基于C端口扫描器的实现—毕业设计.doc

资源描述

毕业设计论文基于 C 端口扫描器的实现论文作者姓名申请学位专业申请学位类别指导教师姓名职称论文提交日期基于 C 端口扫描器的实现摘要由于网络技术的飞速发展网络规模迅猛增长和计算机系统日益复杂导致新的系统漏洞层出不穷黑客或者计算机病毒要想顺利渗透入目标计算机中不管使用何种技术手段必然要寻找目标计算机的漏洞为自己打开入侵的大门为了保证网络中计算机的安全性必须采取主动策略快速及时准确安全的检测出网络中计算机及防火墙开放的和未开放的端口计算机端口扫描技术就是这种主动防御策略实现的重要技术手段本课题通过端口扫描器的研究来提高对计算机安全的认识该端口扫描器采用 C 语言开发在 VC 编译环境下通过测试利用 TCP connect 扫描原理扫描主机通过 TCP IP 协议的三次握手与目标主机的指定端口建立一次完整的连接如果目标主机该端口有回复则说明该端口开放利用多线程技术实现了对一目标 IP 进行设定数目的端口扫描对多 IP 段的特定端口进行扫描此外还利用委托技术实现对界面元素的刷新关键字端口扫描器 IP 段扫描 C 的多线程编程 The Implement of Port Scanner Based on C Abstract Along with the rapid development of network technology the more complication of computer and the more enlarged size of Internet the more leaks may existed in new system When computer virus or hacker wants to invade to a system or host no matter what means their take it is obvious that they have to scan the system leaks at first So as far as system security is concerned no matter in Internet or Intranet you should actively adopt a strategy to detect the state of the ports on your host computer or firewall Computer port scanning technology is one of important means to realize positive defense This topic focuses on the study of port scanner to improve understanding of computer security The port scanner is developed and tested by C in VC environment By using TCP connect scaning technique the scanning host use TCP IP three shook hands protocol to establish a complete link with the target through the specified host ports If the port of the specified host replies it shows that the port is opened The scanner utilizes multi thread to implement port scanning for multiple target IP addresses at a given time or scanning a specified port in multiple different IP segments Keywords Port Scanner IP Scanner C Multithreaded Programming 目录论文总页数 20 页 1 引言 1 1 1 网络安全 1 1 2 安全扫描技术的产生及其发展趋势 1 1 3 安全扫描技术分类 2 1 3 1 端口扫描技术 3 1 3 2 漏洞检测技术 3 2 端口扫描 4 2 1 端口的基本概念 4 2 1 1 端口的简介 4 2 1 2 端口的分类 4 2 2 端口扫描技术 5 2 2 1 开放扫描技术 5 2 2 2 半开放扫描技术 6 2 3 隐蔽扫描技术 7 2 4 其扫描他技术 8 3 系统分析与设计 8 3 1 说明 8 3 2 基于 C 端口扫描器的系统分析与设计 9 3 3 基于 C 端口扫描器的期望 9 3 4 端口扫描器的实现与分析 9 3 5 关键技术介绍 10 4 端口扫描器的实现 10 4 1 端口扫描器的代码及说明 10 4 1 1 多线程核心代码及说明 10 4 1 2 委托技术的代码及说明 10 4 1 3 扫描功能实现的代码及说明 11 4 2 端口扫描界面及功能介绍 14 5 扫描技术的市场和前景展望 17 结论 17 参考文献 18 致谢 19 声明 20 1 引言 1 1 网络安全二十一世纪是信息化网络化的世纪信息是社会发展的重要资源信息安全保障能力是一个国家综合国力经济竞争实力和生存能力的重要组成部分是世界各国在奋力攀登的制高点网络安全是指网络系统的硬件软件及其系统中的数据受到保护不因偶然的或者恶意的原因而遭到破坏更改泄露系统连续可靠正常地运行网络安全包括技术领域和非技术领域两大部分非技术领域包括一些制度政策管理安全意识实体安全等方面的内容技术领域包括隐患扫描防火墙入侵检测访问控制虚拟专用网 CA 认证操作系统等方面的内容这些技术的目标是保证信息的可控性可用性保密性完整性和不可抵赖性 1 2 安全扫描技术的产生及其发展趋势随着 Internet 的不断发展信息技术已成为促进经济发展社会进步的巨大推动力端口扫描技术是网络安全扫描技术一个重要的网络安全技术与防火墙入侵检测系统互相配合能够有效提高网络的安全性安全扫描是安全技术领域中重要的一类通过扫描能自动检测远端或本地主机系统信息包括主机的基本信息如计算机名域名组名操作系统型等服务信息用户信息以及漏洞信息它的重要性在于能够对网络进行安全评估及时发现安全隐患防患于未然任何技术的诞生都有深刻的思想基础人们在对安全认识逐步深化的过程中不断提出新的安全理论并付诸实践在这个认识的过程中有两次重大的飞跃第一次飞跃就是早在二十世纪八十年代人们认为信息安全就是信息保密相应地采取的保障措施就是利用加密机加密和基于计算机规则的访问控制这个时期防火墙和入侵检测系统 Intrusion Detection System IDS 进一步发展起来并在保护内部网络中起到了积极的作用然而九十年代中后期黑客问题在一定程度上已成为网络世界的公害对于防卫者他必须防备入侵网络的全部手段这使得保障网络安全愈加困难传统的网络站点的安全保护模式是一种被动防御模式难以实现对网络远程攻击的有效遏制防火墙可以保护一个子网的边界但是无法彻底防止黑客和抵制外部攻击对于内部人员的攻击防火墙就更加束手无策一般情况下入侵检测系统只能对己知的入侵进行报警对于针对新漏洞发起的攻击也无能为力人们逐渐认识到问题的关键在于如何查找网络安全漏洞堵住了系统安全漏洞也就堵住了黑客和病毒的入侵 Dan Farme 和 Weitse Venema 提出了划时代的隐患扫描思想一既然黑客可以查找系统的漏洞并针对这些漏洞对系统进行攻击那么隐患扫描程序就可以采取与黑客相同的方法找到系统的漏洞并将它们加以修复起到防御黑客的作用第二次飞跃就是在被动防护的基础上提出了主动防御的思想这就促进了安全扫描技术的诞生安全扫描的主动防御思想很快渗透到许多其他的安全技术中例如传统的 IDS 的响应方式都是被动的而 2001 年 2 月美国国防部将主动网络防御技术列入了 2001 财年 14 项先进概念技术演示项目 Advanced Concept Technology Demonstrations ACTD 预计将在 2005 年完成它们希望籍此取得网络防御的制高点充分掌握信息战的主动权安全扫描软件从最初的专门为 UNIX 系统编写的一些只具有简单功能的小程序发展到现在已经出现了多个运行在各种操作系统平台上的具有复杂功能的商业程序今后的发展趋势我认为有以下几点使用插件 plugin 或者叫做功能模块技术每个插件都封装一个或者多个漏洞的测试手段主扫描程序通过调用插件的方法来执行扫描仅仅是添加新的插件就可以使软件增加新功能扫描更多漏洞在插件编写规范公布的情况下用户或者第三方公司甚至可以自己编写插件来扩充软件的功能同时这种技术使软件的升级维护都变得相对简单并具有非常强的扩展性使用专用脚本语言这其实就是一种更高级的插件技术用户可以使用专用脚本语言来扩充软件功能这些脚本语言语法通常比较简单易学往往用十几行代码就可以定制一个简单的测试为软件添加新的测试项脚本语言的使用简化了编写新插件的编程工作使扩充软件功能的工作变得更加容易也更加有趣由安全扫描程序到安全评估专家系统最早的安全扫描程序只是简单的把各个扫描测试项的执行结果罗列出来直接提供给测试者而不对信息进行任何分析处理而当前较成熟的扫描系统都能够将对单个主机的扫描结果整理形成报表能够并对具体漏洞提出一些解决方法但对网络的状况缺乏一个整体的评估对网络安全没有系统的解决方案未来的安全扫描系统应该不但能够扫描安全漏洞还能够智能化的协助网络信息系统管理人员评估本网络的安全状况给出安全建议成为一个安全评估专家系统以上简要介绍了安全扫描的产生发展和技术种类以及发展趋势尤其重点介绍了两种端口扫描技术及其优缺点这些端口扫描技术理论都是通过计算机网络的基本理论知识和网络编程技术相结合来具体实现的 1 3 安全扫描技术分类安全扫描工具是一把双刃剑既可以被网络管理员利用又可以被黑客利用端口扫描技术和漏洞检测技术是安全扫描中的关键技术下面分别介绍 1 3 1 端口扫描技术端口扫描属于安全探测技术范畴对应于网络攻击技术中的网络信息收集技术黑客能否进房间关键在于他是否发现了打开的门窗也就是说关键是能否准确地收集系统信息黑客要做的是构造目标网络中所有系统的地图包括操作系统类型版本号以及可以在其上运行的服务等黑客手工收集信息一般遵循以下步骤 1 获取主机名与 IP 地址可以通过使用 whois 与 nslookup 等工具 2 获得操作系统类型信息标识的最快方法就是试图 telnet 至该系统从标识来判断 3 FTP 信息黑客将测试是否开放 FIP 服务匿名 FIP 是否可用若可用则试图发掘更多的潜在问题 4 TCP iJDP 扫描对于 TCP telnet 可以用来试图与某一特定端口连接这也是手工扫描的基本方法从返回的标识可以得到更多的信息从中再分析系统是否开放 RPC 服务 FINGER RUSERS 和 RWHO 等比较危险的服务这样到这里为止黑客完成了对远程系统信息的手工扫描端口扫描软件就是要尽可能的自动地模拟黑客的扫描手段根据端口扫描的方法的不同端口扫描技术分为五大类全开扫描通过完整的 TCP 连接探查端口主要有 TCP connect 反向 dent 半开扫描通过不完整的 TCP 连接探查端口主要有 SYN flag IP ID header dumb scan 隐蔽扫描 stealth scanning 利用 FIN 字段来探查端口不包含标准三次握手的任一部分主要有 SMACK flag ACK flags NULL flags ALL flags XMAS IP 段扫描 sweeps scanning 同时对一个网段进行扫描主要有 TCP echo UDP echo TCP SYN ICMP echo 1 3 2 漏洞检测技术漏洞是硬件软件或者是安全策略上的错误而引起的缺陷从而可以使别人能够利用这个缺陷在系统未授权的情况下访问系统或者破坏系统的正常使用漏洞产生的原因有三种网络协议漏洞配置不当导致的系统漏洞系统管理漏洞主要有两个方面系统管理员对系统的设置存在安全漏洞系统的部分功能自身存在安全漏洞隐患应用软件系统安全的脆弱性漏洞检测就是漏洞信息收集以及对这些信息分析的过程信息的收集是通过向目标发送特定的数据包实现的信息分析是用收集到的信息匹配已知的规则来检测整个系统的安全性漏洞检测有很多方法可以根据使用软件操作系统的版本来检测也可以根据漏洞形成的原因攻击原理来检测隐患扫描技术与防火墙入侵检测系统的互相配合能够及时的发现漏洞有效的防御黑客的进攻极大增强网络的安全性 2 端口扫描 2 1 端口的基本概念 2 1 1 端口的简介随着计算机网络技术的发展原来物理上的接口如键盘鼠标网卡显示卡等输入输出接口已不能满足网络通信的要求 TCP IP 协议作为主流网络操作系统的核心协议很好的解决了这个通信难题因为在 TCP IP 协议中引入了一种称之为 Socket 套接字应用程序接口有了这样一种接口技术一台计算机就可以通过软件的方式与任何一台具有 Socket 接口的计算机进行通信端口在计算机编程上也就是 Socket 接口正是有了这些端口我们才可以把一台计算机既作 Web 服务器又作 FTP 服务器因为各种服务采用不同的端口分别提供不同的服务通常 TCP IP 协议规定 Web 采用 80 号端口 FTP 采用 21 号端口等这样通过不同端口计算机就可以与外界进行互不干扰的通信计算机的端口在计算机内部是由 16 位二进制书来表示的因此计算机的端口最大可以有 65535 个但是实际上常用的端口才几十个由此可以看出未定义的端口相当多这是很多黑客程序都可以采用某种方法定义出一个特殊的端口来达到入侵的目的的原因所在为了定义出这个端口就要依靠某种程序在计算机启动之前自动加载到内存强行控制计算机打开特殊的端口这个程序就是后门程序这些后门程序就是常说的木马程序 2 1 2 端口的分类端口的分类根据其参考对象不同有不同划分方法如果从端口的性质来分通常可以分为以下三类 1 公认端口这类端口也常称之为常用端口这类端口的端口号从 0 到 1024 它们紧密绑定于一些特定的服务通常这些端口的通信明确表明了某种服务的协议这种端口是不可再重新定义它的作用对象例如 80 端口实际上总是 HTTP 通信所使用的而 23 号端口则是 Telnet 服务专用的这些端口通常不会被黑客程序利用 2 注册端口端口号从 1025 到 49151 它们松散地绑定于一些服务也是说有许多服务绑定于这些端口这些端口同样用于许多其他目的这些端口多数没有明确的定义服务对象不同程序可根据实际需要自己定义 3 动态和或私有端口端口号从 49152 到 65535 理论上不应把常用服务分配在这些端口上实际上有些较为特殊的程序特别是一些木马程序就非常喜欢用这些端口因为这些端口常常不被引起注意容易隐蔽如果根据所提供的服务方式的不同端口又可分为面向连接的 TCP 协议端口和面向无连结的 UDP 协议端口两种参见表 1 和表 2 表 1 常见 TCP 公认端口号服务名称端口号说明 FTP 21 文件传输服务 TELNET 23 远程登录服务 HTTP 80 网页浏览服务 POP3 110 邮件服务 SMTP 25 简单邮件传输服务 SOCKS 1080 代理服务表 2 常见 UCP 公认端口号 RPC 111 远程调用 SNMP 161 简单网络管理 TFTP 69 简单文件传送 2 2 端口扫描技术端口扫描在网络扫描中大约占了 96 UDP User Datagram Protoc 服务次之占 3 7 除了这两种之外剩余的 0 3 是用户名和密码扫描 NetBIOS 域登录信息和 SNMP 管理数据等某组织 I Trap 曾经收集了来自 24 个防火墙 12 小时工作的数据这些防火墙分别位于美国俄亥俄州 24 个企业内网和本地 ISP 所提供的 Internet 主干网之间其间黑客攻击端口的事件有 12000 次之端口扫描通常指用同一信息对目标计算机的所有所需扫描的端口进行发送然后根据返回端口状态来分析目标计算机的端口是否打开是否可用 2 2 1 开放扫描技术 1 TCP connects 扫描这是最基本的 TCP 扫描操作系统提供的 connects 系统调用用来与每一个感兴趣的目标计算机的端口进行连接如果端口处于侦听状态那么 connects 就能成功否则这个端口是不能用的即没有提供服务优点稳定可靠不需要特殊的权限系统中的任何用户都有权利使用这个调用另一个好处就是速度如果对每个目标端口以线性的方式使用单独的 connects 调用那么将会花费相当长的时间你可以通过同时打开多个套接字从而加速扫描使用非阻塞 I O 允许设置一个低的时间用尽周期同时观察多个套接字缺点扫描方式不隐蔽服务器日志会记录下大量密集的连接和错误记录并容易被防火墙发现和屏蔽目标计算机的 logs 文件会显示一连串的连接和连接是出错的服务消息并且能很快的使它关闭 2 TCP 反向 ident 扫描 ident 协议允许 rfc1413 看到通过 TCP 连接的任何进程的拥有者的用户名即使这个连接不是由这个进程开始的因此能连接到 http 端口然后用 identd 来发现服务器是否正在以 root 权限运行缺点这种方法只能在和目标端口建立了一个完整的 TCP 连接后才能看到 2 2 2 半开放扫描技术 1 TCP SYN 扫描扫描主机向目标主机的选择端口发送设置了 SYN 数据标志的 TCP 包就象打开常规 TCP 连接时一样如果被扫描主机发送设置了 RST 和 ACK 标志的包那么说明端口是关闭的按照设定就探听其它端口如果该端口是打开的则被扫描主机返回设置了 SYN 和 ACK 标志的包进行响应说明目标端口处于监听状态由于在 SYN 扫描时全连接尚未建立所以这种技术通常被称为半打开扫描优点隐蔽性较全连接扫描好即使日志中对扫描有所记录但是尝试进连接的记录也要比全扫描少得多 2 TCP 间接扫描间接扫描的思想是利用第三方的 IP 欺骗主机来隐藏真正扫描者的 IP 由于扫描主机会对欺骗主机发送回应信息所以必须监控欺骗主机的 EP 行为从而获得原始扫描的结果扫描主机通过伪造第三方主机 lP 地址向目标主机发起 SYN 扫描并通过观察其 IP 序列号的增长规律获取端口的状态间接扫描的工作过程如下假定参与扫描过程的主机为扫描机隐藏机目标机扫描机和目标记的角色非常明显隐藏机是一个非常特殊的角色在扫描机扫描目的机的时候它不能发送任何数据包除了与扫描有关的包优点隐蔽性好缺点对第三方主机的要求较高 2 3 隐蔽扫描技术 1 TCP FIN 扫描扫描器向目标主机端口发送 FIN 包当一个 FIN 数据包到达一个关闭的口数据包会被丢掉并且返回一个 RST 数据包否则若是打开的端口数据包只是简单的丢掉不返回 RST 这种方法和系统的实现有一定的关系有的系统不管端口是否打开都回复 RST 这样这种扫描方法就不适用了优点由于这种技术不包含标准的 TCP 三次握手协议的任何部分所以无法被记录下来从而必 SYN 扫描隐蔽得多 FIN 数据包能够通过只监测 SYN 包的包过滤器缺点跟 SYN 扫描类似需要自己构造数据包要求由超级用户或者授权用户访问专门的系统调用通常适用于 UNIX 目标主机除过少量的应当丢弃数据包却发送 RST 包的操作系统包括 CISCO HP UX MVS 和 IRIX 但在 Windows95 NT 环境下该方法无效因为不论目标端口是否打开操作系统都返回 RST 包 2 TCP Xmas 和 TCP Null 扫描 TCP Xmas 和 Null 扫描是 FIN 扫描的两个变种 Xmas 扫描打开 FIN URG 和 PUSH 标记而 Null 扫描关闭所有标记这些组合的目的是为了通过对 FIN 标记数据包的过滤当一个这种数据包到达一个关闭的端口数据包会被丢掉并且返回一个 RST 数据包否则若是打开的端口数据包只是简单的丢掉不返回 RST 优点隐蔽性好缺点需要自己构造数据包要求由超级用户或者授权用户权限通常适用于 UNIX 目标主机而 Windows 系统不支持 3 TCP 助 proxy 扫描 FTP 代理连接选项其目的是允许一个客户端同时跟两个 FTP 服务器建立连接然后在服务器之间直接传输数据然而在大部分实现中实际上能够使得 FTP 服务器发送文件到 Internet 的任何地方该方法正是利用了这个缺陷其扫描步骤如下 1 假定 S 是扫描机 T 是扫描目标 F 是一个助服务器这个服务器支持代理选项能够跟 S 和 T 建立连接 2 S 与 F 建立一个 ftp 会话使用 PORT 命令声明一个选择的端口称之为 p T 作为代理传输所需要的被动端口 3 然后 S 使用一个 LIST 命令尝试启动一个到 p T 的数据传输 4 如果端口 p T 确实在监听传输就会成功返回码 150 和 226 被发送回给 S 否则 S 回收到 425 无法打开数据连接的应答 5 S 持续使用 PORT 和 LIST 命令直到 T 上所有的选择端口扫描完优点 FTP 代理扫描不但难以跟踪而且可以穿越防火墙缺点一些 ftp server 禁止这种特性 4 IP 段扫描它并不直接发送 TCP 探测数据包是将数据包分成两个较小的 IP 段这样就将一个 TCP 头分成好几个数据包从而包过滤器就很难探测到优点隐蔽性好可穿越防火墙缺点可能被丢弃某些程序在处理这些小数据包时会出现异常 2 4 其扫描他技术 1 FTP 返回攻击 FTP 协议的一个有趣的特点是它支持代理 proxy FTP 连接即入侵者可以从自己的计算机和目标主机的 FTP server PI 协议解释器连接建立一个控制通信连接然后请求这个 server PI 激活一个有效的 server DTP 数据传输进程来给 Internet 上任何地方发送文件这个协议的缺点是能用来发送不能跟踪的邮件和新闻给许多服务器造成打击用尽磁盘企图越过防火墙可利用这个的目的是从一个代理的 FTP 服务器来扫描 TCP 端口这样能在一个防火墙后面连接到一个 FTP 服务器然后扫描端口这些原来有可能被阻塞如果 FTP 服务器允许从一个目录读写数据你就的数据到发现的打开的端口 2 FIN URG PUSH 扫描 FIN URG PUSH 扫描向目标主机发送一个 Fin URG 和 PUSH 分组根据 RFC793 如果目标主机的相应端口是关闭的那么应该返回一个 RST 标志 3 系统分析与设计 3 1 说明端口扫描通常指用同一个信息对目标主机的所有需要扫描的端口进行发送探测数据包即扫描然后根据返回端口的状态来分析目标主机端口是否打开是否可用端口扫描通过与目标主机的 TCP IP 端口建立连接并请求某些服务记录目标主机的应答收集目标主机相关信息从而发现目标主机某些内在的安全弱点并且确定该端口什么服务正在进行并获取该服务的信息端口扫描也可以通过捕获本地主机或服务器的流入流出 IP 数据包来监视本地主机的运行情况它仅能对接收到的数据进行分析帮助我们发现目标主机的某些内在的弱点而不会提供进入一个系统的详细步骤 3 2 基于 C 端口扫描器的系统分析与设计端口是主机与外界通讯交流的数据出入口端口分为硬件端口和软件端口所谓硬件端口又称为接口包括 USB 端口串行端口并行端口等软件端口一般指网络中面向连接服务 TCP 和无连接服务 UDP 的通讯协议的端口一个端口就是一个潜在的通信通道也就是一个入侵通道对目标计算机进行端口扫描能得到许多有用的信息通过端口扫描发现系统的安全漏洞它使系统用户了解系统目前向外界提供了哪些服务从而为系统用户管理网络提供了一种手段本课题利用 TCP connect 扫描也称全连接扫描扫描主机通过 TCP IP 协议的三次握手与目标主机的指定端口建立一次完整的连接连接由系统调用 TCPclient 类的 connect 方法如果端口开放则连接将建立成功否则若返回 1 则表示端口关闭建立连接成功响应扫描主机的 SYN ACK 连接请求这一响应表明目标端口处于监听打开的状态如果目标端口处于关闭状态则目标主机会向扫描主机发送 RST 的响应 3 3 基于 C 端口扫描器的期望我们对基于 C 端口扫描器的期望主要有下面几个方面 1 多线程主要实现高效率扫描 2 对一目标 IP 进行设定数目的端口扫描 3 对一目标 IP 段的特定端口进行扫描 3 4 端口扫描器的实现与分析本端口扫描器是采用 V 2005 开发 C 作为一门新兴的语言有着 VC 的强大灵活又有着 VB 等的简单易用在网络编程方面更显示出它的强大功能使用的类库是 Net 框架中的类库 Net Framework SDK 在 Net Framework SDK 中为网络编程提供了二个名字空间 System Net 和 System Net Sockets C 就是通过这二个名字空间中封装的类和方法实现络通讯的通过这二个名字空间可以开发出多种网络应 System Net Sockets 名字空间为需要控制网络访问的开发人员提供了 Windows Sockets winsock 接口的托管实现 System Net 名字空间中的所有其他网络访问类都建立在该套接字 Socket 实现之上如 TCPClinet TPCListener 和 UDPclinet 类封装有关创建到 Internet 的 TCP 和 UDP 连接的详细信息 NetworkStream 类则提供用于网络访问的基础数据流等常见的许多 Internet 服务都可以见到 Socket 的踪影如 Telnet Http Email TCP 等这些服务尽管通讯协议 Protocol 的定义不同但是其基础的传输都是采用 Socket 我们只需通过设置控件的属性并调用其方法就可轻易连接到一台远程计算机中了解其所开放的端口并且还可以双向交换数据 3 5 关键技术介绍多线程技术多线程是指操作系统支持在一个进程中执行多个线程的能力一个进程中可包括一个或者多个线程因此线程是程序运行的基本单位线程在程序中是独立的并发的每个线程有它自己的堆栈自己的程序计算器和自己的局部变量利用多线程技术可以快速高效率的对端口进行扫描委托委托类似于函数指针但函数指针只能引用静态方法而委托既能引静态方法也能引用实例方法委托使用分三步 1 委托声明 2 委托实例化 3 委托调用 4 端口扫描器的实现 4 1 端口扫描器的代码及说明 4 1 1 多线程核心代码及说明由于要实现多线程高速度高效率的扫描目标程序采用了多线程并发扫描技术实现了高效率扫描调用 Startscan 函数实现多线程 for Int32 m abc startPort m abc endPort m abc hreadPool QueueUserWorkItem new WaitCallback Startscan m abc loglist Items Add 扫描端口 m abc ToString 4 1 2 委托技术的代码及说明由于程序采用了多线程对端口进行扫描界面控件更新线程须用委托进行刷新才能保证程序正常运行界面控件更新线程须用委托刷新定义一个委托 public delegate void MyInvoke string str 定义一个操作界面的方法 private void UpdateUIport string str 增加项 this lstPrime Items Add str portlist Items Add str 定义一个操作界面的方法 private void UpdateUI string str 增加项 this lstPrime Items Add str portlist1 Items Add str 定义一个操作界面的方法 private void UpdateUI2 string str 增加项 this lstPrime Items Add str loglist Items Add str 定义一个操作界面的方法 private void UpdateUI3 string str 增加项 this lstPrime Items Add str label5 Text str 委托调用按钮刷新界面 private void UpdateUI4 string str 增加项 this lstPrime Items Add str button1 Enabled true button2 Enabled false 4 1 3 扫描功能实现的代码及说明新建 TCP 连接调用 TCPclient 类的 connect 方法与目标主机进行一次完整的连接如果目标主机该端口有回复则说明该端口开放并调用外面程序中的委托定义以实现其界面上 portlist 列表框的更新扫描功能实现 public void Startscan Object state Int32 port Int32 state int list 0 threadnum endscan false 扫描结束标志 if endscan false if threadnum Int32 endnum Value Int32 snum Value try 新建 TCP TcpClient tcp new TcpClient 连接 IP tesbox 端口 port 判断是否能连接计算机即端口开放情况 tcp Connect textBox7 Text port portnum list portlist Items Add port ToString 端口开放 false MyInvoke mi new MyInvoke UpdateUIport this BeginInvoke mi new object port ToString 端口开放 catch portlist1 Items Add port ToString 端口无法连接 MyInvoke mi new MyInvoke UpdateUI this BeginInvoke mi new object port ToString 端口无法连接 inally 线程结束 Thread Sleep 0 loglist Items Add 结束线程 port ToString 委托调用 MyInvoke mi new MyInvoke UpdateUI2 this BeginInvoke mi new object 结束线程 port ToString asyncOpsAreDone Close label5 Text portnum ToString 调用委托更新控件 MyInvoke mi3 new MyInvoke UpdateUI3 this BeginInvoke mi3 new object portnum ToString if endscan true threadnum Int32 endnum Value Int32 snum Value button1 Enabled true button2 Enabled false 异步调用结束线程关闭 asyncOpsAreDone Close MyInvoke mi4 new MyInvoke UpdateUI4 this BeginInvoke mi4 new object 344 public void Startscan Object state string ip state ToString int list 0 threadnum if endscan false try IPHostEntry HostA new IPHostEntry HostA Dns Resolve ip string ipt HostA HostName ToString TcpClient tcp new TcpClient tcp Connect ipt int Parse textBox2 Text list portlist Items Add port ToString 端口开放 false MyInvoke mi new MyInvoke UpdateUIport this BeginInvoke mi new object ip 开放 list list 1 catch portlist1 Items Add port ToString 端口无法连接 MyInvoke mi new MyInvoke UpdateUI this BeginInvoke mi new object ip 无法连接 finally Thread Sleep 0 loglist Items Add 结束线程 port ToString 委托调用 MyInvoke mi new MyInvoke UpdateUI2 this BeginInvoke mi new object 结束线程 ip asyncOpsAreDone Close label5 Text portnum ToString MyInvoke mi3 new MyInvoke UpdateUI3 this BeginInvoke mi3 new object list ToString if endscan true ip textBox1 Text button1 Enabled true button2 Enabled false asyncOpsAreDone Close MyInvoke mi4 new MyInvoke UpdateUI4 this BeginInvoke mi4 new object 344 4 2 端口扫描界面及功能介绍对一目标 IP 进行设定数目的端口扫描界面图图 1 端口扫描界面在上述界面中在扫描的 IP 地址框输入目标机器的 IP 地址如 222 18 190 29 开始端口框输入起始端口号如 0 然后在结束端口框输入结束端口号如 1000 点击开始后程序就开始进行对目标 IP 进行设定数目的端口扫描结果如下图图 2 端口扫描结果如图 2 所示程序对所设定的 IP 进行了多线程快速的扫描在开放的端口数目后的数字代表该 IP 端口开放的数目在扫描端口下显示正在进行扫描的端口无法访问的端口下显示关闭的端口扫描结果出该 IP 在 0 1000 号端口中的 80 全球信息网超文本传输协议 135 查询服务 DNS 139 共享资源端口 445 NT 的共享资源新端口端口开放通过观察该目标主机所开放的端口都属于安全端口对一 IP 段端口扫描界面图 3 IP 段端口扫描如图 3 在扫描 IP 地址输入起始 IP 和结束 IP 进行对设定 IP 段进行扫描如 222 18 190 1 到 222 18 190 30 在扫描的端口号输入想要扫描的端口号如 21 点击开始后程序就开始进行对目标一 IP 段设定端口进行扫描结果如下图 4 IP 段端口扫描结果如图 4 所示程序对一个 IP 段的特定端口进行扫描在扫描 IP 下显示正在进行端口的 IP 地址在无法访问的 IP 下显示这些 IP 这个特定的端口没有开放而能访问的 IP 下则显示着开放这个特定端口的并扫描出该 IP 段中对特定端口开放的 IP 这样可以高效率的对某 IP 的危险端口扫描这样可以提早发现体统存在的缺陷作好入侵防范工作 5 扫描技术的市场和前景展望随着网络的发展和内核的进一步修改新的端口扫描技术及对入侵性的端口扫描的新防御技术还会诞生而到目前为止还没有一种完全成熟高效的端口扫描防御技术同时漏洞扫描面向的漏洞包罗万象而且漏洞的数目也在继续的增加就目前的漏洞扫描技术而言自动化的漏洞扫描无法得以完全实现而且新的难题也将不断涌现因此网络安全扫描技术仍有待进一步的研究和完善结论本课题所完成的端口扫描器可以对设定的 IP 或 IP 段进行端口扫描可以确定目标什么网络服务正在侦听主机进行这种扫描时扫描者会探测常用的服务端口以查看远程主机是否正在提供常见的网络服务例如 Web 服务和邮件有关此主题的变体有很多但是它们的目标都是一样的那就是收集远程主机的信息使用此信息能够实现什么目的取决于扫描者的技巧以及被扫描主机的网络和应用程序保护机制随着网络的发展和内核的进一步修改新的端口扫描技术及对入侵性的端口扫描的新防御技术还会诞生目前为止还没有一种完全成熟高效的端口扫描防御技术端口扫描技术仍有待更进一步的研究和完善参考文献 1 赵树升赵韶平信息安全原理与实践 M 北京清华大学出版社 2004 2 夏普著周靖译 Visual C 2005 从入门到精通 M 北京清华大学出版社 2006 3 肖微端口扫描技术的原理及原理 J 网络安全技术与应用 2006 7 32 41 4 李雷端口扫描方法的原理实现和防御 J 电脑编程技巧和维护 2004 5 21 25 5 刘烨吴中元 c 编程及应用程序开发教程 M 北京清华大学出版社 2005 12 6 郑宇军 C 2 0 程序设计教程 M 北京清华大学出版社 2005 12 7 张海潘软件工程导论 M 北京清华大学出版社 2004 11 致谢在我完成毕业设计的过程中我要十分感谢我的导师王燚严谨细致一丝不苟的作风一直是我工作学习中的榜样他循循善诱的教导和不拘一格的思路给予我无尽的启迪王老师在选题和在完成毕业设计过程中多次询问研究进程并为我指点迷津帮助我开拓研究思路热忱鼓励始终给予我细心的指导和不懈的支持在这里我对他的关怀和帮助表达真诚的感谢最后向在百忙之中评审本文的各位专家老师表示衷心的感谢惹出来驼

展开阅读全文