网络安全实验一 Part 2 Windows环境下的扫描器程序

已于 2022-03-15 00:08:29 修改
阅读量5.1k 收藏 4
点赞数 1
分类专栏: 网安实验 文章标签: web安全 windows qt
于 2022-03-15 00:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39578432/article/details/123491840
版权

实验任务

  • 编写端口扫描程序

    1. 具有界面(使用QtCreator)
    2. 具有多线程处理能力
    3. 使用简单的connect确定端口是否开放即可
    4. 可以提前结束扫面,安全的结束线程

  • 效果示例(源码)

    1. 界面

      在这里插入图片描述

    2. 扫描局域网内开放的端口

      在这里插入图片描述

    3. 扫描百度

      在这里插入图片描述

    4. 多线程加速

      在这里插入图片描述

    5. 提前结束扫描

      在这里插入图片描述

      在这里插入图片描述

实验步骤一、熟悉QtCreator编程

实验步骤二、设计界面

  • 拖拉拽即可,注意一点就是控件的objectName属性值,通过该值可以在代码中访问、更新UI,如

    在这里插入图片描述

    更新结果显示区内容时,使用ui->resultArea访问该控件对象

    void MainWindow::updateResult(QString info, bool opened) {
    /* other code */
    
    /* 向结果区增加记录 */
    ui->resultArea->append(info + " " + (opened ? "opened" : "closed"));
    
   	/* other code */
}

    也可以在代码中设置控件的一些属性,如

    MainWindow::MainWindow(QWidget *parent)
    : QMainWindow(parent)
    , ui(new Ui::MainWindow)
{
    ui->setupUi(this);
    
    /* 设置每个IP输入框的长度限制 */
    ui->startIP_1->setMaxLength(3);
    ui->startIP_2->setMaxLength(3);
    ui->startIP_3->setMaxLength(3);
    ui->startIP_4->setMaxLength(3);
    ui->endIP_1->setMaxLength(3);
    ui->endIP_2->setMaxLength(3);
    ui->endIP_3->setMaxLength(3);
    ui->endIP_4->setMaxLength(3);

    /* other code */
}

    将按钮的点击事件和处理函数绑定(Qt称为连接信号与槽)

    MainWindow::MainWindow(QWidget *parent)
    : QMainWindow(parent)
    , ui(new Ui::MainWindow)
{
    /* other code */  
	
    /* 绑定(连接)开始扫描和结束扫描按钮点击事件(信号)对应的处理函数(槽) */
    QObject::connect(ui->beginScan, &QPushButton::clicked, this, &MainWindow::scan);
    QObject::connect(ui->stopScan, &QPushButton::clicked, this, &MainWindow::terminateScan);
}

实验步骤二、确定通信对象,声明信号和槽

  • UI中的按钮创建对应的槽 mainwindow.h

    class MainWindow : public QMainWindow
{
/* other code */
    
/* 声明槽 */
public slots :
    void scan(); /* 开始扫描 */
    void terminateScan(); /* 结束扫描 */
    void updateResult(QString info, bool open); /* 子线程扫描结束对应的槽 */
};

  • 子线程扫描结束信号,及主线程对应的槽(上述第三个) scanthread.h

    class ScanThread : public QThread
{
/* other code */
    
/* 声明信号 */
signals:
    void scanOver(QString info, bool opened); /* 子线程扫描完成一个端口时发出信号,主线程更新UI */
};

实验步骤三、主线程之参数校验

  • 合法IP地址、IP范围校验

  • 合法端口校验

  • 合理线程校验

    qDebug() << "检查线程\n";
/* 获取控件参数 */
int numOfThread = ui->threadCount->text().toInt();
if(numOfThread == NULL || numOfThread < 0 || numOfThread > 1000) {
    QMessageBox::warning(
        this,
        tr("提示"),
        tr("请输入正确的线程数(max=1000)!"),
        QMessageBox::Ok);
    return ;
}

实验步骤四、主线程之任务分配

  • 分配方式

    1. 待扫描的IP数量小于等于线程数:

      每个线程只需扫描一个IP地址,按端口数量分配任务;

      有可能出现刚好跨IP的情况(前一个IP的最后几个端口和下一个IP的前几个端口),方便起见,遇到这种情况时,前一个线程只需扫描完当前IP的最后几个端口即可;而原本在它工作范围之内的剩余IP均分给剩余线程

    2. 带扫描的IP数量大于线程数

      每个线程要扫描多个IP地址,则按IP数量分配任务,每个线程完成分配到的IP的所有端口的扫描

    3. 每次给当线程分配完任务后都动态调整剩余任务的分配

  • 分配实现

    if(numOfThread >= ipCount) {
        // 按线程分配,一个线程最多扫描一个IP
        int taskForSingleThread = totCount / numOfThread, dispatchTask = 0;
        for(int i = 0; i < numOfThread; i++) {
            // 计算出线程需要扫描的IP及端口
            currentIP = netAddr + QString::number(hostAddr + scannedIP, 10);
            currentPort = scannedPort % portCount + startPort;

            // 最后一个线程完成剩下的任务即可
            if(i == numOfThread - 1) taskForSingleThread = totCount - scannedPort;

            // 如果一个IP剩下的端口小于task,那么该线程少分配一些任务,扫描完当前IP即可
            // 而未分配到的任务将均分至剩下的线程中
            if(endPort - currentPort + 1 < taskForSingleThread) {
                dispatchTask = endPort - currentPort + 1;
            } else {
                dispatchTask = taskForSingleThread;
            }

            ScanThread* thread = new ScanThread(currentIP, 1, currentPort, dispatchTask);
            QObject::connect(thread, &ScanThread::scanOver, this, &MainWindow::updateResult);
            threadPool[i] = thread;
            thread->start();
            scannedPort += dispatchTask;
            scannedIP = scannedPort / portCount;

            // 修正平均工作量
            if((totCount - scannedPort) * 1.0 / (numOfThread - i - 1) > taskForSingleThread) {
                taskForSingleThread++;
            }
        }
    } else {
        // 按IP分配,每个线程扫描多IP
        int taskForSingleThread = ipCount / numOfThread;
        for(int i = 0; i < numOfThread; i++) {
            currentIP = netAddr + QString::number(hostAddr + scannedIP, 10);
            if(i == numOfThread - 1) {
                taskForSingleThread = ipCount - scannedIP;
            }
            ScanThread* thread = new ScanThread(currentIP, taskForSingleThread, startPort, portCount);
            QObject::connect(thread, &ScanThread::scanOver, this, &MainWindow::updateResult);
            /* 记录所有开启的线程 */
            threadPool[i] = thread;
            thread->start();
            scannedIP += taskForSingleThread;

            if((ipCount - scannedIP) * 1.0 / (numOfThread - i - 1) > taskForSingleThread) {
                taskForSingleThread++;
            }
        }
    }
}

实验步骤五、主线程之更新UI

  • 收到子线程传递的扫描结果,将其显示在相应区域

    void MainWindow::updateResult(QString info, bool opened) {
    /* 提前结束扫描的标志 */
    if(this->isOver) return ;
    
    /* 显示扫描结果 */
    ui->resultArea->append(info + " " + (opened ? "opened" : "closed"));
    
    /* 记录开启的端口 */
    if(opened) {
        this->openedPort.append(info);
    }
    this->finTask++;
    
    /* 所有任务完成 */ 
    if(this->finTask == this->totTask) { 
        this->endTime = QTime::currentTime();
        ui->resultArea->append("扫描结束,耗时: " + QString::number(this->startTime.msecsTo(this->endTime) / 1000.0));
        /* 显示所有开启的端口 */
        this->showAllOpenedPorts();
    }
}

  • 最后显示所有开启的端口

    void MainWindow::showAllOpenedPorts() {
    ui->resultArea->append("-------------------------------------------\n开启的IP及端口号如下");
    int numOfOpenedPort = this->openedPort.size();
    for(int i = 0; i < numOfOpenedPort; i++) {
        ui->resultArea->append(this->openedPort.at(i));
    }
    ui->resultArea->append("-------------------------------------------\n本次扫描完成\n");
    qDebug() << "over";
}

实验步骤六、主线程之结束子线程

  • 由于提供了提前终止扫描的按钮,需要适当的处理子线程

    void MainWindow::terminateScan() {
    
    /* 提示用户确定终止扫描 */
    int confirm = QMessageBox::warning(
                this,
                tr("提示"),
                tr("您确定要提前结束扫描吗?"),
                QMessageBox::Ok, QMessageBox::Cancel);
    if(confirm != QMessageBox::Ok) {
        return ;
    }
    
    /* 设置终止标志位,组织UI继续更新 */
    this->isOver = true;
    
    /* 遍历所有子线程 */
    for(int i = 0; i < 64; i++) {
        if(threadPool[i] != NULL) {
            /* 向子线程发出终止请求 */
            threadPool[i]->requestInterruption();
            /* 等待子线程退出 */
            threadPool[i]->wait();
            qDebug() << "stop" << threadPool[i] << "\n";
        }
    }
    ui->resultArea->append("-------------------------------------------\n本次扫描已终止\n");
    qDebug() << "stopped\n";
}

实验步骤七、子线程之扫描端口

  • 主线程给子线程分配任务时,传递了以下参数

    1. ip:待扫描的起始IP
    2. ipCount:待扫描的IP数量
    3. port:待扫描的起始端口
    4. portCount:待扫描的端口数量

  • 扫描实现

    void ScanThread::run() {

    QTcpSocket* conn = new QTcpSocket();

    /* 获得网络号 */
    QString netAddr = ip.left(ip.lastIndexOf('.') + 1);
    /* 获得主机号 */
    int hostAddr = ip.right(ip.length() - ip.lastIndexOf('.') - 1).toInt();

    /* 遍历所有主机(IP) */
    QString curIP;
    int curPort;
    /* 每次循环开始时检查主线程是否发出了终止请求 */
    for(int i = 0; !isInterruptionRequested() && i < ipCount; i++) {
        /* 获得待扫描的IP */
        curIP = netAddr + QString::number(hostAddr + i);
        /* 扫描端口 */
        for(int j = 0; !isInterruptionRequested() && j < portCount; j++) {
            qDebug() << "线程" << QThread::currentThreadId() << " 开始扫描 " << curIP << ":" << port << "\n";
            curPort = port + j;
            /* 向该端口发送连接请求 */
            conn->connectToHost(curIP, curPort);
            /* 等待一段时间,得到连接结果 */
            bool res = conn->waitForConnected(1000);
            /* 在向主线程发送更新信号时,判断一下当前扫描是否已终止,这是由于信号的延迟会导致UI冲突 */
            if(!isInterruptionRequested()) {
                /* 向主线程发送扫描完成的信号并传递结果 */
                emit scanOver(curIP + ":" + QString::number(curPort), res);
            }
            if(res) {
                qDebug() << "opened";
            } else {
                qDebug() << "closed";
            }
            /* 断开连接 */
            conn->disconnectFromHost();
        }
    }

    qDebug() << "线程" << QThread::currentThreadId() << " 扫描完成" << "\n";
}

总结

  • 时间比较紧,处理线程任务分配和提前终止最麻烦
red1y
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows网络编程之端口扫描实验
haobing的博客
04-08 4707
实验三 端口扫描实验1 实验类型 验证型实验 2 实验目的 1.了解端口扫描的基本概念和工作原理; 3 背景知识 1. 端口扫描原理 在“计算机网络”课程中,我们知道完成一次TCP 连接需要完成三次握手才能建立。端 口扫描正是利用了这个原理,通过假冒正常的连接过程,依次向目标主机的各个端口发送连 接请求,并根据目标主机的应答情况判断目标主机端口的开放情况,从而分析并对一些重要 端口
Windows系统下的端口扫描器(用C#编写,含源代码)
06-26
自己用C#编写的Windows系统下TCP端口扫描器(含源代码),图形界面,简单易用,可扫描任意一段IP的某个端口。
网络安全-扫描器X-SCANNER应用实验
細水、長流√的专栏
05-14 1823
一、实验目的: 掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。 掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其 安全防护方法。 二、实验环境实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SuperScan端口扫描工具和流光 Fluxay5综合扫描工具。 三、实验内容: 任务一:使用Superscan端口扫描工具并分析结果 实验步骤: (1)在命令符提示下输入IPCONF
hit网络安全实验报告
qq_44021627的博客
12-16 2284
hit网络安全实验一报告
基于VC++的网络扫描器设计与实现
weixin_30598225的博客
04-13 2358
本文正文其实是自己的毕业论文,现在搬上来有两个原因。 一是之前大学的文档都放在百度网盘上,大概去年的时候百度网盘改版搞得不太稳定,文件夹移动次数一多里边就会有一些文件丢失了,也没有很在意。但前几天看申请软著的汇编记事本代码文件怎么找都找不到,自己电脑也早就换了,放网盘不靠谱放自己电脑也不靠谱,这情况怕是现在没丢的东西以后也会丢有必要另想他法保存。 二是当时论文答辩的时候,导师问“你觉...
基于C语言的端口扫描工具设计与实现
毕业作品网站
02-20 7545
扫描方式端口开放端口关闭connect连接成功connect()返回-1TCP SYN返回SYN及ACK返回RSTTCP FIN不作应答返回RSTUDP扫描不作应答返回ICMP不可达报文​ 通过这次实验,加深了我们对计算机网络协议的理解与应用,在这个过程中学到了很多知识,对网络编程有所了解。然而,我们所完成的程序与专业的端口扫描软件的准确度和扫描速度还是相差很多,希望能在以后的学习中将其多加改进。资源下载地址资源下载地址。
Windows环境下32位汇编语言程序设计第2版.part2
04-01
Windows环境下32位汇编语言程序设计第2版.part2.rar
Windows环境下32位汇编语言程序设计第2版.part3
04-01
Windows环境下32位汇编语言程序设计第2版.part3.rar
Windows环境下32位汇编语言程序设计第2版.part1
04-01
Windows环境下32位汇编语言程序设计第2版.part1.rar
Windows环境下32位汇编语言程序设计(典藏版)分卷压缩:Part1/2
10-27
Windows环境下32位汇编语言程序设计(典藏版)(带书签):本书从编写应用程序的角度,从“Hello World!”这个简单的例子开始到编写多线程、注册表和网络通信等复杂的程序,通过70多个实例逐步深入Win32汇编语言编程的...
Windows环境下32位汇编语言.part2.rar
12-22
Windows环境下32位汇编语言.part2.rar
windows10自带安全扫描
Winfredzhang的博客
01-10 2852
下载:Download Windows Malicious Software Removal Tool 64-bit from Official Microsoft Download Centerhttps://www.microsoft.com/en-us/download/details.aspx?id=9905 1、下载。 2、运行Windows-KB890830-x64-V5.96 3、报告:
第19节 扫描技术——基于Windows系统的工具
热门推荐
Fighting_hawk的博客
12-22 1万+
1. 了解windows系统下一些端口扫描的技术,包括手动扫描及采用工具进行扫描。 2. 掌握常见端口号及其服务类型。 3. 掌握Telnet、ping命令的使用。 4. 了解scanport小软件的应用。 5. 重点掌握nmap的使用方法。 ...
网络安全实验一(网络拓扑环境的搭建)
Elena's Blog
07-07 305
学习利用 VMware 创建虚拟环境学习利用 VMware 搭建各自网络拓扑环境
网络安全&密码学—python中的各种加密算法
xt350488的博客
07-02 1056
数据加密是一种保护数据安全的技术,通过将数据(明文)转换为不易被未经授权的人理解的形式(密文),以防止数据泄露、篡改或滥用。加密后的数据(密文)可以通过解密过程恢复成原始数据(明文)。数据加密的核心是密码学,它是研究密码系统或通信安全的一门学科,包括密码编码学和密码分析学。在网络安全和密码学领域,数据加密是保护数据机密性、完整性和可用性的关键技术。Python作为一种功能强大的编程语言,提供了多种实现数据加密和解密的方法。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 926
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Java中的网络安全与防护策略
技术研究中心
07-04 447
通过本文的讨论,我们深入了解了Java中面临的网络安全挑战以及如何有效应对这些挑战的策略和方法。开发人员在设计和实现Java应用程序时,应始终牢记网络安全的重要性,并采取适当的防护措施,确保系统和数据的安全性。在Java中,可以使用正则表达式或者现成的验证框架,如Spring框架中的数据绑定和验证功能(例如Spring MVC的。在当今信息化时代,网络安全问题日益突出,尤其对于Java开发者来说,保障应用程序和数据的安全至关重要。同时,应用HTTPS协议确保数据在传输过程中的安全性。注解)来实现输入验证。
网络安全概述
最新发布
huangheping0803的博客
07-07 494
A询问B的MAC地址时,Hacker冒充B给A回MAC地址,之后A发给B的数据都会发给Hacker。传播方式:钓鱼邮件,蠕虫试传播,恶意软件捆绑,暴力破解,Exploit Kit分发........(3)看不见内网潜藏风险——黑客留后门,封装在正常协议里面的异常数据······(2)看不见新型威胁——水坑攻击,鱼叉邮件,零日漏洞·······信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露,破坏,丢失等问题的发生,让数据处于远离危险,免于威胁的状态或特征。
人工智能对网络安全有何影响?
网络研究观
07-05 1084
随着网络安全行业的不断发展,人工智能显然将成为防御和进攻策略的驱动力。
C语言程序设计实验报告.doc
11-13
实验环境为win7操作系统,使用的软件是vc 6.0。实验目标包括了解计算机系统的基本操作方法,学会独立使用系统;掌握编辑、编译、连接和运行一个C程序的方法;通过简单的C程序运行,初步了解C源程序的特点。 在实验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值