2022年端口扫描程序设计 .pdf

《2022年端口扫描程序设计 .pdf》由会员分享，可在线阅读，更多相关《2022年端口扫描程序设计 .pdf（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 网络安全程序设计结课论文端口扫描程序设计名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 15 页 -2 目录第一章序言.3第二章系统设计 .52.1 运行环境及语言 .52.2 系统功能 .62.3 程序运行流程图 .62.4 程序设计过程 .62.41创建工程 .62.42 主机端口扫描程序设计流程.82.43主要代码 .92.5 运行结果测试 .14 第三章总结及心得 .15 3.1 总结.15 3.2 心得体会 .15 第四章参考文献 .15 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 15 页 -3 第一章序言1.1 背景Internet快速的发展，

2、为我们带来了方便同时也带给了我们信息安全担忧。在计算机信息安全管理中可以通过端口扫描收集系统的信息来自动监测远程或本地主机安全性弱点的程序，可以发现远程服务器的各种tcp 端口的分配及提供的服务与他们的软件版本。从而让管理员间接的或直观的了解到远程主机所存在的安全问题。从而端口扫描技术得到人们的重视。1.2 目的该文章对端口扫描技术的原理和应用进行了阐述，并设计了一个简单的基于 windows 平台上的端口扫描系统。此程序主要完成了TCP connect()扫描和 UDP 扫描功能。TCP 扫描支持多线程，能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。能扫描特定的部分端口号或对指

3、定的端口段内的端口进行逐个扫描。此端口扫描程序能快速地进行TCP 扫描，准确地检测出对TCP 协议开放的端口。而对于UDP 扫描只支持单线程，速度较慢。扫描结果以列表的形式直观地展现出来。1.3 端口扫描概述网络安全探测在网络安全中起着主动防御的作用，占有非常重要的地位。网络安全探测的所有功能都是建立在端口扫描的基础名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 15 页 -4 上，所以对端口扫描技术的研究有着非常重要的现实意义。每一个网络主机都相当于一个“房间”，黑客能否进入“房间”，取决于是否发现了打开的“门窗”。也就是说，能否入侵网络主机，或者网络主机是否安全，关键在于能否

4、查出网络主机的系统信息。而端口是主机与外界通讯交流的数据出入口，即是“门窗”。端口分为硬件端口和软件端口，所谓硬件端口又称为接口，包括：USB端口、串行端口、并行端口等。软件端口一般指网络中面向连接服务(TCP)和无连接服务(UDP)的通讯协议的端口。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。通过端口扫描，发现系统的安全漏洞。它使系统用户了解系统目前向外界提供了哪些服务，从而为系统用户管理网络提供了一种手段1.4 端口扫描的原理端口有两种，UDP 端口和 TCP 端口。由于 UDP 端口是面向无连接的，从原理的角度来看，没有被扫描的可能

5、，或者说不存在一种 迅 速 而 又 通 用 的 扫 描 算 法；而TCP 端 口 具 有 连 接 定 向（Connection Oriented）的特性（即是有面向连接的协议），为端口的扫描提供了基础。TCP 建立连接时有三次握手：首先，Client 端往 Server某一端口发送请求连接的SYN 包，如果 Server 的这一端口允许连接，就会给 Client 端发一个 ACK 回包，Client 端收到 Server的 ACK 包后再给 Server端发一个 ACK 包，TCP 连接正式建立，这就是连接成名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 15 页 -5 功的过程

6、。当 Client 端往 Server某一端口发送请求连接的SYN 包，此时若 Server的这一端口不允许连接，就会给 Client 端发一个 RST回包，Client 端收到 Server 的 RST 包后再给 Server端发一个 RST包，这就是连接失败的过程。基于连接的建立过程，可以想到，假如要扫描某一个TCP 端口，可以往该端口发一个SYN 包，如果该端口处于打开状态，我们就可以收到一个ACK，也就是说，如果收到 ACK，就可以判断目标端口处于打开状态，否则，目标端口处于关闭状态。这就是TCP端口扫描的基本原理第二章系统设计2.1 运行环境及语言运行环境：Visual C+6.0

7、语言：c+名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 15 页 -6 2.2 系统功能简易的 TCP connect()扫描，支持多线程；UDP 扫描功能；能对单个指定的主机进行扫描或扫描指定网段内的主机；能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描。2.3 程序运行流程图2.4 程序设计过程2.41 创建工程使用 VC+的应用程序生成向导（MFC AppWizardexe）创建一个基于对话框的工程，该工程的名称 201200824420fandi，如图 所示：开始输入 ip 和端口判断ip 和端口合法开始扫描是否名师资料总结-精品资料欢迎下载-名师精心整理-第

8、 6 页，共 15 页 -7 单击确定，然后选择基本对话框，如图所示点击下一步，再在Windows SocketsW前打上勾，支持 Winsock 编程，如图名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 15 页 -8 接下来一直选择默认直到完成。2.42 主机端口扫描程序设计流程1.设计对话框名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 15 页 -9 2 按 Ctrl+W 打开类向导，添加变量如图2.43 主要代码1.在头文件 findport100114019Dlg.h 里添加private:SOCKET Socket;2.findport10011401

9、9Dlg.cpp 文件中添加如下文件包含信息：#pragma comment(lib,ws2_32.lib)/静态链接库#include 3.编写 Tcpscan按钮下的代码如下：UpdateData(true);/MFC窗口函数，用来刷新数据WSADATA WSAData;CString str;if(WSAStartup(MAKEWORD(2,2),&WSAData)!=0)MessageBox(初始化 Winsock失败!);return;Socket=socket(AF_INET,SOCK_STREAM,0);/创建连接套接字if(Socket=INVALID_SOCKET)名师资料总

10、结-精品资料欢迎下载-名师精心整理-第 9 页，共 15 页 -10 MessageBox(创建 Socket失败!);WSACleanup();return;int IpAddress;/判断域名或 IP 地址int i=0;CString r;m_ip.GetWindowText(r);IpAddress=inet_addr(r);if(IpAddress=INADDR_NONE)hostent*pHostent=gethostbyname(str);if(pHostent)IpAddress=(*(in_addr*)pHostent-h_addr).s_addr;if(m_port1m_

11、port2)MessageBox(请确保起始 Port 不大于终止 port);WSACleanup();return;struct sockaddr_in desthost;/定义套接字地址memset(&desthost,0,sizeof(desthost);desthost.sin_family=AF_INET;/desthost.sin_port=htons(atoi(m_Port);desthost.sin_addr.s_addr=IpAddress;for(unsigned int a=m_port1;ah_addr).s_addr;/*if(m_port1m_port2)Mess

12、ageBox(请确保起始 Port 不大于终止 port);WSACleanup();return;*/struct sockaddr_in desthost;/定义套接字地址memset(&desthost,0,sizeof(desthost);desthost.sin_family=AF_INET;/desthost.sin_port=htons(atoi(m_Port);desthost.sin_addr.s_addr=IpAddress;for(unsigned int a=m_port1;a=m_port2;a+)desthost.sin_port=htons(a);char*Sen

13、dBuf;SendBuf=new char2;memset(SendBuf,0,2);int nSend=sendto(Socket,SendBuf,1,0,(struct sockaddr*)&desthost,sizeof(desthost);if(nSend=SOCKET_ERROR)MessageBox(UDP包发送失败！);closesocket(Socket);WSACleanup();return;Sleep(500);sockaddr_in SourceHost;int SourceSize;SourceSize=sizeof(SourceHost);memset(&Sourc

14、eHost,0,SourceSize);char*RecvBuf;RecvBuf=new char2;memset(RecvBuf,0,2);int nRecv;nRecv=recvfrom(Socket,RecvBuf,1,0,(struct sockaddr*)&SourceHost,&SourceSize);名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 15 页 -13 if(nRecv=SOCKET_ERROR)int ErrorCode=GetLastError();if(ErrorCode=10054)str.Format(%d,a);m_status+=UDP

15、Port;m_status+=str;m_status+=:Closern;if(ErrorCode=10035)str.Format(%d,a);m_status+=UDP Port;m_status+=str;m_status+=:openrn;else m_status+=UDP Port;m_status+=a;m_status+=:openrn;UpdateData(false);closesocket(Socket);WSACleanup();/释放套接字绑定名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 15 页 -14 2.5 运行结果测试如图：名师资料总结-精

16、品资料欢迎下载-名师精心整理-第 14 页，共 15 页 -15 第三章总结及心得3.1 总结端口扫描是综合扫描器最基础的功能，也是黑客攻击的基本步骤，因此，掌握端口扫描的常用技术和防范措施对维护系统安全有重要作用。端口扫描不仅可以得知系统哪些端口开放，还可以根据系统的响应信息得知目标系统的相关信息。由于不同系统网络协议栈的实现 细节有差别，对不同的系统得到的扫描结果可能不同，这在秘密扫描中体现的较为明显。对端口扫描的预防多由防火墙完成，因此掌握防火墙的原理对于维护系统安全很有帮助。3.2 心得体会通过这个程序的设计，我意识到了自己的不足之处：对端口扫描的原理不清楚，对程序设计的流程图考虑不全面。最后在老师和同学们的帮助下最终完成了这个程序第四章参考文献1 肖微.端口扫描技术的原理及应用.网络安全技术与应用.2006.10.2 刘咏.网络安全性能测试平台之端口扫描研究及实现.四川大学工程硕士学位论文.2005.11 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 15 页 -