端口掃描器的設(shè)計與實(shí)現(xiàn)分解

1、河南理工大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院 課程設(shè)計報告2015 2016學(xué)年第一學(xué)期課程名稱網(wǎng)絡(luò)與信息安全設(shè)計題目 端口掃描器的設(shè)計與實(shí)現(xiàn)姓名范騰飛學(xué)號311309040113專業(yè)班級網(wǎng)絡(luò)1301指導(dǎo)教師葉青2016 年1 月 16 日目錄一課程設(shè)計的目的 二課程設(shè)計的要求 三端口掃描器相關(guān)知識 3.1：端口的基本概念 3.2：常見的端口介紹 3.3：端口掃描器基本原理 3.4：端口掃描常用技術(shù) 四實(shí)驗(yàn)流程 4.1：基本步驟 4.2：主要函數(shù) 4.3流程圖 五實(shí)驗(yàn)結(jié)果 六總結(jié) 一：課程設(shè)計的目的模擬常用的端口掃描軟件原理， 利用 Socket 實(shí)現(xiàn)基本的端口掃描功能。 掃描器是網(wǎng)絡(luò)信息收集的一種方法，

2、從功能上可分為漏洞掃描器和端口掃描器。 通過此次課程設(shè)計， 能夠掌握漏洞、 端口的基礎(chǔ)知識， 掌握掃描器的基本原理并 設(shè)計實(shí)現(xiàn)端口掃描和漏洞掃描程序。二：課程設(shè)計要求本課程設(shè)計的目標(biāo)是設(shè)計并實(shí)現(xiàn)一個網(wǎng)絡(luò)掃描器， 它通過與目標(biāo)主機(jī) TCP/IP 端口建立連接并請求某些服務(wù)，記錄目標(biāo)主機(jī)的應(yīng)答，分析目標(biāo)主機(jī)相關(guān)信息， 從而發(fā)現(xiàn)目標(biāo)主機(jī)某些內(nèi)在的安全弱點(diǎn)。掃描器通常分兩類：漏洞掃描器和端口掃描器。端口掃描器用來掃描目標(biāo)機(jī) 開放的服務(wù)端口以及端口相關(guān)信息。 漏洞掃描器檢查目標(biāo)中可能包含的大量已知 的漏洞，如果發(fā)現(xiàn)潛在的漏洞可能性，就報告給掃描者。網(wǎng)絡(luò)漏洞端口掃描器對目標(biāo)系統(tǒng)進(jìn)行檢測時，首先探測目標(biāo)系統(tǒng)

3、的存活主 機(jī)，對存活主機(jī)進(jìn)行端口掃描， 確定系統(tǒng)開放的端口， 同時根據(jù)協(xié)議指紋技術(shù)識 別出主機(jī)的操作系統(tǒng)類型。然后掃描器對開放的端口進(jìn)行網(wǎng)絡(luò)服務(wù)類型的識別， 確定其提供的網(wǎng)絡(luò)服務(wù)。 漏洞掃描器根據(jù)目標(biāo)系統(tǒng)的操作系統(tǒng)平臺和提供的網(wǎng)絡(luò) 服務(wù)，調(diào)用漏洞資料庫中已知的各種漏洞進(jìn)行逐一檢測， 通過對探測響應(yīng)數(shù)據(jù)包 的分析判斷是否存在漏洞。在分析總結(jié)目前現(xiàn)有的掃描軟件，在掌握掃描器的原理基礎(chǔ)上，首先設(shè)計、 實(shí)現(xiàn)一種端口掃描程序， 存儲掃描結(jié)果。 在此基礎(chǔ)上， 有余力的同學(xué)對已經(jīng)開放 的重要端口有具體漏洞分析檢測。程序具體要求實(shí)現(xiàn)以下任一程序： 高效端口掃描器設(shè)計與實(shí)現(xiàn)：參照常見端口掃描器，在局域網(wǎng)內(nèi)，能對

4、所有 計算機(jī)進(jìn)行常用端口的高速掃描， 給出掃描結(jié)果。 另外根據(jù)配置不同的網(wǎng)段， 實(shí)現(xiàn)正對校園網(wǎng)絡(luò)的基于網(wǎng)段的高速掃描。高效的漏洞掃描器的設(shè)計與實(shí)現(xiàn)：設(shè)計網(wǎng)絡(luò)漏洞掃描儀的結(jié)構(gòu)，建立常見的 漏洞庫，并基于該漏洞庫，實(shí)現(xiàn)高效的基于網(wǎng)段的漏洞掃描器。主機(jī)脆弱性分析系統(tǒng)：將漏洞和端口掃描結(jié)合起來，實(shí)現(xiàn)針對主機(jī)的脆弱性 分析系統(tǒng)。三： 相關(guān)知識1. 端口的基本概念：我們這里所說的端口， 不是計算機(jī)硬件的 i/o 端口，而是軟件形式上的概念。服務(wù)器可以向外提供多種服務(wù)，比如，一臺服務(wù)器可以同時是web服務(wù)器，也可以是ftp服務(wù)器，同時，它也可以是郵件服務(wù)器。為什么一臺服務(wù)器可以同時提 供那么多的服務(wù)呢？其中

5、一個很主要的方面， 就是各種服務(wù)采用不同的端口分別 提供不同的服務(wù)。 根據(jù)提供服務(wù)類型的不同，端口分為兩種，一種是 tcp 端口， 一種是udp端口。計算機(jī)之間相互通信的時候，分為兩種方式：一種是發(fā)送信息 以后，可以確認(rèn)信息是否到達(dá)，也就是有應(yīng)答的方式，這種方式大多采用 tcp 協(xié) 議；一種是發(fā)送以后就不管了，不去確認(rèn)信息是否到達(dá)，這種方式大多采用 udp 協(xié)議。對應(yīng)這兩種協(xié)議的服務(wù)提供的端口，也就分為tcp端口和udp端口。那么，如果攻擊者使用軟件掃描目標(biāo)計算機(jī)， 得到目標(biāo)計算機(jī)打開的端口， 也就了解了 目標(biāo)計算機(jī)提供了那些服務(wù)。2. 常見端口介紹端口： 21 服務(wù)： FTP說明：FTP服務(wù)

6、器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找 打開anony mou啲F(xiàn)TP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬DolyTrojan、Fore、In visible FTP、WebEx Wi nCrash和 Blade Runner所開放的端口。端口： 23 服務(wù)： Telnet說明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX勺服務(wù)。大多數(shù)情況下掃描這一 端口是為了找到機(jī)器運(yùn)行的 * 作系統(tǒng)。還有使用其他技術(shù)， 入侵者也會找到密碼。 木馬 Tiny Telnet Server 就開放這個端口端口： 25 服務(wù)： SMTP說明：SMT服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找

7、SMT服務(wù)器是 為了傳遞他們的SPAM入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的 E-MAIL 服務(wù)器上，將簡單的信息傳遞到不同的地址。木馬 Antigen 、 Email PasswordSen der、Haebu Coceda Shtrilitz Stealth 、Win PC Win Spy都開放這個端口 端口： 80 服務(wù)： HTTP 說明：用于網(wǎng)頁瀏覽。木馬 Executor 開放此端口。3. 端口掃描器功能簡介：服務(wù)器上所開放的端口就是潛在的通信通道， 也就是一個入侵通道。 對目標(biāo) 計算機(jī)進(jìn)行端口掃描， 能得到許多有用的信息， 進(jìn)行端口掃描的方法很多， 可以 是手工進(jìn)行掃描、也可以

8、用端口掃描軟件進(jìn)行。掃描器通過選用遠(yuǎn)程TCP/IP不同的端口的服務(wù)，并記錄目標(biāo)給予的回答，通 過這種方法可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用的信息， 例如遠(yuǎn)程系統(tǒng)是否 支持匿名登陸、是否存在可寫的FTP目錄、是否開放TELNE服務(wù)和HTTP服務(wù)等。4. 常用端口掃描技術(shù)：1 、 TCP connect() 掃描：這是最基本的TC旳描，操作系統(tǒng)提供的connect()系統(tǒng)調(diào)用可以用來與每 一個感興趣的目標(biāo)計算機(jī)的端口進(jìn)行連接。如果端口處于偵聽狀態(tài)，那么 connect() 就能成功。否則，這個端口是不能用的，即沒有提供服務(wù)。這個技術(shù) 的一個最大的優(yōu)點(diǎn)是， 你不需要任何權(quán)限。 系統(tǒng)中的任何用戶都有

9、權(quán)利使用這個 調(diào)用。另一個好處就是速度，如果對每個目標(biāo)端口以線性的方式，使用單獨(dú)的 connect() 調(diào)用，那么將會花費(fèi)相當(dāng)長的時間，使用者可以通過同時打開多個套 接字來加速掃描。使用非阻塞 I/O 允許你設(shè)置一個低的時間用盡周期，同時觀察 多個套接字。 但這種方法的缺點(diǎn)是很容易被察覺， 并且被防火墻將掃描信息包過 濾掉。目標(biāo)計算機(jī)的 logs 文件會顯示一連串的連接和連接出錯消息， 并且能很快 使它關(guān)閉。2、TCP SY掃描：這種技術(shù)通常認(rèn)為是“半開放”掃描， 這是因?yàn)閽呙璩绦虿槐匾蜷_一個完 全的TCP連接。掃描程序發(fā)送的是一個SYN數(shù)據(jù)包，好象準(zhǔn)備打開一個實(shí)際的連接 并等待反應(yīng)一樣(參

10、考TCP勺三次握手建立一個TCP連接的過程)。一個SYN|ACK 的返回信息表示端口處于偵聽狀態(tài)：返回 RS表示端口沒有處于偵聽?wèi)B(tài)。如果收 到一個SYN|ACK則掃描程序必須再發(fā)送一個RSTW號，來關(guān)閉這個連接過程。這 種掃描技術(shù)的優(yōu)點(diǎn)在于一般不會在目標(biāo)計算機(jī)上留下記錄， 但這種方法的缺點(diǎn)是 必須要有root權(quán)限才能建立自己的SYN數(shù)據(jù)包。3 、 TCP FIN 掃描：SYN 掃描雖然是“半開放”方式掃描， 但在某些時候也不能完全隱藏掃描者 的動作，防火墻和包過濾器會對管理員指定的端口進(jìn)行監(jiān)視， 有的程序能檢測到 這些掃描。相反， FIN 數(shù)據(jù)包在掃描過程中卻不會遇到過多問題，這種掃描方法 的

11、思想是關(guān)閉的端口會用適當(dāng)?shù)?RS睞回復(fù)FIN數(shù)據(jù)包。另一方面，打開的端口會 忽略對FIN數(shù)據(jù)包的回復(fù)。這種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系，有的系統(tǒng)不管 端口是否打開都會回復(fù)RST在這種情況下此種掃描就不適用了。另外這種掃描 方法可以非常容易的區(qū)分服務(wù)器是運(yùn)行 Unix系統(tǒng)還是N係統(tǒng)。4、IP段掃描：這種掃描方式并不是新技術(shù)，它并不是直接發(fā)送 TCP探測數(shù)據(jù)包，而是將數(shù) 據(jù)包分成兩個較小的IP段。這樣就將一個TCP頭分成好幾個數(shù)據(jù)包，從而過濾器 就很難探測到。但必須小心：一些程序在處理這些小數(shù)據(jù)包時會有些麻煩。5 、 TCP 反向 ident 掃描：ide nt協(xié)議允許（rfc1413）看到通過T

12、CP連接的任何進(jìn)程的擁有者的用戶名，即使這個連接不是由這個進(jìn)程開始的。 例如掃描者可以連接到 http 端口，然后用 identd 來發(fā)現(xiàn)服務(wù)器是否正在以 root 權(quán)限運(yùn)行。這種方法只能在和目標(biāo)端口建立 了一個完整的TCP連接后才能看到。6 、 FTP 返回攻擊：FTP協(xié)議的一個有趣的特點(diǎn)是它支持代理 （proxy）FTP連接，即入侵者可以從 自己的計算機(jī)和目標(biāo)主機(jī)的FTP server-PI（協(xié)議解釋器）連 接，建立一個控制通信連接。然后請求這個 server-PI 激活一個有效的 server-DTP（數(shù)據(jù)傳輸進(jìn)程）來給In ternet上任何地方發(fā)送文件。對于一個 User-DTP，盡

13、管RF（明確地定義請求一個服務(wù)器發(fā)送文件到另一個服務(wù)器是可以 的，但現(xiàn)在這個方法并不是非常有效。 這個協(xié)議的缺點(diǎn)是“能用來發(fā)送不能跟蹤 的郵件和新聞，給許多服務(wù)器造成打擊，用盡磁盤，企圖越過防火墻”。 四：實(shí)驗(yàn)流程步驟：1. 先輸入想要掃描的網(wǎng)段；2. 然后將輸入的網(wǎng)段轉(zhuǎn)化為可排序的 ip 數(shù)組3. 建立多個線程，每個線程掃描一個 ip 。每個線程內(nèi)先建立數(shù)據(jù)流套接字， 然 后綁 定ip 端 口進(jìn)行 掃描 。將 掃 描端 口 保存到g_map_ScanResult。4. 清理結(jié)束后進(jìn)程，輸出結(jié)果。5. 計算所用時間。程序中主要的函數(shù)：int main()/ 主函數(shù)InitProc();/ 初始

14、化UserInput();/ 輸入ScanIp(g_startIp,g_endIp,g_map_ScanResult);/ 開始掃描CleanProc();/ 清理結(jié)束后進(jìn)程OutPutScanInfo();/ 輸出結(jié)果DWORD WINAPI ThreadFunc(LPVOID th_para)/ 掃描線程每一個 ip將ip化為可比較的const string &EndIp,unsigned long InvertIp(unsigned long srcIp) /int GetIpToScan(const string &StartIp, vector &vec_ip)/ 將所有 ip 排序

15、放在一個數(shù)組內(nèi)流程圖：函數(shù)ThreadFunc主流程圖：uihiunedkinulScuntp.JYport porrsTOscan.,.Wfli tForSingleObjectl.,. D_Z E ROl & et_Tlflg ;IY1:nik.+i-iiidex；bhutdowndink cckho i.retnn/1；五：結(jié)果開始界面:*C:U5ersadamDesktopDebiig6.exer掃描界面:結(jié)果界面:回I * C:Usersa da mDes ktopD e bug6.exe六：總結(jié)通過這次端口掃描器的實(shí)驗(yàn)深化了信息對抗，信息安全的意識。對于網(wǎng)絡(luò)掃描器有了整體上的認(rèn)識。了解了 socket函數(shù)的基本用法和端口掃描的基本原 理，更加熟練掌握了 C+語言。在這次設(shè)計中在處理線程上遇到了很