利用socket中的sock_stream套接字实现一个TCP公开扫描程序.docVIP

四 川 大 学 计 算 机 学 院、软 件 学 院 实 验 报 告 学号：1143111172 姓名：柴承训 专业：软件学院 班级：09 第 4 周 课程名称 信息安全产品开发实践? 实验课时 2 实验项目 利用socket中的sock_stream套接字实现一个TCP公开扫描程序 实验时间 2013/9/29 实验目的 输入 ：1. 用户通过程序可以设定扫描的目的地址； 2. 用户可以设定扫描端口的范围； 输出 ：1. 显示被扫描目标开启了那些端口； 程序的验证 ： ? 在 shell 下输入命令 “ netstat -lnt ” ,对比自己程序的输 出结果? 实验环境 Red Hat Enterprise Linux5 Windows 7 VMware Workstation 9.0 实验内容（算法、程序、步骤和方法） 源代码： #includestdlib.h #includestdio.h #includestring.h #includesys/types.h #includesys/socket.h #includenetinet/in.h #includenetdb.h void print_usage(char* str) { printf(the command %s usage is:\n,str); printf(%s Ip_Address [port] \n); } int scanport(int sockfd,struct sockaddr_in scanip,int port,char** arg) { if (-1==(sockfd=socket(AF_INET,SOCK_STREAM,0))) { perror(error in generate socket\n); exit(1); } memset(scanip,0,sizeof(struct sockaddr)); scanip.sin_family = AF_INET; scanip.sin_addr.s_addr = inet_addr(arg[1]); scanip.sin_port = htons(port); int ret = connect(sockfd,(struct sockaddr*)scanip,sizeof(struct sockaddr)); close(sockfd); return ret; } int main(int argc,char**argv) { int sockfd; struct servent* sp; int start_port = atoi(argv[2]); int end_port = atoi(argv[3]); struct sockaddr_in scanip; if (4 != argc) { print_usage(argv[0]); exit(1); } for(start_port;start_port=end_port;start_port++) { if(!scanport(sockfd,scanip,start_port,argv)) { if (-1==(sockfd=socket(AF_INET,SOCK_STREAM,0))) { perror(error in generate socket\n); exit(1); } connect(sockfd,(struct sockaddr*)scanip,sizeof(struct sockaddr)); sp=getservbyport(htons(start_port),tcp); if (NULL!=sp) { printf(%d %s\n,start_port,sp-s_name); } else { printf(%d unknow \n,start_port); } close(sockfd); } } exit(0); } 编译及执行： 编译 执行 检测 结 论 （结 果） ? 端口扫描就是发送数据包给被探测端，根据被探测端的响应信息确定被探测端开启了那些端口。 2 、getservbyport(port,proto)函数传回来的指针可能是NULL型，在输入时最好做空指针检查。 小 结 ? 此次试验让我学到了很多东西。我了解到了端口扫描的概念，学习了getservbyport(port,proto)函数函数，并且知道