第07章-端口扫描器

第7章主机端口扫描程序设计基础知识例题分析练习题基础知识传输层的基本概念主要的传输层协议端口号的分配方法端口扫描的工作原理传输层的基本概念(1)在OSI与TCP/IP参考模型中，传输层(TransportLayer)都是其中的重要层次传输层的主要功能：为应用进程提供可靠的端到端服务，即实现网络环境中的分布式进程通信传输层的基本概念(2)网络各层的编址方式应用层表示层会话层传输层网络层数据链路层物理层OSI参考模型端口IP地址MAC地址主要的传输层协议(1)传输控制协议(TCP，TransmissionControlProtocol)：可靠的、面向连接的传输层协议，将源主机的数据无差错地传输到目的主机用户数据报协议(UDP，UserDatagramProtocol)：不可靠的、无连接的传输层协议主要的传输层协议(2)TCP数据包的基本结构源端口目的端口序号校验和选项(包括填充部分)头部长度数据部分头部08162431确认号保留标志窗口大小紧急指针主要的传输层协议(3)UDP数据包的基本结构源端口目的端口总长度数据部分头部08162431校验和端口号的分配方法(1)端口是指网络服务在传输层的地址，它是一个在0～65535之间的整数TCP端口分配给TCP服务使用，UDP端口分配给UDP服务使用端口可以分为3种类型：熟知端口、注册端口与临时端口端口分配由Internet赋号管理局（IANA）完成端口号的分配方法(2)主要的TCP熟知端口号端口号服务进程说明2OFTP文件传输协议（数据连接）21FTP文件传输协议（控制连接）23Telnet虚拟终端网络25SMTP简单邮件传输协议53DNS域名服务器80HTTP超文本传输协议110POP邮局协议143IMAP交互式邮件访问协议端口号的分配方法(3)主要的UDP熟知端口号端口号服务进程说明53DNS域名服务器67BOOTPS引导程序协议（服务器）68BOOTPC引导程序协议（客户机）69TFTP简单文件传输协议111RPC远程过程调用123NTP网络时间协议161SNMP简单网络管理协议162SNMP简单网络管理协议（Trap）端口扫描的工作原理(1)TCP端口扫描Connect扫描：调用Connect系统调用尝试连接目的主机的指定端口SYN扫描：向目的主机的指定端口发送SYN=1的TCP包FIN扫描：向目的主机的指定端口发送FIN=1的TCP包端口扫描的工作原理(2)UDP端口扫描端口扫描程序向目的主机的指定端口发送零字节的UDP包如果没有接收到任何数据包，并且确定目的主机开启，说明该端口处于开启状态如果接收到端口不可达的ICMP包，说明该端口处于关闭状态例题设计要求(1)编写一个主机端口扫描程序，具体要求如下要求实现的程序为图形化界面，可以输入扫描的目的主机的IP地址与端口，输出端口的状态(Open或Close)要求扫描任意支持TCP/IP的主机中的一个端口。点击“TcpScan”按钮，扫描TCP端口；点击“UdpScan”按钮，扫描UDP端口例题设计要求(2)程序图形界面关键问题分析(1)TCP端口扫描端口扫描程序调用socket()函数建立套接字，SOCK_STREAM表示流式套接字调用connect()函数请求与目的主机的指定端口建立连接根据TCP连接是否成功建立，判断目的主机中的端口状态关键问题分析(2)UDP端口扫描端口扫描程序调用socket()函数建立套接字，SOCK_DGRAM表示数据报套接字调用ioctlsocket()函数将套接字设置为非阻塞调用sendto()函数发送UDP数据包调用recvfrom()函数接收返回的错误码，判断目的主机的端口状态练习题设计要求(1)编写一个主机端口扫描程序，具体要求如下要求实现的程序为图形化界面，可以输入扫描的目的主机的端口范围(例如1～128)，输出所有端口的状态(Open或Close)要求扫描任意支持TCP/IP的主机中的多个端口。点击“TcpScan”按钮，扫描TCP端口；点击“UdpScan”按钮，扫描UDP端口练习题设计要求(2)程序图形界面