这一步的目的，是为了确定网络上到底有哪些计算机是存活的，这些计算机的ip是多少，开了什么端口，以及安装的是什么类型的操作系统。

这些信息，都需要自己主动发送信息过去，然后计算机才会给予一个应答，探测者便可以从这些应答里面获取自己想要的信息。

互联网实际上是在无线电广播的基础之上发展而来的，其中很多设计思想也继承了过来。

例如，无线电中，有广播的概念，互联网中也有。只不过，在互联网中，广播的信号是通过网线传播的。

无线电中，建立通联，是需要一方先广播，然后需要通联的一方，接收到对方的广播信号，再按照其中的信息，回应过去，双方“商量”好策略之后，便可以进行通联了。

无线电的这个过程，是人工进行的，大家用呼号或者专用术语来“商量策略”。

例如火腿a向火腿b说：“cq，cq，我是小a，正在呼叫小b，想要和你建立通联。我的同步频率是xx……”

火腿小b回应：“我是小b，我是小b，正在线上，同意进行通联。我的信号频率是同步yy……”

火腿小a再次确认：“太好了，你在啊！那我们就用频率zz进行通联吧！”

火腿们需要通过这种方式来商量通联对策。而在互联网中，这个过程，全部被简化了，完全由经过精心设计的通信协议来自动完成。

这个协商的过程，被形象地成为“三次握手”。

第一次握手即客户端向服务器端申请连接，顺便发送自己的同步包；第二次握手，则是服务器端同意它的链接，也会提供自己的同步包；第三次则是客户端真的确认通联，完成第三次的握手，最终进入连接状态。

三次握手是最为普遍的一个协议，当然还有其他协议。

基本上，每一次向对方发送一个数据包，如果对方是服务方的话，那必然会进行应答，并且这些应答数据包里面，会包含一些系统的真实信息。

这也是扫描和踩点所利用的原理。