計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)-簡(jiǎn)單的端口掃描器

課程設(shè)計(jì)報(bào)告2014—2015學(xué)年第一學(xué)期課程名稱計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)題目簡(jiǎn)單的端口掃描器目錄7161一．設(shè)計(jì)目的 327800二．設(shè)計(jì)要求 318755三.端口掃描器的研究 3111623.1TCP協(xié)議介紹 3122233.2UDP協(xié)議介紹 395393.3SOCKET介紹 4298423.4常見端口介紹 556353.5端口掃描器的功能簡(jiǎn)介 5263073.6常用端口掃描技術(shù) 627579四.設(shè)計(jì)實(shí)現(xiàn) 7296601．設(shè)計(jì)環(huán)境 7246532.程序流程圖 8283373．主要算法 9250364．主要數(shù)據(jù)結(jié)構(gòu)及主要函數(shù)說(shuō)明 118528五．運(yùn)行結(jié)果 12320551.掃描本地主機(jī)端口 12111002.掃描外部主機(jī)端口 1226580六．參考資料 13一．設(shè)計(jì)目的理解客戶機(jī)-服務(wù)器與端口掃描的工作原理，實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)端口掃描的功能，即發(fā)現(xiàn)目標(biāo)主機(jī)開啟的端口信息。加深對(duì)TCP/IP的理解，熟悉socket編程。二．設(shè)計(jì)要求Windows環(huán)境下，程序在單機(jī)上運(yùn)行；使用端口掃描對(duì)一臺(tái)主機(jī)進(jìn)行掃描，并顯示出結(jié)果；對(duì)一個(gè)網(wǎng)段進(jìn)行IP掃描，顯示出結(jié)果；提供友好的用戶界面。端口掃描器的研究3.1TCP協(xié)議介紹提到端口掃描技術(shù)就不可不提及TCP協(xié)議了，作為互聯(lián)網(wǎng)的核心協(xié)議，TCP協(xié)議的重要性是人人皆知，端口掃描主要是建立在TCP協(xié)議基礎(chǔ)上的一門技術(shù)。TCP協(xié)議是一種面向連接的，可靠的傳輸協(xié)議。一次正常的TCP傳輸需要通過(guò)在客戶和服務(wù)器之間建立特定的虛電路連接來(lái)完成，這個(gè)過(guò)程通常被稱為“三次握手”。TCP通過(guò)數(shù)據(jù)分段中的序列號(hào)保證所有的傳輸數(shù)據(jù)可以在遠(yuǎn)端按照正常的次序重組，而通過(guò)確認(rèn)保證數(shù)據(jù)傳輸?shù)耐暾浴Ｈ挝帐诌^(guò)程：客戶端發(fā)送一個(gè)TCP包（SYN請(qǐng)求）給服務(wù)端，其中標(biāo)記SYN（同步序號(hào)）要打開。SYN請(qǐng)求指明了客戶端希望連接的服務(wù)器端口號(hào)和客戶端的ISN。服務(wù)器端發(fā)回應(yīng)答，包含自己的SYN信息ISN和對(duì)客戶端的SYN應(yīng)答，應(yīng)答時(shí)返回下一個(gè)希望得到的字節(jié)序號(hào)?？蛻舳藦膶?duì)S服務(wù)器端來(lái)的SYN進(jìn)行應(yīng)答，數(shù)據(jù)發(fā)行開始。3.2UDP協(xié)議介紹UDP，用戶數(shù)據(jù)報(bào)協(xié)議。UDP為應(yīng)用程序提供了一種方法來(lái)發(fā)送經(jīng)過(guò)封裝的IP數(shù)據(jù)報(bào)，而且不必建立連接就可以發(fā)送這些IP數(shù)據(jù)報(bào)。UDP傳輸?shù)臄?shù)據(jù)段是由8個(gè)字節(jié)的頭和凈荷域構(gòu)成的。兩個(gè)端口分別被用來(lái)標(biāo)示出源機(jī)器和目標(biāo)機(jī)器內(nèi)部的端點(diǎn)。當(dāng)一個(gè)UDP分組到來(lái)的時(shí)候，它的凈荷部分被遞交給與目標(biāo)端口相關(guān)聯(lián)的那個(gè)進(jìn)程。當(dāng)目標(biāo)端口必須將一個(gè)應(yīng)答送會(huì)給源端口的時(shí)候，源端口是必須的。發(fā)送應(yīng)答的進(jìn)程只要將進(jìn)來(lái)的數(shù)據(jù)段中的源端口域復(fù)制到輸出的數(shù)據(jù)段中的目標(biāo)端口域，就可以指定在發(fā)送機(jī)器上有哪個(gè)進(jìn)程來(lái)接受應(yīng)答。UDP的長(zhǎng)度包含了8字節(jié)的頭和數(shù)據(jù)部分。UDP校驗(yàn)和是可選的，如果不計(jì)算的話，則在該域中存放0.如果真正計(jì)算結(jié)果試的話，則該域中存放的全是1，除非數(shù)據(jù)的質(zhì)量并不重要，否則就不應(yīng)該將校驗(yàn)和的功能關(guān)閉。另外值得明確提出來(lái)的是UDP沒(méi)有做到的一些事情。UDP并不考慮流控制，在收到一個(gè)壞的數(shù)據(jù)段之后它也不重傳。所有這些工作都留給用戶的進(jìn)程。UDP所做的事情是提供一個(gè)接口，并且在接口中增加解復(fù)用的特性。它利用端口的概念將數(shù)據(jù)段解復(fù)用到多個(gè)進(jìn)程中，這就是他所做的全部工作。3.3SOCKET介紹所謂socket通常也稱作"套接字"，用于描述IP地址和端口，是一個(gè)通信鏈的句柄。應(yīng)用程序通常通過(guò)"套接字"向網(wǎng)絡(luò)發(fā)出請(qǐng)求或者應(yīng)答網(wǎng)絡(luò)請(qǐng)求。Socket接口是TCP/IP網(wǎng)絡(luò)的API，Socket接口定義了許多函數(shù)或例程，程序員可以用它們來(lái)開發(fā)TCP/IP網(wǎng)絡(luò)上的應(yīng)用程序。要學(xué)Internet上的TCP/IP網(wǎng)絡(luò)編程，必須理解Socket接口。Socket接口設(shè)計(jì)者最先是將接口放在Unix操作系統(tǒng)里面的。如果了解Unix系統(tǒng)的輸入和輸出的話，就很容易了解Socket了。網(wǎng)絡(luò)的Socket數(shù)據(jù)傳輸是一種特殊的I/O，Socket也是一種文件描述符。Socket也具有一個(gè)類似于打開文件的函數(shù)調(diào)用Socket()，該函數(shù)返回一個(gè)整型的Socket描述符，隨后的連接建立、數(shù)據(jù)傳輸?shù)炔僮鞫际峭ㄟ^(guò)該Socket實(shí)現(xiàn)的。常用的Socket類型有兩種：流式Socket（SOCK_STREAM）和數(shù)據(jù)報(bào)式Socket（SOCK_DGRAM）。流式是一種面向連接的Socket，針對(duì)于面向連接的TCP服務(wù)應(yīng)用；數(shù)據(jù)報(bào)式Socket是一種無(wú)連接的Socket，對(duì)應(yīng)于無(wú)連接的UDP服務(wù)應(yīng)用。最重要的是，socket是面向客戶/服務(wù)器模型而設(shè)計(jì)的，針對(duì)客戶和服務(wù)器程序提供不同的socket系統(tǒng)調(diào)用。客戶隨機(jī)申請(qǐng)一個(gè)socket(相當(dāng)于一個(gè)想打電話的人可以在任何一臺(tái)入網(wǎng)電話上撥號(hào)呼叫)，系統(tǒng)為之分配一個(gè)socket號(hào)；服務(wù)器擁有全局公認(rèn)的socket，任何客戶都可以向它發(fā)出連接請(qǐng)求和信息請(qǐng)求(相當(dāng)于一個(gè)被呼叫的電話擁有一個(gè)呼叫方知道的電話號(hào)碼)。socket利用客戶/服務(wù)器模式巧妙地解決了進(jìn)程之間建立通信連接的問(wèn)題。服務(wù)器socket半相關(guān)為全局所公認(rèn)非常重要。不妨考慮一下，兩個(gè)完全隨機(jī)的用戶進(jìn)程之間如何建立通信？假如通信雙方?jīng)]有任何一方的socket固定，就好比打電話的雙方彼此不知道對(duì)方的電話號(hào)碼，要通話是不可能的。3.4常見端口介紹端口：21服務(wù)：FTP

說(shuō)明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的端口。

端口：23服務(wù)：Telnet

說(shuō)明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的*作系統(tǒng)。還有使用其他技術(shù)，入侵者也會(huì)找到密碼。木馬TinyTelnetServer就開放這個(gè)端口端口：25服務(wù)：SMTP

說(shuō)明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個(gè)端口端口：80服務(wù)：HTTP

說(shuō)明：用于網(wǎng)頁(yè)瀏覽。木馬Executor開放此端口。3.5端口掃描器的功能簡(jiǎn)介 服務(wù)器上所開放的端口就是潛在的通信通道，也就是一個(gè)入侵通道。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息，進(jìn)行端口掃描的方法很多，可以是手工進(jìn)行掃描、也可以用端口掃描軟件進(jìn)行。

掃描器通過(guò)選用遠(yuǎn)程TCP/IP不同的端口的服務(wù)，并記錄目標(biāo)給予的回答，通過(guò)這種方法可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用的信息，例如遠(yuǎn)程系統(tǒng)是否支持匿名登陸、是否存在可寫的FTP目錄、是否開放TELNET服務(wù)和HTTPD服務(wù)等。3.6常用端口掃描技術(shù)1、TCPconnect()掃描：這是最基本的TCP掃描，操作系統(tǒng)提供的connect()系統(tǒng)調(diào)用可以用來(lái)與每一個(gè)感興趣的目標(biāo)計(jì)算機(jī)的端口進(jìn)行連接。如果端口處于偵聽狀態(tài)，那么connect()就能成功。否則，這個(gè)端口是不能用的，即沒(méi)有提供服務(wù)。這個(gè)技術(shù)的一個(gè)最大的優(yōu)點(diǎn)是，你不需要任何權(quán)限。系統(tǒng)中的任何用戶都有權(quán)利使用這個(gè)調(diào)用。另一個(gè)好處就是速度，如果對(duì)每個(gè)目標(biāo)端口以線性的方式，使用單獨(dú)的connect()調(diào)用，那么將會(huì)花費(fèi)相當(dāng)長(zhǎng)的時(shí)間，使用者可以通過(guò)同時(shí)打開多個(gè)套接字來(lái)加速掃描。使用非阻塞I/O允許你設(shè)置一個(gè)低的時(shí)間用盡周期，同時(shí)觀察多個(gè)套接字。但這種方法的缺點(diǎn)是很容易被察覺(jué)，并且被防火墻將掃描信息包過(guò)濾掉。目標(biāo)計(jì)算機(jī)的logs文件會(huì)顯示一連串的連接和連接出錯(cuò)消息，并且能很快使它關(guān)閉。

2、TCPSYN掃描：

這種技術(shù)通常認(rèn)為是“半開放”掃描，這是因?yàn)閽呙璩绦虿槐匾蜷_一個(gè)完全的TCP連接。掃描程序發(fā)送的是一個(gè)SYN數(shù)據(jù)包，好象準(zhǔn)備打開一個(gè)實(shí)際的連接并等待反應(yīng)一樣（參考TCP的三次握手建立一個(gè)TCP連接的過(guò)程）。一個(gè)SYN|ACK的返回信息表示端口處于偵聽狀態(tài)：返回RST表示端口沒(méi)有處于偵聽?wèi)B(tài)。如果收到一個(gè)SYN|ACK，則掃描程序必須再發(fā)送一個(gè)RST信號(hào)，來(lái)關(guān)閉這個(gè)連接過(guò)程。這種掃描技術(shù)的優(yōu)點(diǎn)在于一般不會(huì)在目標(biāo)計(jì)算機(jī)上留下記錄，但這種方法的缺點(diǎn)是必須要有root權(quán)限才能建立自己的SYN數(shù)據(jù)包。

3、TCPFIN掃描：

SYN掃描雖然是“半開放”方式掃描，但在某些時(shí)候也不能完全隱藏掃描者的動(dòng)作，防火墻和包過(guò)濾器會(huì)對(duì)管理員指定的端口進(jìn)行監(jiān)視，有的程序能檢測(cè)到這些掃描。相反，F(xiàn)IN數(shù)據(jù)包在掃描過(guò)程中卻不會(huì)遇到過(guò)多問(wèn)題，這種掃描方法的思想是關(guān)閉的端口會(huì)用適當(dāng)?shù)腞ST來(lái)回復(fù)FIN數(shù)據(jù)包。另一方面，打開的端口會(huì)忽略對(duì)FIN數(shù)據(jù)包的回復(fù)。這種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系，有的系統(tǒng)不管端口是否打開都會(huì)回復(fù)RST，在這種情況下此種掃描就不適用了。另外這種掃描方法可以非常容易的區(qū)分服務(wù)器是運(yùn)行Unix系統(tǒng)還是NT系統(tǒng)。

4、IP段掃描：

這種掃描方式并不是新技術(shù)，它并不是直接發(fā)送TCP探測(cè)數(shù)據(jù)包，而是將數(shù)據(jù)包分成兩個(gè)較小的IP段。這樣就將一個(gè)TCP頭分成好幾個(gè)數(shù)據(jù)包，從而過(guò)濾器就很難探測(cè)到。但必須小心：一些程序在處理這些小數(shù)據(jù)包時(shí)會(huì)有些麻煩。

5、TCP反向ident掃描：

ident協(xié)議允許(rfc1413)看到通過(guò)TCP連接的任何進(jìn)程的擁有者的用戶名，即使這個(gè)連接不是由這個(gè)進(jìn)程開始的。例如掃描者可以連接到http端口，然后用identd來(lái)發(fā)現(xiàn)服務(wù)器是否正在以root權(quán)限運(yùn)行。這種方法只能在和目標(biāo)端口建立了一個(gè)完整的TCP連接后才能看到。

6、FTP返回攻擊：

FTP協(xié)議的一個(gè)有趣的特點(diǎn)是它支持代理（proxy）FTP連接，即入侵者可以從自己的計(jì)算機(jī)和目標(biāo)主機(jī)的FTPserver-PI(協(xié)議解釋器)連接，建立一個(gè)控制通信連接。然后請(qǐng)求這個(gè)server-PI激活一個(gè)有效的server-DTP(數(shù)據(jù)傳輸進(jìn)程)來(lái)給Internet上任何地方發(fā)送文件。對(duì)于一個(gè)User-DTP，盡管RFC明確地定義請(qǐng)求一個(gè)服務(wù)器發(fā)送文件到另一個(gè)服務(wù)器是可以的，但現(xiàn)在這個(gè)方法并不是非常有效。這個(gè)協(xié)議的缺點(diǎn)是“能用來(lái)發(fā)送不能跟蹤的郵件和新聞，給許多服務(wù)器造成打擊，用盡磁盤，企圖越過(guò)防火墻”。設(shè)計(jì)實(shí)現(xiàn)1．設(shè)計(jì)環(huán)境MicrosoftWindows是廣泛應(yīng)用的多任務(wù)、單用戶和圖形化用戶界面的計(jì)算機(jī)操作系統(tǒng)，在Windows平臺(tái)上進(jìn)行軟件開發(fā)已成為程序設(shè)計(jì)的主流。VisualC++作為一個(gè)功能非常強(qiáng)大的可視化應(yīng)用程序開發(fā)工具，是計(jì)算機(jī)界公認(rèn)的最優(yōu)秀的應(yīng)用程序開發(fā)工具之一。利用VisualC++開發(fā)面向?qū)ο骔indows應(yīng)用程序有兩種主要方法：一種是使用Windows提供的WindowsAPI(ApplicationProgrammingInterface,應(yīng)用程序接口)函數(shù)，另一種是利用Microsoft提供的MFC(MicrosoftFoundationClass,微軟基礎(chǔ)類庫(kù))類庫(kù)。其中，WindowsAPI是Windows系統(tǒng)和應(yīng)用程序間的標(biāo)準(zhǔn)接口，為應(yīng)用程序提供Windows支持的函數(shù)定義、參數(shù)定義和息格式等。而MFC類庫(kù)包括用來(lái)開發(fā)C++應(yīng)用程序和Windows應(yīng)用程序的一組類，這些類用來(lái)表示窗口、對(duì)話框、設(shè)備上下文、公共GDI對(duì)象如畫筆、調(diào)色板、控制框和其他標(biāo)準(zhǔn)的Windows部件，封裝了大部分的WindowsAPI函數(shù)。MFC還封裝了重要的Windows擴(kuò)展，如COM、ActiveX、ODBC和InternetAPIs，為這些難以編程實(shí)現(xiàn)的功能提供了簡(jiǎn)便實(shí)現(xiàn)方法。使用MFC，可以大大簡(jiǎn)化Windows編程工作，同時(shí)，MFC支持對(duì)底層API的直接調(diào)用。使用MFC編寫Windows應(yīng)用程序也稱為標(biāo)準(zhǔn)Windows程序設(shè)計(jì)。因此，我們利用MFC中的各種類結(jié)合起來(lái)構(gòu)成了一個(gè)端口掃描器的應(yīng)用程序框架，然后在此基礎(chǔ)上來(lái)開發(fā)Windows應(yīng)用程序用于掃描端口達(dá)到了解端口狀態(tài)的目的?？傮w上，MFC框架定義了應(yīng)用程序的輪廓，并提供了用戶接口的標(biāo)準(zhǔn)實(shí)現(xiàn)方法，我們所要做的就是通過(guò)預(yù)定義的接口把具體應(yīng)用程序特有的東西填入這個(gè)輪廓。VisualC++提供了相應(yīng)的工具來(lái)完成這個(gè)工作：AppWizard可以用來(lái)生成初步的框架文件（代碼和資源等），資源編輯器用于直觀地設(shè)計(jì)用戶界面，ClassWizard用來(lái)協(xié)助程序員添加代碼到框架文件中，最后進(jìn)行編譯，通過(guò)類庫(kù)實(shí)現(xiàn)應(yīng)用程序特定的邏輯。程序流程圖開始掃描開始掃描初始化掃描單個(gè)端口？Tm_bSinglePort=true;m_cSinglePort.EnableWindow();m_cPortFrom.EnableWindow(false);m_cPortTo.EnableWindow(false);m_cBtnStop.EnableWindow(false);Fm_bSinglePort=false;m_cSinglePort.EnableWindow(false);m_cPortFrom.EnableWindow();m_cPortTo.EnableWindow();m_cBtnStop.EnableWindow(false);設(shè)置端口開始偵聽端口有錯(cuò)誤？顯示結(jié)果FT設(shè)置下一端口掃描結(jié)束3．主要算法（1）測(cè)試主機(jī)某個(gè)端口是否打開的函數(shù)TestConnection（）：BOOLCMyDlg::TestConnection(CStringIP,UINTnPort){CSocket*pSocket; pSocket=newCSocket; ASSERT(pSocket); if(!pSocket->Create()) {deletepSocket; pSocket=NULL; returnfalse; } while(!pSocket->Connect(IP,nPort)) {deletepSocket; pSocket=NULL; returnfalse; } pSocket->Close(); deletepSocket; returntrue;}（2）響應(yīng)單選按鈕“掃描單個(gè)端口”和“掃描多個(gè)端口”的單擊消息：voidCMyDlg::OnRadio1Single(){m_bSinglePort=true; m_cSinglePort.EnableWindow(); m_cPortFrom.EnableWindow(false); m_cPortTo.EnableWindow(false); m_cBtnStop.EnableWindow(false);}voidCMyDlg::OnRadio2Range(){m_bSinglePort=false; m_cSinglePort.EnableWindow(false); m_cPortFrom.EnableWindow(); m_cPortTo.EnableWindow(); m_cBtnStop.EnableWindow(false);}（3）顯示列表框標(biāo)題欄的成員函數(shù)：//增加列表框標(biāo)題欄的某一列BOOLCMyDlg::AddColumn(LPCTSTRstrItem,intnItem,intnSubItem,intnMask,intnFmt){LV_COLUMNlvc; lvc.mask=nMask; lvc.fmt=nFmt; lvc.pszText=(LPTSTR)strItem; lvc.cx=m_cResult.GetStringWidth(lvc.pszText)+25; if(nMask&LVCF_SUBITEM) {if(nSubItem!=-1) lvc.iSubItem=nSubItem; else lvc.iSubItem=nItem; } returnm_cResult.InsertColumn(nItem,&lvc);}//在列表框中加一條BOOLCMyDlg::AddItem(intnItem,intnSubItem,LPCTSTRstrItem,intnImageIndex){LV_ITEMlvItem; lvItem.mask=LVIF_TEXT; lvItem.iItem=nItem; lvItem.iSubItem=nSubItem; lvItem.pszText=(LPTSTR)strItem; if(nImageIndex!=-1) {lvItem.mask|=LVIF_IMAGE; lvItem.iImage|=LVIF_IMAGE; } if(nSubItem==0) retur