计算机网络课程设计报告-端口扫描.docVIP

目 录 一 4 1.1课程设计的目的 4 1.2课程设计要求 4 二、背景知识 4 2.1 网络分层结构 4 2.2 常用扫描技术 5 2.2.1 TCP扫描 5 2.2.2 UDP扫描 7 2.3 报文结构 7 2.3.1IP数据包结构 7 2.3.2 TCP数据包结构 7 2.3.3 UDP数据包结构 8 三、程序执行环境 8 四、编译环境 8 五、运行方式 8 六、测试结果截图 9 6.1 错误处理 9 6.2　TCP扫描 9 6.3　TCP扫描 10 6.4　TCP扫描 11 6.5　TCP扫描 11 6.6　TCP扫描 12 6.7　TCP扫描 12 6.8　扫描 13 七、代码中核心算法的设计解释 13 7.1 数据结构 13 7.2 程序中自定义函数 16 7.2.1 TCP Connect扫描 16 7.2.2 TCP NULL/ACK/FIN/XMAS/SYN扫描 17 7.2.3 UDP扫描 18 八、课程设计心得、总结 19 九、参考资料 19  一 1.1课程设计的目的 扫描器是网络信息收集的一种方法，从功能上可分为漏洞扫描器和端口扫描器。通过此次课程设计，能够掌握漏洞、端口的基础知识，掌握扫描器的基本原理并设计实现端口扫描和漏洞扫描程序。 1.2课程设计要求 本课程设计的目标是设计并实现一个网络扫描器，它通过与目标主机TCP/IP端口建立连接并请求某些服务，记录目标主机的应答，分析目标主机相关信息，从而发现目标主机某些内在的安全弱点。 端口扫描器用来扫描目标机开放的服务端口以及端口相关信息。端口扫描器对目标系统进行检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，同时根据协议指纹技术识别出主机的操作系统类型。然后扫描器对开放的端口进行网络服务类型的识别，确定其提供的网络服务。 在分析总结目前现有的扫描软件，在掌握扫描器的原理基础上，首先设计、实现一种端口扫描程序，存储扫描结果。在此基础上，有余力的同学对已经开放的重要端口有具体漏洞分析检测。 二、背景知识 用户想要传送的数据，通过网络分层结构，各个层次协议头的封装，最终传入到网络中，接收端接收到的数据包，包含了几个层的协议头，了解各个协议的报文结构，然后进行解析，就可以得到用户想要的各种网络传输的信息。举例进行说明，用户传输字符串：TestData，在运输层使用Tcp协议，在网络层使用IP协议，链路层使用Ethernet进行封装；则最终传入到网络中的数据包的结构如下： Et报文 协议报文格式 TCP报文结构 输数据(TestData) 2.2 常用扫描技术 2.2.1 TCP扫描 TCP协议的标志位对于扫描来说至关重要；下图为TCP数据报头标志位示意图： URG ACK PSH RST SYN FIN 各个标志位的含义如下： SYN：标志位用来建立连接，让连接双方同步序列号。如果 SYN＝1 而 ACK=0，则表示该数据包为连接请求，如果 SYN=1 而 ACK=1 则表示接受连接。 FIN：表示发送端已经没有数据要求传输了，希望释放连接。 RST：用来复位一个连接。ST标志置位的数据包称为复位包。一般情况下，如果CP 收到的一个分段明显不是属于该主机上的任何一个连接，则向远端发送一个复位包。 URG：紧急数据标志。如果为1，表示本数据包中包含紧急数据。此时紧急数据指针有效。 ACK：为确认标志位。如果为1，表示包中的确认号时有效的。否则，包中的确认号无效。 PSH：如果置位，接收端应尽快把数据传送给应用层。而一个 TCP 的连接过程，描述如下： 1) 首先客户端(请求方)在连接的请求中，发送SYN=1，ACK=0的TCP数据包给服务器（接受请求端），表示要求同服务器端建立一个请求。 2) 如果服务器端(接受端)响应这个请求，就返回一个SYN=1ACK=1 的数据包给客户端，表示服务器统一这个连接，并要求客户端进行确认； 3) 最后客户端发送SYN=0,ACK=1的数据包给服务器端，表示确认连接。 在本次作业中主要使用的 TCP 扫描包含了以下的几种形式： TCP Connect扫描 Connect扫描的原理非常简单，由扫描主机调用系统的API Connect 尝试连接目的主机指定端口，如果connect成功，意味着扫描主机与被扫描主机之间发生了一次完整的TCP三次握手建立过程，表示该端口开放，否则代表端口关闭。但是 connect扫描的效率低下，由于TCP协议 是可靠的协议，connect系统调用不会在尝试发送第一个数据包未得到响应就放弃，而是会经过多次尝试后才彻底的放弃，所需要的时间较长，此外connect 失败会在系统中造成大量的失败日志，容易被系统管理员发现。 TCP SYN 扫描