端口掃描器的設(shè)計與實現(xiàn)分解

本文格式為Word版，下載可任意編輯——端口掃描器的設(shè)計與實現(xiàn)分解《網(wǎng)絡(luò)信息安全》課程設(shè)計

河南理工大學(xué)計算機科學(xué)與技術(shù)學(xué)院

課程設(shè)計報告

2023—2023學(xué)年第一學(xué)期

課程名稱網(wǎng)絡(luò)與信息安全設(shè)計題目端口掃描器的設(shè)計與實現(xiàn)姓名范騰飛學(xué)號311309040113專業(yè)班級網(wǎng)絡(luò)1301指導(dǎo)教師葉青

2023年1月16日

1

《網(wǎng)絡(luò)信息安全》課程設(shè)計

目錄

一．課程設(shè)計的目的二．課程設(shè)計的要求三．端口掃描器相關(guān)知識3.1：端口的基本概念

3.2：常見的端口介紹3.3：端口掃描器基本原理3.4：端口掃描常用技術(shù)四．試驗流程4.1：基本步驟4.2：主要函數(shù)4.3流程圖五．試驗結(jié)果六．總結(jié)

2

《網(wǎng)絡(luò)信息安全》課程設(shè)計

一：課程設(shè)計的目的

模擬常用的端口掃描軟件原理，利用Socket實現(xiàn)基本的端口掃描功能。掃描器是網(wǎng)絡(luò)信息收集的一種方法，從功能上可分為漏洞掃描器和端口掃描器。通過此次課程設(shè)計，能夠把握漏洞、端口的基礎(chǔ)知識，把握掃描器的基本原理并設(shè)計實現(xiàn)端口掃描和漏洞掃描程序。

二：課程設(shè)計要求

本課程設(shè)計的目標是設(shè)計并實現(xiàn)一個網(wǎng)絡(luò)掃描器，它通過與目標主機TCP/IP端口建立連接并請求某些服務(wù)，記錄目標主機的應(yīng)答，分析目標主機相關(guān)信息，從而發(fā)現(xiàn)目標主機某些內(nèi)在的安全弱點。

掃描器尋常分兩類：漏洞掃描器和端口掃描器。端口掃描器用來掃描目標機開放的服務(wù)端口以及端口相關(guān)信息。漏洞掃描器檢查目標中可能包含的大量已知的漏洞，假使發(fā)現(xiàn)潛在的漏洞可能性，就報告給掃描者。

網(wǎng)絡(luò)漏洞端口掃描器對目標系統(tǒng)進行檢測時，首先探測目標系統(tǒng)的存活主機，對存活主機進行端口掃描，確定系統(tǒng)開放的端口，同時根據(jù)協(xié)議指紋技術(shù)識別出主機的操作系統(tǒng)類型。然后掃描器對開放的端口進行網(wǎng)絡(luò)服務(wù)類型的識別，確定其提供的網(wǎng)絡(luò)服務(wù)。漏洞掃描器根據(jù)目標系統(tǒng)的操作系統(tǒng)平臺和提供的網(wǎng)絡(luò)服務(wù)，調(diào)用漏洞資料庫中已知的各種漏洞進行逐一檢測，通過對探測響應(yīng)數(shù)據(jù)包的分析判斷是否存在漏洞。

在分析總結(jié)目前現(xiàn)有的掃描軟件，在把握掃描器的原理基礎(chǔ)上，首先設(shè)計、實現(xiàn)一種端口掃描程序，存儲掃描結(jié)果。在此基礎(chǔ)上，有余力的同學(xué)對已經(jīng)開放的重要端口有具體漏洞分析檢測。程序具體要求實現(xiàn)以下任一程序：

高效端口掃描器設(shè)計與實現(xiàn)：參照常見端口掃描器，在局域網(wǎng)內(nèi)，能對所有計算機進行常用端口的高速掃描，給出掃描結(jié)果。另外根據(jù)配置不同的網(wǎng)段，實現(xiàn)正對校園網(wǎng)絡(luò)的基于網(wǎng)段的高速掃描。

高效的漏洞掃描器的設(shè)計與實現(xiàn)：設(shè)計網(wǎng)絡(luò)漏洞掃描儀的結(jié)構(gòu)，建立常見的漏洞庫，并基于該漏洞庫，實現(xiàn)高效的基于網(wǎng)段的漏洞掃描器。

3

《網(wǎng)絡(luò)信息安全》課程設(shè)計

主機脆弱性分析系統(tǒng)：將漏洞和端口掃描結(jié)合起來，實現(xiàn)針對主機的脆弱性分析系統(tǒng)。

三：相關(guān)知識

1.端口的基本概念：

我們這里所說的端口，不是計算機硬件的i/o端口，而是軟件形式上的概念。服務(wù)器可以向外提供多種服務(wù)，譬如，一臺服務(wù)器可以同時是web服務(wù)器，也可以是ftp服務(wù)器，同時，它也可以是郵件服務(wù)器。為什么一臺服務(wù)器可以同時提供那么多的服務(wù)呢？其中一個很主要的方面，就是各種服務(wù)采用不同的端口分別提供不同的服務(wù)。根據(jù)提供服務(wù)類型的不同，端口分為兩種，一種是tcp端口，一種是udp端口。計算機之間相互通信的時候，分為兩種方式：一種是發(fā)送信息以后，可以確認信息是否到達，也就是有應(yīng)答的方式，這種方式大多采用tcp協(xié)議；一種是發(fā)送以后就不管了，不去確認信息是否到達，這種方式大多采用udp協(xié)議。對應(yīng)這兩種協(xié)議的服務(wù)提供的端口，也就分為tcp端口和udp端口。那么，假使攻擊者使用軟件掃描目標計算機，得到目標計算機開啟的端口，也就了解了目標計算機提供了那些服務(wù)。2.常見端口介紹端口：21服務(wù)：FTP

說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋覓開啟anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的端口。端口：23服務(wù)：Telnet

說明：遠程登錄，入侵者在探尋遠程登錄UNIX的服務(wù)。大多數(shù)狀況下掃描這一端口是為了找到機器運行的*作系統(tǒng)。還有使用其他技術(shù)，入侵者也會找到密碼。木馬TinyTelnetServer就開放這個端口端口：25服務(wù)：SMTP

說明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋覓SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡單的信息傳遞到不同的地址。木馬Antigen、EmailPassword

4

《網(wǎng)絡(luò)信息安全》課程設(shè)計

Sender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個端口端口：80服務(wù)：HTTP

說明：用于網(wǎng)頁瀏覽。木馬Executor開放此端口。3.端口掃描器功能簡介：

服務(wù)器上所開放的端口就是潛在的通信通道，也就是一個入侵通道。對目標計算機進行端口掃描，能得到大量有用的信息，進行端口掃描的方法好多，可以是手工進行掃描、也可以用端口掃描軟件進行。

掃描器通過選用遠程TCP/IP不同的端口的服務(wù)，并記錄目標給予的回復(fù)，通過這種方法可以搜集到好多關(guān)于目標主機的各種有用的信息，例如遠程系統(tǒng)是否支持匿名登陸、是否存在可寫的FTP目錄、是否開放TELNET服務(wù)和HTTPD服務(wù)等。4.常用端口掃描技術(shù)：1、TCPconnect()掃描：

這是最基本的TCP掃描，操作系統(tǒng)提供的connect()系統(tǒng)調(diào)用可以用來與每一個感興趣的目標計算機的端口進行連接。假使端口處于偵聽狀態(tài)，那么connect()就能成功。否則，這個端口是不能用的，即沒有提供服務(wù)。這個技術(shù)的一個最大的優(yōu)點是，你不需要任何權(quán)限。系統(tǒng)中的任何用戶都有權(quán)利使用這個調(diào)用。另一個好處就是速度，假使對每個目標端口以線性的方式，使用單獨的connect()調(diào)用，那么將會花費相當長的時間，使用者可以通過同時開啟多個套接字來加速掃描。使用非阻塞I/O允許你設(shè)置一個低的時間用完周期，同時觀測多個套接字。但這種方法的缺點是很簡單被覺察，并且被防火墻將掃描信息包過濾掉。目標計算機的logs文件會顯示一連串的連接和連接出錯消息，并且能很快使它關(guān)閉。

2、TCPSYN掃描：

這種技術(shù)尋常認為是“半開放〞掃描，這是由于掃描程序不必要開啟一個完全的TCP連接。掃描程序發(fā)送的是一個SYN數(shù)據(jù)包，好象準備開啟一個實際的連接