注：为了减少扫描时间，仅限于在80端口上扫描

注：扫描192.168.43.0/24网段的主机但排除192.168.43.11主机

  2.3.1、创建地址列表文件；

  2.3.2、在Nmap下输入nmap 192.168.43.0/24 –excludefile file1.txt

注：使用-sL在网络上扫描nesst.com域的主机，仅列出目标域中主机的IP地址并不能区分是否为存活主机。

注：使用-sn参数发现网络中192.168.43.140-253之间的主机

注：-Pn参数跳过主机发现过程直接报告端口开放情况。

注：用组合参数探测域中信息。

4.1.1、列出范围内的存活主机

4.1.2、列出指定主机操作系统类型

4.2、猜测目标主机操作系统类型

注：使用-O –osscan-guess 参数猜测主机操作系统类型或者列出指纹

注：命令格式：nmap -sV IP地址（默认扫描强度为7）

注：如果需要在较短的时间内完成探测过程，则可选择轻量级探测

5.4.1、对kali Linux进行探测

5.4.2、对本机电脑Windows10进行扫描

注：使用命令：nmap -v -F -D 192.168.43.12,192.168.43.11,ME -g 3355 IP

进行报文分析

注：-S结合-e进行源地址欺骗扫描

进行报文分析（伪装的地址为192.168.43.22）

6.3.1、源主机的MAC地址

  6.3.2、进行MAC地址伪装诱骗

  6.3.3、报文分析（查看伪装MAC地址有变）

排错思路：

原因：目标主机的安全性较高。

无法将伪装的MAC地址写入表中；

解决方案：

使用命令“nmap -sT -PN –spoof-mac 0 目标IP”

检查报文是否伪装成功