端口扫描器的设计与实现概览.doc

河南理工大学 计算机科学与技术学院 课程设计报告 2014— 2015学年第一学期 课程名称 网络信息安全 设计题目 网络嗅探器设计与实验 姓 名 赵万星 学 号 311209040332 专业班级 网络1203 指导教师 刘 琨 2015 年 1月5日 前 言 网络中的每一台算机如同一座城堡，在这些城堡中，有的对外完全开放，有的却是紧锁城门。入侵者们是如何找到，并打开它们的城门的呢？这些城门究竟通向城堡的何处呢？在网络技术中，把这些城堡的“城门”称之为计算机的“端口”。端口扫描是入侵者搜集信息的几种常用手法之一，也正是这一过程最容易使入侵者暴露自己的身份和意图。一般来说，扫描端口有如下目的： ·判断目标主机上开放了哪些服务； ·判断目标主机的操作系统； 端口是由计算机的通信协议TCP/IP协议定义的。其中规定，用IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为Socket。具体来说，就是用IP端口来定位一台主机中的进程。可以做这样的比喻，端口相当于两台计算机进程间的大门，可以随便定义，其目的只是为了让两台计算机能够找到对方的进程。计算机就像一座大楼，这个大楼有好多入口（端口），进到不同的入口中就可以找到不同的公司（进程）。如果要和远程主机A的程序通信，那么只要把数据发向A端口就可以实现通信了。 可见，端口与进程是一一对应的，如果某个进程正在等待连接，称之为该进程正在监听，那么就会出现与它相对应的端口。由此可见，通过扫描端口，便可以判断出目标计算机有哪些通信进程正在等待连接。 如果入侵者掌握了目标主机开放了哪些服务，运行何种操作系统，他们就能够使用相应的手段实现入侵，本课程设计将会通过用JAVA语言实现一个小的端口扫描软件，详细描述端口扫描的原理，分析端口扫描所涉及的问题，以便更加清楚地了解入侵者如何扫描目标主机的端口，同时掌握如何确保本机的安全性，为将来设计更为安全的系统打下牢固基础。 目录 一 .课程设计的目的........................................................ 二.课程设计的要求........................................................ 三.端口扫描器相关知识................................................. 3.1：端口的基本概念............................................... 3.2：常见的端口介绍............................................... 3.3：端口扫描器基本原理....................................... 3.4：端口扫描常用技术........................................... 四.实验流程.................................................................... 4.1：基本步骤............................................................. 4.2：按主机名扫描................................................ 4.3 按IP地址扫描............................................... 常用端口.................................................................. 实验结果..................................................................... 七：总结......................................................................... 八：源程序...............................................