互联网端口扫描技术分析与研究.doc

本科生毕业论文（设计） 题　　目 姓　　名 学号 院　　系 计算机科学学院 专　　业 网络工程 指导教师 刘效武 职称 讲师 年 月 日 曲阜师范大学教务处制 TCP首部简介 4 1.1.2 TCP的连接建立过程： 5 1.1.3 TCP的数据传输过程： 5 1.1.4 TCP连接释放： 5 1.1.5 TCP的一些实现的细节描述 6 2 端口 6 2.1 端口概念 6 2.2 端口与攻击 6 3 端口扫描的概念 7 4 端口扫描原理 7 5 端口扫描的目的 7 6 端口扫描的历史 8 6.1 手工扫描阶段 8 6.2 通用扫描器阶段 8 6.3 专用扫描器阶段 8 7 端口扫描技术 8 7.1 开放式扫描方法 9 7.1.1 TCP connect()扫描 9 7.1.2 反向ident扫描 9 7.2 半开放式扫描方法 9 7.2.1 SYN扫描 9 7.3 秘密扫描 10 7.3.1 TCP FIN扫描 10 7.3.2 TCP ACK扫描 10 7.3.3 TCP NULL扫描 10 7.3.4 FIN+URG+PUSH扫描 10 7.4 UDP扫描 11 7.4.1 普通UDP扫描 11 7.4.2 UDP recvfrom() 和 write() 扫描 11 7.4.3 高级UDP扫描技术 11 7.5 ICMP扫描 11 7.5.1 ICMP echo扫描 11 7.5.2 高级ICMP扫描技术 11 8 网络安全扫描技术的发展趋势 12 9 小结 13 致谢 13 参考文献 13 端口扫描技术分析与研究 网络工程专业 ***** 指导老师 刘效武 摘要：随着网络技术和设备的发展，黑客攻击技术也在不断的提高，端口扫描技术作为进行网络攻击的第一道工序，在网络入侵活动中占有重要地位。本文首先从简单介绍TCP协议出发，详细介绍了TCP建立连接时的“三次握手”过程、TCP协议的传输过程以及TCP协议的断开过程等必要的基础知识，然后结合TCP协议的实现特点和各个关键字的作用介绍了端口扫描的三个阶段以及不同用户使用端口扫描技术的相应目的，重点介绍了端口扫描技术的实现原理，以及各种端口扫描技术如开放式端口扫描、半开放式扫描，秘密扫描的研究与分析，最后介绍了UDP的扫描和ICMP扫描，讨论了防止网络入侵的最有效的方法就是关闭不必要的端口以及为打开的端口不断的更新补丁程序。 关键词：网络安全 端口扫描 TCP协议 Analysis and Research of Port Scan Methods Student majoring in Network Engineering Zhang Zhiping Tutor Liu Xiaowu Abstract：Key words：Network Security; Port; TCP protocol 端口扫描作为网络入侵的第一道工序，在网络入侵过程中占有重要地位，为了有效的防止网络入侵，对网络端口扫描技术进行分析研究是非常必要的。网络端口扫描是目前较为流行的技术，所有的连接到局域网（LAN）或者Internet的系统运行着一些熟悉或不熟悉的端口，通过端口扫描，攻击者可以获得目标主机的以下信息：哪种服务正在运行，哪类用户拥有这些服务，是否有可以匿名登录的端口，是否某些服务需要身份认证。端口扫描是通过对每个端口一次发送一条信息，根据返回的消息类型表明是否服务端口可以利用或者存在可以进一步利用的弱点。 1 TCP实现原理 1.1 TCP协议简介 TCP是一种面向连接的、可靠的字节流服务。面向连接意味着两个使用此协议的机器必须先行建立连接。在一个TCP连接里，仅有两方彼此进行通信，并且TCP一端收到发自TCP连接另一端的数据，它将发送一个确认。 1.1.1 TCP首部简介 TCP虽然是面向字节流的，但TCP传送的数据单元却是报文段。一个TCP报文段分为首部和数据两部分，而TCP的全部功能都在于它首部的各字段的作用。 TCP首部有6个标志位： (1) URG 紧急指针有效； (2) ACK 确认序号有效 (3) PSH 接收端将尽快将这个报文段交给应用层 (4) RST 重建连接 (5) SY