本节课我们将会模拟使用开发一个扫描器，通过带入场景案例的方式来简单回顾下Python编程的基础部分，假设你是个初学者，丢掉原有的思维方式，让我们从零开始学习Python吧。

通过网络我们可以进行主机扫描、包注入、数据嗅探甚至是远程漏洞利用。想要进行网络编程就要用到核心模块中的socket，这个模块可以帮助迅速编写出TCP和UDP的客户端和服务端，如果你想攻入或者维持对目标主机的连接，这个模块必不可少

接下来我们尝试通过python的socket来开发一个基础的TCP端口扫描器，为了更好的理解扫描器的工作原理，我们将脚本分为五个步骤

本节课我们将通过Python-nmap打造一款高效的端口扫描工具，帮助我们及时发现异常开放的高危端口，完成渗透测试前期的信息收集工作

我们经常在渗透测试过程中会遇到很多开启ftp服务的环境，有些是需要用户名密码登录，有些直接可以匿名访问，如果登入ftp服务器后就能拿到各种资料

SSH服务是Linux服务器、网络设备、安全设备等设备上比较常见的远程登录服务，而且很多时候这个服务都采用默认配置，故而存在被爆破攻击的可能

如果我们想要深入研究网络安全，那么就必须要认真的学习TCP/IP体系结构的相关知识，这门教程主要还是以Python为主，所以在这方面只会浅尝辄止，建议同学们利用闲暇时间可以多多学习相关资料。

上节课我们学习了网络接口层（ARP）、网络层（IP/ICMP）等相关基础知识的学习，本节课我们继续学习传输层（TCP）相关基础知识，通过嗅探器来串联起整个TCP/IP模型的基础知识脉络。

Scapy的是一个强大的交互式数据包处理程序（使用python编写）。它能够伪造或者解码大量的网络协议数据包，能够发送、捕捉、匹配请求和回复包等等

ARP欺骗是一种在局域网中常用的攻击手段，目的是让局域网中指定的（或全部）的目标机器的数据包都通过攻击者主机进行转发，是实现中间人攻击的常用手段，从而实现数据监听、篡改、重放、钓鱼等攻击方式

后续课时正在录制中