畢業(yè)設(shè)計（論文）實用網(wǎng)絡(luò)檢測工具包的設(shè)計與實現(xiàn)

1、摘 要在網(wǎng)絡(luò)信息化的今天，人們對網(wǎng)絡(luò)的使用也越來越多，了解網(wǎng)絡(luò)狀態(tài)及網(wǎng)絡(luò)安全也引起用戶的更多注意。如何才能清楚知道您的網(wǎng)絡(luò)連接狀況及端口安全？網(wǎng)絡(luò)工具發(fā)揮了重要的作用。在本論文中詳細介紹了幾個常用的網(wǎng)絡(luò)工具聚集而成的工具包的開發(fā)全過程。系統(tǒng)功能包括一般人都知道操作系統(tǒng)自帶的網(wǎng)絡(luò)工具，像ping。除此之外，本系統(tǒng)還具備端口偵聽及掃描、域名查找及網(wǎng)絡(luò)連接狀態(tài)檢測的功能，它能方便用戶了解網(wǎng)絡(luò)商品使用情況，測試目標(biāo)計算機上的這些服務(wù)，發(fā)現(xiàn)存在的漏洞，增強網(wǎng)絡(luò)安全。系統(tǒng)采用visual basic6.0工具進行開發(fā)，大多是直接利用vb自帶的網(wǎng)絡(luò)相關(guān)控件和api函數(shù)來實現(xiàn) 。該該軟件的開發(fā)滿足了網(wǎng)絡(luò)檢測工

2、具包系統(tǒng)的軟件集成需要，達到了預(yù)期目的。關(guān)鍵詞：端口偵聽 域名查找 端口掃描 狀態(tài)檢測abstractin network information days , people use the network more and more.at the same time, understand network status and network safeties are also paid more attentions to.how to know clearly your network connect condition with the port safety?the network

3、tool playes an important role.this thesis will introduce the whole development procedure of network tools .the tool pack is made up of several common network tools.the system function includes network tools that ordinary people all know, such as the ping instruction.in addition, this system still ca

4、n hear and scan the port , check area names and examine network connection condition .the tool make it convenient for customers to know network merchandise usage circumstance and test the services of the target computer on board.it also can discover existent of loophole and strengthen network safety

5、.the system developing tool is visual basic6.0.most of the functions are accomplished by making use of the vb relative component and taking piece with the function of api.key words:port scanning,port listening,seeking area names,checking the network conditions緒論計算機的誕生無疑給人類的學(xué)習(xí)帶來了巨大的變化，讓人類從煩瑣的工作中解脫出來。

6、而網(wǎng)絡(luò)的誕生卻給人類的生活帶來了根本的變化，許多人們根本沒有想到過的事情現(xiàn)在就很容易地發(fā)生在身邊。internet有強大的通信功能，如文件傳送、遠程登錄、e-mail等。同時它又是一個大型信息資源庫，其所含信息不僅包羅萬象，而且日新月異。網(wǎng)絡(luò)安全也隨著互聯(lián)網(wǎng)運用的廣泛而受到許多用戶的關(guān)注，像黑客攻擊很多都是在網(wǎng)絡(luò)上發(fā)現(xiàn)端口漏動，從而入侵別人電腦，修改用戶信息，帶產(chǎn)生的后果不言而喻。網(wǎng)絡(luò)檢測工具包主要是綜合當(dāng)前常用的網(wǎng)絡(luò)工具用戶更方便的檢測網(wǎng)絡(luò)及實現(xiàn)部分網(wǎng)絡(luò)功能，windows系統(tǒng)自身帶有不少功能很不錯的網(wǎng)絡(luò)工具，用于網(wǎng)絡(luò)系統(tǒng)的配置、測試和故障排除等用途，將這些程序集合起來組成一個功能更強大的網(wǎng)

7、絡(luò)工具，該軟件能夠?qū)崿F(xiàn)ping命令、能對端口進行偵聽和掃描、域名查找和網(wǎng)絡(luò)連接狀態(tài)檢測。無須再在dos下輸入命令，讓用戶使用起來更加方便快捷。開發(fā)網(wǎng)絡(luò)工具包是迎合的現(xiàn)今網(wǎng)絡(luò)時代的需要，讓internet用戶更好的使用網(wǎng)絡(luò)，增強網(wǎng)絡(luò)安全維護。目 錄摘 要1abstract2緒論31 需求分析61.1 ping命令需求61.2端口掃描需求61.3端口偵聽需求61.4網(wǎng)絡(luò)狀態(tài)檢測需求61.5域名查找需求72 開發(fā)環(huán)境介紹82.1系統(tǒng)環(huán)境82.1.1系統(tǒng)開發(fā)平臺82.1.2 系統(tǒng)開發(fā)工具82.2 visual basic 6.0開發(fā)環(huán)境簡介及功能特點83 系統(tǒng)相關(guān)基本原理103.1端口簡介103.2端

8、口分類103.3端口偵聽原理133.4端口掃描原理153.5 tcp/ip的通訊協(xié)議153.6 winsock介紹164系統(tǒng)功能總體設(shè)計184.1系統(tǒng)功能描述184.2 ping命令模塊184.3端口偵聽184.4網(wǎng)絡(luò)狀態(tài)檢測184.5端口掃描194.6域名查找模塊195 系統(tǒng)功能詳細設(shè)計205.1主界面部分：205.2 ping命令的實現(xiàn)215.3端口掃描225.4端口偵聽255.5 網(wǎng)絡(luò)連接狀態(tài)檢測265.6域名查找276 系統(tǒng)測試286.1測試方法286.2系統(tǒng)測試及結(jié)果287總結(jié)30參考文獻31致 謝32 1 需求分析1.1 ping命令需求ping命令是一個常見而實用的網(wǎng)絡(luò)管理工具，

9、用這種工具可以測試端到端的連通性，即檢查源端到目的端網(wǎng)絡(luò)是否通暢。檢測網(wǎng)絡(luò)通暢對許多網(wǎng)絡(luò)用戶來說也是非常重要的，當(dāng)網(wǎng)絡(luò)連接過程中出現(xiàn)故障時，可通過ping命令很快檢測出來，因此該命令在現(xiàn)實中也用得比較廣。ping的原理很簡單，就是從源端向目的端發(fā)出一定數(shù)量的網(wǎng)絡(luò)包，然后從目的端返回這些包的響應(yīng)，如果在一定的時間內(nèi)源端收到響應(yīng)，則程序返回從包發(fā)出到收到的時間間隔，根據(jù)時間間隔就可以統(tǒng)計網(wǎng)絡(luò)的延遲。1.2端口掃描需求 在因特網(wǎng)廣泛應(yīng)用的今天，網(wǎng)絡(luò)安全也引起越來越多網(wǎng)絡(luò)用戶的關(guān)注。像黑客對端口的入侵，往電腦中植入木馬病毒，刪除或修改用戶文件，其帶來的后果不言而喻。端口掃描能夠檢測遠程或本地主機安全性

10、弱點，通過掃描你可一不留痕跡的發(fā)現(xiàn)遠程服務(wù)器的各種tcp端口的分配及提供的服務(wù)和它們的軟件版本！這就能讓我們間接的或直觀的了解到遠程主機所存在的安全問題。一般來說，端口掃描程序具備以下功能：發(fā)現(xiàn)一個主機或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺主機，有發(fā)現(xiàn)什么服務(wù)正運行在這臺主機上的能力；通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力。好的端口掃描程序能對它得到的數(shù)據(jù)進行分析，幫助我們查找目標(biāo)主機的漏洞。1.3端口偵聽需求 端口偵聽程序在個人應(yīng)用中比較常見，在黑客攻擊和防護中經(jīng)常要用到的。一個端口就是一個潛在的通信通道，也就是一個入侵通道。通過對指定端口進行偵聽，可以得到許多有用的信息，能檢測出試圖訪問此端口的連接，從而發(fā)

11、現(xiàn)系統(tǒng)的安全漏洞。1.4網(wǎng)絡(luò)狀態(tài)檢測需求 當(dāng)用戶端出現(xiàn)網(wǎng)絡(luò)故障時，用戶通常會依據(jù)一定的步驟檢測網(wǎng)絡(luò)故障原因，以判斷看是自己計算機端故障，還是外界線路或其他故障。網(wǎng)絡(luò)檢測能檢測出簡單的網(wǎng)絡(luò)參數(shù)，如是否連接，網(wǎng)絡(luò)連接的相關(guān)配置是否正確等等，從而幫助用戶更快排除網(wǎng)絡(luò)故障。1.5域名查找需求對于域名查找，它主要是幫助用戶得到某一特別域名的ip地址。對某一域名，如，要想得到它所對應(yīng)的ip地址，許多方法都可以實現(xiàn)。如windows自帶的ping命令，它主要是幫助用戶得到某一特別域名的ip地址。除此之外，域名解析服務(wù)器也能將域名解析成ip，同時還能反向解析，能將ip地址解析成域名。

12、 2 開發(fā)環(huán)境介紹2.1系統(tǒng)環(huán)境2.1.1系統(tǒng)開發(fā)平臺 microsoft windows xp professional service pack 22.1.2 系統(tǒng)開發(fā)工具microsoft visual basic 6.0 中文版2.2 visual basic 6.0開發(fā)環(huán)境簡介及功能特點 visual basic是microsoft公司推出的一種windows應(yīng)用程序開發(fā)工具。是當(dāng)今世界上使用最廣泛的編程語言之一，它也被公認為是編程效率最高的一種編程方法。無論是開發(fā)功能強大、性能可靠的商務(wù)軟件，還是編寫能處理實際問題的實用小程序，vb都是最快速、最簡便的方法。首先，vb采用面向?qū)ο蟮?/p>

13、程序設(shè)計方法，它將程序和數(shù)據(jù)封閉起來視為一個對象，每個對象都是可視化。在設(shè)計時只需用現(xiàn)有工具根據(jù)界面設(shè)計的要求，直接在屏幕上“畫”出窗口、菜單、命令按鈕等不同類型的對象，并為每個對象設(shè)置屬性。在編程過程中，僅針對對象要完成的事件過程的代碼，因而程序設(shè)計的效率可提高許多。其次，在vb中，事件驅(qū)動也是非常適合圖形用戶界面的編程方式。傳統(tǒng)的面向過程的應(yīng)用程序是按事先設(shè)計的流程運行的。但在圖形用戶界面的應(yīng)用程序中，用戶的動作即事件掌握著程序的運行流向。如界界面中一個按鈕，當(dāng)單擊該按鈕，執(zhí)行command_click（）事件過程。每個事件都能驅(qū)動一段程序的運行，在編程時，只要編寫響應(yīng)用戶動作的代碼，各個

14、動作之間不一定有聯(lián)系。這樣的應(yīng)用程序代碼較短，使得程序既易于編寫又易于維護。再次，vb所提供的易學(xué)易用的應(yīng)用程序集成開發(fā)環(huán)境，它使用結(jié)構(gòu)化的程序設(shè)計語言，也讓開發(fā)者更加快捷方便地開發(fā)出系統(tǒng)程序。在vb集成開發(fā)環(huán)境中，用戶可設(shè)計界面、編寫代碼和調(diào)試程序，把應(yīng)用程序編譯成可執(zhí)行文件，直至把應(yīng)用程序制作成安裝盤，以便于能夠在脫離vb系統(tǒng)的windows環(huán)境中運行。vb具有豐富的數(shù)據(jù)類型眾多的內(nèi)部函數(shù)，模塊化、結(jié)構(gòu)化的程序設(shè)計機制，結(jié)構(gòu)清晰，簡單易學(xué)。最后，除了以上很多開發(fā)功具都具備的功能特別外，vb還有著強大的數(shù)據(jù)庫操縱功能，vb中利用數(shù)據(jù)控件可以訪問多種數(shù)據(jù)系統(tǒng)，如microsoft access

15、、microsoft foxpro和paradox等，也可訪問microsoft excel、lotus1-2-3等多種電子表格。它采用的ado（active database object）技術(shù)，既包括了現(xiàn)有的odbc，而且占用內(nèi)存少，訪問速度快，同時提供的ado控件，不但可以用最少的代碼創(chuàng)建數(shù)據(jù)庫應(yīng)用程序，也可以取代data和rdo控件。支持多種數(shù)據(jù)庫系統(tǒng)的訪問。還有active技術(shù)和它的網(wǎng)絡(luò)功能也使vb的開發(fā)范圍更廣。active技術(shù)讓開發(fā)者用vb能夠開發(fā)集聲音圖像、動畫、字處理、電子表格和web等對象于一體的應(yīng)用程序。網(wǎng)絡(luò)功能則可以使web頁面設(shè)計者動態(tài)地創(chuàng)建和編輯頁面，使用戶在vb中

16、開發(fā)多功能的網(wǎng)絡(luò)應(yīng)用軟件。3 系統(tǒng)相關(guān)基本原理3.1端口簡介隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，原來物理上的接口（如鍵盤、鼠標(biāo)、網(wǎng)卡、顯示卡等輸入/輸出接口）已不能滿足網(wǎng)絡(luò)通信的要求，tcp/ip協(xié)議作為網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)協(xié)議就解決了這個通信難題。tcp/ip協(xié)議集成到操作系統(tǒng)的內(nèi)核中，這就相當(dāng)于在操作系統(tǒng)中引入了一種新的輸入/輸出接口技術(shù)，因為在tcp/ip協(xié)議中引入了一種稱之為“socket（套接字）”應(yīng)用程序接口。有了這樣一種接口技術(shù)，一臺計算機就可以通過軟件的方式與任何一臺具有socket接口的計算機進行通信。端口在計算機編程上也就是“socket接口”。有了這些端口后，這些端口又是如何工作呢？例如

17、一臺服務(wù)器為什么可以同時是web服務(wù)器，也可以是ftp服務(wù)器，還可以是郵件服務(wù)器等等呢？其中一個很重要的原因是各種服務(wù)采用不同的端口分別提供不同的服務(wù)，比如：通常tcp/ip協(xié)議規(guī)定web采用80號端口，ftp采用21號端口等，而郵件服務(wù)器是采用25號端口。這樣，通過不同端口，計算機就可以與外界進行互不干擾的通信。據(jù)專家們分析，服務(wù)器端口數(shù)最大可以有65535個，但是實際上常用的端口才幾十個，由此可以看出未定義的端口相當(dāng)多。3.2端口分類端口的分類根據(jù)其參考對象不同有不同劃分方法，如果從端口的性質(zhì)來分，通?？梢苑譃橐韵氯悾海?）公認端口：這類端口也常稱之為“常用端口”。這類端口的端口號從0到

18、1024，它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議，這種端口是不可再重新定義它的作用對象。例如：80端口實際上總是http通信所使用的，而23號端口則是telnet服務(wù)專用的。這些端口通常不會像木馬這樣的黑客程序利用。為了使大家對這些常用端口多一些認識，在本章后面將詳細把這些端口所對面應(yīng)的服務(wù)進行列表，供各位理解和參考。（2）注冊端口: 注冊端口端口號從1025到49151。它們松散地綁定于一些服務(wù)。也是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對象，不同程序可根據(jù)實際需要自己定義，如后面要介紹的遠程控制軟件和木馬程

19、序中都會有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護和查殺上是非常有必要的。常見木馬所使用的端口在后面將有詳細的列表。（3）動態(tài)或私有端口：端口號從49152到65535。理論上，不應(yīng)把常用服務(wù)分配在這些端口上。實際上，有些較為特殊的程序，特別是一些木馬程序就非常喜歡用這些端口，因為這些端口常常不被引起注意，容易隱蔽。如果根據(jù)所提供的服務(wù)方式的不同，端口又可分為tcp協(xié)議端口和udp協(xié)議端口兩種。因為計算機之間相互通信一般采用這兩種通信協(xié)議。前面所介紹的“連接方式”是一種直接與接收方進行的連接，發(fā)送信息以后，可以確認信息是否到達，這種方式大多采用tcp協(xié)議；另一種是不是直接與接收

20、方進行連接，只管把信息放在網(wǎng)上發(fā)出去，而不管信息是否到達，也就是前面所介紹的“無連接方式”。這種方式大多采用udp協(xié)議，ip協(xié)議也是一種無連接方式。對應(yīng)使用以上這兩種通信協(xié)議的服務(wù)所提供的端口，也就分為“tcp協(xié)議端口”和“udp協(xié)議端口”。tcp傳輸控制協(xié)議,提供的是面向連接、可靠的字節(jié)流服務(wù)。tcp的可靠保證，是它的三次握手機制，先是客戶端往服務(wù)器某端口發(fā)送請求連接的syn包，服務(wù)器的該端口如果允許連接，會給客戶端發(fā)一個回包ack，客戶端收到服務(wù)器的ack包后再給服務(wù)器端發(fā)一個ack包，tcp連接正式建立。這一機制保證校驗了數(shù)據(jù)，保證了他的可靠性。當(dāng)客戶和服務(wù)器彼此交換數(shù)據(jù)前，必須先在雙方

21、之間建立一個tcp連接，之后才能傳輸數(shù)據(jù)。tcp提供超時重發(fā)，丟棄重復(fù)數(shù)據(jù)，檢驗數(shù)據(jù)，流量控制等功能，保證數(shù)據(jù)能從一端傳到另一端。圖3-1 tcp三次握手使用tcp協(xié)議的常見端口主要有以下幾種：（1）ftp：定義了文件傳輸協(xié)議，使用21端口。常說某某計算機開了ftp服務(wù)便是啟動了文件傳輸服務(wù)。下載文件，上傳主頁，都要用到ftp服務(wù)。（2）telnet：它是一種用于遠程登陸的端口，用戶可以以自己的身份遠程連接到計算機上，通過這種端口可以提供一種基于dos模式下的通信服務(wù)。如以前的bbs是純字符界面的，支持bbs的服務(wù)器將23端口打開，對外提供服務(wù)。（3）smtp：定義了簡單郵件傳送協(xié)議，現(xiàn)在很多

22、郵件服務(wù)器都用的是這個協(xié)議，用于發(fā)送郵件。如常見的免費郵件服務(wù)中用的就是這個郵件服務(wù)端口，所以在電子郵件設(shè)置中常看到有這么smtp端口設(shè)置這個欄，服務(wù)器開放的是25號端口。（4）pop3：它是和smtp對應(yīng)，pop3用于接收郵件。通常情況下，pop3協(xié)議所用的是110端口。也是說，只要你有相應(yīng)的使用pop3協(xié)議的程序（例如foxmail或outlook），就可以不以web方式登陸進郵箱界面，直接用郵件程序就可以收到郵件（如是163郵箱就沒有必要先進入網(wǎng)易網(wǎng)站，再進入自己的郵箱來收信）。 與tcp相比，udp協(xié)議直接利用ip協(xié)議進行udp數(shù)據(jù)報的傳輸，因此udp提供的是無連接、不可靠的數(shù)據(jù)報投遞

23、服務(wù)。它常用于數(shù)據(jù)量較少的數(shù)據(jù)傳輸，包括網(wǎng)絡(luò)視頻會議系統(tǒng)在內(nèi)的眾多的客戶/服務(wù)器模式的網(wǎng)絡(luò)應(yīng)用都需要使用udp協(xié)議。例如：域名系統(tǒng)中域名地址/ip地址的映射請求和應(yīng)答、ping等應(yīng)用。使用udp協(xié)議的好處是在少量數(shù)據(jù)的傳輸時，使用udp協(xié)議傳輸信息流，可以減少tcp連接的過程，提高工作效率。使用udp協(xié)議常見的有：（1）http：這是大家用得最多的協(xié)議，它就是常說的超文本傳輸協(xié)議。上網(wǎng)瀏覽網(wǎng)頁時，就得在提供網(wǎng)頁資源的計算機上打開80號端口以提供服務(wù)。常說www服務(wù)、web服務(wù)器用的就是這個端口。（2） dns：用于域名解析服務(wù)，這種服務(wù)在windows nt系統(tǒng)中用得最多的。因特網(wǎng)上的每一臺計

24、算機都有一個網(wǎng)絡(luò)地址與之對應(yīng)，這個地址是常說的ip地址，它以純數(shù)字+“.”的形式表示。然而這卻不便記憶，于是出現(xiàn)了域名，訪問計算機的時候只需要知道域名，域名和ip地址之間的變換由dns服務(wù)器來完成。dns用的是53號端口。（3） snmp：簡單網(wǎng)絡(luò)管理協(xié)議，使用161號端口，是用來管理網(wǎng)絡(luò)設(shè)備的。由于網(wǎng)絡(luò)設(shè)備很多，無連接的服務(wù)就體現(xiàn)出其優(yōu)勢。 另外代理服務(wù)器常用以下端口：（1）http協(xié)議代理服務(wù)器常用端口號：80/8080/3128/8081/9080（2）socks代理協(xié)議服務(wù)器常用端口號：1080（3）ftp協(xié)議代理服務(wù)器常用端口號：21（4）telnet協(xié)議代理服務(wù)器常用端口：233.

25、3端口偵聽原理以太網(wǎng)協(xié)議的工作方式是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有計算機。在包頭中包括有應(yīng)該接收數(shù)據(jù)包的計算機的正確地址，因為只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺計算機才能接收到信息包。但是當(dāng)計算機工作在偵聽模式下，不管數(shù)據(jù)包中的目標(biāo)物理地址是什么，計算機都將可以接收到。當(dāng)同一網(wǎng)絡(luò)中的兩臺計算機通信的時候，源計算機將寫有目的計算機地址的數(shù)據(jù)包直接發(fā)向目的計算機，或者當(dāng)網(wǎng)絡(luò)中的一臺計算機同外界的計算機通信時，源計算機將寫有目的計算機ip地址的數(shù)據(jù)包發(fā)向網(wǎng)關(guān)。但這種數(shù)據(jù)包并不能在協(xié)議棧的高層直接發(fā)送出去，要發(fā)送的數(shù)據(jù)包必須從tcp/ip協(xié)議的ip協(xié)議層交給網(wǎng)絡(luò)接口-數(shù)據(jù)鏈路層。網(wǎng)絡(luò)接口不會識別i

26、p地址的，在網(wǎng)絡(luò)接口中，由ip協(xié)議層來的帶有ip地址的數(shù)據(jù)包又增加了一部分以太網(wǎng)的幀頭信息。在幀頭中，有兩個域分別為只有網(wǎng)絡(luò)接口才能識別的源計算機和目的計算機的物理地址，這是一個48位的地址，這個48位的地址是與ip地址相對應(yīng)的。換句話說，一個ip地址也會對應(yīng)一個物理地址。對于作為網(wǎng)關(guān)的計算機，由于它連接了多個網(wǎng)絡(luò)，它也就同時具備有很多個ip地址，在每個網(wǎng)絡(luò)中它都有一個。而發(fā)向網(wǎng)絡(luò)外的幀中繼攜帶的是網(wǎng)關(guān)的物理地址。以太網(wǎng)中填寫了物理地址的幀從網(wǎng)絡(luò)端口中（或者從網(wǎng)關(guān)端口中）發(fā)送出去，傳送到物理的線路上。如果局域網(wǎng)是由一條粗同軸電纜或細同軸電纜連接成的，那么數(shù)字信號在電纜上傳輸信號就能夠到達線路上

27、的每一臺計算機。再當(dāng)使用集線器的時候，發(fā)送出去的信號到達集線器，由集線器再發(fā)向連接在集線器上的每一條線路。這樣在物理線路上傳輸?shù)臄?shù)字信號也就能到達連接在集線器上的每個計算機了。當(dāng)數(shù)字信號到達一臺計算機的網(wǎng)絡(luò)接口時，正常狀態(tài)下網(wǎng)絡(luò)接口對讀入數(shù)據(jù)幀進行檢查，如數(shù)據(jù)幀中攜帶的物理地址是自己的或者物理地址是廣播地址，那么就會將數(shù)據(jù)幀交給ip協(xié)議層軟件。對于每個到達網(wǎng)絡(luò)接口的數(shù)據(jù)幀都要進行這個過程的。但是當(dāng)計算機工作在偵聽模式下，所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。 當(dāng)連接在同一條電纜或集線器上的計算機被邏輯地分為幾個子網(wǎng)的時候，那么要是有一臺計算機處于偵聽模式，它可以接收到發(fā)向與自己不在同一個子網(wǎng)

28、（使用了不同的掩碼、ip地址和網(wǎng)關(guān)）的計算機的數(shù)據(jù)包，在同一個物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健Ｔ趗nix系統(tǒng)上，當(dāng)擁有超級權(quán)限的用戶要想使自己所控制的計算機進入偵聽模式，只需要向interface（網(wǎng)絡(luò)接口）發(fā)送i/o控制命令，就可以使計算機設(shè)置成偵聽模式了。而在windows 9x的系統(tǒng)中則不論用戶是否有權(quán)限都將可以通過直接運行偵聽工具就可以實現(xiàn)。在端口處于偵聽時，常常要保存大量的信息（也包含很多的垃圾信息），并將對收集的信息進行大量的整理，這樣就會使正在偵聽的計算機對其他用戶的請求響應(yīng)變的很慢。同時偵聽程序在運行的時候需要消耗大量的處理器時間，如果在這時就詳細的分析包中的內(nèi)容，許多

29、包就會來不及接收而被漏走。所以偵聽程序很多時候就會將偵聽得到的包存放在文件中等待以后分析。分析偵聽到的數(shù)據(jù)包是很頭疼的事情，因為網(wǎng)絡(luò)中的數(shù)據(jù)包都非常之復(fù)雜。兩臺計算機之間連續(xù)發(fā)送和接收數(shù)據(jù)包，在偵聽到的結(jié)果中必然會加一些別的計算機交互的數(shù)據(jù)包。偵聽程序?qū)⑼籺cp協(xié)議會話的包整理到一起就相當(dāng)不容易，如果還期望將用戶詳細信息整理出來就需要根據(jù)協(xié)議對包進行大量的分析?，F(xiàn)在網(wǎng)絡(luò)中所使用的協(xié)議都是較早前設(shè)計的，許多協(xié)議的實現(xiàn)都是基于一種非常友好的，通信的雙方充分信任的基礎(chǔ)。在通常的網(wǎng)絡(luò)環(huán)境之下，用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)?，因此進行端口偵聽從而獲得用戶信息并不是一件難點事情，只要掌握

30、有初步的tcp/ip協(xié)議知識就可以輕松的偵聽到想要的信息的。3.4端口掃描原理“端口掃描”通常指用同一信息對目標(biāo)計算機的所有所需掃描的端口進行發(fā)送，然后根據(jù)返回端口狀態(tài)來分析目標(biāo)計算機的端口是否打開、是否可用。“端口掃描”行為的一個重要特征是：在短時期內(nèi)有很多來自相同的信源地址傳向不同的目的地端口的包。對于用端口掃描進行攻擊的人來說，攻擊者總是可以做到在獲得掃描結(jié)果的同時，使自己很難被發(fā)現(xiàn)或者說很難被逆向跟蹤。為了隱藏攻擊，攻擊者可以慢慢地進行掃描。除非目標(biāo)系統(tǒng)通常閑著（這樣對一個沒有l(wèi)isten端口的數(shù)據(jù)包都會引起管理員的注意），有很大時間間隔的端口掃描是很難被識別的。隱藏源地址的方法是發(fā)送

31、大量的欺騙性的端口掃描包（1000個），其中只有一個是從真正的源地址來的。這樣，即使全部包（1000個）都被察覺，被記錄下來，也沒有人知道哪個是真正的信源地址。能發(fā)現(xiàn)的僅僅是“曾經(jīng)被掃描過”。也正因為這樣那些黑客們才樂此不彼地繼續(xù)大量使用這種端口掃描技術(shù)來達到他們獲取目標(biāo)計算機信息、并進行惡意攻擊。端口掃描可以為提供三個用途：（1）識別目標(biāo)系統(tǒng)上正在運行的tcp協(xié)議和udp協(xié)議服務(wù)。（2）識別目標(biāo)系統(tǒng)的操作系統(tǒng)類型（windows 9x, windows nt，或unix，等）。（3）識別某個應(yīng)用程序或某個特定服務(wù)的版本號。3.5 tcp/ip的通訊協(xié)議tcp/ip協(xié)議是一組包括tcp協(xié)議和i

32、p協(xié)議，udp（user datagram protocol）協(xié)議、icmp（internet control message protocol）協(xié)議和其他一些協(xié)議的協(xié)議組。tcp/ip協(xié)議并不完全符合osi的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)路層、傳輸層、話路層、表示層和應(yīng)用層。而tcp/ip通訊協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。這4層分別為：應(yīng)用層：應(yīng)用程序間溝通的層，如簡單電子郵件傳輸（smt

33、p）、文件傳輸協(xié)議（ftp）、網(wǎng)絡(luò)遠程訪問協(xié)議（telnet）等。傳輸層：在此層中，它提供了節(jié)點間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（tcp）、用戶數(shù)據(jù)報協(xié)議（udp）等，tcp和udp給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達并接收。互連網(wǎng)絡(luò)層：負責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達目的主機（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（ip）。網(wǎng)絡(luò)接口層：對實際的網(wǎng)絡(luò)媒體的管理，定義如何使用實際網(wǎng)絡(luò)（如ethernet、serial line等）來傳送數(shù)據(jù)。3.6 winsock介紹隨著人個計算機的日益普及，windows操作系統(tǒng)應(yīng)用廣泛，這就

34、需要在windows環(huán)境下進行網(wǎng)絡(luò)編程，為此，微軟公司以berkeley sockets規(guī)范為規(guī)范，定義了windows sockets規(guī)范，簡稱winsock規(guī)范。winsock是指windows sockets，是網(wǎng)絡(luò)編程的接口，而不是協(xié)議。它是一個為microsoft windows定義的網(wǎng)絡(luò)編程規(guī)范。他源于unix中的berkely套接字（socket），使用windows sockets編制的應(yīng)用程序，定義了一套適用于microsoft windows下的網(wǎng)絡(luò)編程接口，以庫函數(shù)的方式實現(xiàn)。它不僅包含了人們所熟悉的berkeley socket風(fēng)格的庫函數(shù)；也包含了一組針對window

35、s操作系統(tǒng)的擴展庫函數(shù)，使編程者能充分地利用windows操作系統(tǒng)的消息驅(qū)動機制進行編程。此外，在一個特定版本號windows操作系統(tǒng)的基礎(chǔ)上，windows sockets也定義了一個二進制接口（abi），以此來保證，只要任何網(wǎng)絡(luò)軟件供應(yīng)商的實現(xiàn)是符合windows sockets規(guī)范的，使用windows sockets api的應(yīng)用程序就能夠很好地在該實現(xiàn)上工作?？梢酝渌趙indows sockets api編制的應(yīng)用程序通過網(wǎng)絡(luò)進行通訊，并且在編制基于winsock的應(yīng)用程序時，不需要關(guān)心網(wǎng)絡(luò)通信協(xié)議本身是如何工作的。winsock不僅繼承了berkely sockets的功能，

36、而且還針對windows作了擴展，winsock還支持多種網(wǎng)絡(luò)通訊協(xié)議，如：常見的tcp/ip（transmission control protocol/internet protocol）協(xié)議、xns(xerox network system)，digital equipment公司的decnet協(xié)議，novell公司的ipx/spx(internet packet exchange/sequenced packed exchange)等。目前winsock規(guī)范主要針對tcp/ip，但只要提供了實現(xiàn)winsock的動態(tài)連接庫，任何網(wǎng)絡(luò)通訊協(xié)議都可以同winsock兼容。我們可以使用wins

37、ock在internet上傳輸數(shù)據(jù)和交換信息而不必關(guān)心網(wǎng)絡(luò)連接的細節(jié)，因而很受網(wǎng)絡(luò)編程人員的歡迎。網(wǎng)絡(luò)應(yīng)用程序調(diào)用winsock api，實現(xiàn)相互之間的通信，winsock又利用下層的網(wǎng)絡(luò)通信協(xié)議和操作系統(tǒng)功能實現(xiàn)實際的通信。圖3-2說明了它們的關(guān)系。windowswindows應(yīng)用程序internetwinsocktcp/ip協(xié)議棧winsocktcp/ip協(xié)議棧應(yīng)用程序應(yīng)用層協(xié)議圖3-2 網(wǎng)絡(luò)應(yīng)用進程利用winsock進行通信vb6.0中提供了winsock控件，用于支持網(wǎng)絡(luò)中兩以上計算機之間進行通信，winsock控件中提供了多樣化的屬性和方法來實現(xiàn)網(wǎng)絡(luò)通信。通過設(shè)置winsock控件的

38、屬性及調(diào)用控件方法就能夠?qū)崿F(xiàn)tcp或udp方式的網(wǎng)絡(luò)通信，因此，使用winsock編寫通信程序過程，實際上就是設(shè)置winsock控件的屬性和調(diào)用控件方法的過程，利用這個控件，可輕松編寫出tcp/ip、客戶/服務(wù)器程序。4系統(tǒng)功能總體設(shè)計4.1系統(tǒng)功能描述網(wǎng)絡(luò)實用工具包系統(tǒng)包括五個功能模塊：ping命令、端口偵聽、網(wǎng)絡(luò)狀態(tài)檢測、端口掃描和域名查找。網(wǎng)絡(luò)實用工具包系統(tǒng)網(wǎng)絡(luò)狀態(tài)檢測域名查找端口掃描端口偵聽ping命令圖4-1系統(tǒng)功能圖4.2 ping命令模塊 該模塊主要實現(xiàn)操作系統(tǒng)中的ping命令，能夠ping本機ip、局域網(wǎng)內(nèi)ip和遠程ip。ping命令用于驗證與遠程計算機的連接，該命令只有在安裝

39、了 tcp/ip 協(xié)議后才可以使用。ping命令的主要作用是通過發(fā)送數(shù)據(jù)包并接收應(yīng)答信息來檢測兩臺計算機之間的網(wǎng)絡(luò)是否連通。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障的時候，可以用這個命令來預(yù)測故障和確定故障地點。ping命令成功只是說明當(dāng)前主機與目的主機之間存在一條連通的路徑，并不能得到網(wǎng)絡(luò)間信息通信數(shù)據(jù)和流量。4.3端口偵聽端口偵聽模塊對目標(biāo)計算機的端口進行監(jiān)視，監(jiān)聽目標(biāo)計算機的某個端口，列出所有試圖訪問此端口的連接。通過偵聽還可以捕獲別人有用的信息，用戶可以用該功能來保護自己的計算機，在自己計算機的選定端口進行監(jiān)視，這樣可以發(fā)現(xiàn)并攔截一些黑客的攻擊。也可以偵聽別人計算機的指定端口，看是否空閑，以便入侵。4.4網(wǎng)絡(luò)狀

40、態(tài)檢測 網(wǎng)絡(luò)狀態(tài)檢測模塊主要實現(xiàn)對本機連接狀態(tài)的查探，得到連接的有關(guān)情況，如是否成功連接、上網(wǎng)媒介、網(wǎng)絡(luò)連接配置正確與否等等。4.5端口掃描端口掃描模塊是對于給定的起始端口和終止端口，搜索本機在此行端口敬意內(nèi)所有打開的商品號。通過連接到目標(biāo)系統(tǒng)的tcp協(xié)議或udp協(xié)議端口，來確定什么服務(wù)正在運行，端口開放的個數(shù)及哪些端口在開放。4.6域名查找模塊 該模塊主要實現(xiàn)通過域名查找到ip，同時也通過ip地址反向查找域名。域名查找ip是通過操作系統(tǒng)自帶的ping命令來得到，在程序中只需簡單調(diào)用該命令，即可得到你所要查找域名的ip地址。域名反向查找ip功能的實現(xiàn)是通過dns，domain name sys

41、tem或者domain name service（域名系統(tǒng)或者域名服務(wù)）來實現(xiàn)。域名系統(tǒng)為internet上的主機分配域名地址和ip地址。用戶使用域名地址，該系統(tǒng)就會自動把域名地址轉(zhuǎn)為ip地址。域名服務(wù)是運行域名系統(tǒng)的internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為dns服務(wù)器，通過dns服務(wù)器來應(yīng)答域名服務(wù)的查詢。5 系統(tǒng)功能詳細設(shè)計系統(tǒng)共實現(xiàn)五個功能，各個功能模塊相互獨立。大部分操作都是調(diào)用相關(guān)windows api實現(xiàn)的。對于windows提供相關(guān)命令的系統(tǒng)采用軟件內(nèi)調(diào)用windows命令追蹤其返回的方式提供相應(yīng)功能。5.1主界面部分：主界面比較簡單，大都是通過各種控件來組成，有菜單欄、

42、左邊的各功能的按鈕項和下邊的狀態(tài)欄。點擊各按鈕即可鏈接到到各個功能的程序界面。在狀態(tài)欄設(shè)置三項，分別顯示為當(dāng)前時間、本機ip和本機名。顯示時間為系統(tǒng)自帶的將第一欄的樣式設(shè)為sbttime即可。本機ip和本機名是加入winsock控件，因只用得到本機ip地址和本機名，其本地端口和遠程端口屬性為默認的0。winsock協(xié)議屬性設(shè)為0-scttcpprotocol.要在狀態(tài)欄中顯示本機ip和本機名，只需調(diào)用winsock1屬性localip和localhostname就可得到。其實現(xiàn)代碼如下：statusbar1.panels(2) = 本機ip： + winsock1.localip /*狀態(tài)欄第

43、一顯示本機ip地址statusbar1.panels(3) = 本機名: + winsock1.localhostname /*狀態(tài)欄面板第三格顯示本機名 圖5-1 主界面運行結(jié)果5.2 ping命令的實現(xiàn)該模塊其實就是windows自帶的命令的簡化版，只是對ip地址進行ping用來查看網(wǎng)絡(luò)上另一個主機系統(tǒng)的網(wǎng)絡(luò)連接是否正常。調(diào)用函數(shù)vbicmpsendecho向ip地址欄中主機系統(tǒng)發(fā)送icmp報文，如果指定系統(tǒng)得到了報文，它將把報文一模一樣地傳回發(fā)送。ping命令只使用眾多icmp報文中的兩種：請求回送icmp_echo)和請求回應(yīng) (icmp_echoreply)。輸入要ping的地址，點

44、擊ping按鈕，調(diào)用vbicmpsendecho函數(shù)，發(fā)送icmp數(shù)據(jù)包，獲取回音，如果成功獲取回音，則獲取ip，否則連接超時，進行錯誤處理，提示信息為rtt=0ms,averagespeed=0，在下邊的文本框中會顯示ping的結(jié)果信息。其中包括被測試系統(tǒng)主機相應(yīng)ip地址、返回給當(dāng)前主機的icmp報文數(shù)據(jù)包大小、ttl（生存時間）、往返時間rtt（單位是毫秒，即千分之一秒）和數(shù)據(jù)報信息每次返回所用時間。該模塊還能調(diào)節(jié)ping命令的發(fā)送次數(shù)，又能調(diào)節(jié)數(shù)據(jù)包的大小。發(fā)送次數(shù)最大可設(shè)為10次，數(shù)據(jù)包最大可調(diào)至100。在該模塊中所使用到的api： icmpcreatefile,icmpcloseha

45、ndle,icmpsendecho,wsagetlasterror,wsastartup,wsacleanup,gethostnamet和rtlmovememory。成功連接顯示提示信息顯示速度等信息獲取ip地址獲取返回代碼發(fā)送報頭文件判斷狀態(tài)開始圖5-2-1 ping命令模塊流程圖圖5-2-2ping命令開始界面圖5-2-3運行結(jié)果顯示界面：5.3端口掃描該模塊中掃描端口默認的是從1號端口開始掃描，輸入終止掃描端口號，點開始，先確定是本地端口還是遠程端口，通過調(diào)用scanner函數(shù)，獲得文本框中所需掃描的端口號，每次從1號端口開始掃描，用for循環(huán)實現(xiàn)對所有端口進行掃描。在掃描的過程中，當(dāng)前

46、端口后的標(biāo)簽顯示當(dāng)前正掃描的端口號，當(dāng)掃描結(jié)束時，該標(biāo)簽提示掃描完畢，下邊文本框中顯示掃描結(jié)果。其中包括共多少個端口掃描成功，哪些端口處于開放狀態(tài)。代碼實現(xiàn)，先定義端口變量，還要定義ping的參數(shù)、tracert 參數(shù)和wsock32 常量。點擊開始鈕觸發(fā)click()事件，設(shè)置起始和終止端口標(biāo)簽屬性，獲取給定的起始端口和終止端口號，調(diào)用scanner(txtbeginport, txtendport)方法，該方法為該模塊的核心代碼，初始化端口總數(shù)和端口開放數(shù)為0，再設(shè)置執(zhí)行條件，當(dāng)當(dāng)前端口號為終止端口號時，退出方法開始執(zhí)行時。再將當(dāng)前端口號為起始端口號，調(diào)用scanport方法，如果返回為真

47、，則說當(dāng)前掃描的端口為開放，提示該端口號是開放的，同時端口總數(shù)加1，若返回為假，只將端口總數(shù)加1。當(dāng)所有端口掃描完畢，再將結(jié)果信息添加到狀態(tài)文本框中。還有就是將窗口面板上的各個控件屬性進行更改，以便用戶再次執(zhí)行端口掃描。圖5-3端口掃描運行結(jié)果具體代碼如下：sub scanner(begin as long, ending as long)/*初始化端口總數(shù)和端口開放數(shù)為0 totalports = 0portopen = 0/*設(shè)置執(zhí)行條件，當(dāng)當(dāng)前端口號為終止端口號時，退出方法 do until onport = txtendportpause 0.05 if portdone = 1 th

48、en lblcurrent = lblcurrent - 1: exit subdoeventslblcurrent = onport /*開始執(zhí)行時，當(dāng)前端口號為起始端口號，if localhost = 1 then if scanport(onport, winsock1) = true then/*當(dāng)scanport返回真，表示該端口是開放 totalports = totalports + 1 portopen = portopen + 1 if txtstatus = then txtstatus = 端口 & onport & 是開放的.: goto thispart txtsta

49、tus = txtstatus & vbcrlf & 端口 & onport & 是開放的. txtstatus.selstart = len(txtstatus) end ifelseif len(txtip.text) 1 then host = txtip.text vbgethostbyname winsock1.connect ip, onport pause 0.2 winsock1.closeend ifthispart:onport = onport + 1loop/*scanner方法執(zhí)行完后，設(shè)置文本框中的顯示結(jié)果lblcurrent = 掃描完畢txtstatus = t

50、xtstatus & vbcrlf & onport - 1 & 個端口掃描成功。 & vbcrlf & portopen & 個端口開放。txtstatus.selstart = len(txtstatus)cmdstop.enabled = falsetxtbeginport.enabled = truetxtendport.enabled = truecmdstart.enabled = truecmdstart.setfocusend sub5.4端口偵聽輸入要偵聽的端口號，對其進行監(jiān)聽，監(jiān)聽過程中列出所有試圖訪問此端口的連接。其實現(xiàn)過程，先判斷所輸?shù)亩丝谑欠裾_，然后確定是tcp協(xié)議

51、還是udp協(xié)議，默認的是tcp協(xié)議。接下來獲取文本框中的端口號，調(diào)用winsock控件的listen函數(shù)，根據(jù)返回的端口狀態(tài)信息，來判斷該端口是否開放和連接，如果開放，則在下邊的狀態(tài)文本框中提示該端口已開放，否則顯示錯誤提示和錯誤描述。 判斷協(xié)議程序：if opttcp = true then ws1.protocol = scktcpprotocolend if /*如果單選按鈕opttcp被選中，將winsock協(xié)議屬性設(shè)為scktcpprotocolif optudp = true then ws1.protocol = sckudpprotocolend if /*如果單選按鈕optu

52、dp被選中，將winsock協(xié)議屬性設(shè)為sckudpprotocol圖5-4端口偵聽運行結(jié)果5.5 網(wǎng)絡(luò)連接狀態(tài)檢測運行該模塊時，在窗體的load（）事件中添加檢測網(wǎng)絡(luò)連接狀態(tài)的代碼。先在模塊中申明所需變量和所用的api函數(shù)，在主窗體下直接通過if語句中參數(shù)來判斷連接的相關(guān)信息，其相關(guān)代碼如下：if (er and internet_connection_modem) = internet_connection_modem then smsg = smsg & 連接使用調(diào)制解調(diào)節(jié)器. & vbcrlf end if if (er and internet_connection_lan) = i

53、nternet_connection_lan then smsg = smsg & 連接使用 lan. & vbcrlf end if if (er and internet_connection_proxy) = internet_connection_proxy then smsg = smsg & 通過代理連接。 & vbcrlf end if if(er andinternet_connection_offline)= internet_connection_offline then smsg = smsg & 網(wǎng)絡(luò)未連接. & vbcrlf end if if(erandintern

54、et_connection_configured)=internet_connection_configurd then smsg = smsg & 網(wǎng)絡(luò)連接已配置好。 & vbcrlf else smsg = smsg & 網(wǎng)絡(luò)連接未配置. & vbcrlf end if if (er and internet_ras_installed) = internet_ras_installed then smsg = smsg & 系統(tǒng)安裝了ras. & vbcrlf end if以上代碼中法中er和各網(wǎng)絡(luò)狀態(tài)參數(shù)相與，得出連接狀態(tài)的相關(guān)信息，并將運行結(jié)果信息smsg添加到狀態(tài)文本框中。圖5-5

55、網(wǎng)絡(luò)狀態(tài)檢測運行界面5.6域名查找在域名文本框中輸入所要轉(zhuǎn)換的域名，點擊轉(zhuǎn)換，將會在以下面文本框中得到對應(yīng)的ip地址。從域名到ip地址的查找，實現(xiàn)起來比較簡單，主要是調(diào)用操作系統(tǒng)下自帶的ping命令，對域名文本框中的域名進行解析查找，點擊轉(zhuǎn)換按鈕，ip地址欄中顯示域名所對應(yīng)的ip地址。 圖5-6域名查找運行界面6 系統(tǒng)測試6.1測試方法系統(tǒng)測試的根本目標(biāo)是盡可能多地發(fā)現(xiàn)并排除軟件中潛藏的錯誤，最終得到一個高質(zhì)量的軟件系統(tǒng)。測試方法通常包括以下兩種，一種方法稱為白盒測試，另一種稱為黑盒測試。這兩種測試途徑各有優(yōu)缺點，互相補充，缺一不可。對于軟件測試而言，墨盒測試法把程序看作一個黑盒子，完全不考慮

56、程序的內(nèi)部結(jié)構(gòu)和處理過程。也就是說，墨盒測試是在程序接口進行的測試，神經(jīng)質(zhì)只檢查程序功能是否能按照規(guī)格說明書的規(guī)定正常使用，程序是否能適當(dāng)?shù)亟邮蛰斎霐?shù)據(jù)并產(chǎn)生正確的輸出信息程序運行過程中能否保持外部信息的完整性。因此，黑盒測試又稱為功能測試。白盒測試法與墨盒測試法相反，它的前提是可以把程序看成裝在一個透明的白盒子里，測試者完全知道程序的結(jié)構(gòu)和處理算法。這種方法按照程序內(nèi)部的邏輯測試程序，檢測程序中的主要執(zhí)行通路是否都能按預(yù)定要求正確工作。白盒測試又稱為結(jié)構(gòu)測試。一般來說，程序軟件測試大都采用黑盒測試。6.2系統(tǒng)測試及結(jié)果本系統(tǒng)采用黑盒測試，因為功能比較簡單，且各個模塊相互獨立性比較強，墨盒測試就能查找出軟件問題。首先對各個模塊分別進行測試，在系統(tǒng)的工程屬性將啟動對象設(shè)為所要測的子模塊。測試數(shù)據(jù)的選取在測試過程中也很重要，一般先輸入正確的測試數(shù)據(jù)，看是否能得出正確結(jié)構(gòu)。同時還得考慮錯誤的數(shù)據(jù)和邊界值。在ping模塊中，輸入與本機相連通的ip地址，則會返回數(shù)據(jù)包大小、ttl、往返時間rtt和數(shù)據(jù)報信息每次返回所用時間。如果所輸入的ip地址與本機不是連通的話，ttl、rtt和數(shù)據(jù)