端口扫描的学习与设计

1摘要网络端口扫描是一种探测远程或本地主机安全弱点的方法。使用网络端口扫描，可以对目标主机的端口进行扫描，探察到各个端口的服务信息以及各个端口所具有的版本号等，进而间接或直观的了解到目标主机所存在的安全问题。如今各种端口扫描的软件成出不穷，大多利用向规定范围内的常用端口逐个发送并返还数据包的方式对端口进行探测，进而发现端口的运行状态，然后根据扫描结果对网络的数据进行分析，来获得目标机器的很多有用信息，有效的理解和使用端口扫描的原理和技术，能够为网络环境带来重要的防御作用。当前流行的杀毒软件、防火墙、木马查杀等等软件，大多是通过特征库的扫描来完成安全处理任务，这些原理与扫描监听密不可分，技术上的基础也是很相似的，出去算法的区别，可谓一脉相承，将来国内的网络安全、信息安全等方向会有很大的发展，这些知识使我们必须掌握的。关键词：网络安全；端口扫描；TCP协议；2AbstractThenetworkportscanningisakindofmethodthatprobesintolongrangeorlocalhostsafeweakness.Useanetworkportscanning,cancarryonascanningtotheportoftargethost,probeserviceinformationandeachportofeachporthasofetc.edition,thenindirectorkeeptheunderstandingofviewtotargethostisthesafeproblemforexisting.Variousportscansatpresentofthesoftwarebecomenotpoor,mostlyexploitationtostipulatetheincommonuseportinthescopepursuesendoutandreturnreturnthedatawrapofthewaycarryonprobingintototheportandthendiscoverthemovementstatusofport,thenaccordingtoscanningresulttonetworkofThedatacarriesonanalysis,acquirealotofusefulinformationsoftargetmachine,theprincipleandtechniqueofeffectivecomprehensionanduseportscanning,canbringanimportantdefensefunctionfornetworkenvironment.Killingofcurrentfadpoisonsoftware,firewallandwoodMaChakilletc.software,mostlyisthescanningthatpassesacharacteristicdatabasetocompleteasafetyprocessingtask,theseprincipleandscanningwiretapinseparable,thefoundationinthetechniqueisalsoveryalike,gooutthedifferentiationofcalculateway,itmaybesaidaveinmutuallyaccepts,inthefuturelocalnetworksafety,theinformationsafetyetc.directiontowillhaveaverybigdevelopment,theseknowledgemakeushavetocontrol.Keyword:Networksafety;Theportscans;TCPnegotiates;3目录论文总页数：17页1引言................................................................................................................................31.1课题背景：..................................................................................................41.2本课题研究意义：......................................................................................41.3安全扫描技术的产生及其发展趋势..........................................................51.4安全扫描技术的分类..................................................................................61.5网络端口扫描原理......................................................................................72系统需求分析..............................................................................................................102.1开发环境....................................................................................................102.2系统主要功能模块具体实现过程............................................................112.2.1开始界面模块.........................................................................................112.2.2指定端口范围的模块扫描.....................................................................163系统的综述与测试：..................................................................................................173.1系统运行环境............................................................................................173.2系统测试....................................................................................................183.3所遇到的问题和分析解决........................................................................194系统特色以及关键技术..............................................................................................195结论..............................................................................................................................206参考资料......................................................................................................................201引言在现在这个信息化的社会中，网络的发展已经超出了人们预想，在很短的时间里已经渗透到军事，金融，商业，交通，电信，教育等领域，并发挥着越来越大的作用。社会对网络系统的依赖也越来越强，使得密集信息和财富高度集中与计算机中。另一方面，这些网络系统4都依靠计算机网络接受和处理信息，实现其相互间的联系和对目标的管理，控制。以网络方式获得信息和交流信息已经成为现代信息社会的一个重要特征。然而，伴随网络而来的不仅仅是高速的信息获取方式和便捷的管理方式，安全问题也渐渐成为信息社会的热点问题。各种网络系统和一些软件本身的缺陷，带来了许多安全上的隐患。目前，全世界每年由于信息系统脆弱性导致的经济损失逐年上升，安全问题日益严重。各国都开始组建自己的“黑客部队”以保护本国网络和攻击敌方的网络系统。信息战也由此而生，可见，网络安全的影响力已经越来越大。而在各种网络攻击和安全检测过程中第一步要做的就是搜集目标主机的一些信息，这里就产生了网络扫描技术。网络扫描技术主要可分为两类：端口扫描技术和漏洞扫描技术。1.1课题背景：在21世纪的今天，计算机发展日新月异，伴随者网络技术的飞速更新，网络规模迅速增长和计算机系统的日益复杂，导致新的系统漏洞层出不穷，一些别有用心的人或者木马程序要想顺利的渗透一台联网的计算机，无论使用何种技术，首先必然要寻找计算机的漏洞来为自己的入侵打开大门。端口扫描器是一把双刃剑，端口扫描器的产生可以使网络中的计算机及时的发现主机的开放与未开放的端口状态。计算机的端口扫描技术是一种基于主动防御型的策略的重要技术手段。本课题通过对计算机端口扫描器的研究来提高对网络中计算机的安全的认识。本端口扫描器采用VB语言开发，在VB6.0编译环境下通过测试，利用TCPconnect扫描原理，扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接，如果目标主机的此端口在规定时间内有回复，则说明该端口是开放的。利用多线程技术实现了对一目标IP进行设定数目的端口扫描。这种扫描器可以在输入IP的情况下，对指定的端口进行扫描，也可以固定端口范围进行扫描。1.2本课题研究意义：现代社会是信息化网络化的社会，信息是社会发展的重要资源。信息安全的保障能力是一个国家的综合国力经济竞争实力和生存能力的重要组成部分，是世界各国在奋力攀登的制高点。网络安全是指网络系统的硬件软件及其系统中的数据受到保护，不会因为偶然的或者恶意的原因而遭到破坏，更改，泄漏，系统连续可靠的正常的运行。网络安全包括技术领域和非技术领域两大部分；非技术领域包括一些制度政策管理安全意识是填权等方面的内容；技术领域包括：隐患扫描、防火墙、入侵检测、访问控制、虚拟专用网、CA认证、操作系统等方面的内容。这些技术的目标是保证信息的可控性、可用性、保密性、完整性和不可抵赖性。51.3安全扫描技术的产生及其发展趋势随着Internet的不断发展，信息安全技术已经成为促进经济发展、社会进步的巨大推动力。端口扫描技术是网络安全扫描技术的一个重要的网络安全技术，与防火墙、入侵检测系统相互配合，能够有效地提高网络安全性。安全扫描是安全技术领域中的重要的一类。通过扫描能自动检测远程或者本地的主机系统的信息，包括主机的基本信息（如计算机名、域名、组名、操作系统型号等）、服务信息、用户信息以及漏洞信息，它的重要性在于能够对网络进行安全评估，及时发现安全隐患，防患于未然。任何技术的诞生都有深刻的思想基础，人们在对“安全”认识逐步深化的过程中，不断的提出新的安全理论并付诸实践。在这个认识的过程中有