2023年端口掃描實(shí)驗(yàn)報(bào)告

網(wǎng)絡(luò)端口掃描實(shí)驗(yàn)報(bào)告姓名：劉俊峰學(xué)號(hào)：11054114班級(jí)：11052411課程：網(wǎng)絡(luò)攻防技術(shù)

老師:張旻sock=socket(AFJNET,SOCK_STREAM,0);if(sock==INVALID_SOCKET){printf("\r\nSockError：%s",WSAGetLastError())；maxth—;return—1；)server.sin_family=AF_INET;server.sin_addr.s_addr=htonl(addr)；server.sin_port=htons(short(port));playx()；if(ioctlsocket(sock,FIONBIO,&flag)!=0){printf("\r\nSockError:%s",WSAGetLastError())；closesocket(sock);maxth;return-1;}connect(sock,(structsockaddr*)&server,sizeof(server))；timeout,tv_sec=18;timeout.tv_usec=0;FD_ZERO(&mask);FD_SET(sock,&mask)；svvitch(se1ect(sock+1,ZERO,&mask,ZERO,&timcout))case-1：printf("\r\nSe1ect()error");maxth—;return—1；Icase0:{maxthclosesocket(sock);return-1;)default:if(FD_ISSET(sock,&mask))(shutdovvn(sock,0)：primf("[Found:]%sPort:%dopenAr\n",inet_ntoa(server.sin_addr),ntohs(server.sin_port));c1osesocket(sock);scanok++;maxth一；return1;))return0;voidportscannow(intxp)intsport：char*timenow,timebuf[32];char*ports[32]={"21H"22","23","25","53"；'79"80","110","111%"113",n123",M135","I39","l43","443、"512",“513”,“514“，55","540","1080"；'1433","1521"，^1524","3306","3389"，"5631”,"6000”J6112”,“80008080",n12345"}；(imenow=_strlime(timebuf)；printf("\r\nPortScanStartTime:%s\r\n\n",timenow);maxth=0;seanok=0;scannum=0;searched=0;searchnum=hoststop-hoststart+1;if(xp==3)searchnum=searchnum*32；if(xp==4)searchnum=searchnum*(endport-startport+1)；for(portip=hoststart;portip<=hoststop;portip++,scannum++)if((portip%256)==0II(portip%256)==255)if(xp==3)searchnum=searchnuni-32;if(xp==4)searchnum=searchnum-(endport—startport+1)；scannuin-playx()；continue;)if(xp==3)(for(sport=0;sport<32;spon++,maxth++,searched++){TestThread(180);CWinThread*pthread=AfxBcginThread(portscan,LPVOID(atoi((char*)portsfsport])));Sleep(120);))if(xp==4)sport=endport-startport;if(sport>500)(for(sport=startport;sport<=endport;sport++,maxth++,searched++)TestThread(2023);CWjnThread*pthread=AfxBeginThread(portscan,LPV0ID(sport));Sleep(10);)}else(for(sport=startport;sport<=endport：sport++,maxth++,searched++)(Tes(Thread(250);CWinThread*pthread=AfxBeginThread(portscan,LPVOID(sport));Sleep(100);playx();))I)WaitThreadEnd();timenow=_strtime(timebuf)；printf("\r\nPortScanEndTime:%s",timenow);printf("\r\nScan%dHostscompleted.Open%dPorts!\r\n",scannum,scanok);)六、代碼實(shí)現(xiàn)在剛開始的時(shí)候編譯是成功的，但是build是有錯(cuò)誤的,如圖：

■:ClassV...JOFileView.1]Debug/gs.exe:FatalerrorLNK1120:2unresoluedexternals中執(zhí)行l(wèi)ink.exe時(shí)出褶.gs.exe-1error(s),0vjarning(s)TK組建乂調(diào)試》在文件1中查找\在文件2中查找已結(jié)果入SQLDebugging/在網(wǎng)上找解決的方法，發(fā)現(xiàn)是MFC連接的問(wèn)題，在工程一〉設(shè)立一〉micros。ft基礎(chǔ)類中不Build成功后代碼可以成功運(yùn)營(yíng)，端口掃描成功ttincludettinclude<winsoc〃編譯時(shí)需使用白ttpragnacomnent(//select。成員]ltdefineZERO(fd〃變量定義introaxth,scanointportip,hostlongsearchnun,uoidusage(charuoidplayx(int);uoidsetip2(charuoidcustomport(ttinclude<winsoc〃編譯時(shí)需使用白ttpragnacomnent(//selectttinclude<winsoc〃編譯時(shí)需使用白ttpragnacomnent(//select。成員]ltdefineZERO(fd〃變量定義introaxth,scanointportip,hostlongsearchnun,uoidusage(charuoidplayx(int);uoidsetip2(charuoidcustomport(=命令行端口掃描器PortScanncrU1.0jfXDesktopXDebu9XDebucjX^s.exe<Option><Option>：-p(Port'StartPort-EndPortJ<HostName'IP'StartIP-EndIP>Exanple:C：\Usei*s\ljf\Desktop\Debug\Debug\QS.exeC：MJsersXljf\Desktop\Debug\Debug\QS.exeC：\Users\ljf\Desktop\Debug\Debug\gs.exeC：XJUsers\ljf\Deskt0p\DebugXDebug\9s.exePressenyk匕ytocontinue==Usago：C：\Users\l-p192.168.A.1-p21-八、實(shí)驗(yàn)總結(jié).實(shí)驗(yàn)中的碰到的問(wèn)題：剛開始老師布置作業(yè)的時(shí)候完全不知道怎么做，在網(wǎng)上找了一些資料和借鑒同學(xué)的實(shí)驗(yàn)過(guò)程才完畢了這個(gè)實(shí)驗(yàn)，著實(shí)不易。.實(shí)驗(yàn)中的收獲：一定限度上加深了對(duì)MFC和socket編程的的理解，對(duì)課程學(xué)習(xí)打下了一個(gè)比較好的基礎(chǔ);用一些設(shè)計(jì)模式在一定限度能提高開發(fā)效能，減少開發(fā)的復(fù)雜度，并且深刻地結(jié)識(shí)到實(shí)踐才干出真知這個(gè)硬道理。一、網(wǎng)絡(luò)端口掃描簡(jiǎn)介TCP/IP協(xié)議在網(wǎng)絡(luò)層是無(wú)連接的，而“端口”，就已經(jīng)到了傳輸層。端口便是計(jì)算機(jī)與外部通信的途徑。一個(gè)端口就是一個(gè)潛在的通信通道,也就是一個(gè)入侵通道。對(duì)目的計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息。進(jìn)行掃描的方法很多,可以是手工進(jìn)行掃描，也可以用端口掃描軟件進(jìn)行。在手工進(jìn)行掃描時(shí)，需要熟悉各種命令，對(duì)命令執(zhí)行后的輸析出進(jìn)行分，效率較低。用掃描軟件進(jìn)行掃描時(shí),許多掃描器軟件都有分析數(shù)據(jù)的功能。通過(guò)端口掃描,可以得到許多有用的信息,從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。掃描工具根據(jù)作用的環(huán)境不同可分為：網(wǎng)絡(luò)漏洞掃描工具和主機(jī)漏洞掃描工具。前者指通過(guò)網(wǎng)絡(luò)檢測(cè)遠(yuǎn)程目的網(wǎng)絡(luò)和主機(jī)系統(tǒng)所存在漏洞的掃描工具。后者指在本機(jī)運(yùn)營(yíng)的檢測(cè)本地系統(tǒng)安全漏洞的掃描工具。本實(shí)驗(yàn)重要針對(duì)前者。端口是TCP協(xié)議中定義的,TCP協(xié)議通過(guò)套接字（socket）建立起兩臺(tái)計(jì)算機(jī)之間的網(wǎng)絡(luò)連接。它采用【IP地址:端標(biāo)語(yǔ)】形式定義，通過(guò)套接字中不同的端標(biāo)語(yǔ)來(lái)區(qū)別同一臺(tái)計(jì)算機(jī)上啟動(dòng)的不同TCP和UDP連接進(jìn)程。端標(biāo)語(yǔ)在0565535之間，低于1024的端口都有確切的定義，它們相應(yīng)著因特網(wǎng)上常見的一些服務(wù)。這些常見的服務(wù)可以劃分為使用TCP端口（面向連接如打電話）和使用UDP端口（無(wú)連接如寫信）兩種。端口與服務(wù)進(jìn)程一一相應(yīng)，通過(guò)掃描開放的端口就可以判斷計(jì)算機(jī)中正在運(yùn)營(yíng)的服務(wù)進(jìn)程。二、實(shí)驗(yàn)?zāi)康?了解熟悉MFC及的基本原理和方法。.加深對(duì)tcp的理解.，學(xué)習(xí)端口掃描技術(shù)和，原理熟悉socket編程。.通過(guò)自己編程實(shí)現(xiàn)簡(jiǎn)樸的IP端口掃描器模型。.通過(guò)端口掃描了解目的主機(jī)開放的端口和服務(wù)程序。三、實(shí)驗(yàn)環(huán)境Wind。ws操作系統(tǒng)VC++6.0開發(fā)環(huán)境四、實(shí)驗(yàn)設(shè)計(jì)實(shí)驗(yàn)原理通過(guò)調(diào)用soeket函數(shù)connect()連接到目的計(jì)算機(jī)上,完畢一次完整的三次握手過(guò)程，假如端口處在偵聽狀態(tài)，那么connect()就可以成功返回,否則這個(gè)端口不可用，即沒有提供服務(wù)。實(shí)驗(yàn)內(nèi)容.設(shè)計(jì)實(shí)現(xiàn)端口掃描器.IP地址、端口范圍可以用戶輸入。.規(guī)定有有好的可視化操作界面。實(shí)驗(yàn)環(huán)節(jié)：1、用戶界面：使用vc6.0里的MFC來(lái)開發(fā)用戶界面2、端口掃描:使用s。cket函數(shù)中的connect()連接計(jì)算機(jī)來(lái)鑒定目的計(jì)算機(jī)是否開放了要測(cè)試的端口五、代碼實(shí)現(xiàn)#inchide<afxext.h>#include<winsock.h>#pragmacomment(Iib,"wsock32.lib")#defineZERO(fd_set*)0intmaxth,scanok,seannum;intportip,hoststart,hoststop,startport,endport;longsearchnum,scarched;voidusage(char*);voidplayx(int);voidsetip2(char*);voidcustomport(char*，char*,char*);voidportscannow(int);intmain(intargc,char*argv[]){WSADATAwsadata；system("c1s.exe");printf("\r\n==============命令行端口掃描器PortScannerV1.0=======")；if((argc<3)||(argc>4)){usage(argv[01);return-1;)if(!(stricmp(str1wr(argv[1]),"-p")==0))|usage(argv[0]);return-1；)if(WSAStartup(MAKEWORD(1,1),&wsadata)!=0){printf("\r\nWsatartuperror");retum-1；}if(argc==3)setip2(argv[2]);elseif(argc==4){customport(argv[0],argv[2],argv[3])；)else{usage(argv[O]);return-1；}portscannow(argc);WSACleanup();return0；)voidusage(char*prog){printf("Usage:%s<Option>",prog)；printfCVXn\n<Option>:");printf(*'\r\n-p[Port|StartPort—EndPort]<HostName|IP|StartIP-EndIP>")；printf("\r\n\nExample:");printf("\r\n%s—p192.168.0.1",prog);printfC"\r\n%s-p192.168.0.1-192.168.0.254prog)；printf("\r\n%s-p21-80192.168.0.1",prog)；printf("\r\n%s-p21-80192.168.0.1-192.168.0.254\r\n",prog)；relurn;voidplayx(intplay=0)char*p1ays[l2]={“I"/","-W'\"I"；'/","-",'(W","I"H"\\",}；if(searchnum!=0){for(inti=0;i<=3;i++)(printf("=%s=%d%sComp1eced.\r",plays,searched*100/(searchnum+1),"%");Sleep⑸；))e1se(printf("=%s=\r';p1ays[play]);Sleep(10)；)}voidsetip2(char*cp){inthost；structhostent*testhost;char*star(ipif(strstr(cp,"if(strstr(cp,"?")&&strlen(cp)if(strstr(cp,"?if(strstr(cp,"?")&&strlen(cp)>15&&strlen(cp)<32)endip=strchr(cp,')+1;strncpy(startip,cp,ststrncpy(startip,cp,ststrncpy(startip,cp,st1en(cp)-strlen(strchr(cp,'-')));hoststart=ntoh1(inet_addr(startip));strncpy(startip,cp,sthoststop=ntohl(inet_addr(endip));eIsetesthost=gethostbyname(startip)；if(!tes(host)WSAC1eanup()；printf("\r\nCan;tgetipof:%s",cp);exit(-l);)memcpy(&host,testhost->h_addr,4);hoststop=hoststart=ntohl(host)；1)voidTestThread(inithread=200)(for(；；)Pl