311409040209-柴梧炫-简单端口扫描器全解.doc

河南理工大学 计算机科学与技术学院 课程设计报告 2015 — 2016学年第2学期 课程名称 计算机网络 设计题目 简单端口扫描器 姓 名 柴梧炫 学 号 311409040209 专业班级 网络14-2 指导教师 刘 琨 2016 年 7 月 6 日 目录 一、课程设计的目的 二、课程设计要求 三、相关知识 四、实验流程 五、结果 六、主要程序 七、总结 八、参考文献 一：课程设计的目的 扫描器是网络信息收集的一种方法，从功能上可分为漏洞扫描器和端口扫描器。理解客户机-服务器与端口扫描的工作原理，实现对目标主机端口扫描的功能，即发现目标主机开启的端口信息。 二：课程设计要求 本课程设计的目标是设计并实现一个网络扫描器，它通过与目标主机TCP/IP端口建立连接并请求某些服务，记录目标主机的应答，分析目标主机相关信息，从而发现目标主机某些内在的安全弱点。 扫描器通常分两类：漏洞扫描器和端口扫描器。端口扫描器用来扫描目标机开放的服务端口以及端口相关信息。漏洞扫描器检查目标中可能包含的大量已知的漏洞，如果发现潜在的漏洞可能性，就报告给扫描者。 网络扫描器对目标系统进行检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，同时根据协议指纹技术识别出主机的操作系统类型。然后扫描器对开放的端口进行网络服务类型的识别，确定其提供的网络服务。漏洞扫描器根据目标系统的操作系统平台和提供的网络服务，调用漏洞资料库中已知的各种漏洞进行逐一检测，通过对探测响应数据包的分析判断是否存在漏洞。我们这里所说的端口，不是计算机硬件的i/o端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是web服务器，也可以是ftp服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务提供服务类型的不同，端口分为两种，一种是tcp端口，一种是udp端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用tcp协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用udp协议。对应这两种协议的服务提供的端口，也就分为tcp端口和udp端口那么，如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了那些服务。 端口：21 服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口：2服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的*作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。 端口扫描器功能简介：服务器上所开放的端口就是潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息，进行端口扫描的方法很多，可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET服务和HTTPD服务等。 常用端口扫描技术：1、TCP connect()扫描：这是最基本的TCP扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个