端口扫描程序的设计与实现
摘要
随着互联网的飞速发展,网络入侵行为日益严重,网络安全日益成为人们关注的焦点。端口扫描技术是网络安全扫描技术的重要技术之一。对目标系统进行端口扫描,是网络系统入侵者进入目标系统的第一步。
本文对端口扫描技术的原理和应用进行了阐述,并设计了一个简单的基于windows平台上的端口扫描系统。
此程序主要完成了TCP connect()扫描和UDP扫描功能。TCP扫描支持多线程,能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描。此端口扫描程序能快速地进行TCP扫描,准确地检测出对TCP协议开放的端口。而对于UDP 扫描只支持单线程,速度较慢。扫描结果以列表的形式直观地展现出来。
关键词:网络安全端口扫描TCP扫描UDP扫描
Design and Implementation of a Port Scanner
ABSTRACT
With the quick development of the internet, network intrusion behavior becomes more and more serious; Network security becomes the focus which people pay attention to. Port-Scanning Technology is one of the most important technologies of the safe scanning on internet. The first step that network system intruders enter the target system is the port scanning of the system.
This essay explains the principle and application of the port scanning
technology, and then designs a simple port-scan system which bases on the Windows platform.
This program is essentially completed the TCP connect () scan and UDP scanning function.TCP scan support multi-threaded, single specified host scan-by-scan or network segment specified host. Can scan a specific part of the port number or port in the port specified in paragraph one by one scan. This port scanner can quickly scan TCP,accurately detect the open ports on the TCP protocol. For UDP scanning only supports single-threaded, but slower. Scan results visually demonstrate the form of a list.
Key Words: Network Security Port Scanning TCP Scan UDP Scanning
目录
第一章绪论 (1)
1.1引言 (1)
1.2课题的背景及意义 (1)
1.3端口扫描概述 (2)
1.4端口扫描国内外研究现状 (2)
1.5端口扫描技术概要 (2)
1.6安全扫描技术的产生及其发展趋势 (3)
1.7安全扫描的分类 (4)
第二章端口扫描的相关知识 (5)
2.1网络端口扫描原理 (5)
2.2端口的基本概念及其分类 (6)
2.2.1 端口的基本概念 (6)
2.2.2 端口的分类 (7)
2.3相关协议 (8)
2.3.1 TCP头的组成 (8)
2.3.2 TCP三次握手过程 (9)
2.3.3 TCP/IP实现遵循的原则 (10)
2.4常用端口和漏洞扫描技术 (10)
2.5扫描的定义 (11)
2.6多线程技术 (12)
第三章系统设计 (12)
3.1系统的主要目标 (12)
3.2开发环境及工具 (13)
3.3功能模块与系统结构 (13)
第四章系统实现 (15)
4.1 程序的主要数据结构 (15)
4.1.1数据包首部结构 (15)
4.1.2网卡信息数据结构 (17)
4.1.3传递给线程的参数的数据结构 (17)
4.2 核心算法的设计 (18)
4.2.1 TCP校验和的计算 (18)
4.2.2 Winpcap 过滤原则 (19)
4.3端口扫描流程 (19)
4.3.1 端口扫描的总流程 (19)
4.3.2 TCP扫描流程 (20)
4.3.3 UDP扫描流程 (21)
4.4调试分析 (23)
4.4.1 编译后选择网卡界面 (23)
4.4.2 选择设备后的开始界面 (23)
4.4.3 TCP扫描 (24)
4.4.3.1 Connect 扫描 (24)
4.4.3.2 XMAS 扫描 (24)
4.4.3.3 SYN 扫描 (25)
4.4.3.4 ACK扫描 (25)
4.4.3.5 FIN扫描 (26)
4.4.3.6 NULL扫描 (26)
4.4.4 UDP扫描 (27)
4.4.5 子系统功能测试 (27)
第五章总结 (29)
参考文献 (30)
致谢 (31)
第一章绪论
1.1引言
在计算机网络开放性和互连性不断增强的今天,网络安全问题日益引起社会的重视,网络安全评估工具逐渐被企事业单位所接受。端口扫描器作为网络安全评估软件的一部分,在网络安全方面起着重要的作用。通过向目的主机的TCP/IP端口发送TCP或UDP探针,记录目标的响应信息,得出目的主机服务端口的状态和提供的服务,从而分析出系统存在的漏洞。网络管理人员可以借此分析网络和主机中的安全状况,先于黑客了解系统存在的漏洞,从而防患于未然[1]。
WinPcap库是一套基于Win32平台的开放源代码的网络数据包截获和分析系统。它具有功能强大的包处理API接口,而且性能稳定、效率极高。该扫描器利用WinPcap库处理原始数据包,能对目的主机相应端口进行扫描并能显示目的主机的操作系统相关信息。该扫描器目前在局域网中工作良好,性能稳定。
1.2课题的背景及意义
网络中每台计算机犹如一座城堡,这些城堡中,有些是对外完全开放的,有些却是大门紧闭的。入侵者们是如何找到,并打开它们的城门呢?这些城门究竟通向何处?
在网络中,把这些城堡的“城门”称之为计算机的“端口”。端口扫描是入侵者搜索信息的几种常用方法之一,也正是这一种方法最容易暴露入侵者的身份和意图。一般说来,扫描端口有以下目的和用途:
1)能识别在线的一台计算机或多台计算机组成的网络。
2)能识别计算机上启用的服务、开放的端口。
3)能识别计算机上操作系统类型、系统信息。
4)能识别计算机上应用程序和特定服务的版本。
5)能识别计算机的系统漏洞、软件漏洞。
如果入侵者掌握了目标主机开放了哪些服务,运行何种操作系统,他们就能使用相应的手段实现入侵。而如果管理员先掌握了这些端口服务的安全漏洞,就能采取有效的安全措施,防范相应的入侵[2]。
1
1.3端口扫描概述
网络安全探测在网络安全中起着主动防御的作用,占有非常重要的地位。网络安全探测的所有功能都是建立在端口扫描的基础上,所以对端口扫描技术的研究有着非常重要的现实意义。
每一个网络主机都相当于一个“房间”,黑客能否进入“房间”,取决于是否发现了打开的“门窗”。也就是说,能否入侵网络主机,或者网络主机是否安全,关键在于能否查出网络主机的系统信息。而端口是主机与外界通讯交流的数据出入口,即是“门窗”。端口分为硬件端口和软件端口,所谓硬件端口又称为接口,包括:USB端口、串行端口、并行端口等。软件端口一般指网络中面向连接服务(TCP)和无连接服务(UDP)的通讯协议的端口。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。通过端口扫描,发现系统的安全漏洞。它使系统用户了解系统目前向外界提供了哪些服务,从而为系统用户管理网络提供了一种手段[3]。
1.4端口扫描国内外研究现状
网络的安全状况取决于网络中最薄弱的环节,任何疏忽都可能引入不安全的因素,最有效的方法是定期对网络系统进行安全性分析,及时发现并修正存在的脆弱性,保证系统的安全。
国外安全扫描技术的历史可以追溯到20世纪90年代,当时因特网刚刚起步,但是在过去的十多年内,扫描技术飞速发展,迄今为止,其扫描技术己经非常完善,但是在全面性、隐蔽性和智能性上还有待提高。而安全扫描器从最初专门为UNIX系统而编写的一些只有简单功能的小程序发展到现在,己经出现了可以运行在多个操作系统平台上的、具有复杂功能的系统程序[4]。
国内的扫描技术是在国外扫描器基础上发展起来的。其中有些专门从事安全技术的公司包括绿盟科技、启明星辰等等。这些公司的扫描器以硬件为主,其特点是执行速度快,不像软件一样受到安装主机系统性能的限制。
然而对于更多的基于主机的端口扫描器而言,简单、实用、可靠才是它们的长处。
1.5端口扫描技术概要
端口扫描途径主要是扫描器。扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们
2
的软件版本。这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息。扫描器有三项功能:发现一个主机或网络的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现漏洞的能力[5]。
为了理解扫描以及它的工作原理,首先应对TCP的三次握手机制有所了解。TCP的报头包含一个序列号和一些起着特殊作用的标记位。这里仅提到其中的四个标记位:SYN(同步),ACK(确认),RST(复位)和FIN(完成)。它们四个的作用与这里讨论的主题密切相关。
当系统间建立连接和释放连接时,就会用到所谓的握手机制。本文中所提到的连接均指的是发生在两个IP地址间,有一定的端口号的连接。
它的工作原理大致如下:握手的第一步,一台计算机首先请求和另外一台计算机建立连接,它通过发送一个SYN请求来完成,也即前面提到的SYN标记位置位。两台计算机间每条信息都有一个由发送方产生的序列号,序列号的使用使得双方知道他们之间是同步的,而且还可以起到丢失信息时或接收顺序错误时发送警告信息的作用。
握手的第二步,接收到SYN请求的计算机响应发送来的序列号,它会将ACK标记位置位,同时它也提供自己的序列号。到现在为止,发起连接建立请求的计算机认为连接已经建立起来,然而对方却并不这样认为,对方还要等到它自己的序列号有了应答后才能确认连接建立起来。因此现在的状态称为“半连接”。如果发起连接请求的计算机不对收到的序列号做出应答,那么这个连接就永远也建立不起来,而正因为没有建立连接,所以系统也不会对这次连接做任何记录。
握手的第三步,发起连接请求的计算机对收到的序列号做出应答,这样,两台计算机之间的连接才算建立起来。
两台计算机释放连接时的情况与此类似:当一台计算机说没有更多的数据需要发送了,它发送一个FIN信号(将FIN标记位置位)通知另一端,接收到FIN的另一端计算机可能发送完了数据,也可能没发送完,但它会对此做出应答,而当它真正完成所有需要发送的数据后,它会再发送一个自己的FIN 信号,等对方对此做出应答后,连接才彻底解除。
1.6安全扫描技术的产生及其发展趋势
随着Internet的不断发展,信息安全技术已经成为促进经济发展、社会进步的巨大推动了。端口扫描技术是网络安全扫描技术的一个重要的网络安全技术,与防火墙、入侵检测系统相互配合,能够有效地提高网络安全性。安全扫描是安全技术领域中的重要的一类。通过扫描能自动检测远程或者本地的主机系统的信息,包括主机的基本信息(如计算机名、域名、组名、操作系统类型号等)、服务信息、用户信息以及漏洞信息,它的重要性在于能够对网络进
3
行安全评估,及时发现安全隐患,防患于未然。
任何技术的诞生都有深刻的思想基础,人们在对“安全”认识逐步深化的过程中,不断地提出新的安全理论并付诸实践。在这个认识的过程中有两次重大的飞跃:第一次飞跃式早在二十世纪八十年代,人们认为信息安全就是信息的保密性,相应的采取保障措施就是利用加密机制和基于计算机规则的访问控制。这个时期防火墙和入侵检测系统(IDS)进一步发展起来,并在保护内部网络中起到了积极作用。Dan Fame和Weitse Venema提出了划时代的隐患扫描思想,既然黑客可以查找系统的漏洞,并且针对这些漏洞对系统进行攻击,那么隐患扫描程序就可以采取与黑客相同的方法找到系统漏洞,并且将他们加以修复,起到主动防御的作用。第二次飞跃就是在被动防护的基础上,提出了主动防御的思想。这就促进了安全扫描的技术的诞生。安全扫描的主动防御思想渗透到了许多其他的安全领域[6]。
安全扫描软件从最初的专门为UNIX系统编写的一些只具有简单的功能的小程序,发展到现在,已经成为可以用在多个系统的具有复杂的功能的商业程序。今后的发展趋势,我认为有以下几点:使用插件或者叫做功能模块技术。每个插件都封装一个或多个漏洞测试手段,主扫描程序通过代用插件的方法来执行扫描。仅仅是添加新的插件就可以使软件增加新功能,扫描更多漏洞。在插件编写的规范公布的情况下,用户或者第三方公司甚至可以编写自己的插件来扩充软件的功能。同时这种技术使软件的升级维护都变得相对轻松,并且具有非常强的扩展性。由安全扫描程序到安全评估专家系统。最早的安全扫描程序只是简单的把各个扫描测试项目执行结果罗列出来,直接提供给测试者而不对信息进行任何分析处理。而当前较为成熟的扫描系统都能够将单个主机的扫描结果进行整理,形成报表能够并对具体漏洞提出一些解决方法,但对网络的状况缺乏一个整体的评估,对网络安全没有系统的解决方案。未来的安全扫描系统,应该不但能够扫描安全漏洞,还能够智能化的协助网络信息管理人员评估本网络的安全状况,给出安全建议,成为安全评估专家的系统。
1.7安全扫描的分类
安全扫描技术工具是一把双刃剑,既可以被网络管理员利用就,又可以被黑客利用。端口扫描技术和漏洞检测技术是就安全扫描技术中的关键技术。下面专门介绍本软件的侧重点端口扫描技术。端口扫描属于安全探测技术范畴,对应于网络攻击技术中的网络信息收集技术。黑客能否进入“房间”,关键在于他是否发现了打开了“门窗”。也就是说,关键是能否准确的收集系统信息。黑客要做的就是构造目标网络中的所有系统地图,包括操作系统的类型,版本号以及可以在其上运行的服务等。
黑客手工收集信息一般遵循以下步骤:
(1)获取主机名与IP地址:可以通过使用Whois与Nslookup等工具。
(2)获得操作系统类型信息:标识的最快方法就是试图Telnet至该系统,从标识来判断。
4
(3) FTP信息:黑客将测试是否开放FTP服务,匿名FTP是否可用,若可用,则试图发掘更多的潜在问题。
(4) TCP/UDP扫描:对于TCP, Telnet可以用来试图与某一特定端口连接,这也是手工扫描的基本方法。从返回的标识可以得到更多的信息。从中再分析系统是否开放RPC服务、FINGER, RUSERS和RWHO等比较危险的服务。
这样,到这里为止,黑客完成了对远程系统信息的手工扫描。端口扫描软件就是要尽可能的自动地模拟黑客的扫描手段[7]。
根据端口扫描的方法的不同,端口扫描技术分为五大类:
全开扫描:通过完整的TCP连接探查端口。主要有TCP Connect,反向Ident。
半开扫描:通过不完整的TCP连接探查端口。主要有SYN flag,IP ID Header "Dumb Scan"。
隐蔽扫描(Stealth Scanning):利用FIN字段来探查端口。不包含标准三次握手的任一部分。主要有SMACK Flag, ACK Flags, NULL Flags,ALL Flags (XMAS)。
IP段扫描(SweepsScanning):同时对一个网段进行扫描。主要有TCP Echo, UDP Echo, TCP SYN, ICMP Echo[8]。
第二章端口扫描的相关知识
2.1网络端口扫描原理
端口有两种,UDP端口和TCP端口。由于UDP端口是面向无连接的,从原理的角度来看,没有被扫描的可能,或者说不存在一种迅速而又通用的扫描算法;而TCP端口具有连接定向(Connection Oriented)的特性(即是有面向连接的协议),为端口的扫描提供了基础。
TCP建立连接时有三次握手:首先,Client端往Server某一端口发送请求连接的SYN 包,如果Server的这一端口允许连接,就会给Client端发一个ACK回包,Client端收到Server 的ACK包后再给Server端发一个ACK包,TCP连接正式建立,这就是连接成功的过程,如图2.1所示。当Client端往Server某一端口发送请求连接的SYN包,此时若Server的这一端口不允许连接,就会给Client端发一个RST回包,Client端收到Server的RST包后再给Server 端发一个RST包,这就是连接失败的过程,如图2.1所示。基于连接的建立过程,可以想到,假如要扫描某一个TCP端口,可以往该端口发一个SYN包,如果该端口处于打开状态,我们就可以收到一个ACK,也就是说,如果收到ACK,就可以判断目标端口处于打开状态,否则,目标端口处于关闭状态。这就是TCP端口扫描的基本原理。
5
图2.1TCP端口扫描的基本原理
2.2端口的基本概念及其分类
2.2.1 端口的基本概念
我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务,比如:WEB采用80端口,FTP采用21端口等。这样,通过不同端口,计算机与外界进行互不干扰的通信。
工具提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP 端口和UDP端口。
那么,如果攻击者使用软件扫描目标计算机,得到目标计算机打开的端口,也就了解了目标计算机提供了那些服务。我们都知道,提供服务就一定有服务软件的漏洞,根据这些,
6
攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多,而管理者不知道,那么,有两种情况:一种是提供了服务而管理者没有注意,比如安装IIS的时候,软件就会自动增加很多服务,而管理员可能没有注意到;一种是服务器被攻击者安装木马,通过特殊的端口进行通信。这两种情况都是很危险的,说到底,就是管理员不了解服务器提供的服务,减小了系统安全系数。
2.2.2 端口的分类
端口是一组号码,占16个二进制位,其范围为0-65535,服务器在预设置端口等待客户端的连接。例如,WWW服务使用TCP的80号端口,FTP使用21号端口,Telnet的端口号为23等。
端口定义了TCP/UDP和上层应用程序之间的接口点。客户程序可任意选择端口号,服务程序则使用固定的标准端口号,IP地址和端口号的组合成为套接字Socket,在一个主机上是唯一的。一条连接由客户端和服务器的套接字组成。端口一般分为两类。
1.根据端口的性质划分
公认端口(Well Known Ports):范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP服务,80端口分配给HTTP服务,135端口分配给RPC服务等等
注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始
动态和/或私有端口(Dynamic and/or Private Ports):动态端口的范围从49152到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如8080端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
2.根据提供的服务方式划分
(1)TCP端口
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。
(2)UDP端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,其安全性得不到保障。常见的有DNS服务的53端口,SNMP服务的161端口,QQ使用的8000和4000
7
端口等等。
2.3相关协议
在介绍端口扫描技术之前,要了解一下关于TCP的基础知识,因为TCP扫描都是基于以下基础知识。
IP地址和端口被称作套接字,它代表一个TCP连接的一个连接端。为了获得TCP服务,必须在发送机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别,也就是(连接端1,连接端2)。连接端互相发送数据包。
2.3.1 TCP头的组成
一个TCP 数据包包括一个TCP头,后面是选项和数据。一个TCP 头包含6个标志位,具体结构如图2.2所示。
原端口目的端口
发送序号
可选项及数据填充
TCP数据
图2.2 TCP头部
它们的意义分别为:
(1)URG:为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据
指针有效。
(2)ACK::为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号
无效。
(3)PSH:如果置位,接收端应尽快把数据传送给应用层。
8
9
(4)RST :用来复位一个连接。RST 标志置位的数据包称为复位包。一般情况下,如果TCP 收到的一个分段明显不是属于该主机上的任何一个连接,则向远端发送一个复位包。 (5)SYN : 标志位用来建立连接,让连接双方同步序列号。如果SYN =1 ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接。 (6)FIN :表示发送端已经没有数据要求传输了,希望释放连接。
2.3.2 TCP 三次握手过程
TCP 是一个面向连接的可靠传输协议。面向连接表示两个应用端在利用TCP 传送数据前必须先建立TCP 连接。TCP 的可靠性通过校验和,定时器,数据序号和应答来提供。通过给每个发送的字节分配一个序号,接收端接收到数据后发送应答,TCP 协议保证了数据的可靠传输。数据序号用来保证数据的顺序,删除重复的数据。在一个TCP 会话中,有两个数据流,每个连接端从另外一端接收数据,同时向对方发送数据,因此在建 立连接时,必须要为每一个数据流初始序列号。为了了解实现过程,我们假设客户端C 希望跟服务器端S 建立连接,然后分析连接建立的过程(通常称作三次握手),如图2.3所示。
(1) 首先客户端在连接请求中,发送SYN=1,ACK=0的TCP 数据包(包含初始序列号给服务器,表示要同服务器建立一个连接;
(2) 服务器受到SYN 连接请求后,会响应一个SYN=1,ACK=1的TCP 数据包(包含自己的初始序列号)给客户端,表示同意这个连接,并要求服务器确认。
(3) 最后客户端再发送SYN=0,ACK=1的数据包给服务器,表示确认这个链接。
图2.3 TCP 三次握手过程
2.3.3 TCP/IP实现遵循的原则
大部分TCP/IP实现遵循以下原则:
(1) 当一个SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST
数据包。
(2) 当一个RST数据包到达一个监听端口,RST被丢弃。
(3) 当一个RST数据包到达一个关闭的端口,RST 被丢弃。
(4) 当一个包含ACK的数据包到达一个监听端口时,数据包被丢弃,同时发送一个RST
数据包。
(5) 当一个SYN位关闭的数据包到达一个监听端口时,数据包被丢弃。
(6) 当一个SYN数据包到达一个监听端口时,正常的三阶段握手继续,回答一个SYN |
ACK数据包。
2.4常用端口和漏洞扫描技术
端口扫描就是得到目标主机开放和关闭的端口列表,这些开放的端口往往与一定的服务相对应,通过这些开放的端口,就能了解主机运行的服务,然后就可以进一步整理和分析这些服务可能存在的漏洞,随后采取针对性的攻击。
(1)TCP Connect扫描
这是最基本的扫描方式。如果目标主机上的某个端口处于侦听状态,可根据其IP地址和端口号并调用Connect()与其建立连接。若目标主机未开放该端口,则Connect操作失败。因此,使用这种方法可以检测到目标主机开放了那些端口。注意,在执行这种扫描方式时,不需要对目标主机拥有任何权限。
(2)TCP SYN 扫描。
这种技术通常认为是“半”扫描,因为扫描程序不必与目标主机三次握手就可建立一个完全的TCP连接。扫描程序发送一个SYN数据包,等待目标主机的应答。如果目标主机返回SYN|ACK,表示端口处于侦听状态。若返回RST,表示端口没有处于侦听状态。如果收到一个SYN|ACK,则扫描程序发送一个RST数据包,来终止这个连接。这种扫描技术的优点在于一般不会在目标计算机上留下痕迹。但要求攻击者在发起攻击的计算机上必须有Root权限,因为不是通过Connect调用来扫描端口,必须直接在网络上向目标主机发送SYN和RST 数据包。
(3)TCP FIN 扫描
一些防火墙和包过滤器会对一些指定的端口进行监视,因此TCP SYN扫描攻击可能会被
10
检测并纪录下来。FIN数据包可以通过它们而不留痕迹。向目标主机的某个端口发送FIN数据包,若端口处于侦听状态,目标主机不会回复FIN数据包。相反,若端口未被侦听,目标主机会用适当的RST来回复。这种方法依赖于系统的实现。某些系统对所有的FIN一律回复RST,而不管端口是否打开,在这种情况下,TCP FIN扫描是不适用的。
(4)IP分片扫描
这种方法并不直接发送TCP探测数据包,而是预先将数据包分成两个较小的IP数据包传送给目标主机。目标主机收到这些IP包后,会把它们组合还原为原先的TCP探测数据包。将数据包分片的目的是使他们能够通过防火墙和包过滤器,将一个TCP分为几个较小的数据包,可能会穿过防火墙而到达目标主机。
(5)TCP 反向Ident扫描
Ident协议(RFC1413)允许通过TCP连接列出任何进程拥有者的用户名(包含该进程拥有何种权限)。因此,扫描器能连接到Http端口,然后检查httpd是否正在以Root权限运行。
(6)FTP反射攻击
FTP协议的一个特性是支持代理(Proxy)FTP连接。即入侵者可以从自己的计算机和目标主机的FTP Server-PI(协议解释器)连接,建立一个控制通信连接。然后,请求这个Server-PI 激活一个有效的Server_DTP(数据传输进程)来给Internet的任何地方发送文件。
(7)UDP端口扫描
这种方法与上面几种方法的不同之处在于使用UDP协议。由于UDP协议较TCP简单,所以要判断一个端口是否被侦听较为困难。这是由于处于侦听状态的端口对扫描探测并不发送确认,而未侦听的端口也并不会返回错误数据包。
(8)UDP Recvfrom()和Write()扫描
若在发起攻击的计算机上没有Root权限,就不能得到端口不可达的
ICMP_PORT_UNREACH错误数据包。在Linux中可以间接的检测到是否收到了目标主机的这个应答数据包。例如,对一个未侦听端口的第二个Write()调用将失败。在非阻塞的UDP
套接字上调用Recvfrom()时,如果未收到这个应答,返回EAGAIM(其意思是可以“重试”)。如果收到这个应答,则返回ECONNREFUSED(连接被拒绝)。可以根据Recvfrom()和Write ()的返回信息来判断目标主机是否发送了ICMP_PORT_UNREACH应答。
(9)ICMP_echo扫描
通过执行Ping命令,可以判断出在一个网络上主机是否能到达(即是否开机)。
2.5扫描的定义
扫描程序(Scanner)是自动检测远端主机或者本地主机安全脆弱性的程序。通过使用扫描程序一个用户可以发现远程服务器的安全弱点。目前,绝大多数操作系统都支持TCP/IP协
11
议簇,扫描程序查询TCP/IP端口并记录目标机器的响应。扫描程序通过确定下列项目收集目标主机的有用信息:
当前主机正在进行什么服务?
哪些用户拥有这些服务?
是否支持匿名登录?
是否有某些网络服务需要鉴别?
2.6多线程技术
每个正在系统上运行的程序都是一个进程。每个进程包含一到多个线程。进程也可能是整个程序或者是部分程序的动态执行。线程是一组指令的集合,或者是程序的特殊段,它可以在程序里独立执行。也可以把它理解为代码运行的上下文。所以线程基本上是轻量级的进程,它负责在单个程序里执行多任务。通常由操作系统负责多个线程的调度和执行。
(1)什么是多线程?
多线程是为了使得多个线程并行的工作以完成多项任务,以提高系统的效率。线程是在同一时间需要完成多项任务的时候被实现的。
(2)使用线程的好处有以下几点:
使用线程可以把占据长时间的程序中的任务放到后台去处理
用户界面可以更加吸引人,这样比如用户点击了一个按钮去触发某些事件的处理,可以弹出一个进度条来显示处理的进度
程序的运行速度可能加快
在一些等待的任务实现上如用户输入、文件读写和网络收发数据等,线程就比较有用了。在这种情况下我们可以释放一些珍贵的资源如内存占用等等。
第三章系统设计
3.1系统的主要目标
本程序主要实现了:
TCP扫描功能;
UDP扫描功能;
12
能对单个指定的主机进行扫描或扫描指定网段内的主机;
能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描;
3.2开发环境及工具
测试平台:Windows XP Professional
使用软件:Microsoft Visual Studio 2008
开发语言:C++
3.3功能模块与系统结构
作为端口扫描程序,首先需要完成的功能就是对于系统操作系统的服务端口进行扫描,返回扫描结果。对于端口的扫描,包括对于本机系统服务端口,局域网内目标机系统,以及远程IP的系统服务端口进行扫描。
有些时候,用户并不需要去扫描整个系统的所有端口,因为这样的话不仅会浪费大量的时间,而且可能导致难以找到自己需要了解的端口的扫描结果。所以,对于选择性地对端口进行扫描也非常重要。这当然也是扫描程序需要实现的功能之一。
用户在等待扫描的时候,往往希望知道它的工作进度。这样用户可以更好地控制自己的操作。站在用户的角度思考,设置进度是程序需要完成的,这样就能知道程序扫描的进度。
系统必须提供的服务是功能需求的基本,本着站在用户角度思考的原则,做出如上叙述需求,从简列举如下:
扫描功能;
地址选择功能;
端口选择功能;
进度显示功能;
程序流程图端口扫描程序功能模块图,如图3.1所示。
13
图3.1功能模块图程序运行流程,如图3.2所示。
14
图3.2程序运行流程
第四章系统实现
4.1 程序的主要数据结构4.1.1数据包首部结构
(1)以太帧首部
15
(2)IP首部
(3)TCP首部
(4)UDP首部
(5)TCP包结构
16
综合实验报告 ( 2010 -- 2011 年度第二学期) 名称:网络综合实验 题目:端口扫描程序 院系:信息工程系 班级: 学号: 学生姓名: 指导教师:鲁斌李莉王晓霞张铭泉设计周数: 2 周 成绩: 日期:2011年7月1日
一、综合实验的目的与要求 1.任务:设计并实现一个端口扫描程序,检测某个IP或某段IP的计算机的端口工作情况。 2.目的:加深对课堂讲授知识的理解,熟练掌握基本的网络编程技术和方法,建立网络编程整体概念,使得学生初步具有研究、设计、编制和调试网络程序的能力。 3.要求:熟悉有关定义、概念和实现算法,设计出程序流程框图和数据结构,编写出完整的源程序,基本功能完善,方便易用,操作无误。 4.学生要求人数:1人。 二、综合实验正文 1.端口扫描器功能简介:服务器上所开放的端口就是潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。 2.实验所用的端口扫描技术:端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。本次实验所用的技术是TCP connect()扫描,这是最基本的TCP 扫描,操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个最大的优点是,你不需要任何权限。系统中的任何用户都有权利使用这个调用。 3.实验具体实现方案:编写一个端口扫描程序,能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。基本工作过程如下: (1) 设定好一定的端口扫描范围; (2) 设定每个端口扫描的次数,因为有可能有的端口一次扫描可能不通; (3) 创建socket,通过socket的connect方法来连接远程IP地址以及对应的端口; (4) 如果返回false,表示端口没有开放,否则端口开放。 4.有关TCP/IP的知识: 4.1套接字概念 1)在网络中要全局地标识一个参与通信的进程,需要采用三元组:协议、主机IP地址、端口号。
封面:论文题目 论文题目,目录、摘要、第一章等一级标题使用字号小三,黑体,居中,段前段后30磅。 目录 目录内容,字号小四,宋体,行间距为固定值20磅。 论文版式:A4(297x210),纵向,通排。 页面设置:上边距 2.5cm,下边距2.5cm,左边距2.5cm,右边距2cm,装订线0,页眉边距1.5cm,页脚边距1.5cm。 从目录开始使用罗马字母编号,英文格式,5号,页脚,居中。 摘要 中文摘要,字号小四,宋体,行间距为固定值20磅,首行缩进2字符。英文字符使用Times New Roman格式。 关键词:3~5个,逗号隔开。 ABSTRACT 英文字符使用Times New Roman格式,其余与中文摘要格式相同。 Keywords:3~5 words.
1 绪论 第一章开始为正文,中文字号小四,宋体,行间距固定值20磅。英文字母或数字,字号小四,Times New Roman。论文约25~30页。 从正文开始,使用阿拉伯数字给页面编号,英文格式,5号,页脚,居中。 正文中如有表格,表格中中文字体为宋体5号,英文或数字为Times New Roman 5号。表题中文为黑体5号,英文或数字为Times New Roman 5号,居中,段前段后各6磅。表格按章节统一编号,应在正文中标明。表格与后续正文间间距为6磅。例:系统真值表如表1-1所示。 表1-1 真值表 正文中如有图示,图中中文字体为宋体5号,英文或数字为Times New Roman 5号。图题中文为黑体5号,英文或数字为Times New Roman 5号,居中,段前段后各6磅。图示按章节统一编号,应在正文中标明。图与正文间间距为6磅。例: 系统零极点如图1-1所示。 图1-1 系统零极点 1.1课题背景和意义 二级级标题,中文字号四号,黑体,英文或数字使用Times New Roman,段前段后各18磅[1]。 1.2 研究动态 1.2.1 现代距离维高分辨宽带雷达技术
基于matlab的毕业论文题目参考 MATLAB是美国MathWorks公司出品的商业数学软件,用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境,主要包括MATLAB和Simulink两大部分。以下是基于matlab的毕业论文题目,供大家参考。 基于matlab的毕业论文题目一: 1、基于遗传算法的小麦收割机路径智能优化控制研究 2、零转弯半径割草机连续翻滚特性参数化预测模型 3、基于MATLAB的PCD铰刀加工硅铝合金切削力研究 4、基于状态反馈的四容水箱控制系统的MATLAB仿真研究 5、基于Matlab软件的先天性外耳道狭窄CT影像特点分析 6、Matlab仿真在船舶航向自动控制系统中的研究与仿真 7、基于MATLAB的暂态稳定措施可行性仿真与分析 8、基于MATLAB的某专用越野汽车动力性能分析 9、基于MATLAB的电力系统有源滤波器设计 10、基于MATLAB和ANSYS的弹簧助力封闭装置结构分析 11、基于Matlab的液力变矩器与发动机匹配计算与分析 12、运用MATLAB绘制接触网下锚安装曲线 13、基于MatlabGUI的实验平台快速搭建技术 14、基于MATLAB的激光-脉冲MIG复合焊过程稳定性评价
15、测绘数据处理中MATLAB的优越性及应用 16、基于MATLAB柴油机供油凸轮型线设计 17、基于MATLAB语言的TRC加固受火后钢筋混凝土板的承载力分析方法 18、MATLAB辅助OptiSystem实现光学反馈环路的模拟 19、基于MATLABGUI的电梯关门阻止力分析系统设计 20、基于LabVIEW与MATLAB混合编程的手势识别系统 21、基于MATLAB的MZ04型机器人运动特性分析 22、MATLAB在煤矿巷道支护参数的网络设计及仿真分析 23、基于MATLAB的自由落体运动仿真 24、基于MATLAB的电动汽车预充电路仿真 25、基于Matlab的消弧模型仿真研究 26、基于MATLAB/GUI的图像语义自动标注系统 27、基于Matlab软件GUI的机械波模拟 28、基于Matlab的S曲线加减速控制算法研究 29、基于Matlab和Adams的超速机柔性轴系仿真 30、基于Matlab与STM32的电机控制代码自动生成 31、基于Matlab的相机内参和畸变参数优化方法 32、基于ADAMS和MATLAB的翻转机构联合仿真研究 33、基于MATLAB的数字图像增强软件平台设计 34、基于Matlab的旋转曲面的Gif动画制作 35、浅谈Matlab编程与微分几何简单算法的实现
海南大学信息科学技术学院《安全扫描技术》 TCP的客户/服务器/端口扫描程序设计 学号: ______ 姓名: 年级: 2010级 __________ 专业:信息安全 ______ 指导老师:顾剑 ____
目录 1实验目的及要求 (1) 2实验的背景及意义 (1) 3实验流程 (1) 4实验内容与步骤 (3) 5实验代码 (5) 5.1 TCP服务器程序: (5) 5.2 TCP客户端: (8) 5.3 TCP端口扫描: (10) 6实验操作手册 (11) 7实验总结 (14)
第 1 页共17 页 1实验目的及要求 (1)、熟悉Microsoft Visual Studio 2006编程环境。 (2)、了解TCP客户/服务器/扫描端口的模型原理。 (3)、熟悉Socket编程原理,掌握简单的套接字编程。 2实验的背景及意义 (1)、TCP客户和服务器 TCP是面向连接的,所谓面向连接,就是当计算机双方通信时必需先建立连接,然后数据传送,最后拆除连接三个过程并且TCP在建立连接时又分三步走: 第一步是请求端(客户端)发送一个包含SYN即同步(Synchronize)标志的TCP报文,SYN同步报文会指明客户端使用的端口以及TCP连接的初始序号; 第二步,服务器在收到客户端的SYN报文后,将返回一个SYN+ACK的报文,表示客户端的请求被接受,同时TCP 序号被加一,ACK即确认(Acknowledgement)。 第三步,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加一,到此一个TCP连接完成。然后才开始通信的第二步:数据处理。 这就是所说的TCP三次握手(Three-way Handshake)。简单的说就是:(C:客户端,S:服务端) C:SYN到S S:如成功--返回给C(SYN+ACK) C:如成功---返回给S(ACK)以上是正常的建立连接方式(2)、TCP端口扫描 “端口”在计算机网络领域中是个非常重要的概念。它是专门为计算机通信而设计的,它不是硬件,不同于计算机中的“插槽”,可以说是个“软插槽”。如果有需要的话,一台计算机中可以有上万个端口。 端口是由TCP/IP协议定义的。其中规定,用IP地址和端口作为套接字,它代表TCP连接的一个连接端,一般称为Socket。具体来说,就是用[IP:端口]来定位一台主机中的进程。可以做这样的比喻,端口相当于两台计算机进程间的大门,可以随便定义,其目的只是为了让两台计算机能够找到对方的进程。计算机就像一座大楼,这个大楼有好多入口(端口),进到不同的入口中就可以找到不同的公司(进程)。如果要和远程主机A的程序通信,那么只要把数据发向[A:端口]就可以实现通信了。 可见,端口与进程是一一对应的,如果某个进程正在等待连接,称之为该进程正在监听,那么就会出现与它相对应的端口。由此可见,入侵者通过扫描端口,便可以判断出目标计算机有哪些通信进程正在等待连接,这也是端口扫描的主要目的。 3实验流程 (1)、TCP客户程序和服务器程序流程图 程序分两部分:客户程序和服务器程序。 工作过程是:服务器首先启动,它创建套接字之后等待客户的连接;客户启动后创建套接字,然后和服务器建立连接;建立连接后,客户接收键盘输入,然后将数据发送到服务器,服务器收到到数据后,将接收到的字符在屏幕上显示出来。或者服务器接收键盘输入,然后将数据发送到客户机,客户机收到数据后,将接收到的字符在屏幕上显示出来。
沈阳理工大学文件 沈理工教字〔2006〕6号杨康签发 六、毕业设计(论文)书写规范与打印要求 (一)论文书写 论文(设计说明书)要求统一使用Microsoft Word软件进行文字处理,统一采用A4页面(210×297㎜)复印纸,单面打印。其中上边距30㎜、下边距30㎜、左边距30㎜、右边距20㎜、页眉15㎜、页脚15㎜。字间距为标准,行间距为固定值22磅。 页眉内容统一为“沈阳理工大学学士学位论文”,采用宋体五号字居中排写。 页码在下边线下居中放置,Times New Roman小五号字体。摘要、关键词、目录等文前部分的页码用罗马数字(Ⅰ、Ⅱ……)编排,正文以后的页码用阿拉伯数字(1、2……)编排。 字体和字号要求 论文题目:二号黑体 章标题:三号黑体(1□□×××××)节标题:四号黑体(1.1□□××××)
条标题:小四号黑体(1.1.1□□×××)正文:小四号宋体 页码:小五号宋体 数字和字母: Times New Roman体 注:论文装订方式统一规定为左装订。 (二)论文前置部分 包括:封面、答辩成绩评定页、评阅意见页、任务书、设计档案页均按学校统一内容和格式填写。 (三)摘要 摘要是学位论文内容的不加注释和评论的简短陈述,说明研究工作的目的、实验方法、实验结果和最终结论等。应是一篇完整的短文,可以独立使用和引用,摘要中一般不用图表、化学结构式和非公知公用的符号和术语。 1、中文摘要(300字左右) “摘要”字样(三号黑体),字间空一个字符,“摘要”二字下空一行打印摘要正文(小四号宋体)。 摘要正文后下空一行打印“关键词”三字(小四号黑体),其后为关键词(小四号宋体),关键词是为了便于文献标引从该学位论文中选取出来用以表示全文主题内容信息款目的单词或术语,关键词一般为3~5个,每一关键词之间用分号“;”隔开,最后一个关键词后不打标点符号。 2、英文摘要(250个实词左右) 英文摘要另起一页,其内容及关键词应与中文摘要一致,并要符合英语语法,语句通顺,文字流畅。 英文和汉语拼音一律为Times New Roman体,字号与中文摘要相同。
主机端口扫描程序设计 摘要 计算机信息网络的发展加速了信息化时代的进程,但是随着社会网络化程度的增加,对计算机网络的依赖也越来越大,网络安全问题也日益明显。端口扫描技术是发现安全问题的重要手段之一。 本程序是在Windows系统中使用C语言用MFC完成的一个端口扫描程序。此程序主要完成了TCP connect()扫描和UDP扫描功能。TCP扫描支持多线程,能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描。此端口扫描程序能快速地进行TCP扫描,准确地检测出对TCP协议开放的端口。而对于UDP扫描只支持单线程,速度较慢。扫描结果以列表的形式直观地展现出来。 关键词:端口扫描、TCP扫描、UDP扫描、TCP多线程扫描
目录 1引言 (1) 1.1 课题的背景及意义 (1) 1.2 端口扫描现状 (1) 2系统设计 (1) 2.1 系统主要目标 (1) 2.2 开发环境及工具 (1) 2.3 功能模块与系统结构 (2) 3系统功能程序设计 (4) 3.1 获取本机IP (4) 3.2 分割字符串函数的实现 (4) 3.3 获取待扫描的IP地址 (5) 3.4 获取待扫描的端口号 (5) 3.4.1 指定端口号的初始化 (6) 3.4.2 指定端口号的保存 (7) 3.5 TCP CONNECT()扫描 (8) 3.5.1 基本原理 (8) 3.5.2 扫描多个主机多端口多线程的实现 (8) 3.5.3 扫描结果的显示 (9) 3.6 UDP扫描 (10) 3.6.1 基本原理 (10) 3.6.2 计算效验和 (11) 3.6.3 发送UDP数据包 (11) 3.6.4 接收ICMP数据包 (12) 4测试报告 (12) 4.1 TCP扫描检测 (12) 4.1.1扫描本机 (12) 4.1.2扫描网络中其他主机 (13) 4.1.3 扫描IP段 (13) 4.2 UDP扫描检测 (14) 4.2.1 扫描本机 (14) 4.1.2扫描网络中其他主机 (15) 4.3 TCP、UDP一起扫描 (16) 结论 (17) 参考文献 (17)
网络端口扫描实验报告 一、网络端口扫描简介 TCP/IP协议在网络层是无连接的,而“端口”,就已经到了传输层。端口便是计算机与外部通信的途径。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。在手工进行扫描时,需要熟悉各种命令,对命令执行后的输析出进行分,效率较低。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。扫描工具根据作用的环境不同可分为:网络漏洞扫描工具和主机漏洞扫描工具。前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。后者指在本机运行的检测本地系统安全漏洞的扫描工具。本实验主要针对前者。 端口是TCP协议中定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。它采用【IP地址:端口号】形式定义,通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。端口号在0~~65535之间,低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口(面向连接如打电话)和使用UDP端口
(无连接如写信)两种。端口与服务进程一一对应,通过扫描开放的端口就可以判断计算机中正在运行的服务进程。 二、实验目的 1.了解熟悉MFC及的基本原理和方法。 2.加深对tcp的理解,学习端口扫描技术和,原理熟悉socket编程。 3.通过自己编程实现简单的IP端口扫描器模型。 4.通过端口扫描了解目标主机开放的端口和服务程序。 三、实验环境 Windows操作系统 VC++6.0开发环境 四、实验设计 实验原理 通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程,如果端口处于侦听状态,那么connect()就可以成功返回,否则这个端口不可用,即没有提供服务。 实验内容 1. 设计实现端口扫描器 2. IP地址、端口范围可以用户输入。 3. 要求有有好的可视化操作界面。 实验步骤: 1、用户界面:使用vc6.0里的MFC来开发用户界面 2、端口扫描:使用socket函数中的connect()连接计算机来判定目标计算机是否开放了要测试的端口 五、代码实现 #include
毕业论文(毕业设计报告)内容及格式要求 一、内容要求 题目:毕业论文(毕业设计报告)的题目,一般应在20字以内,能简单、具体、确切地表达论文的特定内容,通过题目能使人了解该毕业论文(毕业设计报告)的专业特点和学科范畴,题目应避免使用缩略词、首字母缩写词、字符、代号和公式。必要时可使用副题。中文、外文题目应含义一致。 题目可单独作为一页,题目下方可列出作者姓名、专业名称、指导教师和提交日期。 摘要:浓缩、概括毕业论文(毕业设计报告)的内容、方法和观点,以及取得的成果和结论。摘要应反映整个论文内容的精华,以300字内为宜。撰写摘要时应使用精炼、概括的语言来表达,内容要客观陈述,不加主观评价;成果和结论性字句是摘要的重点,文字叙述要多些,以加深读者的印象,要独立成文,选用词语要避免与全文尤其是前言和结论部分雷同。 为了便于计算机检索,在摘要部分下提供本毕业论文(毕业设计报告)的“关键词”,关键词一般应为名词或偏正词组,一般选择3—5个,关键词总字数不超过25字。 目录:目录编排最多使用三级目录,二、三目录相对前级目录右缩进一个汉字位置,根据纸章大小(一般为16开)在目录标题右边加上适当长度间断线后写面码,注意页码纵向右对齐。 前言:前言说明本课题的目的意义、研究范围及应达到的技术要求;简述本课题在国内外的发展情况及存在问题;说明本课题的指导思想;阐述本课题应解决的主要问题等。虽然摘要和前言内容大体相同,
但摘要一般要高度概括、简略,前言则更加具体;摘要可以笼统表达,前言则应明确表达;摘要不写选题理由,前言则要适当反映:一般前言的文字较摘要多。 正文:正文是文章的主体部分,必须进行详细的描述和说明,要求毕业设计(论文)内容、字数符合有关规定。主要内容包括:问题的提出,研究工作的基本前提、假设和条件;模型的建立,方案的拟定;基本概念和理论基础;设计、计算的主要方法和内容;实验方法、内容及其分析;理论论证,理论在课题中的应用,课题得出的结论及对结果的讨论等。文中图表原则上应使用计算机绘制或打印,且图表的标注应符合国家有关规范要求。 结论:结论集中反映作者的研究成果,表达作者对所研究课题的见解,是全文的思想精髓,是论文价值的体现。结论包括对整个研究工作进行归纳和综合得出的总结,重点介绍课题研究取得的成果及存在的问题,还应提出进一步开展研究的见解与建议。 致谢:以简短的言词对毕业设计(论文)研究和报告的撰写及实现过程中给予支持和帮助的人员(指导教师、辅导教师及其他工作人员)表达自己的谢意,这是对他人劳动成果的尊重,也是治学者应有的风范。 参考文献:参考文献是毕业设计(论文)不可缺少的组成部分,它反映毕业设计(论文)取材来源、材料的广博程度和可信程度。要求作者将设计中参考过的主要文献列出,以示对文献作者的尊重,让读者明晰论文中的观点或成果与前人工作的界限。 可以按序号、作者姓名、书刊名或论文标题名、出版社或期刊名、出版年月、第几版(期)的顺序列出。 附件:对不适宜归纳在正文中具有独立内容的材料(如图表、计算
滁州学院 课程设计报告 课程名称: 设计题目:基于多线程的端口扫描程序 院部:计算机与信息工程学院 专业:网络工程 组别:第六组 起止日期: 2012 年12月31日~2013 年1月6日指导教师: 计算机与信息工程学院二○一二年制
课程设计任务书 目录 1 需求分析. 0 1..1 网络安全 0 1.2 课程背景 0 1.3 扫描器 0 1.4 多线程扫描器介绍 (1) 错误! 未定义书签。
错误! 未定义书签。 错误! 未定义书签。 错误! 未定义书签。 1.5 端口扫描 (2) 2 概要设计. (3) 2.1 整体框架设计 (3) 2.2 流程图描述 (3) 3 详细设计. (3) 3.1 端口扫描线程启动 (3) 3.2 GUI 图形界面 (5) 3.3 按钮监听及异常处理 (6) 4 调试与操作说明. (8) 4.1 运行界面 (8) 4.2 扫描结果 (8) 4.3 错误提示 (8) 5 课程设计总结与体会. (8) 6 参考文献. (9) 7 致谢. (9) 8 附录. 0 1 需求分析 1..1 网络安全二十一世纪是信息化、网络化的世纪,信息是社会发展的重要资源。信息安全保障能力是一个国家综合国力、经济竞争实力和生存能力的重要组成部分,是世界各国在奋力攀登的制高点。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络安全包括技术领域和非技术领域两大部分: 非技术领域包括一些制度、政策、管理、安全意识、实体安全
等方面的内容; 技术领域包括隐患扫描、防火墙、入侵检测、访问控制、虚拟专用网、CA 认证、操作系统等方面的内容。这些技术的目标是保证信息的可控性、可用性、保密性、完整性、和不可抵赖性。端口扫描属于安全探测技术范畴,对应于网络攻击技术中的网络信息收集技术。 1.2 课程背景 随着Internet 的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力。端口扫描技术是网络安全扫描技术一个重要的网络安全技术。与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。安全扫描是安全技术领域中重要的一类。通过扫描能自动检测远端或本地主机系统信息,包括主机的基本信息(如计算机名、域名、组名、操作系统 型等)、服务信息、用户信息以及漏洞信息,它的重要性在于能够对网络进行安全评估,及时发现安全隐患,防患于未然。 网络的安全状况取决于网络中最薄弱的环节,任何疏忽都有可能引入不安全的因素,最有效的方法是定期对网络系统进行安全分析,及时发现并修正存在的脆弱,保证系统安全。 国外安全扫描技术的历史可以追溯到20 世纪90 年代,当时因特网刚刚起步,但是在过去的十年内,扫描技术飞速发展,迄今为止,其扫描技术已经非常完善,但是在全面性,隐蔽性和智能性上还有待提高。安全扫描从最初专门为UNIX 系统而编写的一些只有简单功能的小程序发展到现在,已经出现了可以运行多个操作系统平台上的,具有复杂功能的系统程序。 国内的扫描技术是在国外的扫描器基础上发展起来的。其中有一些专门从事安全技术的公司。这些公司的扫描器以硬件为主,其特点是执行速度快,不像软件一样受到安装主机系统的限制。 然而对于更多的基于主机的端口扫描而言,简单,实用,可靠才是它们的长处。 1.3 扫描器扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配。这就能让我们间接的或直观的了解到远程主机所存在的安全问题。为了保证网络中计算机的安全性,必须采取主动策略, 快速、及时、准确、安全的检测出网络中计算机及防火墙开放的和未开放的端口。计算机端口扫描技术就是这种主动防御策略实现的重要技术手段。 扫描器采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周 密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。在网络安全体系的建设中,安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单,可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定。 1.4 多线程扫描器介绍 在java 中,组件放置在窗体上的方式是完全基于代码的。组件放置在窗体上的方式通常不是通过绝对坐标控制,而是由“布局管理器”根据组件加入的顺序决定其位置。每个容器都有一个属于的自己布局管理器。使用不同的布局管理器,组件大小,位置和形状将大不相同。表格型布局管理器将容器划分成为一个多行多列的表格,表格的大小全部相同,是由其中最大的组件所决定。通过add 方法可以将组件一一放在每个表格
艺术设计专业 毕业论文参考题目 一、论文参考题目 1、标志设计中“数字”的魅力 2、平面广告设计中图形的有效性和误区 3、展示设计中的空间思考与想象 4、包装中的肌理美 5、标志设计中的正负形使用 6、原始符号与现代标志设计 7、艺术设计中的技术美 8、包豪斯的设计思想研究 9、平面广告设计与其他设计的交融性 10、平面广告创意的互动 11、包装设计的定位(酒品、药品、食品等) 12、招贴设计中传统吉祥元素的运用 13、消费心理对包装设计的影响 14、平面设计中的解构与重置 15、展示设计中光与色的研究 16、修辞技巧在平面广告创意中的运用 17、字体在平面广告设计中的情感表达 18、像素艺术在设计中的表达 19、平面广告设计中错视图形的趣味性 20、海报招贴中的抽象美与具象美 21、绿色材料在包装设计中的重要性
22、平面广告设计中的信息传达 23、中国传统元素与标志设计的融合 24、平面设计中传统文化的现代运用 25、平面设计中的黑色与白色运用 26、平面广告设计中的个性化风格与消费者心理 27、论平面设计中的空白空间 28、现代广告设计与民间美术 29、现代主义艺术对当代平面设计的影响 30、浅析我国平面设计的民族性 31、汉字与现代招贴设计 32、论现代英文字母标志设计 33、浅析汉字标志设计手法 34、中国传统图形在代标志设计中的运用 35、浅析中国古代图徽与现代标志设计 36、浅析现代平面设计的创意切入点 37、现代标志设计与原始符号情结 38、中国民间图形艺术在现代标志设计中的应用思考 39、论商标设计的意象美和形式美 40、浅析平面广告设计的个性要素 41、浅谈广告设计中的传统与现代因素的运用原则 42、论封面设计中的文字要素 43、书法艺术与现代字体设计 44、浅议平面构成与传统图案的对比与和谐 45、谈书籍装帧中的民族元素 46、浅谈中国古代美学思想在现代平面广告中的体现 47、浅析多媒体时代的广告视觉传达效应 48、浅析广告设计设计中意象特征 49、论旅游纪念品包装设计的构思创意与表现 50、现代设计人性化刍议 51、多元化时期的平面设计定位
网络安全程序设计结课论文端口扫描程序设计
目录 第一章序言 (3) 第二章系统设计 (5) 2.1 运行环境及语言 (5) 2.2系统功能 (6) 2.3程序运行流程图 (6) 2.4 程序设计过程 (6) 2.41创建工程 (6) 2.42 主机端口扫描程序设计流程 (8) 2.43主要代码 (9) 2.5运行结果测试 (15) 第三章总结及心得 (16) 3.1 总结 (16) 3.2 心得体会 (16) 第四章参考文献 (16)
第一章序言 1.1 背景 Internet快速的发展,为我们带来了方便同时也带给了我们信息安全担忧。在计算机信息安全管理中可以通过端口扫描收集系统的信息来自动监测远程或本地主机安全性弱点的程序,可以发现远程服务器的各种tcp端口的分配及提供的服务与他们的软件版本。从而让管理员间接的或直观的了解到远程主机所存在的安全问题。从而端口扫描技术得到人们的重视。 1.2目的 该文章对端口扫描技术的原理和应用进行了阐述,并设计了一个简单的基于windows平台上的端口扫描系统。此程序主要完成了TCP connect()扫描和UDP扫描功能。TCP扫描支持多线程,能对单个指定的主机进行扫描或对指定网段的主机进行逐个扫描。能扫描特定的部分端口号或对指定的端口段的端口进行逐个扫描。此端口扫描程序能快速地进行TCP扫描,准确地检测出对TCP协议开放的端口。而对于UDP扫描只支持单线程,速度较慢。扫描结果以列表的形式直观地展现出来。 1.3端口扫描概述 网络安全探测在网络安全中起着主动防御的作用,占有非常重要的地位。网络安全探测的所有功能都是建立在端口扫描的基础
常见的端口扫描类型及原理 常见的扫描类型有以下几种: 秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。 秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。 但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN 扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK 扫描等。 1、Connect()扫描: 此扫描试图与每一个TCP端口进行“三次握手”通信。如果能够成功建立接连,则证明端口开发,否则为关闭。准确度很高,但是最容易被防火墙和IDS检测到,并且在目标主机的日志中会记录大量的连接请求以及错误信息。 TCP connect端口扫描服务端与客户端建立连接成功(目标
端口开放)的过程: ① Client端发送SYN; ② Server端返回SYN/ACK,表明端口开放; ③ Client端返回ACK,表明连接已建立; ④ Client端主动断开连接。 建立连接成功(目标端口开放)如图所示 TCP connect端口扫描服务端与客户端未建立连接成功(目标端口关闭)过程: ① Client端发送SYN; ② Server端返回RST/ACK,表明端口未开放。 未建立连接成功(目标端口关闭)如图所示。 优点:实现简单,对操作者的权限没有严格要求(有些类型的端口扫描需要操作者具有root权限),系统中的任何用户 都有权力使用这个调用,而且如果想要得到从目标端口返回banners信息,也只能采用这一方法。 另一优点是扫描速度快。如果对每个目标端口以线性的方式,使用单独的connect()调用,可以通过同时打开多个套接字,从而加速扫描。 缺点:是会在目标主机的日志记录中留下痕迹,易被发现,并且数据包会被过滤掉。目标主机的logs文件会显示一连串的连接和连接出错的服务信息,并且能很快地使它关闭。
毕业设计或毕业论文写作既是本科教育的一项必要训练环节,也是对学生本科期间所学知识及其应用能力的一次综合检验,务必引起同学们的重视。这里提供的论文题目可作为学生直接选题,也可在教师指导下自行拟题。 一、总体要求 1、题目要明确、精炼,语句通顺且相对完整,选题不要太泛、过广。 2、内容体系层次分明,逻辑性强。不管具体体系如何,基本上应按如下层次和逻辑关系展开:①提出问题(立题的背景,国内外研究现状、研究的理论与现实意义)→②分析问题(事物发展现状、存在的问题剖析)→③解决问题(解决问题的方法、措施、对策等)。 3、观点明确,论述有理有据,语句通顺。 4、紧扣主题展开写作,无必要或无关紧要的东西不写。 5、要严格按继续教育学院规定的规范写作论文。①内容齐全:如中英文摘要、关键词、目录、前言、正文、结论、参考文献、致谢等;②页面设置符合规范;③章节设计符合规范;④字体设置符合规范;⑤图表设计符合规范。 二、理论性论文具体要求 原则上不鼓励写纯理论性的论文。如选择了写该类论文,要注意: 1、要有自己鲜明的观点,不能人云亦云。 2、要有自己的创新性工作,如XX理论的修正、XX一方法的改进、XX些学术观点的系统整合、XX些新事物或新现象的解析等。 3、一般应有案例分析,以支持自己的观点。 三、应用性论文具体要求 鼓励写作该类论文,要注意: ?能应用自己所掌握的管理知识、基本理论与方法,针对XX一具体现象或问题展开分析研究。 ?研究的问题具有比较强的针对性,提倡“小题大做”,而不是“大题小做”。 ?分析问题多以事实说话,建议多采用数据、统计图表展示事实现状、存在的问题,展示分析的过程及分析结果。 要明确提出解决问题的方法、方案、措施或对策等。
杭州电子科技大学软件学院网络工程试验报告 端口扫描报告 09109146 王子龙
1.端口及端口扫描技术简介 (2) 2.对现有端口扫描工具程序的理解 (2) 主界面 (3) 3.核心代码 (6) 4.个人总结 (13) 1.端口及端口扫描技术简介 根据提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP 端口和UDP端口。 一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。主机不只是靠IP地址来区分网络服务,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。 在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。 通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。 2. 对现有端口扫描工具程序的理解 该程序是有C++编写的。C++是一种使用非常广泛的计算机编程语言。C++是一种静态数据类型检查的、支持多重编程范式的通用程序设计语言。它支持过程化程序设计、数据抽象、面向对象程序设计、制作图标等等泛型程序设计等多种程序设计风格。 该程序能够扫描主机IP的某一个端口,或者是扫描该主机IP某一范围内的端口。并且提供多次扫描功能。如果要扫描的端口很多,在扫描过程中可以暂停扫描。扫描结果在界面的下方显示。主要显示内容有IP地址、端口号、端口状态、连接次数及备注。
计算机网络课程课程设计任务书
计算机网络设计说明书 学院名称:计算机与信息工程学院 班级名称:网络工程122班 学生姓名: 学号: 题目:基于多线程的端口扫描程序 指导教师 姓名: 起止日期:2015年6月13日至2015年6月20日
一、选题背景 随着互联网的飞速发展,网络入侵行为日益严重,网络安全成为人们关注的焦点。端口扫描技术是网络安全扫描技术的重要技术之一。对目标系统进行端口扫描,是网络系统入侵者进入目标系统的第一步。网络安全探测在网络安全中起着主动防御的作用,占有非常重要的地位。网络安全探测的所有功能都是建立在端口扫描的基础上,所以对端口扫描技术的研究有着非常重要的现实意义。 现实世界中的很多过程都具有多条线索同时动作的特性。Java语言的一大特性就是内置对多线程的支持。多线程是指同时存在几个执行体,按几条不同的执行线索共同工作的情况,它使得编程人员可以很方便地开发出具有多线程功能、能同时处理多个任务的功能强大的应用程序。 端口是由计算机的通信协议TCP/IP协议定义的。其中规定,有IP地址和端口号作为套接字,它代表TCP连接的一个连接端,一般称为Socket。具体来说,就是用[IP:端口]来定位一台主机的进程。 可见端口与进程是一一对应的,如果某个进程正在等待连接,称之为该进程正在监听,那么就会出现与它相对应的端口。由此可见,通过扫描端口,就可以判断出目标计算机有哪些通信进程正在等待连接。 利用TCP connect扫描原理,扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接,如果目标主机该端口有回复,则说明该端口开放。利用多线程技术实现了对一目标IP进行设定数目的端口扫描,对多IP段的特定端口进行扫描。 二、方案设计 多线程端口扫描器是实现计算机的端口的扫描,只要在在前台设置好所要扫描的IP、起始端口、结束端口以及所要用到的线程数,点击扫描,就可以扫描到所输入IP地址主机的开放端口,并显示在主窗体中;点击退出,则可以退出该程序。IP设置应为所在主机的IP地址,起始端口和结束端口应为0~65535之间的一个数,且起始端口应小于结束端口的大小。线程数为0~200之间的一个数。点击开始后就会运行,直到扫描完毕显示出开放端口,如果没有开放端口,则只显示扫描完毕。 本系统要实现的功能: ①端口扫描功能:扫描开放的端口,并将扫描到的开放端口号送到前台。 ②图像显示功能:显示图形界面,以及显示扫描结果。 ③多线程功能:当客户端要求与服务器端建立连接时,服务器端就将用到多线程功能,为每一个建立起来的连接创建一个线程。 ④异常抛出功能:对于明显的数据错误,能提示出错误的类型并阻止程序的运行。 流程图:
毕业设计论文的内容及格式要求 毕业设计(论文)说明书的内容必须包括名称、摘要、正文和参考资料四部分。 1、名称:应醒目、具体和说明书的内容相符合。 2、摘要:应扼要叙述课题的内容、要求及设计的原理、方法和结论。文字要精练,控制在800字左右为宜。 3、参考资料:应注明资料名称、作者、出版单位及年代。 4、正文:是说明书的核心,一般应包括: (1)本课题的目的意义; (2)目标分析及总体方案确定; (3)设计的思想和依据; (4)实体设计,包括必要的硬件连接、软件说明、程序清单、必要的计算、图表等; (5)软硬件调试及结果分析 (6)总结,包括此项设计的结论、特点,对此设计的评价和改造意见等。 由于计算机应用的范围很广,设计(论文)说明书的内容不强求一致,但必须杜绝抄袭现象。指导教师和审阅教师必须认真审阅每一位学生的毕业设计说明书,一但发现有抄袭现象应及时教育学生并责令其重新撰写,如经教育仍不改正的学生,毕业设计论文成绩为不及格。 附件1:毕业论文基本格式 毕业论文基本格式要求 1、书写排版 ⑴论文全部要采用word书写排版,用A4纸单面打印,黑白色。存盘统一使用自己的姓名及学号作为文件名,扩展名为.doc。 如:王静.doc。 ⑵字距为标准(系统默认值),行距为1.5倍。 ⑶每个自然段开头都要空两格。 ⑷一般标点符号占一个,另起行时,除破折号、省略号、引导前半部分可放在另一行开头外,其他标点只能随文字写在字后,不可移行顶头写。 ⑸使用规范的简化字,除了非用不可外,不得使用繁体字和异体字、异形字。 ⑹每页在中间下方编印页码,格式为“第?页共?页”(小五宋体居中)页码起始页为封面。
《网络端口扫描》实验指导 一、实验目的 1、学习端口扫描技术的基本原理,理解端口扫描技术在网络攻防中的应用; 2、通过上机实验,熟练掌握目前最为常用的网络扫描工具Nmap的使用,并能利用工具扫描漏洞,更好地弥补安全不足。 二、实验预习提示 1、网络扫描概述 扫描是通过向目标主机发送数据报文,然后根据响应获得目标主机的情况。根据扫描对象的不同,可以分为基于主机的扫描和基于网络的扫描2种,其中基于主机的扫描器又称本地扫描器,它与待检查系统运行于同一节点,执行对自身的检查。通常在目标系统上安装了一个代理(Agent)或者是服务(Services),以便能够访问所有的文件与进程,它的主要功能为分析各种系统文件内容,查找可能存在的对系统安全造成威胁的漏洞或配置错误;而基于网络的扫描器又称远程扫描器,一般它和待检查系统运行于不同的节点上,通过网络来扫描远程计算机。根据扫描方式的不同,主要分为地址扫描、漏洞扫描和端口扫描3类。 (1)地址扫描 地址扫描是最简单、最常见的一种扫描方式,最简单的方法是利用Ping程序来判断某个IP地址是否有活动的主机,或者某个主机是否在线。其原理是向目标系统发送ICMP回显请求报文,并等待返回的ICMP回显应答。 传统的Ping扫描工具一次只能对一台主机进行测试,效率较低,现在如Fping(Fast ping)等工具能以并发的形式向大量的地址发出Ping请求,从而很快获得一个网络中所有在线主机地址的列表。但随着安全防范意识的提供,很多路由器和防火墙都会进行限制,只要加入丢弃ICMP回显请求信息的相关规则,或者在主机中通过一定的设置禁止对这样的请求信息应答,即可对ICMP回显请求不予响应, (2)漏洞扫描 漏洞扫描是使用漏洞扫描器对目标系统进行信息查询,检查目标系统中可能包含的已知漏洞,从而发现系统中存在的不安全地方。其原理是采用基于规则的匹配技术,即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验,形成一套标准的网络系统漏洞库,然后在此基础上构成相应的匹配规则,通过漏洞库匹配的方法来检查目标设备是否存在漏洞。在端口扫描后,即可知道目标主机开启的端口以及端口上提供的网络服务,将这些相关信息与漏洞库进行匹配,即可查看是否有满足匹配条件的漏洞存在。漏洞扫描大体包括CGI、POP3、FTP、HTTP和SSH漏洞扫描等。漏洞扫描的关键是所使用的漏洞库,漏洞库信息的完整性和有效性决定了漏洞扫描器的性能,漏洞库的修订和更新的性能也会影响漏洞扫描器运行的时间。 (3)端口扫描 端口是网络连接的附着点,不同的应用进程使用不同的端口,如果一个应用程序希望提供某种服务,它将自己附着在端口上等待客户请求的到来(即对端口进行监听),希望使用此服务的客户则在本地主机分配一个端口,与远程主机的服务端口连接,客户通过联系这些特殊的端口来获取特殊的服务。在网络连接中,服务器端的进程需要一直处于监听状态,并且持续使用相同端口;而客户端的进程则只需要在和服务器建立连接时动态地创建一个端口,并在连接结束后立即释放。一般来说,端口扫描的对象是前者,即作为网络服务开放的