网络端口扫描共工具的设计与实现

网络端口扫描工具的设计与实现第1页共12页网络端口扫描工具的设计与实现学生姓名：指导老师：摘要本课程设计是在Windows系统中，通过软件visualstudio2010使用C#语言完成的一个端口扫描程序。此程序主要利用TCP连接的三次握手特性，完成对指定主机端口的扫描。扫描能对指定IP的主机的常用端口进行扫描。扫描结果以列表的形式直观地展现出来。通过对扫描结果的分析知道了，有哪些常用端口是开放的。关键词C#；端口扫描；TCP三次握手；网络安全网络端口扫描工具的设计与实现第2页共12页1引言1.1本文主要内容本文第二节主要说明本设计的背景及目的；第三节介绍了TCP端口扫描基本原理；第四节详细描述了网络端口扫描工具的设计步骤、部分源代码以；第五节为相关测试结果；第六节为结束语以及末尾的相关参考文献。1.2设计平台及设计语言本系统是在win7操作系统上，通过visualstudio2010软件使用C#语言设计编写完成的。1.3设计背景及目的网络中每台计算机犹如一座城堡，这些城堡中，有些是对外完全开放的，有些却是大门紧闭的。在网络中，把这些城堡的“城门”称之为计算机的“端口”。端口扫描是入侵者搜索信息的几种常用方法之一，也正是这一种方法最容易暴露入侵者的身份和意图。一般说来，扫描端口有以下目的：判断目标主机上开放了哪些服务判断目标主机的操作系统如果入侵者掌握了目标主机开放了哪些服务，运行何种操作系统，他们就能使用相应的手段实现入侵。而如果管理员先掌握了这些端口服务的安全漏洞，就能采取有效的安全措施，防范相应的入侵。网络端口扫描工具的设计与实现第3页共12页2设计原理2.1端口的基本概念端口是由计算机的通信协议TCP/IP协议定义的。其中规定，用IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为Socket。具体来说，就是用IP端口来定位一台主机中的进程。如果要和远程主机A的程序通信，那么只要把数据发向A端口就可以实现通信了。端口与进程是一一对应的，如果某个进程正在等待连接，称之为该进程正在监听，那么就会出现与它相对应的端口。由此可见，通过扫描端口，便可以判断出目标计算机有哪些通信进程正在等待连接。端口是一个16bit的地址，用端口号进行标识不同作用的端口。端口一般分为两类。熟知端口号：范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP服务，80端口分配给HTTP服务，135端口分配给RPC服务等等动态端口号：动态端口的范围从1024到65535，只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。在关闭程序进程后，就会释放所占用的端口号。2.2端口扫描技术2.2.1TCPconnect()扫描这是最基本的TCP扫描。操作系统提供的connect()系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限,系统中的任何用户都有权利使用这个调用。另一个好处就是速度,如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，你可以通过同时打开多个套接字，从而加速扫描。网络端口扫描工具的设计与实现第4页共12页使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被发觉，并且被过滤掉。目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息，并且能很快的使它关闭。2.2.2TCPSYN扫描这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回，表示端口没有处于侦听态。如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种方法的一个缺点是，必须要有root权限才能建立自己的SYN数据包。2.2.3TCPFIN扫描有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开，都回复RST，这样，这种扫描方法就不适用了。并且这种方法在区分Unix和NT时，是十分有用的。2.2.4IP段扫描这种不能算是新方法，只是其它技术的变化。它并不是直接发送TCP探测数据包，是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到。但必须小心。一些程序在处理这些小数据包时会有些麻烦。2.2.5TCP反向ident扫描ident协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。因此你能，举个例子，连接到http端口，然后用identd来发现服务器是否正在以root权限运行。这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。网络端口扫描工具的设计与实现第5页共12页2.3本系统设计原理本系统采用的是TCPconnect()扫描技术众所周知，端口存在两种，UDP和TCP。UDP协议由于是非面向连接的，对UDP端口的探测也就不可能像TCP端口的探测那样依赖于连接建立过程，这也使得UDP端口扫描的可靠性不高。而TCP由于其connectionoriented的特性，为端口的扫描提供了基础。众所周知，TCP建立连接时有三次握手。先是client端往server某端口发送请求连接的SYN包，server的该端口如果允许连接，会给client端发一个SYN+ACK回包，client端收到server的SYN+ACK包后再给server端发一个确认包ACK(ack=k+1），TCP连接正式建立。基于连接的建立过程，可以想到，假如要扫描某一个TCP端口，可以尝试与该端口进行TCP连接，如果该端口处于打开状态，通过TCP三次握手就能成功建立连接，也就是说，如果连接成功，就可以判断目标扫描出于打开状态，否则，目标端口处于关闭状态。这就是TCP端口扫描的基本原理。图2.1TCP连接建立过程主机B主机AACK,SEQ=X+1,ACK=Y+1SYN，SEQ＝XSYN,ACK,SEQ=Y,ACK=X+1连接请求确认确认网络端口扫描工具的设计与实现第6页共12页3设计步骤3.1程序设计程序设计的总体思路：本系统要求扫描指定IP地址的主机的常用端口，首先在程序中要定义一个数组，用于指定常用端口包含的内容；其次需要创建一个扫描方法，当用户输入指定IP后，循环调用该方法对指定IP的常用端口进行扫描，并将扫描结果以列表形式显示。程序的大概执行过程：第一步，用户输入指定IP地址，点击扫描后，创建线程，并创建ThreadStart的委托对象；第二步，若当前扫描端口数量未超过定义的数组上限值，调用扫描线程Scan()对该端口尝试连接；第三步，循环扫描数组里定义的所有端口，记录每个端口是否开放情况；第四步，数组内的所有端口扫描完成后，匹配过滤原则，显示扫描结束。流程图如图3.1所示图3.1程序流程图网络端口扫描工具的设计与实现第7页共12页3.2程序实现3.2.1创建线程当用户点击扫描之后，执行以下程序代码，创建线程并创建线程ThreadStart委托对象，同时将显示框初始化：privatevoidbtnScan_Click(objectsender,System.EventArgse){//创建线程，并创建线程ThreadStart委托对象Threadprocess=newThread(newThreadStart(PortScan));process.Start();//显示框初始化lbResult.Items.Clear();lbResult.Items.Add(端口扫描器1.0.);lbResult.Items.Add();}3.2.2TCP扫描方法此段代码实现了对指定端口扫描功能，此次安城定义了一个临时变量port_now，当该线程被调用后，创建TcpClient对象，尝试对指定端口进行TCP连接，并将结果显示在显示框：privatevoidScan(){intport_now=port;done[port_now]=true;Addr=txtAddr.Text;//创建¨TcpClient对象TcpClientobjTCP=null;网络端口扫描工具的设计与实现第8页共12页try{//用TcpClient对象扫描端口,连接成功表示端口开放//连接不成功表示端口未开放或防火墙过滤objTCP=newTcpClient(Addr,scan_port[port_now]);lbResult.Items.Add(端口+scan_port[port_now].ToString()+开放);}catch{lbResult.Items.Add(端口+scan_port[port_now].ToString()+未开放);}}3.2.3端口扫描主函数此段代码通过调用Scan()方法，实现了对指定端口组个扫描功能。当执行时，首先对当前扫描端口进行过滤原则匹配，若扫描端口排序超过定义数组最大值，则显示扫描结束；反之，调用Scan()线程对该端口进行扫描。此段代码中还定义了当未完成扫描，强行退出时，直接终止执行程序：privatevoidPortScan(){lbResult.Items.Add(开始扫描...(可能需要您等待几分钟));lbResult.Items.Add();Addr=txtAddr.Text;for(inti=0;i16;i++){port=i;网络端口扫描工具的设计与实现第9页共12页//使用该端口的扫描线程scanThread=newThread(newThreadStart(Scan));scanThread.Start();//使线程睡眠System.Threading.Thread.Sleep(100);}//未完成时情况while(!OK){OK=true;for(inti=0;i16;i++){if(!done[i]){OK=false;break;}}System.Threading.Thread.Sleep(1000);}lbResult.Items.Add(扫描结束!);}3.3测试结果程序开始执行时，主界面初始化，用户可在左边文本框中输入想要扫描的主机的IP地址，点击扫描，则扫描开始。主界面如图3.2所示。网络端口扫描工具的设计与实现第10页共12页图3.2系统主界面当用户输入指定IP，本测试使用本地主机作为测试，输入127.0.0.1，点击扫描，扫描结果以列表的形式显示在右边的文本框中。测试结果如图3.3所示。图3.3端口扫描测试截图网络端口扫描工具的设计与实现第11页共12页4结束语本次课程设计的课题是设计实现一个简单的端口扫描工具，此次课程设计程序在VS2010软件中使用C#编写，该工具可扫描局域网的某计算机常用端口是否烤房，并以本地主机作为测试。经过这两个星期的课程设计，通过图书馆和网上查找资料，顺利完成了设计和开发，端口扫描系统开发完毕。系统基本符合要求，但是鉴于此系统是基于TCP三次握手过程实现端口扫描，该系统扫描时花费时间偏长。在整个设计过程中，出现过很多的问题，得到了老师和同学的帮助，在不断学习的过程中我体会到这次课程设计是一个不断学习的过程，从设计初的模糊认识到最后能够顺利完成，我体会到在实践中学习的重要性。设计过程中，由于要实现某些功能，网上资源解