udp端口扫描-报告

《网络协议分析》利用UDP进行主机端口扫描专业：班级：姓名：学号：日期：目录1.任务题目及要求.....................................................................................................................11.1任务简介........................................................................................................................11.2任务要求........................................................................................................................12.课题成员及分工.....................................................................................................................13.相关知识简介..........................................................................................................................23.1课题的背景及意义......................................................................................................23.2关键技术........................................................................................................................23.3关键API函数...............................................................................................................33.3.1.WSAStarup函数...............................................................................................33.3.2.WSACleanup函数............................................................................................33.3.3.socket函数.........................................................................................................33.3.4.closesocket函数................................................................................................43.3.5.sendto函数.........................................................................................................43.3.6.recvfrom函数....................................................................................................43.3.7.bind函数.............................................................................................................44.系统设计...................................................................................................................................64.1主要目标........................................................................................................................64.2开发环境及工具...........................................................................................................64.3功能模块与系统结构..................................................................................................65.UDP扫描的实现.....................................................................................................................85.1基本原理.......................................................................................................................85.2计算效验和....................................................................................................................95.3发送UDP数据包........................................................................................................95.4接收ICMP数据包....................................................................................................106.UDP扫描检测........................................................................................................................137.心得体会.................................................................................................................................14参考文献...............................................................................................................................15《网络协议分析》利用UDP进行主机端口扫描课程设计报告第1页共17页1.任务题目及要求1.1任务简介UDP是TCP/IP协议族伟传输层设计的两个协议之一，它在进程与进程的通信过程中，提供了有限的差错校验功能，是一种无连接的，不可靠的协议。UDP在一个较低的水平上完成进程之间的通信，在收到分组的时候没有流量控制机制也没有确认机制，适用于可靠性比较高的局域网。由于UDP采用无连接的方式，因此协议简单，在一些特定的应用中协议运行效率高。本次课程设计的目的主要是了解UDP协议的网络传输过程中的一些原理。1.2任务要求编写一个简单的主机端口扫描程序，要求能够探测目的主机的端口状态。具体要求：（1）要求用户可以在参数中输入需要扫描的目的主机的IP地址与端口，输出端口的状态信息。（2）要求使用UDP协议进行端口的扫描过程。（3）有良好的编程规范与注释信息。2.课题成员及分工本课题组员：周均负责全部工作。《网络协议分析》利用UDP进行主机端口扫描课程设计报告第2页共17页3.相关知识简介3.1课题的背景及意义网络中每台计算机犹如一座城堡，这些城堡中，有些是对外完全开放的，有些却是大门紧闭的。入侵者们是如何找到，并打开它们的城门呢？这些城门究竟通向何处？在网络中，把这些城堡的“城门”称之为计算机的“端口”。端口扫描是入侵者搜索信息的几种常用方法之一，也正是这一种方法最容易暴露入侵者的身份和意图。一般说来，扫描端口有以下目的：判断目标主机上开放了哪些服务判断目标主机的操作系统如果入侵者掌握了目标主机开放了哪些服务，运行何种操作系统，他们就能使用相应的手段实现入侵。而如果管理员先掌握了这些端口服务的安全漏洞，就能采取有效的安全措施，防范相应的入侵。计算机信息网络的发展加速了信息化时代的进程，但是随着社会网络化程度的增加，对计算机网络的依赖也越来越大，网络安全问题也日益明显。端口扫描技术是发现安全问题的重要手段之一。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息，从而发现目标机的某些内在的弱点。3.2关键技术UDP是UserDatagramProtocol的简称，中文名是用户数据包协议，是OSI参考模型中一种无连接的传输协议，提供面向事务的简单不可靠信息传送服务，IETFRFC768是UDP的正式规范。在大多数情况下，当向一个未开放的UDP端口发送数据时，其主机就会返回一个ICMP不可到达(ICMPPORTUNREACHABLE)的错误，因此大多数UDP《网络协议分析》利用UDP进行主机端口扫描课程设计报告第3页共17页端口扫描的方法就是向各个被扫描的UDP端口发送零字节的UDP数据包，如果收到一个ICMP不可到达的回应，那么则认为这个端口是关闭的，对于没有回应的端口则认为是开放的。可是由于大部分系统都限制了ICMP差错报文的产生速度，所以针对特定主机的UDP大量端口扫描速度缓慢，此外由于UDP协议和ICMP协议都是不可靠协议，所以未收到回应可能由于数据包未送达造成，所以扫描程序需要针对同一端口多次尝试后才能确定其状态。3.3关键API函数3.3.1.WSAStarup函数WSAStarup函数的格式如下：intWSAStarup(WORDwVersionRequested,LPWSADATAlpWSAData)；程序在使用Socket之前必须使用WSAStarup函数。该函数的第一个参数wVersionRequested：一个WORD（双字节）型数值，指定了应用程序需要使用的Winsock规范的最高版本；第二个参数lpWSAData：指向WSADATA数据结构的指针，用来接收WindowsSockets实现的细节。函数执行成功后返回0.3.3.2.W