海南大学信息科学技术学院《安全扫描技术》TCP的客户/服务器/端口扫描程序设计学号: ______姓名:年级: 2010级 __________专业:信息安全 ______指导老师:** ____目录1实验目的及要求 (1)2实验的背景及意义 (1)3实验流程 (1)4实验内容与步骤 (3)5实验代码 (5)5.1 TCP服务器程序: (5)5.2 TCP客户端: (8)5.3 TCP端口扫描: (10)6实验操作手册 (11)7实验总结 (14)1实验目的及要求(1)、熟悉Microsoft Visual Studio 2006编程环境。
(2)、了解TCP客户/服务器/扫描端口的模型原理。
(3)、熟悉Socket编程原理,掌握简单的套接字编程。
2实验的背景及意义(1)、TCP客户和服务器TCP是面向连接的,所谓面向连接,就是当计算机双方通信时必需先建立连接,然后数据传送,最后拆除连接三个过程并且TCP在建立连接时又分三步走:第一步是请求端(客户端)发送一个包含SYN即同步(Synchronize)标志的TCP报文,SYN同步报文会指明客户端使用的端口以及TCP连接的初始序号;第二步,服务器在收到客户端的SYN报文后,将返回一个SYN+ACK的报文,表示客户端的请求被接受,同时TCP 序号被加一,ACK即确认(Acknowledgement)。
第三步,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加一,到此一个TCP连接完成。
然后才开始通信的第二步:数据处理。
这就是所说的TCP三次握手(Three-way Handshake)。
简单的说就是:(C:客户端,S:服务端) C:SYN到S S:如成功--返回给C(SYN+ACK) C:如成功---返回给S(ACK)以上是正常的建立连接方式(2)、TCP端口扫描“端口”在计算机网络领域中是个非常重要的概念。
它是专门为计算机通信而设计的,它不是硬件,不同于计算机中的“插槽”,可以说是个“软插槽”。
如果有需要的话,一台计算机中可以有上万个端口。
端口是由TCP/IP协议定义的。
其中规定,用IP地址和端口作为套接字,它代表TCP连接的一个连接端,一般称为Socket。
具体来说,就是用[IP:端口]来定位一台主机中的进程。
可以做这样的比喻,端口相当于两台计算机进程间的大门,可以随便定义,其目的只是为了让两台计算机能够找到对方的进程。
计算机就像一座大楼,这个大楼有好多入口(端口),进到不同的入口中就可以找到不同的公司(进程)。
如果要和远程主机A的程序通信,那么只要把数据发向[A:端口]就可以实现通信了。
可见,端口与进程是一一对应的,如果某个进程正在等待连接,称之为该进程正在监听,那么就会出现与它相对应的端口。
由此可见,入侵者通过扫描端口,便可以判断出目标计算机有哪些通信进程正在等待连接,这也是端口扫描的主要目的。
3实验流程(1)、TCP客户程序和服务器程序流程图程序分两部分:客户程序和服务器程序。
工作过程是:服务器首先启动,它创建套接字之后等待客户的连接;客户启动后创建套接字,然后和服务器建立连接;建立连接后,客户接收键盘输入,然后将数据发送到服务器,服务器收到到数据后,将接收到的字符在屏幕上显示出来。
或者服务器接收键盘输入,然后将数据发送到客户机,客户机收到数据后,将接收到的字符在屏幕上显示出来。
(2)4实验内容与步骤所用函数及结构体参考:1、创建套接字——socket()功能:使用前创建一个新的套接字格式:SOCKET PASCAL FAR socket(int af, int type, int procotol);参数:af:代表网络地址族,目前只有一种取值是有效的,即AF_INET,代表internet地址族;Type:代表网络协议类型,SOCK_DGRAM代表UDP协议,SOCK_STREAM代表TCP协议;Protocol:指定网络地址族的特殊协议,目前无用,赋值0即可。
返回值为SOCKET,若返回INVALID_SOCKET则失败。
2、指定本地地址——bind()功能:将套接字地址与所创建的套接字号联系起来。
格式:int PASCAL FAR bind(SOCKET s, const struct sockaddr FAR * name, int namelen);参数:s: 是由socket()调用返回的并且未作连接的套接字描述符(套接字号)。
其它:没有错误,bind()返回0,否则SOCKET_ERROR地址结构说明:struct sockaddr_in{short sin_family;//AF_INETu_short sin_port;//16位端口号,网络字节顺序struct in_addr sin_addr;//32位IP地址,网络字节顺序char sin_zero[8];//保留}3、建立套接字连接——connect()和accept()功能:共同完成连接工作格式:int PASCAL FAR connect(SOCKET s, const struct sockaddr FAR * name, int namelen); SOCKET PASCAL FAR accept(SOCKET s, struct sockaddr FAR * name, int FAR * addrlen);参数:s: 是由socket()调用返回的并且未作连接的套接字描述符(套接字号)。
4、监听连接——listen()功能:用于面向连接服务器,表明它愿意接收连接。
格式:int PASCAL FAR listen(SOCKET s, int backlog);5、数据传输——send()与recv()功能:数据的发送与接收格式:int PASCAL FAR send(SOCKET s, const char FAR* buf, int len, int flags);int PASCAL FAR recv(SOCKET s, const char FAR * buf, int len, int flags);参数:buf:指向存有传输数据的缓冲区的指针。
6、多路复用——select()功能:用来检测一个或多个套接字状态。
格式:int PASCAL FAR select(int nfds, fd_set FAR* readfds, fd_set FAR* writefds,fd_set FAR * exceptfds, const struct timeval FAR* timeout);参数:readfds:指向要做读检测的指针writefds:指向要做写检测的指针exceptfds:指向要检测是否出错的指针timeout:最大等待时间7、关闭套接字——closesocket()功能:关闭套接字s格式:BOOL PASCAL FAR closesocket (SOCKET s);8、WSADATA类型和LPWSADATA类型WSADATA类型是一个结构,描述了Socket库的一些相关信息,其结构定义如下:typedef struct WSAData {WORD wVersion;WORD wHighVersion;char szDescription[WSADESCRIPTION_LEN+1];char szSystemStatus[WSASYS_STATUS_LEN+1];unsigned short iMaxSockets;unsigned short iMaxUdpDg;char FAR * lpVendorInfo;} WSADATA;typedef WSADATA FAR *LPWSADATA;值得注意的就是wVersion字段,存储了Socket的版本类型。
LPWSADATA是WSADATA的指针类型。
它们不用程序员手动填写,而是通过Socket的初始化函数WSAStartup读取出来。
9、sockaddr_in、in_addr类型sockaddr_in定义了socket发送和接收数据包的地址。
定义:struct sockaddr_in {short sin_family;u_short sin_port;struct in_addr sin_addr;char sin_zero[8];};其中in_addr的定义如下:struct in_addr {union {struct { u_char s_b1,s_b2,s_b3,s_b4; } S_un_b;struct { u_short s_w1,s_w2; } S_un_w;u_long S_addr;} S_un;首先阐述in_addr的含义,很显然它是一个存储ip地址的联合体,有三种表达方式:(1)用四个字节来表示IP地址的四个数字;(2)用两个双字节来表示IP地址;(3)用一个长整型来表示IP地址。
给in_addr赋值的一种最简单方法是使用inet_addr函数,它可以把一个代表IP地址的字符串赋值转换为in_addr 类型,如addrto.sin_addr.s_addr=inet_addr("192.168.0.2");本例子中由于是广播地址,所以没有使用这个函数。
其反函数是inet_ntoa,可以把一个in_addr类型转换为一个字符串。
sockaddr_in的含义比in_addr的含义要广泛,其各个字段的含义和取值如下:第一个字段short sin_family,代表网络地址族,如前所述,只能取值AF_INET;第二个字段u_short sin_port,代表IP地址端口,由程序员指定;第三个字段struct in_addr sin_addr,代表IP地址;第四个字段char sin_zero[8],是为了保证sockaddr_in与SOCKADDR类型的长度相等而填充进来的字段。
5实验代码5.1TCP服务器程序:#include <winsock.h>#include <windows.h>#include <stdio.h>#include <stdlib.h>#pragma comment (lib, "Ws2_32.lib")SOCKET sock1,sock2;//创建套接字--socket()int sin_size ;struct sockaddr_in my_addr,their_addr;//是一个存放协议族协议族,端口地址,存储IP的结构,为和sockaddr兼容而保持的补足8字节char name[20];//初始化函数Tcpvoid Init(){const WORD wMinver=0x0101;//固定wMinver的数值WSADATA wsadata;printf("\n\n\n Server: TCP\n\n\n");//建立套接字if(0!=WSAStartup(wMinver,&wsadata))perror("Start socket error!");if(INV ALID_SOCKET==(sock1=socket(AF_INET,SOCK_STREAM,0)))perror("Create socket error!");my_addr.sin_family=AF_INET;my_addr.sin_addr.S_un.S_addr=INADDR_ANY;my_addr.sin_port=htons(1000);if(SOCKET_ERROR==bind(sock1,(struct sockaddr*)&my_addr,sizeof(my_addr)))//将套接字地址与所创建的套接字号联系起来{perror("Binding stream socket");exit(1);}//开始侦听if(SOCKET_ERROR==listen(sock1,5)){perror("Listening stream socket");exit(1);}//接受连接printf(" Ready to serve client. Please connect...\n\n\n");sin_size = sizeof(struct sockaddr_in);if((sock2=accept(sock1,(struct sockaddr *)&their_addr,&sin_size))==-1){perror("Accepting stream socket");exit(1);}printf(" Accepting a new connet:%s",inet_ntoa(their_addr.sin_addr)); }//选择菜单int menu(){char *s=(char*)malloc(2*sizeof(char));int c;printf("\n\n\n Server: Menu\n\n\n");printf(" *********************************\n\n");printf(" * 1.Send Message *\n");printf(" * 2.Receive Message *\n");printf(" * 3.Exit *\n\n");printf(" *********************************\n");do{printf("\n Enter your choice:");gets(s);if(s[0]=='\0'){gets(s);}c=atoi(s);}while(c<0||c>3);free(s);return c;}//消息发送函数void Send(){char Msg[10240];printf("\nPlease Input the message:");gets(Msg);Msg[10239]='\0';send(sock2,Msg,strlen(Msg),0);}//消息接收函数void Receive(){int len,i;char buf[10240];for(i=0;i<10240;i++){buf[i]='\0';}if((len=recv(sock2,buf,10240,0))==-1){perror("Receving data error");exit(1);}printf("The Received Message:%s\n",buf); }//主函数void main(){Init();for(;;){switch(menu()){case 1:Send();break;case 2:Receive();break;case 3:exit(0);}}// closesocket(sock2);closesocket(sock1);WSACleanup();}5.2TCP客户端:#include <winsock.h>#include <windows.h>#include <stdio.h>#include <stdlib.h>#pragma comment (lib, "Ws2_32.lib")SOCKET sock1,sock2;int sin_size ;struct sockaddr_in my_addr,their_addr;char name[20];//初始化函数Tcpvoid Init(){const WORD wMinver=0x0101;WSADATA wsadata;char IP[16]="0";printf("\n\n\n Client: TCP\n\n\n");printf("\n 请输入你要连接的IP地址:");scanf("%s",IP);//建立套接字if(0!=WSAStartup(wMinver,&wsadata))perror("Start socket error!");if(INV ALID_SOCKET==(sock1=socket(AF_INET,SOCK_STREAM,0)))perror("Create socket error!");my_addr.sin_family=AF_INET;my_addr.sin_addr.S_un.S_addr=inet_addr(IP);my_addr.sin_port=htons(1000);//请求连接printf(" connecting...");sin_size = sizeof(struct sockaddr_in);if(sock2=(connect(sock1,(LPSOCKADDR)&my_addr,sin_size))==-1){perror("Accepting stream socket");exit(1);}}//选择菜单int menu(){char *s=(char*)malloc(2*sizeof(char));int c;printf("\n\n\n Client: luoxi\n\n\n");printf(" *********************************\n\n");printf(" * 1.Send Message *\n");printf(" * 2.Receive Message *\n");printf(" * 3.Exit *\n\n");printf(" *********************************\n");do{printf("\n Enter your choice:");gets(s);if(s[0]=='\0'){gets(s);}c=atoi(s);}while(c<0||c>3);free(s);return c;}//消息发送函数void Send(){char Msg[10240];printf("\nPlease Input the message:");gets(Msg);Msg[10239]='\0';send(sock1,Msg,strlen(Msg),0);}//消息接收函数void Receive(){int len,i;char buf[10240];for(i=0;i<10240;i++){buf[i]='\0';}if((len=recv(sock1,buf,10240,0))==-1){perror("Receving data error");exit(1);}printf("The Received Message:%s\n",buf);}//主函数void main(){Init();for(;;){switch(menu()){case 1:Send();break;case 2:Receive();break;case 3:exit(0);}}closesocket(sock2);closesocket(sock1);WSACleanup();}5.3TCP端口扫描:#include "stdafx.h"#include <stdio.h>#include <winsock.h>#pragma comment (lib,"ws2_32.lib")int main(){int mysocket,i; //i_端口int pcount = 0;int Min=0,Max=0;char IP[16]="0";struct sockaddr_in my_addr;//定义一个struct结构WSADATA wsaData;WORD wVersionRequested=MAKEWORD(1,1); //宏创建一个被指定变量连接而成的WORD变量。
