简单端口扫描程序的实现
- 格式:doc
- 大小:271.00 KB
- 文档页数:17
计算机网络课程设计
论文题目:简单端口扫描程序的实现
院(部)名称:计算机科学与工程学院
学生姓名:
专业:学号:
指导教师姓名:
报告提交时间:
报告答辩时间:(不填)
目录
一、设计要求 (3)
二、开发环境与工具 (3)
三、设计原理 (3)
四、系统功能描述及软件模块划分 (3)
五、设计步骤 (5)
六、关键问题及其解决方法 (5)
七、设计结果 (15)
八、软件使用说明 (16)
九、参考资料 (16)
一、设计要求
本系统实现了一个简单的端口扫描器。
1. 使用端口扫描对一台主机进行扫描,一台主机上有哪些端口是打开的;
2. 对一个网段进行 IP 扫描,显示出一个网段内有哪些主机是开机的。
二、开发环境与工具
Windows的pc机Jdk包,:具备网络环境并连入Internet。
三、设计原理
IP地址和端口被称作套接字,它代表一个TCP连接的一个连接端。为了获得TCP服务,必须在发送机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别,也就是(连接端1,连接端2)。连接端互相发送数据包。
端口扫描是在应用程序运行在 TCP 或者 UDP 协议之上工作的, 这些协议是众多应用程序使用的传输机制,端口扫描是通过扫描主机确定哪一些 TCP 和UDP 端口可以访问的过程. 端口扫描常见的几种类型: TCP Connect()扫描 SYN 扫描 NULL 扫描 ACK 扫描 Xmas-Tree Dumb 扫描。
Ping命令经常用来对TCP/IP网络进行诊断。通过目标计算机发送一个数据包,让它将这个数据包反送回来,如果返回的数据包和发送的数据包一致,那就是说你的PING命令成功了。通过这样对返回的数据进行分析,就能判断计算机是否开着,或者这个数据包从发送到返回需要多少时间。
Tracert命令用来跟踪一个消息从一台计算机到另一台计算机所走的路径, rusers和finger 通过这两个命令,你能收集到目标计算机上的有关用户的消息。
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息。
总之,端口扫描”通常指用同一信息对目标计算机的所有所需扫描的端口进行发送,然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。“端口扫描”行为的一个重要特征,是在短时期内有很多来自相同的信源地址,传向不同的目的、地端口的包。对于用端口扫描进行攻击的人来说,攻击者总是可以做到在获得扫描结果的同时,使自己很难被发现或者说很难被逆向寻踪。为了隐藏攻击,攻击者可以慢慢地进行扫描。除非目标系统通常闲着(这样对一个没有listen()端口的数据包都会引起管理员的注意),有很大时间间隔的端口扫描是很难被识别的。隐藏源地址的方法是发送大量的欺骗性的端口扫描数据包(如1 000个),其中只有一个是从真正的源地址来的。这样即使全部数据包都被察觉,被记录下来,也没有人知道哪个是真正的信源地址。能发现的仅仅是“曾经被扫描过”的地址。也正因为这样,那些黑客们才乐此不疲地继续大量使用,这种端口扫描技术,来达到他们获取目标计算机信息,并进行恶意攻击的目的。
通常进行端口扫描的工具目前主要采用的是端口扫描软件,也称之为“端口扫描器”。端口扫描器也是一种程序,它可以对目标主机的端口进行连接,并记录目标端口的应答。端口扫描器通过选用远程TCP/IP协议不同的端口的服务,记录目标计算机端口给予回答的方法,可以收集到很多关于目标计算机的各种有用信息(比如是否有端口在侦听,是否允许匿名登录,是否有可写的FTP目录,是否能用Telnet等)。
虽然端口扫描器可以用于正常网络安全管理,但就目前来说,它主要还是被黑客所利用,是黑客入侵、攻击前期不可缺少的工具。黑客一般先使用扫描工具扫描待入侵主机,掌握目标主机的端口打开情况,然后采取相应的入侵措施。
无论是正常用途,还是非法用途,端口扫描可以提供4个用途。
1.识别目标主机上有哪些端口是开放的,这是端口扫描的最基本目的。
2.识别目标系统的操作系统类型(Windows、Linux或UNIX等)。
3.识别某个应用程序或某个特定服务的版本号。
4.识别目标系统的系统漏洞,这是端口扫描的一种新功能。
当然以上这些功能不可能是一成不变的,随着技术的不断完善,新的功能会不断地增加。端口扫描器并不是一个直接攻击网络漏洞的程序,它仅仅能帮助发现目标计算机的某些内在的弱点。一个好的扫描器还能对它得到的数据进行分析,帮助查找目标计算机的漏洞。但它不会提供一个系统的详细步骤。
编写扫描器程序必须要很多TCP/IP协议程序,以及C、Perl和SHELL语言的知识,还需要一些Socket编程的背景。
四、系统功能描述及软件模块划分
主要功能有:
1. 使用端口扫描对一台主机进行扫描,一台主机上有哪些端口是打开的;
2. 对一个网段进行 IP 扫描,显示出一个网段内有哪些主机是开机的。
软件所包含的主要模块有:
1.对IP的处理。包括对IP的移位和运算等。
2.对本机个端口的扫描。
3.对本网段的其他主机个端口的扫描。
五、设计步骤
六、关键问题及其解决方法
完整的代码如下:
import java.io.*;
import .*;
import java.util.*;
import ng.*;
import ng.String.*;
import ng.Integer.*;
import java.awt.*;
public class ScanPort2
{
public static void main(String args[])
{
System.out.println();
System.out.println(" *********自定义多IP多TCP端口扫描程序*******");
System.out.println(" *******按Ctrl+c退出扫描*******");
String shubeginip="",shuendip="";
String sp1="",sp2="",sp3="";
int beginport,endport;
int maxThread=0;
// 异常判断变量
int bport=0,eport=0;
boolean bool = false;
boolean bool1 = false;
boolean bool2 = false;
boolean bool3 = false;
boolean bool4 = false;
long xxx=0,xxx2=0;
//由用户输入扫描范围
//读取输入开始ip
System.out.println();
System.out.println("请输入起始ip:");
while(!bool)
{
try
{