端口扫描器的设计与实现剖析.doc

河南理工大学 计算机科学与技术学院 课程设计报告 2015— 2016学年第一学期 课程名称 网络与信息安全 设计题目 端口扫描器的设计与实现 姓 名 范腾飞 学 号 311309040113 专业班级 网络1301 指导教师 叶 青 2016 年 1 月 16 日 目录 课程设计的目的........................................................ 课程设计的要求........................................................ 端口扫描器相关知识................................................. 3.1：端口的基本概念............................................... 3.2：常见的端口介绍............................................... 3.3：端口扫描器基本原理....................................... 3.4：端口扫描常用技术........................................... 实验流程.................................................................... 4.1：基本步骤............................................................. 4.2：主要函数............................................................... 4.3流程图..................................................................... 实验结果..................................................................... 总结........................................................................ 一：课程设计的目的 模拟常用的端口扫描软件原理，利用Socket实现基本的端口扫描功能。扫描器是网络信息收集的一种方法，从功能上可分为漏洞扫描器和端口扫描器。通过此次课程设计，能够掌握漏洞、端口的基础知识，掌握扫描器的基本原理并设计实现端口扫描和漏洞扫描程序。 二：课程设计要求 本课程设计的目标是设计并实现一个网络扫描器，它通过与目标主机TCP/IP端口建立连接并请求某些服务，记录目标主机的应答，分析目标主机相关信息，从而发现目标主机某些内在的安全弱点。 扫描器通常分两类：漏洞扫描器和端口扫描器。端口扫描器用来扫描目标机开放的服务端口以及端口相关信息。漏洞扫描器检查目标中可能包含的大量已知的漏洞，如果发现潜在的漏洞可能性，就报告给扫描者。 网络扫描器对目标系统进行检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，同时根据协议指纹技术识别出主机的操作系统类型。然后扫描器对开放的端口进行网络服务类型的识别，确定其提供的网络服务。漏洞扫描器根据目标系统的操作系统平台和提供的网络服务，调用漏洞资料库中已知的各种漏洞进行逐一检测，通过对探测响应数据包的分析判断是否存在漏洞。我们这里所说的端口，不是计算机硬件的i/o端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是web服务器，也可以是ftp服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务提供服务类型的不同，端口分为两种，一种是tcp端口，一种是udp端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用tcp协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用udp协议。对应这两种协议的服务提供的端口，也就分为tcp端口和udp端口那么，如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了那些服务。