端口扫描与设计实验报告

北京理工大学珠海学院

课程设计说明书

2013—2014学年第1学期

题目: 端口扫描器的设计与实现

学院：计算机

专业班级：计算机科学与技术4班

学号： 110201014005/019

学生姓名：官广昌黄晨豪

指导教师：刘玉仙

成绩：

时间： 2013年12月28

北京理工大学珠海学院

课程设计任务书

2013 ～2014 学年第1 学期

学生姓名：官广昌黄晨豪

专业班级： 11计算机科学与技术4班

指导教师：刘玉仙工作部门：计算机学院

一、课程设计题目

端口扫描器的设计与实现

二、课程设计内容

对ip端口进行扫描，分析结果。

三、进度安排

（1）1-4学时，选定题目、分析需求、理解需求；

（2）5-8学时，制定设计方案；

（3）9-16学时，编写程序、调试、测试；

（4）17-20学时，编写设计报告；

（5）21-24学时，答辩。

四、基本要求

1．网络安全设计方案具有实用价值；

2．根据指导教师给出的题目进行分配，每个题目最多不超过2个人完成。

3．题目可以相同，但参数要求不同，每人必须独立完成。

4、写出课程设计报告，应不少于3000字（不含附录），同一组学生只需提交1份，

但必须在报告中列明分工。

课程负责人签名：

年月日

课程设计成绩评定表

分工：

端口扫描器的设计与实现

摘要

计算机信息网络的发展加速了信息化时代的进程，但是随着社会网络化程度的增加，对计算机网络的依赖也越来越大，网络安全问题也日益明显。端口扫描技术是发现安全问题的重要手段之一。

本程序是在Windows系统中使用C语言完成的一个端口扫描程序。此程序主要完成了ip端口的扫描功能。扫描能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。扫描结果以列表的形式直观地展现出来。通过对扫描结果的分析知道了，有哪些端口是开放的。

关键词：端口扫描 ip端口网络安全 ip扫描

目录

第一章课程设计的目的 (2)

1.1、课题的背景及意义 (2)

1.2、端口扫描现状 (2)

第二章功能模块与系统结构 (2)

第三章相关知识 (3)

3.1、端口的基本概念 (3)

3.2、常见端口介绍 (4)

第四章实验流程 (6)

4.1、步骤 (6)

4.2、流程图 (6)

第五章结果 (7)

第六章源程序 (10)

参考文献 (19)

心得体会 (19)

附件 (20)

第一章课程设计的目的

1.1、课题的背景及意义

网络中每台计算机犹如一座城堡，这些城堡中，有些是对外完全开放的，有些却是大门紧闭的。入侵者们是如何找到，并打开它们的城门呢？这些城门究竟通向何处？

在网络中，把这些城堡的“城门”称之为计算机的“端口”。端口扫描是入侵者搜索信息的几种常用方法之一，也正是这一种方法最容易暴露入侵者的身份和意图。一般说来，扫描端口有以下目的：

判断目标主机上开放了哪些服务

判断目标主机的操作系统

如果入侵者掌握了目标主机开放了哪些服务，运行何种操作系统，他们就能使用相应的手段实现入侵。而如果管理员先掌握了这些端口服务的安全漏洞，就能采取有效的安全措施，防范相应的入侵。

1.2、端口扫描现状

计算机信息网络的发展加速了信息化时代的进程，但是随着社会网络化程度的增加，对计算机网络的依赖也越来越大，网络安全问题也日益明显。端口扫描技术是发现安全问题的重要手段之一。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息，从而发现目标机的某些内在的弱点。

第二章功能模块与系统结构

作为端口扫描程序，首先需要完成的功能就是对于系统操作系统的服务端口进行扫描，返回扫描结果。对于端口的扫描，包括对于本机系统服务端口，局域网内目标机系统，以及远程IP的系统服务端口进行扫描。

有些时候，用户并不需要去扫描整个系统的所有端口，因为这样的话不仅会浪费大量的时间，而且可能导致难以找到自己需要了解的端口的扫描结果。所以，对于选择性地对端口进行扫描也非常重要。所以我们只对21端口进行扫描。

用户在等待扫描的时候，往往希望知道它的工作进度。这样用户可以更好地控制自己的操作。站在用户的角度思考，设置进度是程序需要完成的，这样就能知道程序扫描的进度。

系统必须提供的服务是功能需求的基本，本着站在用户角度思考的原则，做出如上叙述需求，从简列举如下：

扫描功能；

Ip判断功能；

计算时间功能；

显示功能；

第三章相关知识

3.1、端口的基本概念：

我们这里所说的端口，不是计算机硬件的i/o端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是web服务器，也可以是ftp服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务。根据提供服务类型的不同，端口分为两种，一种是tcp端口，一种是udp端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用tcp协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用udp协议。对应这两种协议的服务提供的端口，也就分为tcp端口和udp 端口。那么，如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了那些服务。

3.2、常见端口介绍

端口：21 服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：23 服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25 服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：80 服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

3.3、常用端口扫描技术：

1、TCP connect()扫描：

这是最基本的TCP扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度，如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，使用者可以通过同时打开多个套接字来加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被察觉，并且被防火墙将扫描信息包过滤掉。目标计算机的logs文件会显示一连串的连接和连接出错消息，并且能很快使它关闭。

2、TCP SYN扫描：

这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP 连接。扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。一个SYN|ACK的返回信息表示端口处于侦听状态：返回RST表示端口没有处于侦听态。如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录，但这种方法的缺点是必须要有root权限才能建立自己的SYN数据包。

3、TCP FIN 扫描：

SYN扫描虽然是“半开放”方式扫描，但在某些时候也不能完全隐藏扫描者的动作，防火墙和包过滤器会对管理员指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包在扫描过程中却不会遇到过多问题，这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系，有的系统不管端口是否打开都会回复RST，在这种情况下此种扫描就不适用了。另外这种扫描方法可以非常容易的区分服务器是运行Unix系统还是NT系统。

4、IP段扫描：

这种扫描方式并不是新技术，它并不是直接发送TCP探测数据包，而是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到。但必须小心：一些程序在处理这些小数据包时会有些麻烦。

5、TCP 反向ident扫描：

ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。例如扫描者可以连接到http端口，然后用identd来发现服务器是否正在以root权限运行。这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。

6、FTP 返回攻击：

FTP协议的一个有趣的特点是它支持代理（proxy）FTP连接，即入侵者可以从自己的计算机https://www.doczj.com/doc/bf12188017.html,和目标主机https://www.doczj.com/doc/bf12188017.html,的FTP server-PI(协议解释器)连接，建立一个控制通信连接。然后请求这个server-PI激活一个有效的server-DTP(数据传输进程)来给Internet

上任何地方发送文件。对于一个User-DTP，尽管RFC明确地定义请求一个服务器发送文件到另一个服务器是可以的，但现在这个方法并不是非常有效。这个协议的缺点是“能用来发送不能跟踪的邮件和新闻，给许多服务器造成打击，用尽磁盘，企图越过防火墙”。

第四章实验流程

4.1、步骤：

1.先输入想要扫描的网段；

2.然后将输入的网段转化为可排序的ip数组

3.建立多个线程，每个线程扫描一个ip。每个线程内先建立数据流套接字，

然后绑定ip端口进行扫描。将扫描端口显示。

4.清理结束后进程，输出结果。

5.计算所用时间。

程序中主要的函数：

int main()//主函数

InitProc();//初始化

UserInput();//输入

ScanIp(g_startIp,g_endIp,g_map_ScanResult);//开始扫描

CleanProc();//清理结束后进程

OutPutScanInfo();//输出结果

DWORD WINAPI ThreadFunc(LPVOID th_para)//扫描线程每一个ip

unsigned long InvertIp(unsigned long srcIp) //将ip化为可比较的

int GetIpToScan(const string &StartIp, const string &EndIp, vector &vec_ip)//将所有ip排序放在一个数组内

4.2、流程图：

ThreadFunc函数：主流程图：

第五章结果开始界面：

扫描界面：

结果界面：

Ip错误时的界面：

第六章源程序

源程序：

#pragma comment(lib,"ws2_32.lib")

#pragma warning (disable:4786)

#include

#include

#include

#include

#include

#include

#include

#include

//#include "IpScan.h"

using namespace std;

//全局变量:

//待扫描的端口

short g_portsTOscan[]= {20,21,22,23,25,42,43,47,53,63,67,68,79,80,95,106,107,109,110,113,135,137,138,139,143,

144,161,162,443,445,1024,1080,1433,1434,1755,3306,4000,5010,5190,5631,5632,8000,8080 }; const short PORTSNUM = sizeof(g_portsTOscan) / sizeof(short);//端口个数

//等扫描的IP

vector g_vec_IpToScan;

string g_startIp;

string g_endIp;

//开启的线程数,目前为1个IP1个线程

long g_runThreadNum;

//socket相关

TIMEV AL g_timeout; //阻塞等待时间

//FD_SET g_mask; //socket模式设置,储存socket信息

const short TIMEOUT = 1; //阻塞等待时间

WSADATA g_wsadata; //socket版本信息

//线程中的互斥体

HANDLE g_PortMutex;

HANDLE g_ThreadNumMutex;

HANDLE g_ResultMutex; //输入结果的互斥量

//保存IP扫描的结果

multimap g_map_ScanResult;

//------------------------------------------------------------------------------------------------------------------- //线程函数,扫描每一个IP

DWORD WINAPI ThreadFunc(LPVOID th_para)

{

//获取需要扫描的IP

//char *pStrIp = (char*)th_para;

unsigned long ulScanIp = *(unsigned long*)th_para;

int index = 0; //端口索引

SOCKET link_sock; //SOCKET

FD_SET set_flag; //SOCKET描述

short select_ret; //select异步返回值

short port; //正在扫描的端口

while (index < PORTSNUM)

{

port = g_portsTOscan[index];

//创建数据流套接字

link_sock = socket(AF_INET, SOCK_STREAM, 0);

if (link_sock == INV ALID_SOCKET)

{

//cout << "创建link_sock socket失败:错误号为: " << GetLastError() << endl;

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << "***还有_"<< g_runThreadNum << "_个扫描线程进行中**"<< endl;

return -1;

}

FD_ZERO(&set_flag); //将指定文件描述符清空

FD_SET(link_sock,&set_flag); //用于在文件描述符集合中增加一个新的文件描述符

//设置连接地址

SOCKADDR_IN scan_addr;

scan_addr.sin_family = AF_INET;

scan_addr.sin_addr.s_addr = ulScanIp;

scan_addr.sin_port = htons(port);

unsigned long sock_set = 1;

ioctlsocket(link_sock,FIONBIO,&sock_set); //设置套接字为非阻塞模式,第3个参数非0为非阻塞

connect(link_sock,(struct sockaddr *) &scan_addr, sizeof(scan_addr));//连接指定IP端口

select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//异步返回值

if (select_ret == 0 || select_ret == -1)

{

++index;

continue;

}

else

{

strstream stream_result;

struct in_addr ipaddr;

ipaddr.s_addr = ulScanIp;

char *pStrIp = inet_ntoa(ipaddr);

stream_result << "\t 主机地址为:" << pStrIp << "\t找到开放的端口: " << port <<'\0';

string str_result(stream_result.str());

//将扫描结果储存到输出变量中去

WaitForSingleObject(g_ResultMutex,INFINITE);

g_map_ScanResult.insert(make_pair(ulScanIp,str_result));

ReleaseMutex(g_ResultMutex);

}

++index;

}

//扫描完一个线程

shutdown(link_sock, 0);

closesocket(link_sock);

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << "****还有_"<< g_runThreadNum << "_个扫描线程进行中****"<< endl;

return 0;

}

//----------------------------------------------------------------------------------------------------------

//将IP转化成能直接递增和递减的地址

unsigned long InvertIp(unsigned long srcIp)

{

unsigned char first;

unsigned char second;

unsigned char third;

unsigned char fourth;

first = srcIp & 0x00FF;

second = (srcIp >> 8) & 0x00FF;

third = (srcIp >> 16) & 0x00FF;

fourth = (srcIp >> 24) & 0x00FF;

return (first << 24) | (second << 16) | (third << 8) | fourth;

}

//------------------------------------------------------------------------------------------------

//将IP内的IP转化成一个一个unsigned long 类型存在数组中

int GetIpToScan(const string &StartIp, const string &EndIp, vector &vec_ip) {

//判断输入的IP是否合法

unsigned long ulStartIp = inet_addr(StartIp.c_str());

unsigned long ulEndIp = inet_addr(EndIp.c_str());

if(

INADDR_NONE == ulStartIp

||

INADDR_NONE == ulEndIp

)

{

cout << " 请输入合法的IP" << endl;

return -1;

}

//////////////判断查询的是一个IP还是IP段///////////////////////////////////// if (ulStartIp == ulEndIp && ulStartIp !=0)

{

vec_ip.push_back(ulStartIp);

return 0;

}

if (ulStartIp == 0 && ulEndIp == 0)

{

return 0;

}

if (ulStartIp == 0)

{

vec_ip.push_back(ulEndIp);

return 0;

}

if (ulEndIp == 0)

{

vec_ip.push_back(ulStartIp);

return 0;

}

////////////////////////////////////////////////////////////////////////////

//将IP转换成可以递增比较的类型

ulStartIp = InvertIp(ulStartIp);

ulEndIp = InvertIp(ulEndIp);

//指定前后顺序,ulEndIp较大

unsigned long max_ip;

if (ulStartIp > ulEndIp)

{

max_ip = ulStartIp;

ulStartIp = ulEndIp;

ulEndIp = max_ip;

}

int ipnums = ulEndIp - ulStartIp;

for(int i = 0;i <= ipnums;++i)

{

//将每个IP的unsigned long型存到数组中供扫描

vec_ip.push_back(InvertIp(ulStartIp++));

}

return 0;

}

//-----------------------------------------------------------------------------------------------------------------

//功能: 输入一个IP段,输出该IP段内的端口开放情况信息

int ScanIp(const string &start_Ip, const string &endIp, multimap &ouputMap) {

//分解IP段内的IP到全局数组中去

GetIpToScan(start_Ip,endIp,g_vec_IpToScan);

int scanNum = g_vec_IpToScan.size();

//线程总数

g_runThreadNum = scanNum;

cout<

cout<

cout<<"******************************************************************************* *";

cout << " 共有" << scanNum <<" 个IP要扫描" << endl;

//对每个IP开一个线程

for (int i = 0; i < scanNum; ++i)

{

CreateThread(NULL,0,ThreadFunc,&g_vec_IpToScan[i],0,NULL);

//要是不间隔时间的话,同时创建socket会出现10093错误

Sleep(50);

}

return 0;

}

//-------------------------------------------------------------------------------------------------------

//输出扫描结果

int OutPutScanInfo()

{

cout <<" 扫描到" << g_map_ScanResult.size() << " 条记录" << endl;

multimap::iterator iter = g_map_ScanResult.begin();

ofstream out("out.txt");

cout <<" 显示总" << g_map_ScanResult.size() << " 条记录：" << endl;

cout<

for (; iter!=g_map_ScanResult.end(); ++iter)

{

out << iter->second << endl;

cout << iter->second << endl;

}

return 0;

}

//----------------------------------------------------------------------------------------------------

void UserInput()

{

cout<<"

"<

cout<<" *********************** "<

cout<<" * * "<

cout<<" * 端口扫描器* "<

cout<<" * * "<

cout<<" *********************** "<

cout<<"

"<

cout<<"******************************************************************************* *"<

cout<<"* 可扫描一个或多个IP，输入同一网段的两个IP。*"<

网络安全实验报告[整理版]

一Sniffer 软件的安装和使用 一、实验目的 1. 学会在windows环境下安装Sniffer； 2. 熟练掌握Sniffer的使用； 3. 要求能够熟练运用sniffer捕获报文，结合以太网的相关知识，分析一个自己捕获的以太网的帧结构。 二、实验仪器与器材 装有Windows操作系统的PC机，能互相访问，组成局域网。 三、实验原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 四、实验过程与测试数据 1、软件安装 按照常规方法安装Sniffer pro 软件 在使用sniffer pro时需要将网卡的监听模式切换为混杂，按照提示操作即可。 2、使用sniffer查询流量信息： 第一步：默认情况下sniffer pro会自动选择网卡进行监听，手动方法是通过软件的file 菜单下的select settings来完成。 第二步：在settings窗口中我们选择准备监听的那块网卡，把右下角的“LOG ON”勾上，“确定”按钮即可。 第四步：在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图。 第五步：通过FTP来下载大量数据，通过sniffer pro来查看本地网络流量情况，FTP 下载速度接近4Mb/s。 第六步：网络传输速度提高后在sniffer pro中的显示也有了很大变化，utiliazation使用百分率一下到达了30%左右，由于我们100M网卡的理论最大传输速度为12.5Mb/s，所以4Mb/s刚好接近这个值的30%，实际结果和理论符合。 第七步：仪表上面的“set thresholds”按钮了，可以对所有参数的名称和最大显示上限进行设置。 第八步：仪表下的“Detail”按钮来查看具体详细信息。 第九步：在host table界面，我们可以看到本机和网络中其他地址的数据交换情况。

网络安全实验---NMAP扫描

一、实验目的和要求 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap等工具进行信息搜集 二、实验内容和原理 1．信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤： （1）找到初始信息，比如一个IP地址或者一个域名； （2）找到网络地址范围，或者子网掩码； （3）找到活动机器； （4）找到开放端口和入口点； （5）弄清操作系统； （6）弄清每个端口运行的是哪种服务； （7）画出网络结构图。 2．ping命令探测技巧 使用ping可以测试目标主机名称和IP地址，验证与远程主机的连通性，通过将ICMP 回显请求数据包发送到目标主机，并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性，该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式：ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项

生存时间（TTL）：指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的，以防止数据包在网络中循环路由。转发IP数据包时，要求路由器至少将TTL 减小1。 TTL字段值可以帮助我们猜测操作系统类型，如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 3．Nmap介绍 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口映射)，碎片扫描，以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。 根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP

实验2-网络端口的扫描

南昌航空大学实验报告 二〇一三年十一月八日 课程名称：信息安全实验名称：实验网络端口扫描 班级：姓名：同组人： 指导教师评定：签名： 一、实验目的 通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。在实验中，我们将在操作系统下使用进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。 二、实验原理 ．端口扫描的原理 对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。 扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。 ．端口的基础知识 为了了解扫描工具的工作原理，首先简单介绍一下端口的基本知识。 端口是协议中所定义的，协议通过套接字()建立起两台计算机之间的网络连接。套接字采用[地址：端口号]的形式来定义，通过套接字中不同的端口号可以区别同一台计算机上开启的不同和连接进程。对于两台计算机间的任意一个连接，一台计算机的一个[地址：端口]套接字会和另一台计算机的一个[地址：端口]套接字相对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的地址和端口号找到需要传输的主机和连接进程了。由此可见，端口和服务进程一一对应，通过扫描开放的端口，就可以判断出计算机中正在运行的服务进程。 ／的端口号在～范围之内，其中以下的端口保留给常用的网络服务。例如，端口为服务，端口为服务，端口为服务，端口为服务，端口为服务等。 ．扫描的原理 扫描的方式有多种，为了理解扫描原理，需要对协议简要介绍一下。 一个头的数据包格式如图所示。它包括个标志位，其中：、、、。 图数据包格式 根据上面介绍的知识，下面我们介绍基于和协议的几种端口扫描方式。

nmap扫描原理

Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的，可从https://www.doczj.com/doc/bf12188017.html,/nmap站点上免费下载。下载格式可以是tgz格式的源码或RPM格式。目前较稳定的版本是2.12。带有图形终端，本文集中讨论Nmap命令的使用。Nmap 的语法相当简单。Nmap的不同选项和-s标志组成了不同的扫描类型，比如：一个Ping-scan命令就是"-sP"。在确定了目标主机和网络之后，即可进行扫描。如果以root 来运行Nmap，Nmap的功能会大大的增强，因为超级用户可以创建便于Nmap利用的定制数据包。 在目标机上，Nmap运行灵活。使用Nmap进行单机扫描或是整个网络的扫描很简单，只要将带有"/mask"的目标地址指定给Nmap即可。地址是"victim/24"，则目标是c类网络，地址是"victim/16"，则目标是B类网络。 另外,Nmap允许你使用各类指定的网络地址，比如192.168.7.*,是指192.168.7.0/24, 或192.168.7.1,4,8-12，对所选子网下的主机进行扫描。 Ping扫描(Ping Sweeping) 入侵者使用Nmap扫描整个网络寻找目标。通过使用" -sP"命令，进行ping扫描。缺省情况下，Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。 举例：扫描192.168.7.0网络： # nmap -sP 192.168.7.0/24 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.doczj.com/doc/bf12188017.html,, https://www.doczj.com/doc/bf12188017.html,/nmap/) Host (192.168.7.11) appears to be up. Host (192.168.7.12) appears to be up. Host (192.168.7.76) appears to be up. Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second 如果不发送ICMP echo请求，但要检查系统的可用性，这种扫描可能得不到一些站点的响应。在这种情况下，一个TCP"ping"就可用于扫描目标网络。 一个TCP"ping"将发送一个ACK到目标网络上的每个主机。网络上的主机如果在线，则会返回一个TCP RST响应。使用带有ping扫描的TCP ping选项，也就是"PT"选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80（http）号端口)，它将可能通过目标边界路由器甚至是防火墙。注意，被探测的主机上的目标端口无须打开，关键取决于是否在网络上。 # nmap -sP -PT80 192.168.7.0/24 TCP probe port is 80 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.doczj.com/doc/bf12188017.html,, https://www.doczj.com/doc/bf12188017.html,/nmap/)

网络程序设计实验报告-Winsock编程接口实验

网络程序设计 实验报告 实验名称： Winsock编程接口实验 实验类型：____验证型实验_____ __ 指导教师：______________________ 专业班级：_____________________ 姓名：_______________________ 学号：_____________________ 电子邮件：____________ 实验地点：______ _______ 实验日期2013 年 3 月29 日 实验成绩：__________________________

一、实验目的 ●掌握Winsock的启动和初始化； ●掌握gethostname(),gethostbyname(),GetAdaptersInfo()等信息查询函数的使用。 二、实验设计 由实验内容可以知道： 1、编写程序能同时实现对多个域名的解析。比如在控制台输入：getip https://www.doczj.com/doc/bf12188017.html, https://www.doczj.com/doc/bf12188017.html,，能输出https://www.doczj.com/doc/bf12188017.html,和https://www.doczj.com/doc/bf12188017.html,对应的IP地址列表。 2、编写程序获取并输出本地主机的所有适配器的IP地址，子网掩码，默认网关，MAC 地址。 首先要了解一些基本的知识gethostname(),gethostbyname(),GetAdaptersInfo()等信息查询函数的基本知识gethostbyname()返回对应于给定主机名的包含主机名字和地址信息的hostent结构指针。结构的声明与gethostaddr()中一致。 之后要根据内容画出函数流程图

三、实验过程（包含实验结果） 1.在实验过程中调用GetAdaptersInfo（）时，出现了undeclared identifier的报错，原因是没有包含其头文件,之后进行一些修改解决了问题. 2.实验结果 3.选择查看本机信息 四、讨论与分析 1．Winsock初始化的作用是什么？ 答：使用winsock初始化可加载winsock编程的动态链接库。

TCP端口检测实验报告

WEB开发技术 题目：TCP端口探测 姓名：水雪利 班级：软件1102班 教师：朱辉 日期：2013/10/29 评价

内容一：端口及NetStat 端口用于标识应用层上进行通信的软件进程，取值范围：0-65535。 应用程序（调入内存运行后一般称为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。 在TCP/IP协议的实现中，端口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地唯一的I/O文件，可以用一般的读写方式访问类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。 由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。如TCP有一个255号端口，UDP也可以有一个255号端口，两者并不冲突。 内容二：套接字编程 多个TCP连接或多个应用程序进程可能需要通过同一个TCP协议端口传输数据。应用层通过传输层进行数据通信时，TCP和UDP会遇到同时为多个应

用程序进程提供并发服务的问题。为了区别不同的应用程序进程和连接，许多计算机操作系统为应用程序与TCP/IP协议交互提供了称为套接字(Socket)的接口。

内容三：端口扫描器

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。 扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。 扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。 扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。 TCP connect扫描 扫描原理 TCP connect()扫描也是一种常见的扫描方式，它通过操作系统与目标机器建立连接，而不是直接发送原始数据包，这与浏览器、P2P客户端及其大多数网络应用程序一样，建立连接由高层系统调用。执行这种扫描的最大好处是无需

实验报告-网络扫描与监听

信息安全实验报告 学号： 学生姓名： 班级：

实验一网络扫描与监听 一、实验目的 网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。 通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。 而网络监听可以获知被监听用户的敏感信息。通过实验使学生了解网络监听的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息，了解网络中是否存在嗅探结点的判断方法及其使用。 二、实验要求 基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。 三、实验步骤 1）扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。 2）打开X-Scan，如下图所示。 3）点击“设置”->“扫描参数”，弹出扫描参数设置对话框，在“指定IP 范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其他可以使用默认的设置，也可以根据实际需要进行选择。最后点击“确定”回到主界面。

网络编程实验报告

实验一TCP Socket API程序设计 一、预备知识 1.网络编程基本概念 网络上的计算机间的通讯，实质上是网络中不同主机上的程序之间的通讯。在互联网中使用IP地址来标识不同的主机，在网络协议中使用端口号来标识主机上不同进程，即使用（IP地址，端口号）二元组。 套接字（Socket）用于描述IP地址和端口，是一个通信链的句柄，通信时一个网络程序将要传输的一段信息写入它所在主机的Socket中，该Socket通过与网络接口卡相连的传输介质将这段信息发送到另一台主机的Socket中，以供其他程序使用。 图1-1 TCP通信流程 2.TCP通信流程 TCP程序是面向连接的，程序运行后，服务器一直处于监听状态，客户端与

服务器通信之前必须首先发起连接请求，由服务器接收请求并在双方之间建立连接后才可以互相通信。 二、实验目的 1.了解Winsock API编程原理； 2.掌握TCP Socket程序的编写； 3.了解C/S模式的特点； 4.学会解决实验中遇到的问题。 三、实验任务 使用Winsock API相关类实现TCP Socket通信程序，并能成功运行。 四、实验环境及工具 1. Windows2000/XP/7 2. Visual C++开发平台 3. Visual Studio2010 五、实验内容和步骤 参照《Visual C++网络编程教程》书中81页，TCP Socket API程序设计。 连接： void CChatClientDlg::OnConnect() { WSADATA wsd; //WSADATA结构 WSAStartup(MAKEWORD(2,2),&wsd); //加载协议，使用Winsock 2.2版 m_client = socket(AF_INET,SOCK_STREAM,0); //创建流式套接字 //服务器地址 sockaddr_in serveraddr; UpdateData(); if(ServerIP.IsBlank()) { AfxMessageBox("请指定服务器IP!"); return; } if(sPort.IsEmpty()) { AfxMessageBox("请指定端口!"); return; }

网络扫描及安全评估实验报告

一、实验目的 ●掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌 握发现系统漏洞的方法。 ●掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的 方法，了解常见的网络和系统漏洞以及其安全防护方法。 二、实验原理 ●端口扫描原理 ●端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录 目标主机的响应。通过分析响应来判断服务端口是打开还是关闭， 就可以得知端口提供的服务或信息。 ●端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、 秘密扫描等。 ●全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的 指定端口建立一次完整的连接。建立连接成功则响应扫描主机的 SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的 状态。如果目标端口处于关闭状态，则目标主机会向扫描主机发送 RST的响应。 ●半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接， 在扫描主机和目标主机的一指定端口建立连接时候只完成了前两 次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全 建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。 ●TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的 RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数 据包的回复。 ●综合扫描和安全评估技术工作原理 ●获得主机系统在网络服务、版本信息、Web应用等相关信息，然后 采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫 描，如果模拟攻击成功，则视为漏洞存在。最后根据检测结果向系 统管理员提供周密可靠的安全性分析报告。

端口扫描实验报告 杨青

实验报告 题目：端口扫描实验 学校：************** 班级：****** 学号： 学生姓名杨： 指导教师： 2014年12月8日

一、综合实验的目的与要求 1．任务：设计并实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。 2．目的：加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。 3．要求：熟悉有关定义、概念和实现算法，设计出程序流程框图和数据结构，编写出完整的源程序，基本功能完善，方便易用，操作无误。 4．学生要求人数：1人。 二、综合实验正文 1．端口扫描器功能简介：服务器上所开放的端口就是潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息，进行端口扫描的方法很多，可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。 2．实验所用的端口扫描技术：端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。本次实验所用的技术是TCP connect()扫描，这是最基本的TCP 扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。 3．实验具体实现方案：编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。基本工作过程如下： (1) 设定好一定的端口扫描范围； (2) 设定每个端口扫描的次数，因为有可能有的端口一次扫描可能不通； (3) 创建socket，通过socket的connect方法来连接远程IP地址以及对应的端口； (4) 如果返回false，表示端口没有开放，否则端口开放。 4．有关TCP/IP的知识： 4.1套接字概念 1）在网络中要全局地标识一个参与通信的进程，需要采用三元组：协议、主机IP地址、端口号。

实验3综合扫描及攻击工具的使用

实验3 综合扫描及攻击工具的使用 1 实验目的 1、通过使用综合扫描工具，扫描系统的漏洞并给出安全性评估报告，加深对系统漏洞的理解。 2、通过使用攻击工具了解远程攻击的方法，理解远程攻击的步骤和手段。 2 实验环境 VMware中预装Windows XP/7/2003/2008R2的计算机，X-Scan，Nmap，Winshell和NC等工具。 3 实验原理或背景知识 3.1 扫描工具的工作原理 综合扫描工具是一种自动检测系统和网络安全弱点的程序。其工作原理是，首先获得主机系统在网络服务、版本信息、Web应用等方面的相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱口令等，如果模拟攻击成功，则视为漏洞存在。此外，也可以根据系统事先定义的系统安全漏洞库，对系统可能存在的、已知的安全漏洞逐项进行扫描和检查，按照规则匹配的原则将扫描结果与安全漏洞库进行对比，如满足匹配条件，则视为漏洞存在。 3.2 X-Scan简介 1、版本介绍 X-Scan是一个完全免费漏洞扫描软件，由“安全焦点”开发。对于黑客们来讲，X-Scan 是一款非常优秀的扫描器，现在的版本为X-Scan v3.3。从3.0及后续版本X-Scan提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。 2、X-Scan的使用 运行解压文件夹下的xscan_gui，即进入X-Scan，首先可以通过“普通信息”查看X-Scan 的使用，如图1所示。

上面是非常简洁的GUI界面。菜单栏如图2所示： 图2 菜单栏 我们点击第一个按钮，在弹出的“扫描参数”中，有如下几个参数可选： （1）检测范围：该模块指定您要扫描的对象，本地服务器还是网络中的计算机。默认 是localhost,这意味着你扫描的是本地计算机。范围也可以是1个IP段，方式如下： 223.221.21.0-223.221.21.100 这就说明你扫描的范围是在这两个IP范围内所有的计算机。 （2）全局设置 该功能模块包括以下4种功能子模块：扫描模块、并发扫描、扫描报告以及其他设置。 扫描模块：该列表包含了你所要扫描的项目、开放服务、NT-SERVER弱口令、NETBIOS 信息、SNMP信息等等的20个选项。 并发扫描：该模块限制了并发扫描的主机数量以及并发线程数量。 扫描报告：该功能模块是在您完成您的扫描后，X-Scan将以什么样的形式反馈扫描报 告。有3种文件参数：HTML，XML，TXT。默认的为localhost_report.HTML。 其他设置：该功能可以帮助您处理一些扫描过程中的问题，包括跳过没有响应主机，无 条件扫描等等。 （3）插件设置 该项目包括了端口相关设置，SNMP相关设置，NETBIOS相关设置，漏洞检测脚本设置， CGI相关设置，字典文件设置这6项设置。 端口相关设置：该模块将根据您的要求设置扫描的端口以及扫描方式。默认的端口扫描 参数为：7，9，13，19，21，22，23，25，53，79，80，110，111，119，135，139，143，

端口扫描实验报告

综合实验报告 ( 2010 -- 2011 年度第二学期) 名称：网络综合实验 题目：端口扫描程序 院系：信息工程系 班级： 学号： 学生姓名： 指导教师：鲁斌李莉王晓霞张铭泉设计周数： 2 周 成绩： 日期：2011年7月1日

一、综合实验的目的与要求 1．任务：设计并实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。 2．目的：加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。 3．要求：熟悉有关定义、概念和实现算法，设计出程序流程框图和数据结构，编写出完整的源程序，基本功能完善，方便易用，操作无误。 4．学生要求人数：1人。 二、综合实验正文 1．端口扫描器功能简介：服务器上所开放的端口就是潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息，进行端口扫描的方法很多，可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。 2．实验所用的端口扫描技术：端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。本次实验所用的技术是TCP connect()扫描，这是最基本的TCP 扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。 3．实验具体实现方案：编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。基本工作过程如下： (1) 设定好一定的端口扫描范围； (2) 设定每个端口扫描的次数，因为有可能有的端口一次扫描可能不通； (3) 创建socket，通过socket的connect方法来连接远程IP地址以及对应的端口； (4) 如果返回false，表示端口没有开放，否则端口开放。 4．有关TCP/IP的知识： 4.1套接字概念 1）在网络中要全局地标识一个参与通信的进程，需要采用三元组：协议、主机IP地址、端口号。

端口扫描实验报告

网络端口扫描实验报告 一、网络端口扫描简介 TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。端口便是计算机与外部通信的途径。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。后者指在本机运行的检测本地系统安全漏洞的扫描工具。本实验主要针对前者。 端口是TCP协议中定义的，TCP协议通过套接字（socket）建立起两台计算机之间的网络连接。它采用【IP地址：端口号】形式定义，通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。端口号在0~~65535之间，低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口

（无连接如写信）两种。端口与服务进程一一对应，通过扫描开放的端口就可以判断计算机中正在运行的服务进程。 二、实验目的 1.了解熟悉MFC及的基本原理和方法。 2.加深对tcp的理解，学习端口扫描技术和，原理熟悉socket编程。 3.通过自己编程实现简单的IP端口扫描器模型。 4.通过端口扫描了解目标主机开放的端口和服务程序。 三、实验环境 Windows操作系统 VC++6.0开发环境 四、实验设计 实验原理 通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程，如果端口处于侦听状态，那么connect()就可以成功返回，否则这个端口不可用，即没有提供服务。 实验内容 1. 设计实现端口扫描器 2. IP地址、端口范围可以用户输入。 3. 要求有有好的可视化操作界面。 实验步骤： 1、用户界面：使用vc6.0里的MFC来开发用户界面 2、端口扫描：使用socket函数中的connect()连接计算机来判定目标计算机是否开放了要测试的端口 五、代码实现 #include #include #pragma comment(lib,"wsock32.lib") #define ZERO (fd_set *)0 int maxth, scanok, scannum; int portip, hoststart, hoststop, startport, endport; long searchnum, searched; void usage(char *); void playx(int); void setip2(char *); void customport(char *, char *, char *); void portscannow(int); int main(int argc, char *argv[]) { WSADATA wsadata; system("cls.exe"); printf("\r\n============== 命令行端口扫描器PortScanner V1.0 ==============");

算法程序设计实验报告

程序设计》课程设计 姓名：王 学号：20100034 班级：软件工程00 班 指导教师：王会青 成绩： 2010年 6 月 实验一.构造可以使n 个城市连接的最小生成树 专业：__软件工程___ 班级：__软件姓名：_王___ 学号：_20100034 完成日期：_2010/6/26 ________ 一、【问题描述】给定一个地区的n 个城市间的距离网，用Prim 算法或Kruskal 算法建立最小生成树，并计算得到的最小生成树的代价。 1 城市间的道路网采用邻接矩阵表示，邻接矩阵的存储结构定义采用课本中给出的定义，若两个城市之间不存在道

路，则将相应边的权值设为自己定义的无穷大值。 2 显示出城市间道路网的邻接矩阵。 3 最小生成树中包括的边及其权值，并显示得到的最小生成树的总代价。 4 输入城市数、道路数→输入城市名→输入道路信息→执行Kruskal 算法→执行Prim 算法→输出最小生成树 二、【问题分析】 1. 抽象数据类型结构体数组的定义： #ifnd ef ADJACENCYMATRIXED// 防止该头文件被重复引用 #define ADJACENCYMATRIXED // 而引起的数据重复定义 #define INFINITY 32767 // 最大值∞ #define MAX_VERTEX_NUM 20 // 最大顶点个数 typedef int VRType; // 权值，即边的值 typedef char InfoType; // 附加信息的类型，后面使用时会定义成一个指针 typedef char VertexType[MAX_VERTEX_NUM]; // 顶点类型 typedef enum {DG=1, DN, UDG, UDN} GraphKind; //{ 有向图，有向网，无向图，无向网} typedef struct ArcCell { VRType adj; //VRType 是顶点关系类型。对无权图，用1 或0 表示相邻否；对带权图，则为权值类型。 InfoType*info; // 该弧关系信息的指针

网络编程实验报告

网络编程技术实验报告 一实验目的： 网络编程技术是计算机科学与技术专业、网络工程专业、软件工程专业的一门专业基础课程。本课程以Java技术为主讲授，Java语言是当前最流行的网络编程语言。本课程是一门实用性和综合运用性都很强的课程，实践教学环节是教学过程中必不可少的重要内容。通过实验，让学生熟悉JDK中的主要内容，掌握用JDK调试和运行程序的方法，掌握网络编程的基本思想和开发方法、面向对象编程的思想，JA V A中的基本方法和技术，能够熟练使用JA V A设计、编写程序，特别是基于TCP/IP的Socket 编程，并能运用这些知识方法完成C/S和B/S结构程序的设计工作。通过实验，提高学生使用Java语言程序设计开发的能力，提高应用面向对象技术分析和解决实际问题的能力，并在此基础上强化学生的实践意识、提高其分析问题、解决问题的能力以及动手能力和创新能力。 二实验要求 要求学生熟悉JDK中的主要内容，掌握用JDK调试和运行程序的方法，掌握网络编程的基本思想和开发方法、面向对象编程的思想，JAVA中的基本方法和技术，能够熟练使用JAVA设计、编写程序，特别是基于TCP/IP的Socket编程，并能运用这些知识方法完成C/S和B/S结构程序的设计工作。要注意培养学生良好的编程习惯，自始至终贯彻课程中所介绍的程序设计风格。为保证尽量在统一安排的上机时间内完成程序设计任务，学生应事先做问题分析，并做静态检查。学生应记录实验中所遇到的问题，并写出详细的实验报告。课前准备上机程序，上机认真调试，课后撰写实验报告，实验报告包括实验目的、实验内容、源程序、实验结果及分析。

. 实验一java基本语法 实验目的： 了解Java的数据类型，掌握各种变量的声明方式，理解运算符的优先级，掌握Java基本数据类型、运算符与表达式，掌握顺序结构、选择结构和循环结构语法的程序设计方法。 实验要求： 1、编写一个声明Java不同数据类型变量的程序。 2、编写使用不同选择结构的程序。 3、编写使用不同循环结构结构的程序。 实验内容： 1、编写一个声明Java不同数据类型变量的程序。 public class DataTypes { public static void main(String args[]) { byte b=127; short s=32767; int i=2147483647; long l=9223372036l;//为什么long表示的数比Int还小？ char c='c'; float f=1.23F; double d=0.9E-3; boolean bool=true; System.out.println(" b="+b); System.out.println(" s="+s); System.out.println(" i="+i); System.out.println(" l="+l); System.out.println(" c="+c); System.out.println(" f="+f); System.out.println(" d="+d); System.out.println(" bool="+bool); }

端口扫描工具nmap使用实验

我们可以使用ping扫描的方法（-sP），与fping的工作方式比较相似，它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理，阻塞icmp 请求，这种情况下。nmap将尝试与主机的端口80进行连接，如果可以接收到响应（可以是

syn/ack，也可以是rst），那么证明主机正在运行，反之，则无法判断主机是否开机或者是否在网络上互连。 扫描tcp端口 这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。 nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先，要有一个SYN扫描（-sS),它只做建立TCP连接的前面一些工作，只发送一个设置SYN标志的TCP报文，一个RESET报文，那么nmap假设这个端口是关闭的，那么就不做任何事情了。如果接收到一个响应，它并不象正常的连接一样对这个报文进行确认，而是发送一个RET报文，TCP的三次握手还没有完成，许多服务将不会记录这次连接。 有的时候，nmap会告诉我们端口被过滤，这意味着有防火墙或端口过滤器干扰了nmap，使其不能准确的判断端口是打开还是关闭的，有的防火墙只能过滤掉进入的连接。 扫描协议 如果试图访问另一端无程序使用的UDP端口，主机将发回一个icmp“端口不可达”的提示消息，IP协议也是一样。每个传输层的IP协议都有一个相关联的编号，使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议]，就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息，意味着该协议没有被实现，否则就是已经实现了，用法为-sO. 隐蔽扫描行为 nmap给出了几个不同的扫描选项，其中一些可以配套着隐藏扫描行为，使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下： FTP反弹，在设计上，FTP自身存在一个很大的漏洞，当使用FTP客户机连接到FTP 服务器时，你的客户机在TCP端口21上与FTP服务器对话，这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接，该连接称为数据连接，在这条连接上将传送实际的文件数据，客户机将开始监听另一个TCP端口上从服务器发挥的数据连接，接下来执行一个PORT命令到服务器，告诉它建立一条数据连接到客户机的IP地址和一个新打开的端口，这种操作方法称为主动传输。许多客户机使用网络地址转换或通过防火墙与外界连接，所以主动传输FTP就不能正常工作，因为由服务器建立的客户机的连接通常不允许通过。 被动传输是大多数FTP客户机和服务器所使用的方法，因为客户机既建立控制连接又建立数据连接，这样可以通过防火墙或NAT了。

网络编程实验报告

【实验目的】 掌握基于多线程并发服务器的基本设计框架和实现方法。 【实验性质】 综合性实验 【实验器材与所需软件】 计算机、交换机、windows操作系统、java集成开发环境 【实验学时】 8学时 【实验内容】 实现一个多线程并发服务器(服务器功能自选)，要求该服务器可以体现出同时为多个客户端服务的特性。 【实验过程与步骤】 实验设计并实现了一个基于多线程并发服务器的网络聊天室工具。 1，需求分析： 工具采用了Client/Server结构，将聊天室划分为两个子程序：客户端子程序、服务器端子程序。 ●客户端程序: 实现客户端与服务器端进行连接,并可与服务器端进行实时通讯。 ●服务器端： 实现建立与多个客户端程序之间的连接，管理连接并能够通过多线程技术同时与多个客户端进行实时通讯。 2，系统设计： 系统的设计中，客户端与服务器端的连接，通过TCP/IP网络建立，并依托Socket进行实时通讯。系统中，各个模块之间的关系如下图所示：

上图中，显示同一服务器，通过网络可以同时与多个客户端程序建立连接并实现实时通讯功能，通讯流程如下图所示： 根据图示，客户端与服务器之间通过Socket()进行实时通讯，通讯步骤是：服务器监听、客户端发出请求、服务器接受、建立连接、交互通讯、关闭连接。另外，由于聊天室工具必须实现多客户端同时连接通讯的要求，因此，在服务器端设计时考虑采用多线程技术，每个服务器拥有多个服务线程，每个线程负责与一个客户端进行连接通讯，从而达到一个服务器同时与多个客户端并发通讯的效果。 3，系统实现： 在网络聊天室的最终实现时，设计服务器类、服务器线程类、客户端类以及系统界面类： ●服务器类 Class Server： 主要负责管理系统中的服务器线程，通过线程管理与客户端之间的连接及通讯，是服务器的主要管理端。 ●服务器线程类 Class ServerThread： 线程类中，实现了具体的服务器与客户端之间一一对应的连接关系，并通过Socket与客户端进行实时通讯。 ●客户端类 Class Client：

网络编程实验报告

网络编程实验报告

网络编程 课程设计报告 题目: 基于Linux网络聊天室的设计姓名: 陈佳悦陈雄兰 学院: 信息科学技术学院 专业: 网络工程 班级: 网络工程102 学号: 19310213 19310214 指导教师: 薛卫职称：副教授

基于Linux网络聊天室的设计 摘要：本课程设计是在Linux环境下基于Socket进行开发的。系统服务器端和客户端组成。服务端程序通过共享存储区存储聊天数据，并发送给每个连接的客户端。通过多路复用的子进程实现服务端与多个客户端之间的数据发送与接收。可以在单机上开辟两个窗口分别运行客户、服务器的程序。本方案经gcc 调试器调试成功，可以在机网络聊天中使用。 关键词：网络聊天；linux ；socket 1．相关概念及技术 1.1 网络套接字编程 1.1.1套接字基本概念 套接字是通信的基石，是支持TCP/IP协议的网络通信的基本操作单元。可以将套接字看作不同主机间的进程进行双向通信的端点，它构成了单个主机内及整个网络间的编程界面。套接字存在于通信域中，通信域是为了处理一般的线程通过套接字通信而引进的一种抽象概念。套接字通常和同一个域中的套接字交换数据（数据交换也可能穿越域的界限，但这时一定要执行某种解释程序）。各种进程使用这个相同的域互相之间用Internet协议簇来进行通信。 1.1.2 套接字工作原理 要通过互联网进行通信，你至少需要一对套接字，其中一个运行于客户机端，我们称之为ClientSocket，另一个运行于服务器端，我们称之为ServerSocket。 根据连接启动的方式以及本地套接字要连接的目标，套接字之间的连接过程可以分为三个步骤：服务器监听，客户端请求，连接确认。 所谓服务器监听，是服务器端套接字并不定位具体的客户端套接字，而是处于等待连接的状态，实时监控网络状态。 所谓客户端请求，是指由客户端的套接字提出连接请求，要连接的目标是服务器端的套接字。为此，客户端的套接字必须首先描述它要连接的服务器的套接字，指出服务器端套接字的地址和端口号，然后就向服务器端套接字提出连接请求。