关于wireshark这道题怎么做……

（1)请问扫描机向被扫描机的哪几个端口发送了
扫描包？（3分）
答：143、135、139.
【60 143 -43009；54 43009 -135 ；54 43009-139】
（2）请问这是在进行哪种方式的扫描？这种扫描
方式产生的包与TCP三次握手包有什么区别？（3
分）
答：UDP扫描， 准确性高 ，效率快

（3）哪些端口是开放的？哪些端口是关闭的？为
什么？(5分)
答：143关闭、135和139开启
因为：SYN表示建立连接，建链包。
FIN表示关闭连接，断链包。
ACK表示响应，相应包。
PSH表示有 DATA数据传输，数据包。
RST表示连接重置，重置包。

(4)扫描获得了开放端口信息，攻击者可以得出
哪些判断？为了入侵目标主机，在此基础上可以
继续做哪些扫描？（4分）

答：攻击者可以通过它了解到从哪里可探寻到攻击弱点，例：通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！
答：向目标主机发送一个只有IP头的IP数据包

（5）扫描技术在蠕虫病毒中有什么应用？（5
答：扫描技术可以实现地址扫描、端口扫描、漏洞扫描等
蠕虫利用扫描技术搜索网络中存活的主机,收集目标主机的信息,并进行漏洞探测。

参考链接：https://blog.csdn.net/jayjaydream/article/details/107835111

1.143 135 139
2.效率高
3、134关闭 135 139开放
看是啊