计算机网络课设论文简单的端口扫描器 精品_毕业论文（设计）.docVIP

《计算机网络》课程设计说明书 题 目： 简单的端口扫描器 学 院： 计算机与信息安全学院 专 业： 信息管理与信息系统 学生姓名： 廖伟兴 学 号： 1200340124 指导教师： 杨兵 题目类型： 理论研究 实验研究 工程设计 工程技术研究 软件开发 2015年03月26日 摘要 计算机信息网络的发展加速了信息化时代的进程，但是随着社会网络化程度的增加，对计算机网络的依赖也越来越大，网络安全问题也日益明显。端口扫描技术是发现安全问题的重要手段之一。 本程序是在Windows系统中使用JAVA语言完成的一个端口扫描程序。此程序主要完成了TCPconnect()扫描功能。TCP扫描支持多线程，能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描。此端口扫描程序能快速地进行TCP扫描，准确地检测出对TCP协议开放的端口。 关键词：端口扫描TCP扫描TCP多线程扫描 目录 摘要 2 目录 3 1. 前言 1 2. 需求分析 1 2.1. 课题背景 1 2.2. 本课题研究意义 2 2.3. 安全扫描技术的产生及其发展趋势 2 3. 端口扫描的相关知识 3 3.1. 网络端口扫描原理 3 3.2. 端口 3 3.3. 相关协议 4 3.3.1. TCP数据包结构 4 3.3.2. TCP/IP遵循的原则 5 3.3.3. TCP三次握手过程 5 3.4. 扫描的定义 6 3.5. 多线程技术 6 4. 概要设计 6 4.1. 整体设计框架 6 4.2. 流程图描述 8 5. 详细设计 8 5.1. 开发环境 8 5.2. 界面设计 9 5.3. 主要类说明 9 5.4. 部分关键代码描述 10 5.4.1. 基本信息检测模块 10 5.4.2. 参数设计模块 11 5.4.3. 端口扫描模块 17 6. 系统测试 18 6.1. 系统主界面 18 6.2. 子系统功能测试 19 7. 总结 22 参考文献 23 前言 需求分析 网络端口扫描原理 每个端口就是一个潜在的通信信道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以使手工进行扫描，也可以是端口扫描软件进行。在手工进行扫描时，需要熟悉各种命令。命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描软件都有分析数据功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。扫描器是一种自动检测远程或本地主机安全性软弱点的程序，通过使用扫描器你可以留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和他们的软件版本，这就能让我们间接的或直观的了解到远程主机所存在的安全问题。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息（比如：是否能用匿名登陆、是否有可写的FTP目录、是否能用TELNET，HTTPD是用ROOT还是nobady在跑！）。扫描并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。 端口 协议端口是一种抽象，其行为类似于TCP/IP连接的逻辑端点。在TCP协议中，仅仅用连接双方的IP地址来标识一条连接显然是不够的。在多任务操作系统中，系统允许多个进程同时使用TCP协议进行通信，因此必须能够区分这些不同的进程所对应的不同连接。端口可以区分这些不同的通信进程。每个端口由一个正整数识别，称为端口号。信息传送中每个信息都载有一个用来接收目的端口号和回复应该发往的源端口号。“公开端口”是由InternetAssignedNumbersAuthority(IANA)分配的，并且只能被系统(或root)进程或者被授予权利的用户执行的程序使用。根据提供服务类型的不同，端口分为两种，一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式:一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后不去确认信息是否到达，这种方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。当可能时，对应的TCP和UDP服务被分配给相同的编号。 公开端口：0--1023 注册端口：1024--49151 动态或私有端口：49152—65535