端口扫描器的理论基础-read.doc

河南理工大学 计算机科学与技术学院 课程设计报告 2008—2009学年第一学期 课程名称:信息安全概论 设计题目：端口扫描器的设计与实现 姓名：崔 阳 阳 学号：310609040101 专业班级：网络工程06—1班 指导老师：刘 琨 时间：2008年12月15号 摘要 二十一世纪是信息化、网络化的世纪，信息是社会发展的重要资源。信息安全保障能力是一个国家综合国力、经济竞争实力和生存能力的重要组成部分，是世界各国在奋力攀登的制高点。信息技术的广泛应用，深刻的改变了人们的生活方式，推动着文明的的进步。随着信息化的普及和发展，互联网覆盖了社会政治，经济，文化，生产的各个领域，网络攻击充斥着大大小小的网络中。无论黑客和红客，应用各种网络攻击方式，对目标方进行，刺探，侦听，欺骗和侵入，以达到对方的目的。而在网络攻击之前，如何有效查知被攻击方的有用信息是必要的不可缺少的，所以端口扫描技术孕育而生。本文实现基于JAVA语言源代码的端口扫描的设计与实现技术。 关键词：端口扫描 源代码 一、端口扫描器的理论基础 1、端口的基本概念 端口是由计算机的通信协议TCP/IP协议定义的。其中规定，用IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为Socket。具体来说，就是用IP端口来定位一台主机中的进程。可以做这样的比喻，端口相当于两台计算机进程间的大门，可以随便定义，其目的只是为了让两台计算机能够找到对方的进程。计算机就像一座大楼，这个大楼有好多入口（端口），进到不同的入口中就可以找到不同的公司（进程）。如果要和远程主机A的程序通信，那么只要把数据发向A端口就可以实现通信了。 可见，端口与进程是一一对应的，如果某个进程正在等待连接，称之为该进程正在监听，那么就会出现与它相对应的端口。由此可见，通过扫描端口，便可以判断出目标计算机有哪些通信进程正在等待连接。 2、端口的分类 端口一般分为三类：熟知端口号、动态端口号和注册端口号。其中最常用的就是熟知端口号和动态端口号，其详细介绍如下： （1）熟知端口号：范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP服务，80端口分配给HTTP服务，135端口分配给RPC服务等等 （2）动态端口 2、TCP SYN 扫描 3、TCP FIN 扫描 4、IP段扫描 5、TCP反向Ident扫描 6、FTP返回攻击 7、UDP ICMP 端口不能到达扫描 8、UDP recvfrom()和write() 扫描 9、ICMP echo 扫描 端口扫描属于安全探测技术范畴，对应于网络攻击技术中的网络信息收集技术。黑客能否进“房间”，关键在于他是否发现了打开的“门窗”。也就是说，关键是能否准确地收集系统信息。黑客要做的是构造目标网络中所有系统的地图，包括操作系统类型、版本号以及可以在其上运行的服务等。 黑客手工收集信息一般遵循以下步骤: (1)获取主机名与IP地址:可以通过使用whois与nslookup等工具。 (2)获得操作系统类型信息:标识的最快方法就是试图telnet至该系统，从标识来判断。 (3) FTP信息:黑客将测试是否开放FIP服务，匿名FIP是否可用，若可用，则试图发掘更多的潜在问题。 (4) TCP/iJDP扫描:对于TCP, telnet可以用来试图与某一特定端口连接，这也是手工扫描的基本方法。从返回的标识可以得到更多的信息。从中再分析系统是否开放RPC服务、FINGER, RUSERS和RWHO等比较危险的服务。 这样，到这里为止，黑客完成了对远程系统信息的手工扫描。端口扫描软件就是要尽可能的自动地模拟黑客的扫描手段。 根据端口扫描的方法的不同，端口扫描技术分为五大类: ● 全开扫描:通过完整的TCP连接探查端口。主要有TCP connect，反向dent. ● 半开扫描:通过不完整的TCP连接探查端口。主要有SYN flag,IP ID header dumb scan. ● 隐蔽扫描(stealth scanning):利用FIN字段来探查端口。不包含标准三次握手的任一部分。主要有SMACK flag, ACK flags, NULL flags,ALL flags (XMAS)。 ● IP段扫描((sweeps scanning):同时对一个网段进行扫描。主要有TCP echo, UDP echo, TCP SYN, ICMP echo。 三、端口扫描软件 本文运用闪电端口扫描工具对TCP连接和端口是否开放进行扫描。闪电1.0是一个多线程的端口扫描工具，用于进行狂速端口扫描。它具有极快的速度和方便友好的操作界面，能快速地对大网段范围进行 Connect方式端口扫描。同时具有获取端口标识的功能，可以用来快速地