[填空题] 端口扫描取得目标主机开放的端口和服务信息，从而为（）作准备。

从扫描对象来分，可以分为基于网络的扫描和基于（）的扫描。 （）是通过给目标主机发送特定的包并收集回应包来取得相关信息的。 目前用于探测操作系统的方法主要可以分为两类：（）和利用TCP/IP堆栈指纹。 扫描端口的目的是为了获取目标主机提供的服务信息，通过服务器开放的（）。 广播ICMP利用的是（）和ICMP回显应答这两种报文。 端口扫描取得目标主机开放的端口和服务信息，从而为（）作准备。