端口扫描技术的设计与实现(SYN探测技术)
摘 要
随着互联网的飞速发展,网络入侵行为日益严重,网络安全日益成为人们关注的焦点。端口扫描技术是网络安全扫描技术的重要技术之一。对目标系统进行端口扫描,是网络系统入侵者进入目标系统的第一步。本文对端口扫描技术的原理和应用进行了阐述,并设计了一个简单的基于windows平台上的端口扫描系统。在论文中介绍了半打开扫描中的SYN探测技术,分析了这种扫描技术实现的原理和特点。实际设计中采用了扫描安全性和可行性较好的SYN探测技术来实现端口扫描,并实现了端口列表自定义,扫描结果存储等几大模块化功能。最后结合当前的实际情况对端口扫描的未来发展方向提出了一点个人的看法。
关键词:网络安全;端口扫描;SYN探测
The Implementation of a Port-scanning Program
Based on Semi-opened Port Technology
Abstract
With the quick development of the internet, network intrusion behavior becomes more and more serious; Network security becomes the focus which people pay attention to. Port-Scanning Technology is one of the most important technologies of the safe scanning on internet. The first step that network system intruders enter the target system is the port scanning of the system. This essay explains the principle and application of the port scanning technology, and then designs a simple port-scan system which bases on the Windows platform. The paper introduces the SYN probe technology of the semi-open scan technologies, analyzes its implementing principle, approach and characters. In the real design it use the SYN probe technology which has a better scanning security and feasibility to achieve the Port Scanning, then realize user-defined port list function, recording of the scanning result, and some other functional modules. At last, combined with the nowadays actual situation, the paper brings a few personal minds for the future direction of the development of the Port-Scanning. [来源:http://www.doc163.com]
Key words: Network security;Port scanning;SYN probe
端口扫描实现方法
本文通过对基于半打开的端口扫描技术的实现来介绍了现在一些主流的端口扫描技术,通过对程序的开发加深了对端口扫描技术的认识。经过对端口扫描技术的了解和认识,本文采用隐蔽性较好基于主机的SYN刺探技术来实现。
设计背景
该端口扫描器是面向普通用户使用,以期成为一个普通用户用来检测端口网络主机端口并有效地保护自己。在采用SYN刺探方式进行扫描的基础上成为一个基于半打开的实用、简单、方便的端口扫描工具。
用户特点
由于该端口扫描系统是一个基于半打开的端口扫描器,其面向的是普通的对于端口扫描有需求的用户,因此需要提供一个简洁、方便、高效的界面和功能。
软件开发及运行环境
系统开发工具:Visual C++ 6.0
程序实现流程
主函数首先创建一个侦听线程以准备获得返回信息。然后调用FillLocalIP函数将本地IP写入IP列表中,接着读取要扫描的IP和端口,判断是否是本地IP,若是则调用函数scanlocal对本地IP和端口发起连接并获得扫描结果;如果不是本地IP就调用scan函数对远程IP发送SYN包,并通过创建的套接字rawsock得到从系统中返回的信息,分析数据后得到扫描结果。最后将扫描的结果插入结果树中排序并可保存为文本文件。 [资料来源:https://www.doc163.com]
[资料来源:https://www.doc163.com]
目 录 12000字
1 引言 1
1.1 端口扫描概述 1
1.2 端口扫描技术的国内外研究现状 1
1.3 端口扫描原理 1
1.4 端口扫描技术概要 2
1.5 SYN技术详解 3
1.5.1 TCP包探测原理 3
1.5.2 SYN包探测 4
1.5.3 分组时延 4
1.6 端口扫描实现方法 4
2 需求分析 4
2.1 端口扫描器的总体要求 4
2.1.1 设计背景 4
2.1.2 用户特点 4
2.1.3 软件开发及运行环境 5
2.2 端口扫描器的需求分析 5
3 端口扫描器的实现 5
3.1 功能模块简介 5
3.2 程序实现流程 6
3.3 SYN探测的实现 6
3.4 端口扫描功能模块 15
3.4.1 端口选择模块 15
3.4.2 目标IP选取模块 16
3.4.3 终止扫描 17
3.4.4 扫描结果存储模块 17 [来源:http://Doc163.com]
4 测试环境及结果 18
4.1 硬件环境 18
4.2 软件环境 18
4.3 测试结果 18
5 端口扫描技术的发展方向和趋势 19
结 论 19
参考文献 20
致 谢 21
声 明 22 [资料来源:https://www.doc163.com]