端口扫描器实现大学生毕业（设计）论文.doc

本科学生毕业论文 简单的端口扫描器实现 诚信承诺书 郑重承诺：所呈交的论文是作者个人在导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得安阳师范学院或其他教育机构的学位或证书所使用过的材料。与作者一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 作者签名：　 　　　　　　 日期： 　 导师签名：　　　　　　　　　　 日期：　　　　　　　　 院长签名：　　　　　　　　　　 日期：　　　　　　　　 论文使用授权说明 本人完全了解安阳师范学院有关保留、使用学位论文的规定，即：学校有权保留送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论文。保密论文在解密后遵守此规定。 作者签名：　　　　　　　导师签名：　　　　　　　日期：  目 录 1 引言 2 2 端口扫描概述 2 3 端口扫描相关知识 2 3.1 端口的基本概念 2 3.2 常见端口介绍 3 3.3 端口扫描器功能简介 3 3.4 常用端口扫描技术 3 3.4.1 TCP connect()扫描 3 3.4.2 TCP SYN扫描 3 3.4.3 TCP FIN 扫描 3 3.4.4 IP段扫描 4 3.4.5 TCP反向 ident扫描 4 3.4.6 FTP 返回攻击 4 4 实验流程和运行流程 4 4.1 实现流程 4 4.2 程序中主要的函数 7 4.3 主流程图 8 5 总结 10 5.1 提出问题 10 5.2 解决问题 10 5.3 心得体会 10 6 致谢 11 参考文献 11 简单的端口扫描器实现 李 涛 （安阳师范学院 人文管理学院 河南 安阳 455002） 摘 要：本设计通过端口扫描器的研究来提高对计算机安全的认识。利用TCPconnect扫描原理，扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接，如果目标主机该端口有回复，则说明该端口开放。利用多线程技术实现了对一目标IP进行设定数目的端口扫描，计算机端口扫描技术就是这种主动防御策略实现的重要技术手段。该端口扫描器采用c++语言开发,在VC6.0编译环境下通过测试。 关键词：端口扫描器 ；IP段扫描；信息安全 1 引言 扫描器是网络信息收集的一种方法之一,从功能上可化分为漏洞扫描器和端口扫描器。理解客户机-服务器与端口扫描之间的工作原理，完成对目标主机端口扫描功能的实现，即发现目标主机开启的端口信息。可见，端口与进程是一一对应的，如果某个进程正在等待连接，称之为该进程正在监听，那么就会出现与它相对应的端口。由此可见，通过扫描端口，便可以判断出目标计算机有哪些通信进程正在等待连接。 2 端口扫描概述 对于毕业设计建设，首先应考虑选择一个实验平台，考虑到windows操作系统在pc机上的垄断地位，再加上microsoft提供的办公软件、数据软件的通用性，使得现有的信息系统大都建立在windows操作系统基础上,而且,现有的信息安全攻击操作系统或漏洞威胁，大多数是针对windows操作系统[1]，因此，我们选择windows系统作为实现平台。本毕业论文的目标是设计并实现一个简单的端口扫描器，它通过与目标主机TCP/IP端口建立连接并请求某些服务，记录目标主机的应答，分析目标主机相关信息，从而发现目标主机某些内在的安全弱点。扫描器通常分两类：漏洞扫描器和端口扫描器。端口扫描器用来扫描目标机开放的服务端口以及端口相关信息[2]，漏洞扫描器检查目标中可能包含的大量已知的漏洞，如果发现潜在的漏洞可能性，就报告给扫描者。 网络扫描器对目标系统进行检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，然后扫描器对开放的端口进行网络服务类型的识别，确定其提供的网络服务。漏洞扫描器根据目标系统的操作系统平台和提供的网络服务，调用漏洞资料库中已知的各种漏洞进行逐一检测，通过对探测响应数据包的分析判断是否存在漏洞。我们这里所说的端口，不是计算机硬件的i/o端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是web服务器，也可以是ftp服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务提供服务类型的不同，端口分为两种，一种是tcp端口，一种是udp端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以