计算机网络课程设计---端口扫描工具设计.docx

信息工程学院计算机网络课程研究报告题目全称： 端口扫描工具设计 课 程： 计算机网络 学号： 班 级：通信1004 姓名：刘科摘要在现在这个信息化的社会中，网络的发展已经超出了人们预想，在很短的时间里已经渗透到军事，金融，商业，交通，电信，教育等领域，并发挥着越来越大的作用。社会对网络系统的依赖也越来越强，使得密集信息和财富高度集中与计算机中。另一方面，这些网络系统都依靠计算机网络接受和处理信息，实现其相互间的联系和对目标的管理与控制。而网络端口扫描作为维护网络安全的重要手段，可以帮助服务器提供商找出自身漏洞，避免黑客攻击；测试远程服务器的端口是否可达，防止沿途运营商、防火墙限制了端口导致服务不可用。.备注本次计算机网络课程设计我主要是学习一下端口扫描工具的基本知识以及研究别人做出的端口扫描工具，以下即是本次研究的相关研究报告。鉴于自己计算机方面知识不是很好，不足之处还请老师指出与修正。端口扫描器的研究TCP协议介绍提到端口扫描技术就不可不提及TCP协议了，作为互联网的核心协议，TCP协议的重要性是人人皆知，端口扫描主要是建立在TCP协议基础上的一门技术。TCP协议是一种面向连接的，可靠的传输协议。一次正常的TCP传输需要通过在客户和服务器之间建立特定的虚电路连接来完成，这个过程通常被称为“三次握手”。TCP通过数据分段中的序列号保证所有的传输数据可以在远端按照正常的次序重组，而通过确认保证数据传输的完整性。三次握手过程:1：客户端发送一个TCP包（SYN请求）给服务端，其中标记SYN（同步序号）要打开。SYN请求指明了客户端希望连接的服务器端端口号和客户端的ISN。 2：服务器端发回应答，包含自己的SYN信息ISN和对客户端的SYN应答，应答时返回下一个希望得到的字节序号。 3：客户端对从S服务器端来的SYN进行应答，数据发送开始。UDP协议介绍UDP，用户数据报协议。UDP为应用程序提供了一种方法来发送经过封装的IP数据报，而且不必建立连接就可以发送这些IP数据报。UDP传输的数据段是由8个字节的头和净荷域构成的。两个端口分别被用来标识出源机器和目标机器内部的端点。当一个UDP分组到来的时候，它的净荷部分被递交给与目标端口相关联的那个进程。当目标端口必须将一个应答送回给源端口的时候，源端口是必须的。发送应答的进程只要将近来的数据段中的源端口域复制到输出的数据段中的目标端口域，就可以指定在发送机器上有哪个进程来接受应答。UDP长度包含了8字节的头和数据部分。UDP校验和是可选的，如果不计算的话，则在该域中存放0，如果真正的计算结果试的话，则该域中存放的全是1，除非数据的质量并不重要，否则就不应该将校验和的功能关闭。另外值得明确提出来的是UDP没有做到的一些事情。UDP并不考虑流控制，错误控制，在收到一个坏的数据段之后它也不重传。所有这些工作都留给用户的进程。UDP所作的事情是提供一个接口，并且在接口中增加解复用的特性。他利用端口的概念将数据段解复用到多个进程中，这就是他所做的全部工作。SOCKET介绍Socket接口是TCP/IP网络的API，Socket接口定义了许多函数或例程，程序员可以用它们来开发TCP/IP网络上的应用程序。要学Internet上的TCP/IP网络编程，必须理解Socket接口。Socket接口设计者最先是将接口放在Unix操作系统里面的。如果了解Uinx系统的输入和输出的话，就很容易了解Socket了。网络的Socket数据传输是一种特殊的I/O，Socket也是一种文件描述符。Socket也具有一个类似于打开文件的函数调用Socket（），该函数返回一个整型的Socket描述符，随后的连接建立，数据传输等操作都是通过该Socket实现的。Sockfd是需要关闭的socket的描述符。参数 how允许为shutdown操作选择以下几种方式：·0-------不允许继续接收数据·1-------不允许继续发送数据·2-------不允许继续发送和接收数据，均为允许则调用close () 　　shutdown在操作成功时返回0，在出现错误时返回-1并置相应errno。常用端口扫描技术TCP connect()扫描：这是最基本的TCP扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度，如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，使用者可以通过同时打开多个套