简单端口扫描程序的实现

计算机网络课程设计论文题目: 简单端口扫描程序的实现院(部)名称:计算机科学与工程学院学生姓名:专 业: 学号:指导教师姓名:报告提交时间:报告答辩时间: （不填）目录一、设计要求 3二、开发环境与工具 3三、设计原理 3四、系统功能描述及软件模块划分 3五、设计步骤 5六、关键问题及其解决方法 5七、设计结果 15八、软件使用说明 16九、参考资料 16一、设计要求本系统实现了一个简单的端口扫描器。使用端口扫描对一台主机进行扫描，一台主机上有哪些端口是打开的；对一个网段进行IP扫描，显示出一个网段内有哪些主机是开机的。二、开发环境与工具Windows的pc机Jdk包，：具备网络环境并连入 Internet 。三、设计原理IP地址和端口被称作套接字， 它代表一个 TCP连接的一个连接端。为了获得TCP服务，必须在发送机的一个端口上和接收机的一个端口上建立连接。 TCP连接用两个连接端来区别，也就是（连接端 1，连接端 2）。连接端互相发送数据包。端口扫描是在应用程序运行在 TCP或者UDP协议之上工作的, 这些协议是众多应用程序使用的传输机制 ,端口扫描是通过扫描主机确定哪一些 TCP和UDP端口可以访问的过程. 端口扫描常见的几种类型 :TCPConnect() 扫描SYN扫描NULL扫描ACK扫描Xmas-TreeDumb扫描。Ping命令经常用来对TCP/IP网络进行诊断。通过目标计算机发送一个数据包，让它将这个数据包反送回来，如果返回的数据包和发送的数据包一致，那就是说你的PING命令成功了。通过这样对返回的数据进行分析，就能判断计算机是否开着，或者这个数据包从发送到返回需要多少时间。Tracert命令用来跟踪一个消息从一台计算机到另一台计算机所走的路径，rusers和finger通过这两个命令，你能收集到目标计算机上的有关用户的消息。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息。总之，端口扫描”通常指用同一信息对目标计算机的所有所需扫描的端口进行发送，然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。“端口扫描”行为的一个重要特征，是在短时期内有很多来自相同的信源地址，传向不同的目的、地端口的包。对于用端口扫描进行攻击的人来说， 攻击者总是可以做到在获得扫描结果的同时， 使自己很难被发现或者说很难被逆向寻踪。 为了隐藏攻击，攻击者可以慢慢地进行扫描。 除非目标系统通常闲着（这样对一个没有listen （）端口的数据包都会引起管理员的注意） ，有很大时间间隔的端口扫描是很难被识别的。隐藏源地址的方法是发送大量的欺骗性的端口扫描数据包（如1000个），其中只有一个是从真正的源地址来的。这样即使全部数据包都被察觉，被记录下来，也没有人知道哪个是真正的信源地址。能发现的仅仅是“曾经被扫描过”的地址。也正因为这样，那些黑客们才乐此不疲地继续大量使用，这种端口扫描技术，来达到他们获取目标计算机信息，并进行恶意攻击的目的。通常进行端口扫描的工具目前主要采用的是端口扫描软件，也称之为“端口扫描器”。端口扫描器也是一种程序，它可以对目标主机的端口进行连接，并记录目标端口的应答。端口扫描器通过选用远程TCP/IP协议不同的端口的服务，记录目标计算机端口给予回答的方法，可以收集到很多关于目标计算机的各种有用信息（比如是否有端口在侦听，是否允许匿名登录，是否有可写的FTP目录，是否能用Telnet等）。虽然端口扫描器可以用于正常网络安全管理，但就目前来说，它主要还是被黑客所利用，是黑客入侵、攻击前期不可缺少的工具。黑客一般先使用扫描工具扫描待入侵主机，掌握目标主机的端口打开情况，然后采取相应的入侵措施。无论是正常用途，还是非法用途，端口扫描可以提供4个用途。识别目标主机上有哪些端口是开放的，这是端口扫描的最基本目的。识别目标系统的操作系统类型（Windows、Linux或UNIX等）。识别某个应用程序或某个特定服务的版本号。识别目标系统的系统漏洞，这是端口扫描的一种新功能。当然以上这些功能不可能是一成不变的，随着技术的不断完善，新的功能会不断地增加。端口扫描器并不是一个直接攻击网络漏洞的程序，它仅仅能帮助发现目标计算机的某些内在的弱点。一个好的扫描器还能对它得到的数据进行分析，帮助查找目标计算机的漏洞。但它不会提供一个系统的详细步骤。编写扫描器程序必须要很多TCP/IP协议程序，以及C、Perl和SHELL语言的知识，还需要一些Socket编程的背景。四、系统功能描述及软件模块划分主要功能有：使用端口扫描对一台主机进行扫描，一台主机上有哪些端口是打开的；对一个网段进行IP扫描，显示出一个网段内有哪些主机是开机的。软件所包含的主要模块有：对IP的处理。包括对IP的移位和运算等。对本机个端口的扫描。对本网段的其他主机个端口的扫描。五、设计步骤开始Scanstart主函数填充本地IP范围读取IP和端口是 本地IP 否获得扫描结果 获得扫描结果保存扫描结果

保存扫描结果结束

结束六、关键问题及其解决方法完整的代码如下：publicclassScanPort2{publicstaticvoidmain(Stringargs[]){

*********

自定义多

IP

多

TCP端口扫描程序

*******");

*******

按Ctrl+c

退出扫描*******");Stringshubeginip="",shuendip="";Stringsp1="",sp2="",sp3="";intbeginport,endport;intmaxThread=0;异常判断变量intbport=0,eport=0;booleanbool=false;booleanbool1=false;booleanbool2=false;booleanbool3=false;booleanbool4=false;longxxx=0,xxx2=0;由用户输入扫描范围读取输入开始ip 请输入起始ip:");while(!bool){try{BufferedReader

in1=new

BufferedReader(newInputStreamReader(System.in));shubeginip=in1.readLine();xxx=Com.ipj(shubeginip);if(xxx==0){bool=false;

格式错误，请输入正确的起始

ip:");}else{bool=false;

范围错误，请输入正确的起始

ip:");}elsebool=true;}

格式错误，请输入正确的起始

ip:");}catch(NumberFormatException

格式错误，请输入正确的起始

ip:");}catch(StringIndexOutOfBoundsException

格式错误，请输入正确的开始

ip:");}

退出程序！");}}//读取输入结束

ip

请输入结束

ip:");while(!bool1){try{BufferedReader in2=new BufferedReader(newInputStreamReader(System.in));shuendip=in2.readLine();xxx2=Com.ipj(shuendip);if(xxx2==0){bool1=false; 格式错误，请输入正确的结束ip:");}elseif(Math.abs(xxx2-xxx)>5155130){bool1=false; 扫描IP数不能大于5155130，请输入正确的结束 ip:");}elsebool1=true;}

格式错误，请输入正确的结束

ip:");}catch(NumberFormatException

格式错误，请输入正确的结束

ip:");}catch(StringIndexOutOfBoundsException

格式错误，请输入正确的结束

ip:");}

退出程序！");}}//读取输入起始端口

请输入起始端口：

");while(!bool2){try{BufferedReader

in3=new

BufferedReader(newInputStreamReader(System.in));sp1=in3.readLine();bport=Integer.parseInt(sp1);if(bport<0|bport>65535){

端口错误，请输入正确的起始端口：

");bool2=false;}elsebool2=true;}catch(IOException 端口错误，请输入正确的起始端口：");}catch(NumberFormatException 端口错误，请输入正确的起始端口： ");}}beginport=Integer.parseInt(sp1);//读取输入结束端口

请输入结束端口：

");while(!bool3){try{BufferedReader

in4=new

BufferedReader(newInputStreamReader(System.in));sp2=in4.readLine();eport=Integer.parseInt(sp2);if(eport<beginport|eport>65535){

端口错误，请输入正确的结束端口：

");bool3=false;}elsebool3=true;}catch(IOException

端口错误，请输入正确的结束端口：

");}catch(NumberFormatException 端口错误，请输入正确的起始端口： ");}}endport=Integer.parseInt(sp2);读取输入最大线程数请输入最大线程(1-300)：");while(!bool4){try{BufferedReader in5=newInputStreamReader(System.in));sp3=in5.readLine();maxThread=Integer.parseInt(sp3);if(maxThread>300|maxThread<1){

BufferedReader(new

请输入

1-300

之间的整数：");bool4=false;}elsebool4=true;}catch(IOException 退出程序！catch(NumberFormatException

");}请输入1-300之间的整数");}程序！");}

退出}maxThread=Integer.parseInt(sp3);//开始扫描

正在处理

IP

地址⋯⋯

");longlong_beginip=Com.ipj(shubeginip);//

转换

iplonglong_endip=Com.ipj(shuendip);intallport=endport-beginport+1;// 计算扫描端口总数int allip=(int)Math.abs(long_beginip -long_endip)intt1=0,t2=0;// 计算耗时longbegint,endt,alltime;Datemydate=newDate();begint=mydate.getTime();// 获取当前时间

+1;try{// 计算两个ip值之间的所有iplong[]ipduan=newlong[(int)Math.abs(long_beginip-long_endip)+1];for(int

k=0;k<=Math.abs(long_beginip

-long_endip);k++){if(long_beginip-long_endip<0)ipduan[k]=long_beginip+k;elseipduan[k]=long_endip+k;}String[]ips1=newString[ipduan.length];正在扫描⋯⋯");for(inta=0;a<=ipduan.length;a++){ips1[a]=Com.ipk(ipduan[a]);if(ips1[a]!=null){ 正 在 扫 描 ："+ips1[a]);for(intxPort=beginport;xPort<=endport;xPort++){intx=quanjubianliang.Threadnum;if(x>maxThread){try{Thread.sleep(100);}catch(InterruptedExceptione){}}StringthreadName="thread"+xPort;if(xPort!=21)newScanThread(ips1[a],xPort,threadName).start();}}elseallip=allip-1;}}Datemydate2=newDate();//获取结束时间try{Thread.sleep(1000);}catch(InterruptedExceptione){} 扫描完成！");endt=mydate2.getTime();alltime=endt-begint; 扫 描 了 "+allip+" 个 IP 共"+allip*allport+" 个端口,用时"+alltime+" 毫秒");}}全局变量，用做限制最大线程class quanjubianliang{publicstaticintThreadnum=0;}扫描线程classScanThreadextendsThread{privateStringghost;privateintscanP;publicScanThread(Stringh,intmPort,StringthreadName){ghost=h;scanP=mPort;}publicvoidrun(){quanjubianliang.Threadnum=quanjubianliang.Threadnum+1;try{SocketAddresssockaddr=newInetSocketAddress(ghost,scanP);Socketscans=newSocket();inttimeoutMs=50;scans.connect(sockaddr,timeoutMs);scans.close(); 主 机 :"+ghost+" TCP 端口:"+scanP+"在线");}catch(SocketTimeoutExceptione){}catch(IOExceptione){}quanjubianliang.Threadnum=quanjubianliang.Threadnum-1;}}//ip 处理classCom{// 将字符串ip转换成长整型public staticlongipj(StringipAddress){long[]ip=newlong[4];intposition1=ipAddress.indexOf(".");intposition2=ipAddress.indexOf(".",position1+1);intposition3=ipAddress.indexOf(".",position2+1);ip[0]=Long.parseLong(ipAddress.substring(0,position1));ip[1]=Long.parseLong(ipAddress.substring(position1+1,position2));ip[2]=Long.parseLong(ipAddress.substring(p