请分别对站点scanme.nmap.org进行Window 和TCP Null扫描，并用Wireshark抓包，请结合所抓的包对扫描的结果和技术进行相应的详细分析

在进行网络扫描时，特别是针对Windows系统和TCP Null扫描，我们需要了解一些基本的概念和工具。

**Windows扫描**:
使用Nmap对scanme.nmap.org进行Windows探测通常会发送特定的探测报文，如SYN flood (ICMP协议)或TCP连接尝试到熟知的服务端口（例如445 SMB、139 NetBIOS），看看是否响应Microsoft Windows特有的标志。Nmap的命令可能像这样：

nmap -p 445,139 scanme.nmap.org -A

这将扫描445（SMB）和139（NetBIOS）端口，并执行操作系统检测等附加信息收集。

**TCP Null扫描**:
TCP Null扫描（也叫NULL扫描）是一种快速检查主机是否在线的方法，它发送一个无数据的TCP SYN包到目标IP地址，如果收到SYN+ACK回应，则表明主机正在监听该端口。Nmap可以这样表示：

nmap -sS scanme.nmap.org

`sS` 参数表示TCP SYN扫描。

**Wireshark抓包**:
使用Wireshark捕获上述扫描过程中的网络流量，你可以看到实际的通信细节。在Wireshark中，搜索源或目的地IP地址，过滤出与Nmap相关的TCP SYN或SYN+ACK包。观察包头的信息，包括源和目的端口、时间戳、以及任何可能的确认或拒绝响应。

**结果分析**:
- 如果发现SYN+ACK回应，说明扫描的目标主机上对应端口打开了并响应了Windows探测请求，进一步的交互可能需要认证或访问权限。
- TCP Null扫描的结果则可以帮助确定哪些端口开放，但无法获取操作系统信息。
- Wireshark的包分析能揭示更详细的连接状态和可能会暴露的安全漏洞。

**相关问题--:**
1. 除了Nmap，还有哪些工具可以用于TCP Null扫描？
2. 如何解读Wireshark中关于SYN和ACK的包内容？
3. TCP Null扫描在遇到防火墙或安全策略时会有怎样的影响？