网络安全及设计局域网主机扫描.docxVIP

网络安全程序设计题目名称：局域网主机扫描院系名称：计算机学院班级：学号：学生姓名：指导教师：1、引言1.1课程设计背景?网络安全扫描技术是一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,?能够有效提高网络的安全性。安全扫描是一种主动的防范措施,?可以有效避免黑客攻击行为,?做到防患于未然。?网络安全扫描的首要任务是发现网络中活动的主机。对活动主机扫描就是向主机发送特定的数据报,?若主机有响应消息返回则说明该主机处于活动状态,?否则主机不存在或处于关机状态。当主机安装的防火墙软件进行了访问控制时(例如禁用了Ping响应或者禁用了所有的ICM?P响应)?,?这时使用常用的扫描方法就不起作用了,?就需要使用其它的方法进行探测。网络扫描的基础是互联网的协议,?通过对协议的分析找到适合网络扫描的协议类型和消息类型。根据互联网的协议标准构造特定类型的数据报,?把这些数据报发送到目的主机,?从响应消息中提取信息。整个扫描过程都是基于这种请求-?应答-?分析机制进行的。1.2课程设计目的?本次课程设计通过对一IP地址段，使用ARP（地址解析协议），ICMP（网络控制报文协议），TCP（传输控制协议），UDP（用户数据报协议）等协议进行的活动主机进行扫描。?通过这次课程设计，重在掌握以下技能：1)?进一步巩固《计算机网络》《信息和网络安全》《C#网络编程》等课程所学的知识，巩固、深化理论知识，提高动手能力，并在此过程中培养严谨的科学态度和良好的工作作风；?2)?初步感受网络管理过程中的相关原理与方法，形成良好的系统设计和分析能力，提高综合运用所学的理论知识和方法独立分析和解决问题的能力。?3)?掌握程序设计的流程，以及用C#语言编写程序，从而解决实际问题的能力，了解掌握VisualStudio2008开发环境。2 扫描技术简介主机扫描的目的是确定在目标网络上的主机是否可达，现行主要技术有：ICMP Echo扫描、TCP connect()扫描、UDP回馈和ARP获取适配器编号扫描，并且通过多线程，提高了扫描效率。本文主要以UDP扫描为主。2.1基于UDP协议活动主机扫描由于现在防火墙设备的流行，tcp端口的管理状态越来越严格，不会轻易开放，并且通信监视严格。为了避免这种监视，达到评估的目的，就出现了秘密扫描。这种扫描方式的特点是利用UDP端口关闭时返回的ICMP信息，不包含标准的TCP三次握手协议的任何部分，隐蔽性好，但这种扫描使用的数据包在通过网络时容易被丢弃从而产生错误的探测信息。Traceroute扫描：tracert向30000以上的高端口（一般认为，主机的30000以上高端口利用率非常低，任何主机都不会轻易开放这种高端口，默认都是关闭的）。如果对方端口关闭，会返回给icmp信息，根据这个往返时间，计算跳数、路径信息，了解延时情况。这是tracerote原理，也是从这个原理上演变出来udp扫描技术。使用udp扫描要注意的是1、udp状态、精度比较差，因为udp是不面向连接的，所以整个精度会比较低。2、udp扫描速度比较慢，tcp扫描开放1秒的延时，在udp里可能就需要2秒，这是由于不同操作系统在实现icmp协议的时候为了避免广播风暴都会有峰值速率的限制，利用udp作为扫描的基础协议，就会对精度、延时产生较大影响。利用了开发了工具探测网内哪台主机打开了80端口，这样的技术在当前的互联网上利用的非常普遍。设计利用最普遍的端口，扫描活动主机的80端口，得到反馈信息就认为该主机处于活动状态，但是效率和误差都很大。3 主机扫描程序的实现1 主机扫描的设计环境?硬件环境要求主要针对的是开发编程人员所用的计算机，硬件方面应尽可能地高端，因为这样方便在编译、调试中很快找出问题，且能在后期测试时较少时间的开销[10]。各硬件指标如下：（1）中央处理器（CPU）：至少应在Pentium PIII及以上，频率为1GHz或更快；（2）内存：至少应在1GB（32位）及以上；（3）网络环境：各种类似于网吧环境的局域网（应具备有交换机、路由器等）。软件环境主要是在开发项目时，该程序所要用的编程工具和其它应用软件等。此管理系统由于所占内存空间较小，所以对软件要求也相对的较低。（1）计算机的操作系统：Windows 8；（2）开发所使用的软件：Microsoft Visual C++ 2010。程序的设计步骤首先，打开Microsoft Visual C++ 2010开发工具新建一个工程，选择基于对话框的类，并且勾选支持Windows Sockets和MFC风格的对话框。进入到主界面后根据预先的构思将所需控件摆放至合适的位置，更改各个控件的名称和属性，并修改控件的大小。通过编写合适的算法并调用开发环境中封装好的库函数，使系统显示出局域网内的主机IP，