网络扫描程序的详细分析与实现

最新推荐文章于 2023-05-30 20:57:06 发布
最新推荐文章于 2023-05-30 20:57:06 发布
阅读量274 收藏 6
点赞数 1
文章标签: 网络

1.网络扫描简介

  网络扫描是一种自动化程序,用于检测远程或本地主机的弱点和漏洞。漏洞扫描是入侵防范最基本的工作,攻击者正式利用各种漏洞入侵系统。借助自动化的扫描工作,在攻击者之前发现漏洞问题,并给予相应的修正程序。

  一名攻击者入侵系统,一般分为四个步骤:系统发现,漏洞探测,漏洞利用和痕迹清除。

  本文的重点就是在于系统发现与漏洞探测方面。

2.端口扫描技术

  端口扫描能够用来查找目标主机已开放的端口,包括TCP和UDP端口。当前针对TCP端口的扫描技术有三种,分别为:全连接扫描,SYN扫描和FIN扫描。针对UDP端口的扫描技术一般是采用ICMP报文中端口不可达的信息来识别UDP端口是否开放。

  • 全连接扫描

  作为最基本的TCP扫描方式,它利用connect()函数,向每一个目标主机的端口发起连接,若端口处于侦听状态,则函数返回成功;否则可以判断出该端口没有开放。

  全连接扫描有两个好处,首先它不许要得到系统权限,任何用户都可以使用,另外一个是,可以采用多线程并发扫描,扫描的速度也不慢。

  • SYN扫描

  SYN扫描通常认为是“半开放”的扫描,这是因为扫描程序不必打开一个完全的TCP连接。扫描程序构造并发送一个SYN数据包,执行TCP三次握手的第一步,若返回一个SYN|ACK数据包,则表示端口处于侦听状态,否则返回一个RST数据包,表示端口没有开放。这种方式需要root权限,并且它不会在主机上留下记录。

  • FIN扫描

  FIN扫描与SYN扫描类似,也是构造数据包,通过识别回应来判断端口状态。发送FIN数据包后,如果返回一个RST数据包,则表示端口没有开放,处于关闭状态,否则,开放端口会忽略这种报文。这种方式难以被发现,但是这种方式可能不准确。

  • UDP的ICMP端口不可达扫描

  UDP扫描的方法并不常见。虽然UDP协议相对比较简单,无论UDP端口是否开放,对于接受到的探测包,他本身默认是不会发送回应信息的。不过UDP扫描有一种方法,就是利用主机ICMP报文的回应信息来识别,当一个关闭的UDP端口发送一个数据包时,会返回一个ICMP_PORT_UNREACH的错误。但由于UDP不可靠,ICMP报文也是不可靠,因此存在数据包中途丢失的可能。

3.具体实现

  首先介绍全连接扫描模块的设计。

  具体流程:

  1. 判断端口是否处于扫描范围
  2. 初始化套接字,发起连接
  3. 调用getservbyport函数,获取端口映射的TCP服务
  4. 输出结果
  5. 退出程序

实现代码:

//全连接扫描
void scan(char *ip,int minport,int maxport)
{
    if(maxport<minport){
        printf("error:can't scan int this condition\n");
        return;
    }
    printf("test ip:%s,port:%d,port:%d\n",ip,minport,maxport);
    
    int i=0;
    printf("Now start scanning.....\n");
    for(i=minport;i<maxport;++i){
        struct sockaddr_in clientaddr;
        
        clientaddr.sin_family=AF_INET;
        clientaddr.sin_addr.s_addr=inet_addr(ip);
        clientaddr.sin_port=htons(i);
        
        int sock=socket(AF_INET,SOCK_STREAM,0);
        if(sock<0){
            perror("error:create socket\n");
            return;
        }
        
        int error=connect(sock,(struct sockaddr*)&clientaddr,sizeof(clientaddr));
        if(error<0){
            printf("Port:%5d | Tatus:closed\n",i);
            fflush(stdout);//清空缓存
        }
        else{
            struct servent* sptr;
            if((sptr=getservbyport(htons(i),"tcp"))!=NULL)
                printf("Port:%5d | Server:%s | Status:open\n",i,sptr->s_name);
            else
                printf("Port:%5d | Status:open\n",i);
        }
        close(sock);
    }
}

  可以对上述代码进行改进,可以加入多线程的的方式来解决扫描速度较慢的问题。

  在这里需要定义一个结构体,来为线程传递必要的参数。

typedef struct threadpara{
    char ip[20];
    int minport;
    int maxport;
}tp;

  这样的话,我们就可以定义一个线程函数用于连接不同的端口。

void *conntthread(void *threadp)
{
    struct threadpara *pThreadpara=(struct threadpara*)threadp;
    
    int i;
    printf("minport:%d maxport:%d thread....\n",pThreadpara->minport,pThreadpara->maxport);
    
    for(i=pThreadpara->minport;i<pThreadpara->maxport;++i){
        struct sockaddr_in clientaddr;
        
        clientaddr.sin_family=AF_INET;
        clientaddr.sin_addr.s_addr=inet_addr(pThreadpara->ip);
        clientaddr.sin_port=htons(i);
        
        int sock=socket(AF_INET,SOCK_STREAM,0);
        if(sock<0){
            perror("error:create socket\n");
            return 0;
        }
        
        int error=connect(sock,(struct sockaddr*)&clientaddr,sizeof(clientaddr));
        if(error<0){
            printf("Port:%5d | Tatus:closed\n",i);
            fflush(stdout);//清空缓存
        }
        else{
            struct servent* sptr;
            if((sptr=getservbyport(htons(i),"tcp"))!=NULL)
                printf("Port:%5d | Server:%s | Status:open\n",i,sptr->s_name);
            else
                printf("Port:%5d | Status:open\n",i);
        }
        close(sock);
    }
    pthread_exit(NULL);
}

  接下来,就是在主扫描程序中添加启动线程的模块,主要代码如下:

int count=(maxport-minport)/thread_num;
    
    printf("count:%d num:%d ip:%s,port:%d,port:%d\n",count,thread_num,ip,minport,maxport);
    printf("Now start scanning....\n");
    
    int i;
    for(i=0;i<count;++i){
        struct threadpara threadpara;
        strcpy(threadpara.ip,ip);
        threadpara.minport=minport+count*i;
        if(i==thread_num-1)
            threadpara.maxport=maxport;
        else
            threadpara.maxport=threadpara.minport+count;
            
        printf("i:%d maxport:%d,minport:%d\n",i,threadpara.maxport,threadpara.minport);
        
        int temp;
        pthread_t threadid;
        temp=pthread_create(&threadid,NULL,conntthread,(void*)&threadpara);
        if(temp<0)
            printf("create thread error...\n");
        pthread_join(threadid,NULL);
    }

  接下来,再介绍一个SYN半连接扫描的例子。

  扫描模块的设计流程图如下:

  具体流程:

  1. 初始化套接字
  2. 设置信号量以及全局变量flag(控制扫描状态)
  3. 启动接收线程
  4. 构造SYN数据包,开始扫描

  首先,构造并发送syn包模块的代码如下: 

int sendSyn(int sendSocket,u_long sourceIP,struct sockaddr_in *dest)
{
    unsigned char netPacket[sizeof(struct tcphdr)];
    struct tcphdr* tcp;
    u_char * pPseudoHead;
    u_char pseudoHead[12+sizeof(struct tcphdr)];
    u_short tcpHeadLen;
    
    memset(netPacket,0,sizeof(struct tcphdr));    
    //构造syn数据包
    tcpHeadLen=htons(sizeof(struct tcphdr));
    tcp=(struct tcphdr*)netPacket;
    tcp->source=htons(10240);
    tcp->dest=dest->sin_port;
    tcp->seq=htonl(12345);
    tcp->ack_seq=0;
    tcp->doff=5;
    tcp->syn=1;
    tcp->window=htons(10052);
    tcp->check=0;
    tcp->urg_ptr=0;
    pPseudoHead=pseudoHead;
    
    memset(pPseudoHead,0,12+sizeof(struct tcphdr));
    memcpy(pPseudoHead,&sourceIP,4);
    
    pPseudoHead+=4;
    
    memcpy(pPseudoHead,&(dest->sin_addr),4);
    pPseudoHead+=5;
    
    memset(pPseudoHead,6,1);
    pPseudoHead++;
    
    memcpy(pPseudoHead,&tcpHeadLen,2);
    pPseudoHead+=2;
    
    memcpy(pPseudoHead,tcp,sizeof(struct tcphdr));
    tcp->check=checksum((u_short*)pPseudoHead,sizeof(struct tcphdr)+12);
    
    int temp=sendto(sendSocket,netPacket,sizeof(struct tcphdr),0,(struct sockaddr*)dest,sizeof(struct sockaddr_in));
    return temp;
}

  TCP校验和代码:

unsigned short checksum(unsigned short *addr,int len)//TCP校验和
{
    int nleft=len;
    int sum=0;
    unsigned short *w=addr;
    unsigned short answer=0;
    
    while(nleft>1){
        sum+=*w++;
        nleft-=2;
    }
    
    if(nleft==1){
        *(unsigned char*)(&answer)=*(unsigned char*)w;
        sum+=answer;
    }
    
    sum=(sum>16)+(sum&0xffff);
    sum+=(sum>>16);
    answer=~sum;
    return(answer);
}

  接收返回数据包的代码如下:

void* recv_packet(void* arg)
{
    struct sockaddr_in *in1;
    char *srcaddr;
    int size;
    u_char readbuff[1600];
    struct sockaddr from;
    int from_len;
    struct tcphdr* tcp;
    struct servent* sptr;
    tcp=(struct tcphdr*)(readbuff+20);
    int fd=*((int*)arg);
    
    while(1){
        if(flag==1)
            return 0;
            
        size=recvfrom(fd,(char*)readbuff,1600,0,&from,(socklen_t *)&from_len);
        if(size<40)
            continue;
        printf("data is ok...ack:seq:%u,destport:%u\n",ntohl(tcp->ack_seq),ntohs(tcp->dest));
        if((ntohl(tcp->ack_seq)!=123456)||(ntohs(tcp->dest)!=10240))
            continue;
        if(tcp->rst&&tcp->ack){
            printf("port:%5d | Status: closed\n",htons(tcp->source));
            continue;
        }
        if(tcp->ack&&tcp->syn){
            in1=(struct sockaddr_in*)&from;
            srcaddr=inet_ntoa(in1->sin_addr);
            printf("SERVER:%s\r",srcaddr);
        }
        if((sptr=getservbyport(tcp->source,"tcp"))!=NULL){
            printf("Port:%d Server:%s | Status: open\n",htons(tcp->source),sptr->s_name);
        }
        else
            printf("Port:%5d | Status:open\n",htons(tcp->source));
        fflush(stdout);
        continue;
    }
}

  扫描程序的主要程序:

void synscan(char* ip,int minport,int maxport)
{
    pthread_t tid;
    struct ifreq if_data;
    int fd;
    u_long addr_p;
    
    struct sockaddr_in clientaddr;
    fd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP);//SOCK_RAW原始套接子(数据包式)
    if(fd<0){
        perror("error:create raw socket\n");
        return;
    }
    
    signal(SIGALRM,Alarm);
    
    strcpy(if_data.ifr_name,"eth0");
    if(ioctl(fd,SIOCGIFADDR,&if_data)<0){
        perror("error:ioctl\n");
        return;
    }
    memcpy((void*)&addr_p,(void*)&if_data.ifr_addr.sa_data+2,4);
    
    bzero(&clientaddr,sizeof(clientaddr));
    clientaddr.sin_family=AF_INET;
    clientaddr.sin_addr.s_addr=inet_addr(ip);
    
    printf("Now start scannning...\n");
    int err;
    err = pthread_create(&tid,NULL,recv_packet,(void*)&fd);
    if(err<0)
        perror("error:create thread\n");
    int i=minport;
    for(;i<maxport;++i){
        clientaddr.sin_port=htons(i);
        if(sendSyn(fd,addr_p,&clientaddr)<0){
            perror("error:send syn\n");
        }
        alarm(3);
    }
    pthread_join(tid,NULL);
}

 

最后附上之前的IP地址扫描代码

weixin_34174132
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于VC++的网络扫描器设计与实现
weixin_30598225的博客
04-13 2338
本文正文其实是自己的毕业论文,现在搬上来有两个原因。 一是之前大学的文档都放在百度网盘上,大概去年的时候百度网盘改版搞得不太稳定,文件夹移动次数一多里边就会有一些文件丢失了,也没有很在意。但前几天看申请软著的汇编记事本代码文件怎么找都找不到,自己电脑也早就换了,放网盘不靠谱放自己电脑也不靠谱,这情况怕是现在没丢的东西以后也会丢有必要另想他法保存。 二是当时论文答辩的时候,导师问“你觉...
网络扫描技术的原理、比较、建议
weixin_34126215的博客
09-23 1173
摘要:随着互联网络的飞速发展,网络***行为日益严重,网络安全成为人们的关注点。网络安全扫描技术是网络安全领域的重要技术之一,对其概念、分类进行了概述,并对其中的两种主要技术――端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述,比较了它们的优缺点,介绍了漏洞扫描各种技术的实现原理,并对漏洞扫描存在的一些问题提出了一些完善化的建议。   关键词:网络安全扫描技术 端...
毕业设计So Easy:基于C++实现网络扫描
不脱发的程序猿
05-30 3657
本设计的最终目标是打造一个具有多种扫描功能的网络扫描器。该扫描器具有以下功能: 1、可视化的图形界面,旨在为用户提供友好的使用环境。 2、实现一些基本的扫描任务,如读取到目的主机的软硬件信息,开放的端口等等。 3、帮助用户去自动生成符合用户心理的扫描结果报告,并将扫描结果以文件的形式展现出了。
网络扫描程序设计
weixin_51293984的博客
11-01 1016
目标主机扫描网络功防的基础和前提,扫描探测一台目标主机包括:确定该目标主机是否活动、目标主机的操作系统、正在使用哪些端口、对外提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”,为攻防提供参考信息。对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、superscan,以及国内的x-scanner等等。
2.6.1*Linux内核中TCP的连接跟踪
王以山的专栏
09-13 1360
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言在2.6.1*以上的Linux内核中,关于TCP连接跟踪处理有了比较大的修改,增加了TCP可能标志位组合的检查;增加了通过序列号、确认
Go语言实现的简单网络端口扫描方法
09-22
主要介绍了Go语言实现的简单网络端口扫描方法,实例分析了Go语言网络程序实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下
网络漏洞扫描器的设计与实现
06-10
网络漏洞扫描器的设计与实现 网络漏洞扫描器是一种检测网络中计算机漏洞的工具软件,它通过程序自动实现检测安全漏洞,提高了漏洞检测的效率。设计网络漏洞扫描器的主要目标是实现网络系统安全漏洞的扫描评估,...
网络扫描实验.docx
11-25
在实验中,我们将学习使用 Nmap 和 Nessus 两种网络扫描工具,了解它们的使用方法和 scan 结果分析。 一、网络扫描的基本原理 网络扫描是指使用计算机程序来探测和收集网络设备和系统的信息,以了解网络的拓扑结构...
计算机专业毕设asp.net多线程的TCP端口扫描程序的设计与实现(源代码+论文).rar
最新发布
03-20
**计算机专业毕业设计:基于ASP.NET的多线程TCP端口扫描程序的设计与实现** 本资源提供了一个全面且深入的计算机专业毕业设计项目,主题为“基于ASP.NET的多线程TCP端口扫描程序的设计与实现”。该项目通过结合ASP...
基于Python的端口扫描的设计与实现
05-08
研究了Web应用的相关技术,主要包括HTTP协议和网络爬虫技术,Python语言,端口扫描原理等技术,其次对系统的需求进行了功能上的分析分析了系统的功能性需求与非功能性需求,分析了系统的整体业务
网络扫描原理与分析(详细分析网络扫描)
07-05
扫描器的基本概念 扫描器的工作原理 网络扫描的主要技术 现有扫描器介绍及选择 扫描器的实例分析
TCP、UDP端口及ICMP网络扫描工具
09-13
基于vc6.0开发网络扫描工具,利用select+connect进行TCP端口扫描,利用ICMP端口不可达报文进行UDP端口扫描,可以完成对TCP、UDP端口的探测,ICMP你懂的。利用GetBestRoute和GetIpAddrTable来判定使用本地接口IP,不修改IP头,摆脱windows操作系统对rawsocket的限制。自定义ping函数实现以上功能,你可以在代码中包含此.h和.cpp文件,直接调用此函数。
用C自己编写端口扫描软件
11-19
端口扫描软件的代码在网上很多,可是并不一定适合基础不深的鸟鸟们学。要不就是代码大多都很长而且使用了多线程(关于多线程的很多概念就够闹腾的了,扫描部分就更算了),让我等小菜都望而生畏;要不就是速度很慢,学会了也派不上用场。今天我就介绍一下自己学习winsock后写的端口扫描软件吧! 端口扫描软件的基本思路就不说了,没有什么很难的算法,大家想想就应该知道的,只要从起始端口到结尾端口都遍历一遍,找到打开的端口输出就可以了。大体的就是这个样子:for(CurrPort=StartPort;CurrPort<=EndPort;CurrPort++) {scan的执行体; }。这个软件没有使用到多线程技术,也就不用考虑那么多的关于多线程的概念了。因此我们的这个扫描软件从两个方面来讨论,第一方面是如何可以找到打开的端口,第二方面是如何提高扫描端口的速度。 一、找到打开的端口 在介绍如何找到打开的端口以前,让我们先来认识一个函数——connect()。connect函数将一个流套接字连接到指定IP地址的指定端口上。connect函数的用法:int connect(SOCKET s,const struct sockaddr FAR* name,int namelen);参数s指定用于连接的套接字句柄,name参数指向一个sockaddr_in结构,用来指定要连接到的服务器的IP地址和端口,namelen参数则指定sockaddr_in结构的长度。这个参数连接成功的时候,函数返回0,否则返回值是SOCKET_ERROR。connect函数的用法大体我们就说这么多了。说到这里大家应该想到了吧?我们用connect函数的返回值进行判断,找到打开的端口号。好,看下具体的代码,有详细的注释,如果对函数不明白可以到MSDN或网上查询。 int scan(char *Ip, int StartPort, int EndPort) { clock_t StartTime,EndTime; //扫描的开始时间和结束时间 float CostTime; //扫描过程中耗费的时间 WSADATA wsa; SOCKET s; struct sockaddr_in server; int CurrPort; //当前端口 int ret; WSAStartup(MAKEWORD(2,2),&wsa); //使用winsock函数之前,必须用WSAStartup函数来装入并初始化动态连接库 server.sin_family=AF_INET; //指定地址格式,在winsock中只能使用AF_INET server.sin_addr.s_addr=inet_addr(Ip); //指定被扫描的IP地址 StartTime=clock(); for(CurrPort=StartPort;CurrPort<=EndPort;CurrPort++) { s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); //创建套接字 /* SOCKET socket(int af,int type,int protocol); 为通信连接创建一个套接字 af参数: 指定套接字地址格式,在winsock中只能使用AF_INET type参数: 套接字类型,这里使用了SOCK_STREAM,流套接字 protocol参数:配合type使用,指定协议类型,这里使用IPPROTO_TCP(就是TCP协议) */ server.sin_port=htons(CurrPort); //指定被扫描IP地址的端口号 ret=connect(s,(struct sockaddr *)&server,sizeof(server)); //连接 if(0==ret) //判断连接是否成功 { printf("%s:%d\n",Ip,CurrPort); closesocket(s); } } EndTime=clock(); CostTime=(float)(EndTime-StartTime)/CLOCKS_PER_SEC; printf("Cost time:%f second\n",CostTime); //输出扫描过程中耗费的时间 WSACleanup(); //释放动态连接库并释放被创建的套接字 return 1; }
主机扫描程序实现方法 (转)
csd3176的博客
12-11 245
主机扫描程序实现方法 (转)[@more@]用过主机扫描工具?如〈代理猎手〉,〈追捕〉〈POSTCAN〉等。只要你浏览过黑客主页就会发现他们都提供此类工具下载。对于服务器是怎样发现所提供的服务?对于个人计算机又是怎样知道你机器有...
TCP协议详解
waywt1的博客
09-12 2935
TCP全称为 "传输控制协议(Transmission Control Protocol)",要对传输进行一个详细的控制。
设计和实现一个tcp端口扫描程序_TCP协议和网络程序设计基础
weixin_36011776的博客
01-28 571
1、TCP接地气解释TCP协议大家应该了解过吧,中文意思就是传输控制协议。教科书的理解是这样的,它提供两台计算机之间可靠的数据传送,可以保证数据从一端发送到另一端接收时,数据能准确送达(那就是可靠的意思),而且抵达的数据的排列顺序和送出的顺序相同。教科书果然是教科书啊,听了半天,啥也没懂。听一下网友的接地气的解释吧。TCP协议就像打电话,A给B打电话,B肯定要先接通电话才能听到A的讲话,这样就能够...
WEB应用安全扫描流程分享
乐大厨串串香飘万里
10-14 1021
WEB应用安全扫描流程分享、APPSCAN使用方法
网络扫描器的设计与实现
tjgoahead的专栏
11-13 2364
网络扫描器的设计与实现   来源:网络收集  整理日期:08月25日 19:34                                                转载 学新网:studynew.com
C++端口扫描简单入门
huxyc的博客
01-29 1518
端口扫描原理:用TCP去连接服务器,连接成功则该端口存在,否则不存在. #include&lt;WinSock2.h&gt; #include&lt;stdio.h&gt; #pragma comment(lib,"ws2_32.lib") bool PortScan(const char* ip, int port) {     WSADATA wsdata;     SOCKET s; ...
scanner简单网络扫描程序实现
11-22
总的来说,实现一个简单的网络扫描程序并不复杂,只需要掌握基本的网络编程知识和套接字操作,就可以轻松编写一个功能完喙的scanner程序。通过扫描程序,我们可以快速了解网络的拓扑结构和安全状态,有助于及时发现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值