简单的端口扫描器实现毕业设计论文
端口扫描实验实验报告范文nmap端口扫描工具
端口扫描实验实验报告范文nmap端口扫描工具网络攻防对抗实验报告实验名称:端口扫描实验(实验三)指导教师:专业班级:姓名:学号:_____电子邮件:___实验地点:实验日期:实验成绩:____________________一、实验目的通过练习使用网络端口扫描器,了解目标主机开放的端口和服务程序,从而获得系统的有用信息,发现网络系统的安全漏洞。
在实验中,我们将在Window操作系统下使用端口扫描工具某can,Nmap和流光Flu某ay5.0进行网络端口综合扫描实验,并给出安全性评估报告,加深对各种网络和系统漏洞的理解。
同时,通过系统漏洞的入侵练习增强网络安全防护意识。
二、实验原理TCP/IP协议在网络层是无连接的,而“端口”,就已经到了传输层。
端口便是计算机与外部通信的途径。
一个端口就是一个潜在的通信通道,也就是一个入侵通道。
对目标计算机进行端口扫描,能得到许多有用的信息。
进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。
在手工进行扫描时,需要熟悉各种命令,对命令执行后的输析出进行分,效率较低。
用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。
通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。
扫描工具根据作用的环境不同可分为:网络漏洞扫描工具和主机漏洞扫描工具。
前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。
后者指在本机运行的检测本地系统安全漏洞的扫描工具。
三、实验内容和步骤某can的应用1.某can的使用某-canv3.3采用多线程方式对指定IP地址段进行扫描,扫描内容包括:SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、SMTP-SERVER、弱口令用户等。
扫描结果保存在/log/目录中。
其主界面为下图所示。
2.开始扫描(1)配置扫描参数,先点击扫描参数,在下面红框内输入你要扫描主机的ip地址(或是一个范围),本说明中我们设置为靶机服务器的IP地址,45(2)选择需要扫描的项目,点击扫描模块可以选择扫描的项目(3)开始扫描,该扫描过程会比较长,请大家耐心等待,并思考各种漏洞的含义。
实验五 端口扫描器实验报告(付代码)
实验5:端口扫描器的设计与实现姓名:学号:专业年级:(一)实验目的和内容:目的:加深对TCP的理解,学习端口扫描技术和原理,熟悉socket编程。
内容:实现一个扫描器,使用TCP connect进行端口扫描,并对扫描结果进行记录。
(二)课程设计要求:Windows或Linux环境下,程序在单机上运行;使用端口扫描器对一台主机进行扫描,并显示出结果;编程语言不限;提供友好的用户界面。
(三)端口扫描技术:“端口”是专门为计算机通信而设计的,它不是硬件,不同于计算机中的“插槽”,可以说是个“软插槽”。
“端口”是由计算机的通信协议TCP/IP协议定义的。
其中规定,用IP地址和端口作为套接字,它代表TCP连接的一个连接端,一般称为Socket。
具体来说,就是用[IP:端口]来定位一台主机中的进程。
计算机就像一座大楼,这个大楼有好多入口(端口),进到不同的入口中就可以找到不同的公司(进程)。
端口与进程是一一对应的,入侵者通过扫描端口,便可以判断出目标计算机有哪些通信进程正在等待连接。
(四)扫描端口的目的:端口扫描是入侵者搜集信息的几种常用手法之一,也正是这一过程最容易使入侵者暴露自己的身份和意图。
•判断目标主机上开放了哪些服务;•判断目标主机的操作系统。
如果入侵者掌握了目标主机开放了哪些服务,运行何种操作系统,他们就能够使用相应的手段实现入侵。
(五)端口的分类:端口是一个16 bit的地址,用端口号进行标识不同的作用。
端口一般分为两类。
•熟知端口号(公认端口号):由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口,其数值一般为0~1023。
•一般端口号:用来随时分配给请求通信的客户进程。
(六)扫描原理的基础知识:TCP/IP模型四层结构TCP与UDP协议TCP报文结构TCP连接和释放过程(七)TCP/IP模型四层结构:(八)TCP与UDP协议:Internet的网络通信大多是建立在这两个协议之上的,各个主机遵循着TCP/IP协议封装数据包进行通信。
简单端口扫描器的设计与实现
三、总体设计
3.3 功能模块与系统结构 (1)、单个指定的主 机进行扫描或扫描指定网 段内的主机; (2)、扫描特定的部 分端口号或对指定的端口 段内的端口进行逐个扫描; (3)、对指定ip段进 行扫描;
设 置 地 址 端口扫描系统
操作
显示
设 置 端 口
开 始 扫 描
显 示 结 果
三、总体设计
开始
二、设计原理
1、TCP connect端口扫描服务端与客户端建立连接成功的过程: ① Client端发送SYN; ② Server端返回SYN/ACK,表明端口开放; ③ Client端返回ACK,表明连接已建立; ④ Client端主动断开连接。 2、TCP connect端口扫描服务端与客户端未建立连接成 功(目标端口关闭)过程: ① Client端发送SYN; ② Server端返回RST/ACK,表明端口未开放。
二、设计原理
端口开放: 1、Client发送SYN ; 2、Server端发送SYN/ACK 3、Client发送RST断开(只需要前两 步就可以判断端口开放); 端口关闭: 1、Client发送SYN; 2、Server端回复RST(表示端口关闭);
二、设计原理
2.3、TCP FIN扫描 TCP FIN扫描也和TCP SYN扫描原理差不多,当申请方主机向目 标主机一个端口发送的TCP标志位FIN置位的数据包,如果目标主 机该端口是“关”状态,则返回一个TCP RST数据包;否则不回复。 根据这一原理可以判断对方端口是处于“开”还是“关”状态。 这种方法的缺点是,该原理不是协议规定,因而与具体的协议系统 实现有一定的关系,因为有些系统在实现的时候,不管端口是处于 “开”还是“关”状态,都会回复RST数据包,从而导致此方法失 效。不过,
端口扫描程序的设计与实现-无删减范文
端口扫描程序的设计与实现端口扫描程序的设计与实现摘要本文将介绍端口扫描程序的设计与实现。
首先,我们将讨论端口扫描的概念和原理,以及为什么需要进行端口扫描。
然后,我们将详细介绍端口扫描程序的设计和实现过程,包括程序结构、算法选择和实现技术等。
最后,我们将讨论端口扫描程序的使用和安全性问题。
1. 引言端口扫描是网络安全评估中常用的手段之一,它用于检测目标主机开放的端口和服务。
端口扫描程序可以通过向目标主机发送特定的网络请求,在规定的时间内获取响应结果,从而判断目标主机上的端口状态。
端口扫描可以帮助系统管理员发现网络中存在的漏洞和安全风险,从而采取相应的措施来保护网络安全。
2. 端口扫描的原理端口是计算机用于与外部网络通信的通道,每个端口都对应着一个特定的网络服务。
关闭不需要使用的端口可以减少系统暴露在网络攻击下的风险。
端口扫描程序通过发送网络请求来检测目标主机上的端口状态,根据网络请求的响应结果可以判断端口的开放、关闭或过滤状态。
常用的端口扫描方法包括TCP全连接扫描、SYN扫描和UDP扫描等。
3. 端口扫描程序设计端口扫描程序的设计需要考虑多个方面的因素,包括程序结构、算法选择和实现技术等。
3.1 程序结构一个端口扫描程序通常由以下几个模块组成:- 用户界面模块:用于接收用户输入参数,展示扫描结果和运行日志等。
- 扫描引擎模块:负责实际进行端口扫描的核心逻辑。
- 网络模块:用于发送网络请求和接收响应结果。
- 数据处理模块:用于对扫描结果进行分析和处理。
3.2 算法选择在进行端口扫描时,需要选择合适的算法来提高扫描的效率和准确性。
常用的端口扫描算法包括全连接扫描、SYN扫描和UDP扫描等。
不同的算法有不同的适用场景和特点,需要根据需求来选择合适的算法。
3.3 实现技术端口扫描程序可以使用不同的编程语言和框架来实现。
常用的编程语言包括Python、C++和Java等,常用的网络编程框架包括Scapy和Nmap等。
端口扫描程序设计毕业论文答辩PPT要点
TCP SYN扫描
原理
✓ 向目标主机的特定端口发送一个SYN包 如果应答包为RST包,则说明该端口是关闭的 否则,会收到一个SYN|ACK包。于是,发送一个 RST,停止建立连接
✓ 由于连接没有完全建立,所以称为“半开连接扫描”
原理图:
1 SYN----> <---SYN/ACK 2 端口开放
✓ 第二个模块packet.dll为win32平台提供了一个公共的接 口。不同版本的Windows系统都有自己的内核模块和用 户层模块。Packet.dll用于解决这些不同。调用 Packet.dll的程序可以运行在不同版本的Windows平台上, 而无需重新编译
✓ 第三个模块 Wpcap.dll是不依赖于操作系统的。它提供 了更加高层、抽象的函数。
3 ACK-----> 端口开放
端口关闭
TCP XMAS扫描
原理
✓ 扫描器发送的TCP包包头设置所有标志位 关闭的端口会响应一个同样设置所有标 志位的包 开放的端口则会忽略该包而不作任何响 应
原理图:
1 URG/PSH/FIN----> 端口开放
1 URG/PSH/FIN-----> <---RST 2
基于WINPCAP
端口扫描程序的设计与实现
导 师: XXX 答辩人: XXX 专 业: 信息安全
论文框架
1 研究背景 2 课题方向 3 论文要点 4 结论
研究背景
网络中每台计算机犹如一座城堡,这些城堡中 ,有些是对外完全开放的,有些却是大门紧闭的 。入侵者们是如何找到,并打开它们的城门呢? 这些城门究竟通向何处? 在网络中,把这些城堡的“城门”称之为计算 机的“端口”。端口扫描是入侵者搜索信息的几 种常用方法之一,也正是这一种方法最容易暴露 入侵者的身份和意图。 如果入侵者掌握了目标主机开放了哪些服务, 运行何种操作系统,他们就能使用相应的手段实 现入侵。而如果管理员先掌握了这些端口服务的 安全漏洞,就能采取有效的安全措施,防范相应 的入侵。
端口扫描程序的设计与实现精简版范文
端口扫描程序的设计与实现端口扫描程序的设计与实现1. 简介端口扫描程序是一种用来探测目标主机开放的网络端口的工具。
它通过向目标主机发送特定的网络消息,然后根据返回的消息判断该端口是否开放。
2. 设计思路2.1 输入端口扫描程序的输入通常包括目标主机的IP地质和要扫描的端口范围。
2.2 扫描过程扫描程序通过创建一个或多个线程来并发地扫描目标主机。
每个线程都会尝试连接目标主机的一个端口,并等待一段时间来判断端口是否开放。
如果端口开放,则将其记录下来。
2.3 输出扫描完成后,程序会将扫描结果输出到一个文件中。
每行记录一个开放的端口信息,包括目标主机的IP地质和开放的端口号。
3. 实现3.1 编程语言端口扫描程序可以用各种编程语言来实现,如、Java、C等。
选择合适的语言取决于开发者的个人喜好和实际需求。
3.2 网络连接程序需要使用Socket库来进行网络连接。
通过建立TCP连接或发送UDP消息来目标主机的端口状态。
3.3 多线程为了提高扫描速度,可以使用多线程来并发地扫描目标主机的端口。
每个线程独立地连接一个端口并等待返回消息。
3.4 错误处理在程序运行过程中可能会遇到各种错误,如网络连接失败、目标主机不可达等。
为了使程序具备鲁棒性,需要对这些错误进行适当的处理。
4. 特点与应用4.1 特点端口扫描程序可以用于检测目标主机的安全性,找出可能的漏洞和攻击面。
程序具备高效、快速、并发的特点,能够在短时间内扫描大量的端口。
4.2 应用网络管理员可以使用端口扫描程序来评估网络的安全性。
渗透人员可以利用端口扫描程序来发现目标主机的弱点。
系统管理员可以使用端口扫描程序来查找网络中的活跃主机和开放端口。
以上是端口扫描程序的设计与实现的简要介绍。
希望对您有所帮助!。
网络端口扫描技术原理本科学位论文
网络端口扫描技术原理分析与实现作者:李利均摘要随着计算机在现代社会的广泛应用,计算机网络在人们工作和生活的各个领域占有越来越重要的地位。
由于网络规模的迅速扩张和计算机系统的日益复杂,新的系统漏洞层出不穷。
如何保证网络的安全运行已经成为一个亟待解决的问题。
网络扫描技术是当前网络安全评估的重要组成部分,通过对网络的扫描,能够及时了解网络的运行状况及其存在的弱点,从而帮助网络管理员充分的了解网络的实际情况,并制定合适的安全策略,最终达到改善网络状况,增强网络安全系数的目的。
同时,网络扫描技术也常为入侵者所利用,通过扫描远程主机或网络,能够探测攻击目标的软硬件配置信息,为制订攻击策略做准备。
本文详细研究了计算机端口扫描技术的优缺点,并采用多线程技术结合TCP全连接扫描实现了基于C语言和Windows Socket编程的网络端口扫描程序。
程序模拟入侵者对目标主机的多线程入侵扫描,快速、及时、准确地检测出目标主机的端口状态,为网络系统管理员评测系统安全性提供数据支持。
关键词:多线程;TCP全连接;同步;Winsock;TCP/IPAbstractWith the wide range of applications of the computer in modern society, the computer network plays a more and more important role in people’s working and living. Due to the rapid expansion of the network size and the increasing complexity of the computer systems, an endless stream of new vulnerabilities will be found. How to ensure the safe operation of the network has become an issue. Network scanning technology is an important component of the current network security assessment. By scanning the network to keep abreast of the operation of the network and its weaknesses, thereby helping network administrators to fully understand the actual situation of the network and to develop appropriate security policy, and ultimately achieve the purpose of improving the network conditions, and enhancing the network security coefficient. At the same time, network scanning technology is also often used by intruders. By scanning the remote host or network, intruders can detect the hardware and software configuration information of the target. Thereby formulate the strategies to prepare attack.In this paper, I give a detailed study of the advantages and disadvantages of computer port scanning technology, and use the multi-threading technology and TCP connect scanning technology to achieve a network port scanner which is based on the C programming language and Windows Socket. The procedure simulate the invaders on the target host's invasion of multi-threaded scanning, rapidly, timely and accurately detect the computer port status of the target host in order to provide data to the network system administrator to evaluate the security coefficient of system.Key words: multi-threaded; TCP connect; synchronization; Winsock; TCP / IP第1章绪论 (1)1.1网络安全背景 (1)1.1.1网络安全问题来源 (1)1.1.2端口扫描技术对于网络攻击的作用 (2)1.1.3网络端口扫描对策 (3)1.2国内外相关领域的发展动态 (3)1.3论文的主要工作以及组织安排 (5)1.3.1论文的主要工作 (5)1.3.2论文的结构安排 (5)第2章论文涉及的相关技术的分析 (6)2.1TCP/IP协议 (6)2.1.1 TCP/IP协议分层 (6)2.1.2 TCP协议与TCP连接的建立 (8)2.2 WINDOWS SOCKET简介 (10)2.2.1 基本概念 (10)2.2.2 Winsock的编程特点 (11)2.2.3 Winsock 2.0常用的函数 (12)第3章当前端口扫描技术分析 (13)3.1端口扫描原理 (13)3.1.1端口简介 (13)3.1.2端口扫描原理 (14)3.2常见端口扫描技术 (15)3.2.1 TCP connect 扫描 (15)3.2.2 TCP SYN 扫描 (15)3.2.3 秘密扫描 (15)3.2.4其它扫描技术 (17)3.3端口扫描技术小结与多线程技术的引入 (18)3.3.1常用端口扫描技术优缺点的比较 (18)3.3.2多线程技术简介 (19)3.2.3 线程的同步 (19)第4章多线程TCP全连接扫描的实现 (22)4.1程序功能简介 (22)4.2端口扫描线程的同步 (24)4.3程序设计流程分析 (25)第5章设计总结 (28)参考文献 (29)翻译原文资料 (30)译文 (37)致谢 (43)第1章绪论1.1网络安全背景随着信息化进程的深入和网络的迅速发展,个人乃至社会对计算机网络的依赖达到了空前的程度。
综合实验报告书(端口扫描)
综合实验报告( 2010 -- 2011 年度第二学期)名称:网络综合实验题目端口扫描程序院系:信息工程系班级:网络08K2学号:学生姓名:指导教师:鲁斌李莉王晓霞张铭泉设计周数: 2 周成绩:日期:2011 年7 月1 日一、综合实验的目的与要求1.任务:设计并实现一个端口扫描程序,检测某个IP或某段IP的计算机的端口工作情况。
2.目的:加深对课堂讲授知识的理解,熟练掌握基本的网络编程技术和方法,建立网络编程整体概念,使得学生初步具有研究、设计、编制和调试网络程序的能力。
3.要求:熟悉有关定义、概念和实现算法,设计出程序流程框图和数据结构,编写出完整的源程序,基本功能完善,方便易用,操作无误。
4.学生要求人数:1人。
二、综合实验正文1.端口扫描器功能简介:服务器上所开放的端口就是潜在的通信通道,也就是一个入侵通道。
对目标计算机进行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。
2.实验所用的端口扫描技术:端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。
本次实验所用的技术是TCP connect()扫描,这是最基本的TCP 扫描,操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。
如果端口处于侦听状态,那么connect()就能成功。
否则,这个端口是不能用的,即没有提供服务。
这个技术的一个最大的优点是,你不需要任何权限。
系统中的任何用户都有权利使用这个调用。
3.实验具体实现方案:编写一个端口扫描程序,能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安阳师范学院本科学生毕业论文简单的端口扫描器实现作者系(院)人文管理学院专业计算机科学与技术年级 2013 级学号指导教师论文成绩日期 2015 年5月诚信承诺书郑重承诺:所呈交的论文是作者个人在导师指导下进行的研究工作及取得的研究成果。
除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得安阳师范学院或其他教育机构的学位或证书所使用过的材料。
与作者一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。
作者签名:日期:导师签名:日期:院长签名:日期:论文使用授权说明本人完全了解安阳师范学院有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。
保密论文在解密后遵守此规定。
作者签名:导师签名:日期:目录1 引言 (2)2 端口扫描概述 (2)3 端口扫描相关知识 (2)3.1 端口的基本概念 (2)3.2 常见端口介绍 (3)3.3 端口扫描器功能简介 (3)3.4 常用端口扫描技术 (3)3.4.1 TCP connect()扫描 (3)3.4.2 TCP SYN扫描 (4)3.4.3 TCP FIN 扫描 (4)3.4.4 IP段扫描 (4)3.4.5 TCP反向 ident扫描 (4)3.4.6 FTP 返回攻击 (4)4 实验流程和运行流程 (4)4.1 实现流程 (4)4.2 程序中主要的函数 (7)4.3 主流程图 (8)5 总结 (10)5.1 提出问题 (10)5.2 解决问题 (10)5.3 心得体会 (10)6 致谢 (11)参考文献 (11)简单的端口扫描器实现李涛(安阳师范学院人文管理学院河南安阳 455002)摘要:本设计通过端口扫描器的研究来提高对计算机安全的认识。
利用TCPconnect扫描原理,扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接,如果目标主机该端口有回复,则说明该端口开放。
利用多线程技术实现了对一目标IP 进行设定数目的端口扫描,计算机端口扫描技术就是这种主动防御策略实现的重要技术手段。
该端口扫描器采用c++语言开发,在VC6.0编译环境下通过测试。
关键词:端口扫描器;IP段扫描;信息安全1 引言扫描器是网络信息收集的一种方法之一,从功能上可化分为漏洞扫描器和端口扫描器。
理解客户机-服务器与端口扫描之间的工作原理,完成对目标主机端口扫描功能的实现,即发现目标主机开启的端口信息。
可见,端口与进程是一一对应的,如果某个进程正在等待连接,称之为该进程正在监听,那么就会出现与它相对应的端口。
由此可见,通过扫描端口,便可以判断出目标计算机有哪些通信进程正在等待连接。
2 端口扫描概述对于毕业设计建设,首先应考虑选择一个实验平台,考虑到windows操作系统在pc机上的垄断地位,再加上microsoft提供的办公软件、数据软件的通用性,使得现有的信息系统大都建立在windows操作系统基础上,而且,现有的信息安全攻击操作系统或漏洞威胁,大多数是针对windows操作系统[1],因此,我们选择windows系统作为实现平台。
本毕业论文的目标是设计并实现一个简单的端口扫描器,它通过与目标主机TCP/IP端口建立连接并请求某些服务,记录目标主机的应答,分析目标主机相关信息,从而发现目标主机某些内在的安全弱点。
扫描器通常分两类:漏洞扫描器和端口扫描器。
端口扫描器用来扫描目标机开放的服务端口以及端口相关信息[2],漏洞扫描器检查目标中可能包含的大量已知的漏洞,如果发现潜在的漏洞可能性,就报告给扫描者。
网络漏洞端口扫描器对目标系统进行检测时,首先探测目标系统的存活主机,对存活主机进行端口扫描,确定系统开放的端口,然后扫描器对开放的端口进行网络服务类型的识别,确定其提供的网络服务。
漏洞扫描器根据目标系统的操作系统平台和提供的网络服务,调用漏洞资料库中已知的各种漏洞进行逐一检测,通过对探测响应数据包的分析判断是否存在漏洞。
在分析总结目前现有的扫描软件,掌握扫描器的原理基础上,首先设计、实现一种端口扫描程序,存储扫描结果。
3 端口扫描相关知识3.1 端口的基本概念我们这里所说的端口,不是计算机硬件的i/o端口,而是软件形式上的概念。
服务器可以向外提供多种服务,比如,一台服务器可以同时是web服务器,也可以是ftp服务器,同时,它也可以是邮件服务器。
为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务。
根据提供服务类型的不同,端口分为两种,一种是tcp端口,一种是udp端口。
计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用tcp协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用udp协议。
对应这两种协议服务提供的端口,也就分为tcp端口和udp端口。
那么,如果攻击者使用软件扫描目标计算机,得到目标计算机打开的端口,也就了解了目标计算机提供了那些服务。
计算机信息网络的发展加速了信息化时代的进程,但是随着社会网络化程度的增加,对计算机网络的依赖也越来越大,网络安全问题也日益明显[3],端口扫描技术是发现安全问题的重要手段之一。
一个端口就是一个潜在的通信通道,也就是一个入侵通道。
网络安全从其本质来讲就是网络上信息安全[4],它涉及的领域相当广泛,这是因为目前的公用通信网络中存在着各式各样的安全漏洞和威胁。
对目标计算机进行端口扫描,能得到许多有用的信息。
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息,从而发现目标机的某些内在的弱点。
3.2 常见端口介绍端口是一个16 bit的地址,用端口号进行标识不同作用的端口。
端口一般分为两类。
熟知端口号:范围从0到1023,这些端口号一般固定分配给一些服务。
比如21端口分配给FTP服务,25端口分配给SMTP服务,就是所说的邮件服务。
80端口分配给HTTP服务,135端口分配给RPC服务等等。
动态端口号:动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。
只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。
比如8080端口就是分配给第一个向系统发出申请的程序。
在关闭程序进程后,就会释放所占用的端口号。
3.3 端口扫描器功能简介端口分为源端口和目的端口,源端口是本机打开的,目的端口是在和本机通信的另一台计算机的端口。
端口是由计算机的通信协议TCP/IP协议定义的。
其中规定,用IP地址和端口作为套接字,它代表TCP连接的一个连接端,一般称为Socket。
具体来说,就是用IP 端口来定位一台主机中的进程。
可以做这样的比喻,端口相当于两台计算机进程间的大门,可以随便定义,其目的只是为了让两台计算机能够找到对方的进程。
计算机就像一座大楼,这个大楼有好多入口(端口),进到不同的入口中就可以找到不同的公司(进程)。
如果要和远程主机A的程序通信,那么只要把数据发向A端口就可以实现通信了。
可见,端口与进程是一一对应的,如果某个进程正在等待连接,称之为该进程正在监听,那么就会出现与它相对应的端口。
由此可见,通过扫描端口,便可以判断出目标计算机有哪些通信进程正在等待连接。
服务器上所开放的端口就是潜在的通信通道,也就是一个入侵通道。
对目标计算机进行端口扫描[5],能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET服务和HTTPD服务等。
3.4 常用端口扫描技术3.4.1 TCP connect()扫描这是最基本的TCP扫描,操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。
如果端口处于侦听状态,那么connect()就能成功。
否则,这个端口是不能用的,即没有提供服务。
这个技术的一个最大的优点是,你不需要任何权限。
优点:稳定可靠,不需要特殊的权限。
系统中的任何用户都有权利使用这个调用。
另一个好处就是速度快。
如果对每个目标端口以线性的方式,使用单独的connects调用,那么将花费相当长的时间,你可以通过同时打开多个套接字,从而加速扫描。
缺点是扫描方式不隐蔽。
3.4.2 TCP SYN扫描TCP SYN 扫描是使用最为广泛的扫描方式,其原理就是向待扫描端口发送SYN 数据包,如果能够收到SYN+ACK 数据包,则代表此端口开放,如收到RST数据包,则证明此端口关闭,如未收到任何数据包,且确定该主机存在,则证明该端口被防火墙等安全设备过滤。
由于SYN扫描并不会完成TCP连接的三次握手过程,所以SYN 扫描又叫做半开放扫描。
SYN 扫描的最大优点就是速度,在Internet上,如果不存在防火墙,SYN扫描每秒钟可以扫描数千个端口,但是SYN 扫描由于其扫描行为较为明显,容易被入侵检测系统发现,也容易被防火墙屏蔽,且构造原始数据包需要较高系统权限。
3.4.3 TCP FIN 扫描有的时候有可能SYN扫描都不够秘密。
一些防火墙和包过滤器会对一些指定的端口进行监视,有的程序能检测到这些扫描。
如果目标主机该端口是“关”状态,则返回一个TCP RST数据包;否则不回复。
根据这一原理可以判断对方端口是处于“开”还是“关”状态。
相反,FIN数据包可能会没有任何麻烦的通过。
这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。
另一方面,打开的端口会忽略对FIN数据包的回复。
FIN 扫描具有较好的隐蔽性,不会留下日志,但是其应用具有很大局限性:由于不同系统实现网络协议栈的细节不同,FIN 扫描只能扫描Linux/UNIX 系统,如果是Windows 系统,无论端口开放与否都会直接返回RST 数据包,无法对端口状态进行判断。
3.4.4 IP段扫描这种扫描方式并不是新技术,它并不是直接发送TCP探测数据包,而是将数据包分成两个较小的IP段。
这样就将一个TCP头分成好几个数据包,从而过滤器就很难探测到。
但必须小心:一些程序在处理这些小数据包时会有些麻烦。
3.4.5 TCP反向 ident扫描ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名,即使这个连接不是由这个进程开始的,该服务就会读取指定TCP连接的查询数据,将拥有指定TCP 连接的用户信息反馈给对方,。