《简单端口扫描程序的实现(共16页)》由会员分享,可在线阅读,更多相关《简单端口扫描程序的实现(共16页)(16页珍藏版)》请在金锄头文库上搜索。
1、精选优质文档-倾情为你奉上计算机网络课程设计 论文题目: 简单端口扫描程序的实现 院(部)名 称: 计算机科学与工程学院 学 生 姓 名: 专 业: 学 号: 指导教师姓名: 报告提交时间: 报告答辩时间: (不填) 目录 一、设计要求本系统实现了一个简单的端口扫描器。1. 使用端口扫描对一台主机进行扫描,一台主机上有哪些端口是打开的;2. 对一个网段进行 IP 扫描,显示出一个网段内有哪些主机是开机的。二、开发环境与工具Windows的pc机Jdk包,:具备网络环境并连入Internet。三、设计原理IP地址和端口被称作套接字,它代表一个TCP连接的一个连接端。为了获得TCP服务,必须在发送
2、机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别,也就是(连接端1,连接端2)。连接端互相发送数据包。端口扫描是在应用程序运行在 TCP 或者 UDP 协议之上工作的, 这些协议是众多应用程序使用的传输机制,端口扫描是通过扫描主机确定哪一些 TCP 和 UDP 端口可以访问的过程. 端口扫描常见的几种类型: TCP Connect()扫描 SYN 扫描 NULL 扫描 ACK 扫描 Xmas-Tree Dumb 扫描。 Ping命令经常用来对TCP/IP网络进行诊断。通过目标计算机发送一个数据包,让它将这个数据包反送回来,如果返回的数据包和发送的数据包一致,那就是说你的
3、PING命令成功了。通过这样对返回的数据进行分析,就能判断计算机是否开着,或者这个数据包从发送到返回需要多少时间。 Tracert命令用来跟踪一个消息从一台计算机到另一台计算机所走的路径, rusers和finger 通过这两个命令,你能收集到目标计算机上的有关用户的消息。 扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息。总之,端口扫描”通常指用同一信息对目标计算机的所有所需扫描的端口进行发送,然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。“端口扫描”行为的一个重要特征,是在短时期内有很多来自相同的
4、信源地址,传向不同的目的、地端口的包。对于用端口扫描进行攻击的人来说,攻击者总是可以做到在获得扫描结果的同时,使自己很难被发现或者说很难被逆向寻踪。为了隐藏攻击,攻击者可以慢慢地进行扫描。除非目标系统通常闲着(这样对一个没有listen()端口的数据包都会引起管理员的注意),有很大时间间隔的端口扫描是很难被识别的。隐藏源地址的方法是发送大量的欺骗性的端口扫描数据包(如1 000个),其中只有一个是从真正的源地址来的。这样即使全部数据包都被察觉,被记录下来,也没有人知道哪个是真正的信源地址。能发现的仅仅是“曾经被扫描过”的地址。也正因为这样,那些黑客们才乐此不疲地继续大量使用,这种端口扫描技术,
5、来达到他们获取目标计算机信息,并进行恶意攻击的目的。通常进行端口扫描的工具目前主要采用的是端口扫描软件,也称之为“端口扫描器”。端口扫描器也是一种程序,它可以对目标主机的端口进行连接,并记录目标端口的应答。端口扫描器通过选用远程TCP/IP协议不同的端口的服务,记录目标计算机端口给予回答的方法,可以收集到很多关于目标计算机的各种有用信息(比如是否有端口在侦听,是否允许匿名登录,是否有可写的FTP目录,是否能用Telnet等)。 虽然端口扫描器可以用于正常网络安全管理,但就目前来说,它主要还是被黑客所利用,是黑客入侵、攻击前期不可缺少的工具。黑客一般先使用扫描工具扫描待入侵主机,掌握目标主机的端
6、口打开情况,然后采取相应的入侵措施。 无论是正常用途,还是非法用途,端口扫描可以提供4个用途。1.识别目标主机上有哪些端口是开放的,这是端口扫描的最基本目的。2.识别目标系统的操作系统类型(Windows、Linux或UNIX等)。3.识别某个应用程序或某个特定服务的版本号。4.识别目标系统的系统漏洞,这是端口扫描的一种新功能。 当然以上这些功能不可能是一成不变的,随着技术的不断完善,新的功能会不断地增加。端口扫描器并不是一个直接攻击网络漏洞的程序,它仅仅能帮助发现目标计算机的某些内在的弱点。一个好的扫描器还能对它得到的数据进行分析,帮助查找目标计算机的漏洞。但它不会提供一个系统的详细步骤。编
7、写扫描器程序必须要很多TCP/IP协议程序,以及C、Perl和SHELL语言的知识,还需要一些Socket编程的背景。四、系统功能描述及软件模块划分主要功能有:1. 使用端口扫描对一台主机进行扫描,一台主机上有哪些端口是打开的;2. 对一个网段进行 IP 扫描,显示出一个网段内有哪些主机是开机的。软件所包含的主要模块有:1.对IP的处理。包括对IP的移位和运算等。2.对本机个端口的扫描。3.对本网段的其他主机个端口的扫描。五、设计步骤六、关键问题及其解决方法 完整的代码如下: import java.io.*; import .*; import java.util.*; import jav
8、a.lang.*; import java.lang.String.*; import java.lang.Integer.*; import java.awt.*; public class ScanPort2 public static void main(String args) System.out.println(); System.out.println( *自定义多IP多TCP端口扫描程序*); System.out.println( *按Ctrl+c退出扫描*); String shubeginip=,shuendip=; String sp1=,sp2=,sp3=; int
9、beginport,endport; int maxThread=0; / 异常判断变量 int bport=0,eport=0; boolean bool = false; boolean bool1 = false; boolean bool2 = false; boolean bool3 = false; boolean bool4 = false; long xxx=0,xxx2=0; /由用户输入扫描范围/读取输入开始ip System.out.println(); System.out.println(请输入起始ip:); while(!bool) try BufferedRead
10、er in1=new BufferedReader(new InputStreamReader(System.in); shubeginip=in1.readLine(); xxx=Com.ipj(shubeginip); if(xxx=0) bool=false; System.out.println(IP格式错误,请输入正确的起始ip:); else if(xxx=Com.ipj(1.0.0.0) bool=false; System.out.println(IP范围错误,请输入正确的起始ip:); else bool=true; catch(IOException e)System.out.println(IP格式错误,请输入正确的起始ip:); catch(NumberFormatException e)System.out.println(IP格式错误,请输入正确的起始ip:); catch(StringIndexOutOfBoundsException e)System.out.println(IP格式错误,请输入正确的开始ip:); catch(NullPointerException e)System.out.print(退出程序!); /读取输入结束ip System.out.println(); System.out.println(请输入结束ip:);
