简单端口扫描器的设计及实现.pptVIP

简单端口扫描器的设计与实现 曹水根 目录 设计原理 总体设计 3 任务与目标 1 2 详细设计 4 5 系统测试与改进 任务与目标 一、任务目标 （1）、掌握端口扫描技术的基本原理。 （2）、设计并实现一个简单的端口扫描器。 （3）、进一步熟悉C语言或其他程序设计语言。 二、设计原理 扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登录、是否存在可写的FTP目录、是否开发TELNET服务和HTTPD服务等。 二、设计原理 2.1、TCP connect扫描 这是最基本的TCP扫描方式，其原理是直接使用系统提供的连接函数完成完整的三次握手。连接函数在几乎具有支持网络编程的编程语言里都能找到，在Windows Socket2中是connect函数，在CSocket类中是该类的Connect方法。 优缺点：这项扫描技术的优点是：不需要关注三次握手的细节，并且该函数对于使用用户的权限没有太多的限制。它的缺点是安全性差，很容易被对方发觉，或者被对方的防火墙过滤掉。目标主机的日志文件也会记录下这一连串的连接和连接出错的服务消息，并被反向查出来。 二、设计原理 1、TCP connect端口扫描服务端与客户端建立连接成功的过程： ① Client端发送SYN； ② Server端返回SYN/ACK，表明端口开放； ③ Client端返回ACK，表明连接已建立； ④ Client端主动断开连接。 2、TCP connect端口扫描服务端与客户端未建立连接成功（目标端口关闭）过程： ① Client端发送SYN； ② Server端返回RST/ACK，表明端口未开放。 二、设计原理 2.2、TCP SYN扫描 TCP SYN扫描又称“半开扫描”。回顾TCP连接的三次握手，申请方首先发送的是一个SYN数据包，服务方在接到这个SYN数据包后，如果该端口处于侦听状态，则会回复一个SYN|ACK的数据包。 如果该端口没有处于侦听状态，则会回复一个RST的数据包。 而此时如果对方处于侦听状态，申请方还需要再向对方回复一个ACK数据包以示建立连接。此时对方就认为连接建立，并记入日志。 这种扫描技术的优点在于一般不会在目标计算机上留下记录，有时即使在用netstat命令也显示不出来；但这种方法的一个缺点是必须要有管理员权限才能建立自己的SYN数据包。 二、设计原理 端口开放： 1、Client发送SYN ； 2、Server端发送SYN/ACK 3、Client发送RST断开（只需要前两步就可以判断端口开放）； 端口关闭： 1、Client发送SYN； 2、Server端回复RST（表示端口关闭）； 二、设计原理 2.3、TCP FIN扫描 TCP FIN扫描也和TCP SYN扫描原理差不多，当申请方主机向目标主机一个端口发送的TCP标志位FIN置位的数据包，如果目标主机该端口是“关”状态，则返回一个TCP RST数据包；否则不回复。 根据这一原理可以判断对方端口是处于“开”还是“关”状态。这种方法的缺点是，该原理不是协议规定，因而与具体的协议系统实现有一定的关系，因为有些系统在实现的时候，不管端口是处于“开”还是“关”状态，都会回复RST数据包，从而导致此方法失效。不过， 二、设计原理 2.4TCP反向Ident扫描 Ident（Identification Protocol，标识协议）提供了一种方法，可以对建立TCP连接的用户身份进行标识，该协议使用113端口，一旦建立连接，该服务就会读取指定TCP连接的查询数据，将拥有指定TCP连接的用户信息反馈给对方。 Ident 协议（RFC1413）允许通过TCP连接查询对方的任何进程的用户名，即使这个连接不是由该进程开始的。根据这一原理，扫描程序可以通过TCP连接到对方的WWW端口（默认的80），然后通过Ident协议判断对方是否正以管理员权限运行。 这种方法的缺点是只能在和目标端口建立了一个完整的TCP连接后才能看到。 2.4、ip分段扫描 它并不是直接发送TCP探测数据包，是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到。 三、总体设计 3.1 系统主要目标 本程序主要实现了： 简易的TCP connect()扫描，支持多线程； UDP扫描功能； 能对单个指定的主机进行扫描或扫描指定网段内的主机； 能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描； 3.2 开发环境及工具 测试平台：win7 使用软件：eclipse 开发语言：java语言 三、总体设计 3.3 功能模块与系统结构 （1）、单