端口扫描器的设计与实现-网络与信息安全课程设计报告.docVIP

《网络信息安全》课程设计 PAGE \* MERGEFORMAT PAGE \* MERGEFORMAT 1 河南理工大学 计算机科学与技术学院 课程设计报告 2015— 2016学年第一学期 课程名称 网络与信息安全 设计题目 端口扫描器的设计与实现 姓 名 范腾飞 学 号 311309040113 专业班级 网络1301 指导教师 叶 青 2016 年 1 月 16 日 目录 课程设计的目的 课程设计的要求 端口扫描器相关知识 3.1：端口的基本概念 3.2：常见的端口介绍 3.3：端口扫描器基本原理 3.4：端口扫描常用技术 实验流程 4.1：基本步骤 4.2：主要函数 4.3流程图 实验结果 总结 一：课程设计的目的 模拟常用的端口扫描软件原理，利用Socket实现基本的端口扫描功能。扫描器是网络信息收集的一种方法，从功能上可分为漏洞扫描器和端口扫描器。通过此次课程设计，能够掌握漏洞、端口的基础知识，掌握扫描器的基本原理并设计实现端口扫描和漏洞扫描程序。 二：课程设计要求 本课程设计的目标是设计并实现一个网络扫描器，它通过与目标主机TCP/IP端口建立连接并请求某些服务，记录目标主机的应答，分析目标主机相关信息，从而发现目标主机某些内在的安全弱点。 扫描器通常分两类：漏洞扫描器和端口扫描器。端口扫描器用来扫描目标机开放的服务端口以及端口相关信息。漏洞扫描器检查目标中可能包含的大量已知的漏洞，如果发现潜在的漏洞可能性，就报告给扫描者。 网络漏洞端口扫描器对目标系统进行检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，同时根据协议指纹技术识别出主机的操作系统类型。然后扫描器对开放的端口进行网络服务类型的识别，确定其提供的网络服务。漏洞扫描器根据目标系统的操作系统平台和提供的网络服务，调用漏洞资料库中已知的各种漏洞进行逐一检测，通过对探测响应数据包的分析判断是否存在漏洞。 在分析总结目前现有的扫描软件，在掌握扫描器的原理基础上，首先设计、实现一种端口扫描程序，存储扫描结果。在此基础上，有余力的同学对已经开放的重要端口有具体漏洞分析检测。 程序具体要求实现以下任一程序： 高效端口扫描器设计与实现：参照常见端口扫描器，在局域网内，能对所有计算机进行常用端口的高速扫描，给出扫描结果。另外根据配置不同的网段，实现正对校园网络的基于网段的高速扫描。 高效的漏洞扫描器的设计与实现：设计网络漏洞扫描仪的结构，建立常见的漏洞库，并基于该漏洞库，实现高效的基于网段的漏洞扫描器。 主机脆弱性分析系统：将漏洞和端口扫描结合起来，实现针对主机的脆弱性分析系统。 三： 相关知识 1.端口的基本概念： 我们这里所说的端口，不是计算机硬件的i/o端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是web服务器，也可以是ftp服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务。 根据提供服务类型的不同，端口分为两种，一种是tcp端口，一种是udp端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用tcp协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用udp协议。对应这两种协议的服务提供的端口，也就分为tcp端口和udp端口。那么，如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了那些服务。 常见端口介绍 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的*作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是