端口扫描程序设计教程.doc

课　程　设　计 题　　目：　 端口扫描程序设计 院、　系：计算机科学与技术学院 网络工程系 班 级： 学 号： 姓　　名： 同组成员： 指导教师： 成 绩： 一.系统设计的目标： 扫描器是网络信息收集的一种方法，从功能上可分为漏洞扫描器和端口扫描器。通过此次课程设计，能够掌握漏洞、端口的基础知识，掌握扫描器的基本原理并设计实现端口扫描和漏洞扫描程序。 二.系统原理: 常用的端口扫描技术有以下几种: 2.1 TCP connect()扫描： 2.1.1简介： 这是最基本的TCP扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。 2.2.2优点： 不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度，如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，使用者可以通过同时打开多个套接字来加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。 2.2.3 缺点： 很容易被察觉，并且被防火墙将扫描信息包过滤掉。目标计算机的logs文件会显示一连串的连接和连接出错消息，并且能很快使它关闭。 2.2 TCP SYN扫描： 2.2.1简介： 这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。一个SYN|ACK的返回信息表示端口处于侦听状态：返回RST表示端口没有处于侦听态。如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。 2.2.2优点： 一般不会在目标计算机上留下记录。 2.2.3缺点： 必须要有root权限才能建立自己的SYN数据包。 2.3 TCP FIN 扫描： 2.3.1简介： SYN扫描虽然是“半开放”方式扫描，但在某些时候也不能完全隐藏扫描者的动作，防火墙和包过滤器会对管理员指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包在扫描过程中却不会遇到过多问题，这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系，有的系统不管端口是否打开都会回复RST，在这种情况下此种扫描就不适用了。另外这种扫描方法可以非常容易的区分服务器是运行Unix系统还是NT系统。 2.3.2优点： SYN扫FIN数据包可以不惹任何麻烦的通过。 2.3.3缺点： 这种方法和系统的实现有一定的关系，有些系统不论是打开的或关闭的端口对FIN数据包都要给以回复，这种情况下该方法就不实用了。 2.4 IP段扫描： 2.4.1简介： 这种扫描方式并不是新技术，它并不是直接发送TCP探测数据包，而是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包。 2.4.2优点： 过滤器就很难探测到。 2.4.3缺点： 一些程序在处理这些小数据包时会有些麻烦。 2.5 TCP 反向 ident扫描： 2.5.1简介： ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。例如扫描者可以连接到http端口，然后用identd来发现服务器是否正在以root权限运行。 2.5.2优点： 通过TCP连接的任何进程的拥有者的用户名。 2.5.3缺点： 这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。 2.6 FTP 返回攻击 2.6.1简介： FTP协议的一个有趣的特点是它支持代理（proxy）FTP连接，即入侵者可以从自己的计算机和目标主机的FTP server-PI(协议解释器)连接，建立一个控制通信连接。然后请求这个server-PI激活一个有效的server-DTP(数据传输进程)来给Internet上任何地方发送文件。 2.6.2优点： 建立一个控制通信连接。 2.6.3缺点： 能用来发送不能跟踪的邮件和新闻，给许多服务器造成打击，用尽磁盘，企图越过防火墙。 三. 系统功能分析: 作为端口扫描程序，首先需要完成的功能就是对于系统操作系统的服务端口进行扫描，返回扫描结果。对于端口的扫描，包括对于本机系统服务端口，局域网内目标机系统，以及远程IP的系统服务端口进行扫描。有些时候，