信息安全课程设计报告

成都工业学院课程设计报告课程名称：计算机网络信息安全姓名：XXX班级：13XXXXX学号：25指导教师：宋XX时间：2016.11.21---2016.11.25成都工业学院计算机工程学院基于tcp协议的端口扫描程序设计摘要计算机信息网络的发展加速了信息化时代的进程，但是随着社会网络化程度的增加，对计算机网络的依赖也越来越大，网络安全问题也日益明显。端口扫描技术是发现安全问题的重要手段之一。本程序是在Windows系统中使用C语言用MFC完成的一个端口扫描程序。此程序主要完成了TCPconnect()扫描的功能。TCP扫描支持多线程，能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描。此端口扫描程序能快速地进行TCP扫描，准确地检测出对TCP协议开放的端口。扫描结果以列表的形式直观地展现出来。关键词：端口扫描、TCP扫描、TCP多线程扫描目录1引言.........................................................................................................................................................11.1课题的背景及意义.........................................................................................................................11.2端口扫描现状.................................................................................................................................12系统设计.................................................................................................................................................12.1系统主要目标.................................................................................................................................12.2开发环境及工具.............................................................................................................................12.3功能模块与系统结构.....................................................................................................................23系统功能程序设计.................................................................................................................................43.1获取本机IP....................................................................................................................................43.2分割字符串函数的实现.................................................................................................................43.3获取待扫描的IP地址...................................................................................................................53.4获取待扫描的端口号.....................................................................................................................53.4.1指定端口号的初始化...................................................................................................................63.4.2指定端口号的保存.......................................................................................................................73.5TCPCONNECT()扫描.....................................................................................................................83.5.1基本原理.......................................................................................................................................83.5.2扫描多个主机多端口多线程的实现...........................................................................................83.5.3扫描结果的显示...........................................................................................................................94测试报告...............................................................................................................................................104.1TCP扫描检测...............................................................................................................................104.1.1扫描本机......................................................................................................................................104.1.2扫描网络中其他主机..................................................................................................................11结论.......................................................................................................................................................13参考文献.......................................................................................................................................................1311引言1.1课题的背景及意义网络中每台计算机犹如一座城堡，这些城堡中，有些是对外完全开放的，有些却是大门紧闭的。入侵者们是如何找到，并打开它们的城门呢？这些城门究竟通向何处？在网络中，把这些城堡的“城门”称之为计算机的“端口”。端口扫描是入侵者搜索信息的几种常用方法之一，也正是这一种方法最容易暴露入侵者的身份和意图。一般说来，扫描端口有以下目的：判断目标主机上开放了哪些服务判断目标主机的操作系统如果入侵者掌握了目标主机开放了哪些服务，运行何种操作系统，他们就能使用相应的手段实现入侵。而如果管理员先掌握了这些端口服务的安全漏洞，就能采取有效的安全措施，防范相应的入侵。1.2端口扫描现状计算机信息网络的发展加速了信息化时代的进程，但是随着社会网络化程度的增加，对计算机网络的依赖也越来越大，网络安全问题也日益明显。端口扫描技术是发现安全问题的重要手段之一。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息，从而发现目标机的某些内在的弱点。2系统设计2.1系统主要目标本程序主要实现了：简易的TCPconnect()扫描，支持多线程；UDP扫描功能；能对单个指定的主机进行扫描或扫描指定网段内的主机；能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描；2.2开发环境及工具测试平台：Windows7使用软件：VisualC++6.0开发语言：C语言22.3功能模块与系统结构作为端口扫描程序，首先需要完成的功能就是对于系统操作系统的服务端口进行扫描，返回扫描结果。对于端口的扫描，包括对于本机系统服务端口，局域网内目标机系统，以及远程IP的系统服务端口进行扫描。有些时候，用户并不需要去扫描整个系统的所有端口，因为这样的话不仅会浪费大量的时间，而且可能导致难以找到自己需要了解的端口的扫描结果。所以，对于选择性地对端口进行扫描也非常重要。这当然也是扫描程序需要实现的功能之一。用户在等待扫描的时候，往往希望知道它的工作进度。这样用户可以更好地控制自己的操作。站在用户的角度思考，设置进度是程序需要完成的，这样就能知道程序扫描的进度。系统必须提供的服务是功能需求的基本，本着站在用户角度思考的原则，做出如上叙述需求，从简列举如下：扫描功能；地址选择功能；端口选择功能；进度显示功能；端口扫描程序功能模块如下图所示：端口扫描系统操作显示设置地址设置端口设置协议开始扫描进度显示结果显示3程序运行流程图：开始开始扫描设置扫描参数(IP、端口、协议)读入用户设置的IP、端口号、协议nowAddr=StartAddri=0初始化进度条进行TCP扫描nowAddr=EndAddri++itotalPort进行UDP扫描显示打开端口AfxBeginThread(DoScanPort_TCP,&inforabout,0,0,0,NULL)nowAddr++n