端口扫描器的实现Word文档格式.docx
《端口扫描器的实现Word文档格式.docx》由会员分享,可在线阅读,更多相关《端口扫描器的实现Word文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
入侵者们是如何找到,并打开它们的城门呢?
这些城门究竟通向何处?
在网络中,把这些城堡的“城门”称之为计算机的“端口”。
端口扫描是入侵者搜索信息的几种常用方法之一,也正是这一种方法最容易暴露入侵者的身份和意图。
一般说来,扫描端口有以下目的:
判断目标主机上开放了哪些服务
判断目标主机的操作系统
如果入侵者掌握了目标主机开放了哪些服务,运行何种操作系统,他们就能使用相应的手段实现入侵。
而如果管理员先掌握了这些端口服务的安全漏洞,就能采取有效的安全措施,防范相应的入侵。
1.2端口扫描现状
计算机信息网络的发展加速了信息化时代的进程,但是随着社会网络化程度的增加,对计算机网络的依赖也越来越大,网络安全问题也日益明显。
端口扫描技术是发现安全问题的重要手段之一。
一个端口就是一个潜在的通信通道,也就是一个入侵通道。
对目标计算机进行端口扫描,能得到许多有用的信息。
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息,从而发现目标机的某些内在的弱点。
2系统设计
2.1系统主要目标
本程序主要实现了:
简易的TCPconnect()扫描,支持多线程;
UDP扫描功能;
能对单个指定的主机进行扫描或扫描指定网段内的主机;
能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描;
2.2开发环境及工具
测试平台:
WindowsXPProfessional
使用软件:
VisualC++6.0
开发语言:
C语言
2.3功能模块与系统结构
作为端口扫描程序,首先需要完成的功能就是对于系统操作系统的服务端口进行扫描,返回扫描结果。
对于端口的扫描,包括对于本机系统服务端口,局域网内目标机系统,以及远程IP的系统服务端口进行扫描。
有些时候,用户并不需要去扫描整个系统的所有端口,因为这样的话不仅会浪费大量的时间,而且可能导致难以找到自己需要了解的端口的扫描结果。
所以,对于选择性地对端口进行扫描也非常重要。
这当然也是扫描程序需要实现的功能之一。
用户在等待扫描的时候,往往希望知道它的工作进度。
这样用户可以更好地控制自己的操作。
站在用户的角度思考,设置进度是程序需要完成的,这样就能知道程序扫描的进度。
系统必须提供的服务是功能需求的基本,本着站在用户角度思考的原则,做出如上叙述需求,从简列举如下:
扫描功能;
端口选择功能;
进度显示功能;
端口扫描程序功能模块如下图所示:
程序运行流程图:
3系统功能程序设计
本程序主要实现了简易的TCPconnect()扫描和UDP扫描功能,对TCP扫描支持多线程扫描,UDP扫描仅支持单线程。
基本过程:
获取本机IP
分割字符串函数的实现
获取待扫描的IP地址
获取待扫描的端口号
指定端口号的初始化
指定端口号的保存
3.1TCPconnect()扫描
这是最基本的TCP扫描。
操作系统提供的connect()系统调用,用来与每一个感兴趣的目标计算机的端口进行连接。
如果端口处于侦听状态,那么connect()就能成功。
否则,这个端口是不能用的,即没有提供服务。
这个技术的一个最大的优点是,你不需要任何权限。
系统中的任何用户都有权利使用这个调用。
另一个好处就是速度。
如果对每个目标端口以线性的方式,使用单独的connect()调用,那么将会花费相当长的时间,你可以通过同时打开多个套接字,从而加速扫描。
使用非阻塞I/O允许你设置一个低的时间用尽周期,同时观察多个套接字。
但这种方法的缺点是很容易被发觉,并且被过滤掉。
目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息,并且能很快的使它关闭。
3.1.1基本原理
调用connect()函数,根据返回值来判断端口是否打开的,connect()函数返回0说明建立连接成功,说明该端口是打开的,就将该端口保存进静态字符串变量中,然后关闭连接,则线程数减一。
RunThreadNum是用来控制最大线程数量的。
UINTCPortScanDlg:
:
DoScanPort_TCP(LPVOIDlp)
{ret=connect(sock,(structsockaddr*)&
sin,sizeof(sin));
if(ret==0)
{
str.Format("
%d"
ntohs(sin.sin_port));
showout_tcp+=str+"
|"
;
}
closesocket(sock);
RunThreadNum--;
}
3.1.2扫描结果的显示
首先判断静态字符串变量showout_tcp是否为空,若为空说明没有端口是打开的。
若存在打开的端口,则调用分割字符串函数将打开的端口号提取出来存放到Array数组中,再分别显示出来。
if(showout_tcp!
="
"
){ArrayNum=Split_CString(showout_tcp,Array,"
);
temp=0;
while(temp<
ArrayNum-1)
{m_result.InsertItems(intRow,strId,strIp,strPort,ProtocolTCP,strOpen);
temp++;
intRow++;
}}
3.2UDP扫描
这种方法由于使用的是UDP协议。
由于这个协议很简单,所以扫描变得相对比较困难。
这是由于打开的端口对扫描探测并不发送一个确认,关闭的端口也并不需要发送一个错误数据包。
幸运的是,许多主机在你向一个未打开的UDP端口发送一个数据包时,会返回一个ICMP_PORT_UNREACH错误。
这样就能发现哪个端口是关闭的。
UDP和ICMP错误都不保证能到达,因此这种扫描就不那么可靠。
而且这种扫描方法是很慢的,因为RFC对ICMP错误消息的产生速率做了规定,而且本程序的UDP扫描只支持单线程。
基本原理
首先使用socket()函数创建套接字,再用bind()函数绑定套接字,然后向扫描的目的主机的目的端口发送UDP数据包,再等待目的主机的目的端口是否返回ICMP_PORT_UNREACH错误数据报,若收到返回的错误数据包,则说明该端口是关闭着的,否则该端口是打开的,再将打开的端口保存进静态数组中,以方便显示结果。
DoScanPort_UDP(LPVOIDlp)//UDPporttoscan
{
sockfd=socket(AF_INET,SOCK_RAW,IPPROTO_ICMP);
if(bind(sockfd,(sockaddr*)&
SOURCE_ADDR,sizeof(SOURCE_ADDR))==SOCKET_ERROR){}
if(retval=dlg.Send_UDPinfo(S_ADDRESS,inet_addr(D_ADDRESS),Source_Port,PortToScan)==SEND_FAULT){}
elseif(retval==SEND_SET_ERROR){
elseif(retval==SEND_OK)
if((retval=dlg.Get_ICMPinfo(sockfd,&
DEST_ADDR))==1)
{
str.Format("
PortToScan);
showout_udp+=str+"
closesocket(sockfd);
return0;
4测试报告
4.1扫描本机
1.IP设置
(1)IP设置为本地IP(192.168.190.129):
(2)IP设置为127.0.0.1:
2.端口设置为120-140,扫描次数设置为1
3.扫描结果
(1)IP设置为本地IP(192.168.190.129)的扫描结果:
(2)IP设置为127.0.0.1的扫描结果:
设置为扫描本地IP和设置为扫描127.0.0.1时扫描结果会有差别:
扫描127.0.0.1时扫描不出端口139,具体原因还不清楚。
4.1.2扫描网络中其他主机
1.设置IP(经过ping命令发现IP为169.254.148.31的主机能ping通)
2.端口设置为120-140,扫描次数设置为1。
扫描结果如下:
由扫描结果可知能正常扫描,能正确扫描出端口
由扫描结果可知能正常扫描,但由于没有先判断主机是否在线,所以对不在线的主机也发送了连接请求,导致扫描速度较慢。
由扫描结果可知能正常扫描,但由于TCP扫描使用多线程速度较快,而UDP扫描则是单线程,所以速度较慢,所以同时进行两种协议的扫描,会使整体速度下降很大。
结论
在这次课程设计中,我遇到了不少的困难。
大多数是对程序的设计相关,当然还是因为知识点不全,技术不成熟造成的。
不过,这个过程却使我学习了不少新的知识。
包括对信息安全更深层的解理。
我自认为这是一次比较成功的课程设计。
不知什么原因这个程序中还有一点小BUG,扫描127.0.0.1时扫描不出端口139,具体原因还不清楚。
这个程序大多时间是在我自己的机器上运行成功的,因为每次去机房有的机子的类库不全导致程序无法运行,只好另换还好最后找到了一台能运行的。
这次课程设计中非常感谢同学对我的帮助。
另外,非常感谢老师对我们的辛勤指导!
愿老师工作顺利,万事如意!
参考文献
[1]范建华、胥光辉、张涛等译.TCP/IP详解卷1:
协议.机械工业出版社.2009年第1版。
[2]黄维通.VisualC++面向对象与可视化程序设计(第2版).清华大学出版社.2007年第2版
[3]郑莉、董渊、张瑞丰.C++语言程序设计(第3版).清华大学出版社.2004年第3版
(注:
可编辑下载,若有不当之处,请指正,谢谢!
)