等相关信息，然后 采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫 描，如果模拟攻击成功，则视为漏洞存在。最后根据检测结果向系 统管理员提供周密可靠的安全性分析报告。

扫描电镜实验报告

扫描电镜实验报告 一实验目的 1 了解扫描电镜的发展，原理，应用范围。 2 初步掌握扫描电镜的使用及其注意事项。 二实验仪器及样品 JEOL扫描电镜；硫酸钙晶须。 三实验原理 扫描电镜，全称为扫描电子显微镜，英文为scanning electron microscope（SEM），是一种用于观察物体表面结构的电子光学仪器。 1 扫描电镜的原理 扫描电子显微镜的制造是依据电子与物质的相互作用。当一束高能的人射电子轰击物质表面时，被激发的区域将产生二次电子、俄歇电子、特征x射线和连续谱X射线、背散射电子、透射电子，以及在可见、紫外、红外光区域产生的电磁辐射。同时，也可产生电子-空穴对、晶格振动(声子)、电子振荡(等离子体)。如对二次电子、背散射电子的采集，可得到有关物质微观形貌的信息；对X射线的采集，可得到物质化学成分的信息。扫描电镜的工作原理是用一束极细的电子束扫描样品，在样品表面激发出次级电子，次级电子的多少与电子束入射角有关，也就是说与样品的表面结构有关，次级电子由探测体收集，并在那里被闪烁器转变为光信号，再经光电倍增管和放大器转变为电信号来控制荧光屏上电子束的强度，显示出与电子束同步的扫描图像。图像为立体形象，反映了标本的表面结构。 2扫描电镜的结构 （1）镜筒镜筒包括电子枪、聚光镜、物镜及扫描系统。其作用是产生很细的电子束(直径约几个nm)，并且使该电子束在样品表面扫描，同时激发出各种信号。 （2）电子信号的收集与处理系统在样品室中，扫描电子束与样品发生相互作用后产生多种信号，其中包括二次电子、背散射电子、X射线、吸收电子、俄歇(Auger)电子等。在上述信号中，最主要的是二次电子，它是被入射电子所激发出来的样品原子中的外层电子，产生于样品表面以下几纳米至几十纳米的区域，其产生率主要取决于样品的形貌和成分。通常所说的扫描电镜像指的就是二次电子像，它是研究样品表面形貌的最有用的电子信号。检测二次电子的检测器的探头是一个闪烁体，当电子打到闪烁体上时，就在其中产生光，这种光被光导管传送到光电倍增管，光信号即被转变成电流信号，再经前置放大及视频放大，电流信号转变成电压信号，最后被送到显像管的栅极。 （3）电子信号的显示与记录系统扫描电镜的图象显示在阴极射线管(显像管)上，并由照相机拍照记录。显像管有两个，一个用来观察，分辨率较低，是长余辉的管子；另一个用来照相记录，分辨率较高，是短余辉的管子。 （4）真空系统及电源系统扫描电镜的真空系统由机械泵与油扩散泵组成。电源系统供给各部件所需的特定的电源。 3扫描电镜的用途 扫描电镜最基本的功能是对各种固体样品表面进行高分辨形貌观察。大景深图像是扫描电镜观察的特色，例如：生物学，植物学，地质学，冶金学等等。观察可以是一个样品的表

端口扫描实验报告 杨青

实验报告 题目：端口扫描实验 学校：************** 班级：****** 学号： 学生姓名杨： 指导教师： 2014年12月8日

一、综合实验的目的与要求 1．任务：设计并实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。 2．目的：加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。 3．要求：熟悉有关定义、概念和实现算法，设计出程序流程框图和数据结构，编写出完整的源程序，基本功能完善，方便易用，操作无误。 4．学生要求人数：1人。 二、综合实验正文 1．端口扫描器功能简介：服务器上所开放的端口就是潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息，进行端口扫描的方法很多，可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。 2．实验所用的端口扫描技术：端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。本次实验所用的技术是TCP connect()扫描，这是最基本的TCP 扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。 3．实验具体实现方案：编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。基本工作过程如下： (1) 设定好一定的端口扫描范围； (2) 设定每个端口扫描的次数，因为有可能有的端口一次扫描可能不通； (3) 创建socket，通过socket的connect方法来连接远程IP地址以及对应的端口； (4) 如果返回false，表示端口没有开放，否则端口开放。 4．有关TCP/IP的知识： 4.1套接字概念 1）在网络中要全局地标识一个参与通信的进程，需要采用三元组：协议、主机IP地址、端口号。

端口扫描实验报告

综合实验报告 ( 2010 -- 2011 年度第二学期) 名称：网络综合实验 题目：端口扫描程序 院系：信息工程系 班级： 学号： 学生姓名： 指导教师：鲁斌李莉王晓霞张铭泉设计周数： 2 周 成绩： 日期：2011年7月1日

一、综合实验的目的与要求 1．任务：设计并实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。 2．目的：加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。 3．要求：熟悉有关定义、概念和实现算法，设计出程序流程框图和数据结构，编写出完整的源程序，基本功能完善，方便易用，操作无误。 4．学生要求人数：1人。 二、综合实验正文 1．端口扫描器功能简介：服务器上所开放的端口就是潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息，进行端口扫描的方法很多，可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。 2．实验所用的端口扫描技术：端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。本次实验所用的技术是TCP connect()扫描，这是最基本的TCP 扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。 3．实验具体实现方案：编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。基本工作过程如下： (1) 设定好一定的端口扫描范围； (2) 设定每个端口扫描的次数，因为有可能有的端口一次扫描可能不通； (3) 创建socket，通过socket的connect方法来连接远程IP地址以及对应的端口； (4) 如果返回false，表示端口没有开放，否则端口开放。 4．有关TCP/IP的知识： 4.1套接字概念 1）在网络中要全局地标识一个参与通信的进程，需要采用三元组：协议、主机IP地址、端口号。

SEM扫描电镜结构与断口观察

扫描电镜结构与断口观察 一、实验目的： 1、了解扫描电镜的基本结构，成相原理； 2、掌握电子束与固体样品作用时产生的信号和各种信号在测试分析中的作用； 3、了解扫描电镜基本操作规程； 4、掌握扫描电镜样品制备技术； 5、掌握韧性断裂、脆性断裂的典型断口形貌。 二、实验原理： 1、扫描电子显微镜的构造和工作原理： 扫描电子显微镜(Scanning Electronic Microscopy, SEM)。扫描电镜是介于透射电镜和光学显微镜之间的一种微观性貌观察手段，扫描电镜的优点是，①有较高的放大倍数，20-30万倍之间连续可调；②有很大的景深，视野大，成像富有立体感，可直接观察各种试样凹凸不平表面的细微结构；③试样制备简单。目前的扫描电镜都配有X射线能谱仪装置，这样可以同时进行显微组织性貌的观察和微区成分分析，因此它像透射电镜一样是当今十分有用的科学研究仪器。 扫描电子显微镜是由电子光学系统，信号收集处理、图象显示和记录系统，真空系统三个基本部分组成。 其中电子光学系统包括电子枪、电磁透镜、扫描线圈和样品室。扫描电子显微镜中的各个电磁透镜不做成相透镜用，而是起到将电子束逐级缩小的聚光作用。一般有三个聚光镜，前两个是强磁透镜，可把电子束缩小；第三个透镜是弱磁透镜，具有较长的焦距以便使样品和透镜之间留有一定的空间，装入各种信号接收器。扫描电子显微镜中射到样品上的电子束直径越小，就相当于成相单元的尺寸越小，相应的放大倍数就越高。 扫描线圈的作用是使电子束偏转，并在样品表面做有规则的扫动。电子束在样品上的扫描动作和显相管上的扫描动作保持严格同步，因为它们是由同一个扫描发生器控制的。电子束在样品表面有两种扫描方式，进行形貌分析时都采用光栅扫描方式，当电子束进入上偏转线圈时，方向发生转折，随后又有下偏转线圈使它的方向发生第二次转折。发生二次偏转的电子束通过末级透镜的光心射到样品表面。在电子束偏转的同时还带用逐行扫描的动作，电子束在上下偏转线圈的作用下，在样品表面扫描出方形区域，相应地在样品上也画出一帧比例图像。样品上各点受到电子束轰击时发出的信号可由信号探测器收集，并通过显示系统在

端口扫描实验报告

网络端口扫描实验报告 一、网络端口扫描简介 TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。端口便是计算机与外部通信的途径。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。后者指在本机运行的检测本地系统安全漏洞的扫描工具。本实验主要针对前者。 端口是TCP协议中定义的，TCP协议通过套接字（socket）建立起两台计算机之间的网络连接。它采用【IP地址：端口号】形式定义，通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。端口号在0~~65535之间，低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口

（无连接如写信）两种。端口与服务进程一一对应，通过扫描开放的端口就可以判断计算机中正在运行的服务进程。 二、实验目的 1.了解熟悉MFC及的基本原理和方法。 2.加深对tcp的理解，学习端口扫描技术和，原理熟悉socket编程。 3.通过自己编程实现简单的IP端口扫描器模型。 4.通过端口扫描了解目标主机开放的端口和服务程序。 三、实验环境 Windows操作系统 VC++6.0开发环境 四、实验设计 实验原理 通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程，如果端口处于侦听状态，那么connect()就可以成功返回，否则这个端口不可用，即没有提供服务。 实验内容 1. 设计实现端口扫描器 2. IP地址、端口范围可以用户输入。 3. 要求有有好的可视化操作界面。 实验步骤： 1、用户界面：使用vc6.0里的MFC来开发用户界面 2、端口扫描：使用socket函数中的connect()连接计算机来判定目标计算机是否开放了要测试的端口 五、代码实现 #include #include #pragma comment(lib,"wsock32.lib") #define ZERO (fd_set *)0 int maxth, scanok, scannum; int portip, hoststart, hoststop, startport, endport; long searchnum, searched; void usage(char *); void playx(int); void setip2(char *); void customport(char *, char *, char *); void portscannow(int); int main(int argc, char *argv[]) { WSADATA wsadata; system("cls.exe"); printf("\r\n============== 命令行端口扫描器PortScanner V1.0 ==============");

电镜实验报告

贴壁培养细胞表面形貌的扫描电镜观察 【实验目的】 1.了解扫描电镜生物样品制备的基本过程 2.了解扫描电镜的基本操作 【实验原理】 扫描电镜的基本原理：扫描电子显微镜是以能量为1-30KV间的电子束，以光栅状扫描方式照射到被分析试样的表面上，利用入射电子和试样表面物质相互作用所产生的二次电子和背散射电子成象，获得试样表面微观组织结构和形貌信息。 其核心是电子光学系统，又分为两个部分：电子枪和透镜系统。 电子枪：提供电子束。来自热阴极或场发射阴极的电子被1-30KV的电压加速，由阳极孔射出，形成一交叉电子束。其交叉斑对于热阴极为10-50μm，对于场发射阴极为10-100nm。 透镜系统：由两个或三个电磁透镜组成，改变透镜的励磁电流可连续调节透镜的焦距，在透镜系统的作用下，能将电子枪形成的电子束交叉斑缩小，在样品的表面形成最小直径为3-10nm的电子束照射斑。 （图1）扫描电镜的基本构造示意图 相互作用：当电子束轰击样品表面时，一部分的能量转变成热能，还有部分的能量由于电子与样品原子的相互作用而发射出各种有用的信息，其中包括二次电子、背散射电子、俄歇电子等等。 二次电子：入射电子使样品原子激发所产生的电子，能量较低，一般小于50eV。具体来讲，它是由入射电子与核外松散的被束缚的外层电子之间发生非弹性散射的结果。松散的外层电子由于入射电子能量的降低而获得一定能量而脱离原有的轨道，而为人们所探测

到；但如果它们产生在样品表面以下100?的地方，则这些二次电子被样品强烈吸收，难以逃逸。因此二次电子反映样品表面以下100?的一个薄区域的情况。 成像原理：来自扫描发生器的扫描信号分别送给电子光学系统的扫描线圈和显象管的扫描线圈，让电子束与显象管的阴极射束做同步扫描，使阴极射束在荧光屏上的照射点与电子束在样品上的照射点一一对应，样品上的物点在电子束作用下所产生的信号被检测器随时检出，经视频放大器放大后控制显象管阴极射束的强度使荧光屏上象点的亮度受试样上物点所产生的信号的大小的调制，从而得到与样品性质有关的图象。 临界点干燥：临界点干燥技术是实验室中为保持较好的样品外形而常用的一种干燥方法，因为细胞或者组织如果在空气或真空环境中进行干燥，待观测表面将会塌陷或遭受其他损伤。干燥过程中，我们常用临界点较低的液化气体，一般采用液态CO2 取代乙酸异戊酯，然后升温，让液体瞬间汽化，将样品表面的其他物质都带走，实现干燥操作。 干燥器：主体是一个集成有加热冷却夹套的压力干燥器，干燥器上装有各种控制阀、温度计、压力表和支架，圆柱舱的一端装有可拆式观察窗，另一端装有可拆式进样门等等。在使用临界点干燥液取代载液乙酸戊酯之后，关闭所有阀门，开始水浴加热。此时，液/气弯界面将扩散消失，舱内仅剩下气体。稍稍开启排气阀，待气体排出后，组织样本的干燥即完成。 【实验仪器、材料、试剂及用品】 1) 仪器：扫描电镜（HITACHI S-4800）、临界点干燥仪（HITACHI HCP-2）、离子溅射镀膜仪（EIKO IB-3） 2) 材料：贴壁培养细胞（HeLa细胞） 3) 试剂：2.5%戊二醛溶液、磷酸缓冲液、乙酸异戊酯、乙醇、双蒸水等 4) 用品：培养皿、盖玻片、镊子、移液器、双面胶带、扫描电镜样品台等 【实验步骤】 1）取样、清洗：对多数的生物材料而言，要经过扫描电镜观察其表面，首先必须采用化学或物理方法将其固定、脱水和干燥，然后喷金以提高材料的导电性和二次电子产额。第一步则是将培养好的样品放入小培养皿中，用0.1mol/l的磷酸缓冲液把样品表面的附着物清洗干净。 2）固定：用移液枪取1ml的2.5%的戊二醛溶液固定1h，然后用0.1mol/l的磷酸缓冲液再次清洗。（理论上也可用1%的四氧化锇单固定，四氧化锇也可以良好地保存组织细胞

材料分析(SEM)实验报告

材料专业实验报告 题目：扫描电镜(SEM)物相分析实验学院：先进材料与纳米科技学院专业：材料物理与化学 姓名： 学号：1514122986 2016年6月30日

扫描电镜(SEM)物相分析实验 一．实验目的 1.了解扫描电镜的基本结构与原理 2.掌握扫描电镜样品的准备与制备方法 3.掌握扫描电镜的基本操作并上机操作拍摄二次电子像 4.了解扫描电镜图片的分析与描述方法 二．实验原理 1.扫描电镜的工作原理 扫描电镜（SEM）是用聚焦电子束在试样表面逐点扫描成像。试样为块状或粉末颗粒，成像信号可以是二次电子、背散射电子或吸收电子。其中二次电子是最主要的成像信号。由电子枪发射的电子，以其交叉斑作为电子源，经二级聚光镜及物镜的缩小形成具有一定能量、一定束流强度和束斑直径的微细电子束，在扫描线圈驱动下，于试样表面按一定时间、空间顺序作栅网式扫描。聚焦电子束与试样相互作用，产生二次电子发射以及背散射电子等物理信号，二次电子发射量随试样表面形貌而变化。二次电子信号被探测器收集转换成电讯号，经视频放大后输入到显像管栅极，调制与入射电子束同步扫描的显像管亮度，得到反映试样表面形貌的二次电子像。 本次实验中主要通过观察背散射电子像及二次电子像对样品进行分析表征。 1）背散射电子 背散射电子是指被固体样品原子反射回来的一部分入射电子，其中包括弹性背反射电子和非弹性背反射电子。弹性背反射电子是指被样品中原子和反弹回来的，散射角大于90度的那些入射电子，其能量基本上没有变化（能量为数千到数万电子伏）。非弹性背反射电子是入射电子和核外电子撞击后产生非弹性散射，不仅能量变化，而且方向也发生变化。非弹性背反射电子的能量范围很宽，从数十电子伏到数千电子伏。背反射电子的产生范围在100nm-1mm深度。背反射电子产额和二次电子产额与原子序数的关系背反射电子束成像分辨率一般为50-200nm（与电子束斑直径相当）。背反射电子的产额随原子序数的增加而增加，所以，利用背反射电子作为成像信号不仅能分析形貌特征，也可以用来显示原子序数衬

实验报告-网络扫描与监听

信息安全实验报告 学号： 学生姓名： 班级：

实验一网络扫描与监听 一、实验目的 网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。 通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。 而网络监听可以获知被监听用户的敏感信息。通过实验使学生了解网络监听的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息，了解网络中是否存在嗅探结点的判断方法及其使用。 二、实验要求 基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。 三、实验步骤 1）扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。 2）打开X-Scan，如下图所示。 3）点击“设置”->“扫描参数”，弹出扫描参数设置对话框，在“指定IP 范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其他可以使用默认的设置，也可以根据实际需要进行选择。最后点击“确定”回到主界面。

扫描电镜实验报告

HUNAN UNIVERSITY 姓名：扫描电镜实验报告 姓名：高子琪 学号： 2

一.实验目的 1.了解扫描电镜的基本结构与原理； 2.掌握扫描电镜样品的准备与制备方法； 3.掌握扫描电镜的基本操作并上机操作拍摄二次电子像； 4.了解扫描电镜图片的分析与描述方法。 二．实验设备及样品 1.实验仪器：D5000-X衍射仪 基本组成：1）电子光学系统：电子枪、聚光镜、物镜光阑、样品室等 2）偏转系统：扫描信号发生器、扫描放大控制器、扫描偏转线圈 3）信号探测放大系统 4）图象显示和记录系统 5）真空系统 2.样品：块状铝合金 三.实验原理 1.扫描电镜成像原理 从电子枪阴极发出的电子束，经聚光镜及物镜会聚成极细的电子束（0.00025微米-25微米），在扫描线圈的作用下，电子束在样品表面作扫描，激发出二次电子和背散射电子等信号，被二次电子检测器或背散射电子检测器接收处理后在显象管上形成衬度图象。二次电子像和背反射电子反映样品表面微观形貌特征。而利用特征X射线则可以分析样品微区化学成分。 扫描电镜成像原理与闭路电视非常相似，显像管上图像的形成是靠信息的传送完成的。电子束在样品表面逐点逐行扫描，依次记录每个点的二次电子、背散射电子或X射线等信号强度，经放大后调制显像管上对应位置的光点亮度，扫描发生器所产生的同一信号又被用于驱动显像管电子束实现同步扫描，样品表面与显像管上图像保持逐点逐行一一对应的几何关系。因此，扫描电子图像所包含的信息能很好地反映样品的表面形貌。 2.X射线能谱分析原理 X射线能谱定性分析的理论基础是Moseley定律，即各元素的特征X射线频率ν的平方根与原子序数Z成线性关系。同种元素，不论其所处的物理状态或化学状态如何，所发射的特征X射线均应具有相同的能量。

扫描电镜实验报告要求

扫描电镜实验报告要求 第一部分：实验预习报告 一、实验目的、意义 1、了解扫描电镜的基本结构与原理 2、掌握扫描电镜样品的准备与制备方法 3、掌握扫描电镜的基本操作并上机操作拍摄二次电子像 4、了解扫描电镜图片的分析与描述方法 二、实验基本原理与方法 1、扫描电镜的基本结构构造 2、扫描电镜的工作原理 3、扫描电镜成像原理 三、主要仪器设备及耗材 1、JSM-5610 LV扫描电镜 2、JFC-1600离子溅射仪（样品喷涂导电层用） 3、银导电胶、双面胶（制样用） 4、粉末样品、块状样品 四、实验方案与技术路线 1、介绍扫描电镜的基本情况与最新进展（场发射扫描电镜、环境扫描电镜的特点及应用） 2、结合具体仪器介绍扫描电镜的构造与工作原理； 3、重点介绍扫描电镜样品的准备与制备方法，并要求每位同学动手制样，掌握扫描电镜样 品的准备与制备方法； 4、了解扫描电镜的操作过程，掌握二次电子像的观察过程，要求每位同学上机操作，并在 2-4个样品上拍摄2-4张二次电子像图片，要求图片清晰有代表性； 5、仔细观察和分析现场给出的200多张图片，并对某类或某几张自己感兴趣的图片进行描 述（要求总字数150字以上）。 第二部分：实验过程记录 一、实验原始记录 按实验过程进行记录： 1、样品的准备与制备过程 2、仪器操作过程与照片的拍摄过程。 第三部分：结果与分析 一、实验结果与分析 1、现场没描述照片的同学，对“附件二、扫描电镜图片”进行微观形态描述（要求：写清 楚图片或样品名称，不需要打印照片，描述图片张数自己确定，总字数要达到150字以上）； 2、将2-4张自己拍摄的照片打印并粘贴到实验报告上，写上样品名称。 3、总结对扫描电镜实验课的体会。

端口扫描工具nmap使用实验

我们可以使用ping扫描的方法（-sP），与fping的工作方式比较相似，它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理，阻塞icmp 请求，这种情况下。nmap将尝试与主机的端口80进行连接，如果可以接收到响应（可以是

syn/ack，也可以是rst），那么证明主机正在运行，反之，则无法判断主机是否开机或者是否在网络上互连。 扫描tcp端口 这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。 nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先，要有一个SYN扫描（-sS),它只做建立TCP连接的前面一些工作，只发送一个设置SYN标志的TCP报文，一个RESET报文，那么nmap假设这个端口是关闭的，那么就不做任何事情了。如果接收到一个响应，它并不象正常的连接一样对这个报文进行确认，而是发送一个RET报文，TCP的三次握手还没有完成，许多服务将不会记录这次连接。 有的时候，nmap会告诉我们端口被过滤，这意味着有防火墙或端口过滤器干扰了nmap，使其不能准确的判断端口是打开还是关闭的，有的防火墙只能过滤掉进入的连接。 扫描协议 如果试图访问另一端无程序使用的UDP端口，主机将发回一个icmp“端口不可达”的提示消息，IP协议也是一样。每个传输层的IP协议都有一个相关联的编号，使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议]，就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息，意味着该协议没有被实现，否则就是已经实现了，用法为-sO. 隐蔽扫描行为 nmap给出了几个不同的扫描选项，其中一些可以配套着隐藏扫描行为，使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下： FTP反弹，在设计上，FTP自身存在一个很大的漏洞，当使用FTP客户机连接到FTP 服务器时，你的客户机在TCP端口21上与FTP服务器对话，这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接，该连接称为数据连接，在这条连接上将传送实际的文件数据，客户机将开始监听另一个TCP端口上从服务器发挥的数据连接，接下来执行一个PORT命令到服务器，告诉它建立一条数据连接到客户机的IP地址和一个新打开的端口，这种操作方法称为主动传输。许多客户机使用网络地址转换或通过防火墙与外界连接，所以主动传输FTP就不能正常工作，因为由服务器建立的客户机的连接通常不允许通过。 被动传输是大多数FTP客户机和服务器所使用的方法，因为客户机既建立控制连接又建立数据连接，这样可以通过防火墙或NAT了。

Nmap实验报告

本文档如对你有帮助，请帮忙下载支持！ 网络扫描软件Nmap的应用 在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网1.隐藏扫描(Stealth Scanning) －ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。如果对方返回SYN｜ACK包，就表示该目标端口打开。Wireshark抓包可以看出在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。 2.端口扫描(port scanning) －ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。RTTVAR（往返延时变量）很大，应该网络拥塞引起的。从wireshark抓包看出 源主机与目的主机之间建立了完全的TCP链接，探测到端口开放后立即发送RST 断开链接。 3.UDP扫描（UDP Scanning） UDP扫描是向目标主机的每个端口发送一个0字节的UDP包，如果收到端口不可到达的ICMP消息，端口就是关闭的。如wireshark抓包所示 源主机向目标机的1031端口发送了一个0字节的UDP包。 端口1031收到了ICMP消息，说明端口是关闭的。 端口123开启的是ntp服务。值得注意的是，此时发送的并不是0字节的UDP 包，而是内容为ntp的总长为224bit的UDP包。 4.Ping扫描（Ping Sweeping） 对源主机所在网段（，Nmap是通过发送ARP包来询问IP地址上的主机是否活动的，如果收到ARP回复包，那么说明该主机在线。如wireshark抓包所示 源主机广播所扫描网段的ARP请求，没有回复的主机均视为没有在线。 ，说明 、 5.TCP ACK扫描 TCP ACK扫描是向目标机的端口发送ACK包，如果返回一个RST包，则这个端口就视为unfiltered状态。如wireshark抓包所示 如９０端口收到了RET包，说明这个端口处于unfiltered状态。 6.操作系统类型扫描 从扫描结果可以得到目标主机的详细信息。目标主机的操作系统为AVM FRITZ！Box WLAN７２４０WAP。 7.Traceroute路由跟踪扫描 使用－traceroute可以得到本机到目标主机之间的拓扑结构和路由信息。从Nmap结果可以看出，本地主机到１０.３.９.２５４一共要经过４跳才能到达。拓扑图如下 再对校内的图书馆，教务处，论坛进行扫描后可以得到学校的网络拓扑图 对百度进行扫描后得到校园网到外网的拓扑图