《安全掃描》課程設計報告

1、<p>　　《安全掃描》課程設計報告</p><p>　　姓 名： </p><p>　　學 號： </p><p>　　學 院： 信息科學技術學院 </p><p>　　成 績：

2、 </p><p>　　任課教師： </p><p>　　二〇一三年十二月五日</p><p><b>　　目 錄</b></p><p>　　摘 要 -------------------------------------------------------------

3、---1</p><p>　　1.引言 -----------------------------------------------------------------1</p><p>　　1.1開發(fā)背景 -------------------------------------------------------1</p><p>　　1.2 設計題目及要求-

4、----------------------------------------------1</p><p>　　2.程序的編譯與開發(fā) -----------------------------------------------2</p><p>　　2.1 開發(fā)目的 -------------------------------------------------------2<

5、;/p><p>　　2.2 開發(fā)環(huán)境及工具------------------------------------------------2</p><p>　　2.3 開發(fā)過程---------------------------------------------------------2</p><p>　　3.基本思路及所涉及的相關理論 ------------

6、---------------------2</p><p>　　3.1基本思路----------------------------------------------------------2</p><p>　　3.2相關理論----------------------------------------------------------2</p><p>

7、;　　3.2.1協(xié)議介紹 -----------------------------------------------------2</p><p>　　3.2.2 TCP實現(xiàn)流程------------------------------------------------3</p><p>　　3.2.3 UDP實現(xiàn)流程--------------------------------

8、----------------5</p><p>　　3.2.4 Windows Socket 套接字編程原理------------------------------6</p><p>　　4.實驗過程--------------------------------------------------------------10</p><p>　　5、個人感

9、想與感悟 -------------------------------------------------- 23</p><p>　　附錄(程序代碼部分)------------------------------------------------23</p><p>　　附錄一：（基于TCP通信的客戶端與服務器）----------------------23</p>

10、<p>　　附錄二：（基于UDP通信的客戶端與服務器）----------------------29</p><p>　　附錄三：（基于 TCP/UDP 的網(wǎng)絡安全掃描） ----------------------38</p><p><b>　　摘 要</b></p><p>　　計算機信息網(wǎng)絡的發(fā)展加速了信息化時代的進程，

11、但是隨著社會網(wǎng)絡化程度的增加，對計算機網(wǎng)絡的依賴也越來越大，網(wǎng)絡安全問題也日益明顯。端口掃描技術室發(fā)現(xiàn)安全問題的重要手段之一。</p><p>　　當前進行網(wǎng)絡端口掃描的主要技術有：基于ARP、ICMP、TCP（包括TCP connect掃描、TCP SYN掃描、TCP ACK 掃描、TCP FIN掃描等）、UDP 網(wǎng)絡協(xié)議的網(wǎng)絡活動端口掃描。</p><p>　　(1)、利用ARP協(xié)議獲

12、取活動主機的MAC地址，當獲取的不為“00-00-00-00-00-00”時，則認為當前主機可達，是活動的主機；</p><p>　　(2)、利用ICMP協(xié)議，使用系統(tǒng)自帶的PING程序，當能PING 通目標主機時，認為是活動主機（能掃描到活動的端口）;</p><p>　　(3)、基于TCP的鏈接狀態(tài)當判斷鏈接成功認為主機可到達（并能掃描到相應的端口）；</p><p

13、>　　(4)、基于UDP 的不可靠傳輸，我們可以通過套接字編程給目標主機發(fā)送消息，能夠得到返回消息，則認為主機可到達（相應掃描到端口）。</p><p>　　根據(jù)以上方法，我們均能掃描到開放的端口，因此，我們同樣可以做到對自己電腦的自糾自查，對自己的主機實施相應的網(wǎng)絡安全保護。</p><p>　　關鍵字：TCP連接 套接字 TCP/UDP端口掃描.</p><p

14、>　　客戶端、服務器及網(wǎng)絡安全掃描的實現(xiàn)</p><p><b>　　1.引言</b></p><p><b>　　1.1開發(fā)背景</b></p><p>　　端口掃描，顧名思義，就是對目標主機的端口依次進行連接，對于能進行數(shù)據(jù)通信的，則認為是”開”狀態(tài)，否則認為是”關”狀態(tài)。由于絕大部分公用服務于端口有對應關系，因

15、此通過端口的”開”與”關”狀態(tài)，可以初步判斷對方是否提供相應的服務，為下一步的操作提供參考。</p><p>　　端口是一個傳輸層的概念，因此端口掃描也僅限于在傳輸層上進行，傳輸層一般將協(xié)議分為TCP協(xié)議和UDP協(xié)議，所以端口掃描也根據(jù)掃描所采用的類型分為TCP端口掃描、UDP端口掃描兩大類。</p><p>　　端口掃描與其說是一種攻擊方法，不如說是一種檢測方法，因為通過端口掃描，即使是

16、知道對方哪些端口是開的，也不意味著對方就一定提供了這些端口對應的服務，更談不上能查出什么漏洞。但黑客正是用端口掃描預測一臺主機上都提供了哪些服務，如果所提供的這些服務存在漏洞，黑客就會利用這些漏洞對系統(tǒng)進行攻擊。而事實上即使沒有什么漏洞可找，僅就掃描所得的信息，就已經(jīng)給黑客提供大量的重要信息，因此端口掃描往往作為黑客攻擊的第一步。所以，對于任何一個擁有電腦的用戶完全有必要對端口進行詳細地了解，對于沒有實質性作用的端口要關閉，對于必須開放

17、的端口則盡可能地安裝其漏洞補丁程序。</p><p>　　1.2 設計題目及要求</p><p>　　(1)、至少建立TCP/UDP兩臺服務器</p><p>　　服務器端口和服務必須有公開和保密（后門）兩類。</p><p>　　(2)、完成TCP/UDP協(xié)議客戶端掃描程序</p><p>　　可以掃描出公開和保密

18、的全部端口號，確定全部公開的服務，甚少可以確定一種保密的服務。</p><p>　　(3)、可以掃描顧劍老師上課的服務器210.37.47.194，檢查其安全情況。</p><p>　　(4)、可以掃描www.xdaqjs.com 服務器，檢查其安全情況。</p><p>　　(5)、同學之間可以互相掃描各自的服務器，檢查其服務情況。</p><

19、p>　　(6)、不可掃描其他境內服務器。</p><p>　　(7)、寫出完整的試驗報告，并嘗試給出一些防范和修改建議。</p><p>　　2.程序的編譯與開發(fā)</p><p><b>　　2.1 開發(fā)目的</b></p><p>　　1.了解和掌握TCP/IP協(xié)議的基本原理（TCP通信、UDP通信）；</

20、p><p>　　2.了解網(wǎng)絡環(huán)境下的程序設計步驟和過程；</p><p>　　3.掌握Winsock提供函數(shù)的功能和用法。</p><p>　　2.2 開發(fā)環(huán)境及工具</p><p>　　測試平臺：Windows XP Professional</p><p>　　使用軟件：Microsoft Visual C++ 6.0

21、</p><p><b>　　開發(fā)語言：C語言</b></p><p><b>　　2.3 開發(fā)過程</b></p><p>　　根據(jù)題目的要求，結合相應的算法理論及相關的基礎知識，在Microsoft Visual C++ 6.0的平臺下進行開發(fā)。具體過程參見下述的算法理論部分和程序流程步驟的分析。</p>

22、<p>　　3.基本思路及所涉及的相關理論</p><p><b>　　3.1基本思路</b></p><p>　　根據(jù)題目要求，逐步解析題目含義。實際上，該題目包含三個主要程序：①基于TCP客戶端和服務器間的通信；②基于UDP客戶端與服務器的通信；③基于TCP和UDP的網(wǎng)絡活動端口掃描。由所學知識可知：TCP屬于面向連接型協(xié)議（可靠傳輸，通過三次握手連接

23、完成），UDP屬于不可靠傳輸。在Windows平臺上，需要通過Winsock套接字編程來實現(xiàn)。</p><p><b>　　3.2相關理論</b></p><p><b>　　3.2.1協(xié)議介紹</b></p><p><b>　　（1）TCP</b></p><p>　　TC

24、P/IP(Transmission Control Protocol/Internet Protocol) 即傳輸控制協(xié)議/網(wǎng)間協(xié)議，是一個工業(yè)標準的協(xié)議集，它是為廣域網(wǎng)（WAN）設計的。它是由ARPANET網(wǎng)的研究機構發(fā)展起來的。</p><p>　　有時我們將TCP/IP描述為互聯(lián)網(wǎng)協(xié)議集"InternetProtocolSuite",TCP和IP是其中的兩個協(xié)議（后面將會介紹）。由于TC

25、P和IP是大家熟悉的協(xié)議，以至于用TCP/IP或IP/TCP這個詞代替了整個協(xié)議集。這盡管有點奇怪，但沒有必要去爭論這個習慣。例如，有時我們討論NFS是基于TCP/IP時，盡管它根本沒用到TCP（只用到IP和另一種交互式協(xié)議UDP，而不是TCP）。</p><p>　　TCP/IP的標準在一系列稱為RFC的文檔中公布。文檔由技術專家、特別工作組、或RFC編輯修訂。公布一個文檔時，該文檔被賦予一個RFC編號，如RF

26、C959（FTP的說明文檔）、RFC793（TCP的說明文檔）、RFC791（IP的說明文檔）等。最初的RFC一直保留而從來不會被更新，如果修改了該文檔，則該文檔又以一個新號碼公布。因此，重要的是要確認你擁有了關于某個專題的最新RFC文檔。通常在RFC的開頭部分，有相關RFC的更新(update)、修改（errata）、作廢（obsolete）信息，提示讀者信息的時效性。詳情請閱讀網(wǎng)站RFC-editor[1]。</p>

27、<p><b>　?。?）UCP</b></p><p>　　UDP協(xié)議的全稱是用戶數(shù)據(jù)包協(xié)議，在網(wǎng)絡中它與TCP協(xié)議一樣用于處理數(shù)據(jù)包，是一種無連接的協(xié)議。在OSI模型中，在第四層——傳輸層，處于IP協(xié)議的上一層。UDP有不提供數(shù)據(jù)包分組、組裝和不能對數(shù)據(jù)包進行排序的缺點，也就是說，當報文發(fā)送之后，是無法得知其是否安全完整到達的。UDP用來支持那些需要在計算機之間傳輸數(shù)據(jù)的網(wǎng)絡應

28、用。包括網(wǎng)絡視頻會議系統(tǒng)在內的眾多的客戶/服務器模式的網(wǎng)絡應用都需要使用UDP協(xié)議。UDP協(xié)議從問世至今已經(jīng)被使用了很多年，雖然其最初的光彩已經(jīng)被一些類似協(xié)議所掩蓋，但是即使是在今天UDP仍然不失為一項非常實用和可行的網(wǎng)絡傳輸層協(xié)議。</p><p>　　與所熟知的TCP（傳輸控制協(xié)議）協(xié)議一樣，UDP協(xié)議直接位于IP（網(wǎng)際協(xié)議）協(xié)議的頂層。根據(jù)OSI（開放系統(tǒng)互連）參考模型，UDP和TCP都屬于傳輸層協(xié)議。&l

29、t;/p><p>　　UDP協(xié)議的主要作用是將網(wǎng)絡數(shù)據(jù)流量壓縮成數(shù)據(jù)包的形式。一個典型的數(shù)據(jù)包就是一個二進制數(shù)據(jù)的傳輸單位。每一個數(shù)據(jù)包的前8個字節(jié)用來包含報頭信息，剩余字節(jié)則用來包含具體的傳輸數(shù)據(jù)。</p><p>　　3.2.2 TCP實現(xiàn)流程：</p><p>　　圖 3.2.1-1面向連接（TCP）的socket工作流程</p><p>

30、　　圖3.2.1-2 TCP正常連接過程圖3.2.1-3 TCP正常終止連接過程</p><p>　　圖 3.2.1-4 TCP 連接過程</p><p><b>　　UDP實現(xiàn)流程：</b></p><p>　　圖 3.2.2-1 UDP工作過程</p><p>　　圖 3.2.2-2 UDP掃描過程<

31、/p><p>　　3.2.4 Windows Socket 套接字編程原理</p><p>　　一、客戶機/服務器模式</p><p>　　在TCP/IP網(wǎng)絡中兩個進程間的相互作用的主機模式是客戶機/服務器模式(Client/Server model)。該模式的建立基于以下兩點：1、非對等作用；2、通信完全是異步的。客戶機/服務器模式在操作過程中采取的是主動請示方式：&

32、lt;/p><p>　　首先服務器方要先啟動，并根據(jù)請示提供相應服務：（過程如下）1、打開一個通信通道并告知本地主機，它愿意在某一個公認地址上接收客戶請求。</p><p>　　2、等待客戶請求到達該端口。</p><p>　　3、接收到重復服務請求，處理該請求并發(fā)送應答信號。</p><p>　　4、返回第二步，等待另一客戶請求</p&

33、gt;<p><b>　　5、關閉服務器。</b></p><p><b>　　客戶方：</b></p><p>　　1、打開一個通信通道，并連接到服務器所在主機的特定端口。</p><p>　　2、向服務器發(fā)送服務請求報文，等待并接收應答；繼續(xù)提出請求……</p><p>　　3、請

34、求結束后關閉通信通道并終止</p><p><b>　　二、套接字</b></p><p><b>　　套接字地址結構</b></p><p>　　(1)、sockaddr結構：</p><p>　　struct sockaddr</p><p><b>　　{&l

35、t;/b></p><p>　　u_short sa_family; /* address family */</p><p>　　char sa_data[14]; /* up to 14 bytes of direct address */</p><p><b>　　};</b></p><p>　　sa_f

36、amily為網(wǎng)絡地址類型，一般為AF_INET，表示該socket在Internet域中進行通信，該地址結構隨選擇的協(xié)議的不同而變化，因此一般情況下另一個與該地址結構大小相同的sockaddr_in結構更為常用，sockaddr_in結構用來標識TCP/IP協(xié)議下的地址。換句話說，這個結構是通用socket地址結構，而下面的sockaddr_in是專門針對Internet域的socket地址結構。</p><p>

37、;　　(2)、sockaddr_in結構</p><p>　　struct sockaddr_in </p><p><b>　　{</b></p><p>　　short sin_family;</p><p>　　u_short sin_port;</p><p>　　struct in_ad

38、dr sin_addr;</p><p>　　char sin_zero[8];</p><p><b>　　};</b></p><p>　　sin _family為網(wǎng)絡地址類型，必須設定為AF_INET。sin_port為服務端口，注意不要使用已固定的服務端口，如HTTP的端口80等。如果端口設置為0，則系統(tǒng)會自動分配一個唯一端口。sin_

39、addr為一個unsigned long的IP地址。sin_zero為填充字段，純粹用來保證結構的大小。</p><p>　　2．套接字的使用步驟</p><p>　?。?）、啟動Winsock：對Winsock DLL進行初始化，協(xié)商Winsock的版本支持并分配必要的資源。（服務器端和客戶端）。</p><p>　?。?）、創(chuàng)建套接字：（服務器端和客戶端）<

40、;/p><p>　　SOCKET socket( int af, int type, int protocol );</p><p>　?、?、af為網(wǎng)絡地址類型，一般為AF_INET，表示在Internet域中使用。</p><p>　?、?、type為套接字類型，前面已經(jīng)介紹了。</p><p>　　③、protocol為指定網(wǎng)絡協(xié)議，一般為IP

41、PROTO_IP。</p><p>　?。?）、套接字的綁定：將本地地址綁定到所創(chuàng)建的套接字上。（服務器端和客戶端）</p><p>　　int bind( SOCKET s, const struct sockaddr FAR * name, int namelen )</p><p>　　①、s為已經(jīng)創(chuàng)建的套接字。</p><p>　?、?/p>

42、、name為socket地址結構，為sockaddr結構，如前面討論的，我們一般使用sockaddr_in結構，在使用再強制轉換為sockaddr結構。</p><p>　?、邸amelen為地址結構的長度。</p><p>　?。?）、套接字的監(jiān)聽：（服務器端）</p><p>　　int listen(SOCKET s, int backlog )</p

43、><p>　?、?、s為一個已綁定但未聯(lián)接的套接字。</p><p>　?、凇acklog為指定正在等待聯(lián)接的最大隊列長度，這個參數(shù)非常重要，因為服務器一般可以提供多個連接。</p><p>　?。?）、套接字等待連接：（服務器端）</p><p>　　SOCKET accept( SOCKET s, struct sockaddr FAR *

44、addr, int FAR * addrlen )</p><p>　　①、s為處于監(jiān)聽模式的套接字。</p><p>　?、凇ockaddr為接收成功后返回客戶端的網(wǎng)絡地址。</p><p>　?、?、addrlen為網(wǎng)絡地址的長度。</p><p>　?。?）、套接字的連接：將兩個套接字連結起來準備通信。（客戶端）</p>

45、<p>　　int connect(SOCKET s, const struct sockaddr FAR * name, int namelen )</p><p>　　①、s為欲連結的已創(chuàng)建的套接字。</p><p>　?、?、name為欲連結的socket地址。</p><p>　?、?、namelen為socket地址的結構的長度。</p>

46、<p>　?。?）、套接字發(fā)送數(shù)據(jù)：（服務器端和客戶端）</p><p>　　int send(SOCKET s, const char FAR * buf, int len, int flags )</p><p>　?、?、s為服務器端監(jiān)聽的套接字。</p><p>　?、凇uf為欲發(fā)送數(shù)據(jù)緩沖區(qū)的指針。</p><p>　

47、?、?、len為發(fā)送數(shù)據(jù)緩沖區(qū)的長度。</p><p>　?、?、flags為數(shù)據(jù)發(fā)送標記。</p><p>　?、?、返回值為發(fā)送數(shù)據(jù)的字符數(shù)。</p><p>　?。?）、套接字的數(shù)據(jù)接收：（客戶端）</p><p>　　int recv( SOCKET s, char FAR * buf, int len, int flags )</p

48、><p>　?、?、s為準備接收數(shù)據(jù)的套接字。</p><p>　?、?、buf為準備接收數(shù)據(jù)的緩沖區(qū)。</p><p>　?、?、len為準備接收數(shù)據(jù)緩沖區(qū)的大小。</p><p>　?、?、flags為數(shù)據(jù)接收標記。</p><p>　?、?、返回值為接收的數(shù)據(jù)的字符數(shù)。</p><p>　?。?）、中斷

49、套接字連接：通知服務器端或客戶端停止接收和發(fā)送數(shù)據(jù)。（服務器端和客戶端）</p><p>　　int shutdown(SOCKET s, int how)</p><p>　?、?、s為欲中斷連接的套接字。②、How為描述禁止哪些操作，取值為：SD_RECEIVE、SD_SEND、SD_BOTH。</p><p>　　（10）、關閉套接字：釋放所占有的資源。（服務

50、器端和客戶端）</p><p>　　int closesocket( SOCKET s )</p><p>　?、?、s為欲關閉的套接字</p><p><b>　　三、典型過程圖</b></p><p>　　1. 面向連接的套接字的系統(tǒng)調用時序圖</p><p><b>　　圖 3.2.

51、3-1</b></p><p>　　2.無連接協(xié)議的套接字調用時序圖</p><p><b>　　圖 3.2.3-2</b></p><p><b>　　4、實驗過程</b></p><p>　　(1)、至少建立TCP/UDP兩臺服務器</p><p>　　服務器

52、端口和服務必須有公開和保密（后門）兩類。</p><p><b>　　一、TCP服務器</b></p><p>　?、佟⒐_服務：在與客戶端進行連接時，能夠接收客戶端發(fā)送過來的消息。并返回相同的消息以響應客戶端，同時日志文件將會記錄這一切：(如圖4-1所示)</p><p>　　圖 4-1 公開服務接收信息</p><p&g

53、t;　　②、保密服務：當客戶端發(fā)送停機密碼時，服務器會自動關機，不對任何客戶端提供服務：(圖4-2、圖4-3)</p><p>　　圖 4-2（收到停機密碼的服務器）</p><p>　　圖 4-3（發(fā)送了停機密碼的客戶端）</p><p><b>　　二、UCP服務器</b></p><p>　?、?、公開服務：能夠接收

54、客戶端發(fā)送過來的消息，并響應客戶端，同時日志文件將會記錄這一切：(如圖4-4所示)</p><p>　　圖4-4公開服務接收信息</p><p>　　圖 4-5 UDP客戶端界面</p><p>　　4-6 發(fā)送了消息的UDP客戶端界面</p><p>　　圖 4-7 服務器開啟了日志功能</p><p>　　②、保密

55、服務：在客戶端發(fā)送了停機密碼后，可以控制服務器關機，但同時也會被服務器記錄在案。以便今后管理員對攻擊事件的追蹤。</p><p>　　圖 4-8 服務器開啟日志功能</p><p>　　(2)、完成TCP/UDP協(xié)議客戶端掃描程序</p><p>　　可以掃描出公開和保密的全部端口號，確定全部公開的服務，甚少可以確定一種保密的服務。</p><p

56、><b>　?、?、掃描本機</b></p><p>　　1：查看哪些端口是開放的。</p><p>　　圖 4-9查看本機端口的開放情況</p><p>　　2：采用傳統(tǒng)單線程掃描熟知端口。</p><p>　　圖 4-10 傳統(tǒng)順序掃描的結果截圖</p><p><b>　　3：

57、日志功能</b></p><p>　　圖 4-11 日志記錄</p><p>　　5：采用多線程掃描熟知端口</p><p>　　圖 4-12 多線程掃描的結果截圖</p><p><b>　　6:日志功能</b></p><p>　　圖 4-13 日志功能</p>&l

58、t;p>　　由以上截圖對比可知，單線程掃描的速度慢，而多線程掃描則實現(xiàn)了高并發(fā)，掃描速度得到了大幅度的提升。但多線程掃描的難題是如何實現(xiàn)高并發(fā)卻不會出現(xiàn)錯誤。</p><p>　　因此，本人在掃描器中設定了兩種模式，當掃描的端口范圍較小時，建議使用單線程模式，這樣可以避免多線程掃描端口范圍較小時產(chǎn)生的錯誤，雖然單線程是順序掃描而且一般服務器都有日志功能，但是掃描的范圍較小時，比掃描端口范圍大的更不容易被服務

59、器察覺。當掃描端口范圍較大時，建議采用多線程模式，首先是因為它的掃描速度比單線程模式快得多，每多創(chuàng)建一個線程掃描速度單線程快一倍，但線程并不是越多就越好，在這里我只創(chuàng)建了50個線程，掃描速度大約是原來單線程的50倍。其次，它所掃描的端口具有一定的隨機性，如果采用傳統(tǒng)的單線程模式順序掃描并且掃描的端口范圍大時，不僅掃描時間長，而且是順序掃描，這樣做是不明智的！</p><p>　　(3)、可以掃描顧劍老師上課的服務

60、器210.37.47.194，檢查其安全情況。</p><p>　　第一步：查看主機是否存活。Ping 210.37.47.194</p><p>　　圖 4-9 查看主機是否存活</p><p>　　第二步：掃描主機的熟知端口號（0~1024）。</p><p>　　圖 4-10掃描主機的熟知端口號（0~1024）</p>&

61、lt;p>　　圖 4-11 日志功能</p><p>　　第三步：掃描主機的登記端口號(1025~49151)。</p><p>　　圖 4-12掃描主機的登記端口號(1025~49151)</p><p>　　圖 4-13 日志功能記錄</p><p>　　綜上，服務器210.37.47.194提供了ftp服務和telnet服務。首先

62、，telnet服務器容易遭受到拒絕服務攻擊，另外telnet服務的開放使得為不合法用戶開啟了遠程登錄，并控制服務器，最后留下入侵后門。</p><p>　　(4)、可以掃描www.xdaqjs.com 服務器，檢查其安全情況。</p><p>　　第一步：登陸網(wǎng)站，查看網(wǎng)址是否有效。</p><p>　　圖 4-14登陸網(wǎng)站，查看網(wǎng)址是否有效</p>

63、<p>　　第二步：ping 域名以獲得IP地址。</p><p>　　圖4-15 ping 域名以獲得IP地址</p><p>　　第三步：掃描服務器的熟知端口(0~1024)</p><p>　　圖 4-16掃描服務器的熟知端口(0~1024)</p><p>　　給出一些防范和修改建議：linux的111端口可能存在安全隱患。

64、建議關閉此端口。111端口是SUN公司的RPC（Remote Procedure Call，遠程過程調用）服務所開放的端口，主要用于分布式系統(tǒng)中不同計算機的內部進程通信，RPC在多種網(wǎng)絡服務中都是很重要的組件。常見的RPC服務有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同樣也有RPC服務。如果可以不使用RPC服務的話，建議關閉此端口。<

65、;/p><p>　　第四步：查看該掃描記錄是否已存于日志文件中</p><p>　　圖 4-17 日志功能</p><p>　　第五步：掃描服務器的登記端口號（1025~49151）</p><p>　　圖 4-18掃描服務器的登記端口號（1025~49151）</p><p><b>　　第六步：查看日志<

66、;/b></p><p>　　圖 4-19 查看日志</p><p>　　分析：45457端口開放，可能是某黑客留下的一個后門，建議系統(tǒng)管理員盡快關閉此端口。否則將會被某些黑客利用。</p><p><b>　　5、個人感想與感悟</b></p><p>　　通過本次課程設計使我更為深刻地認識到了編程的重要性，雖然

67、老師讓我們寫的代碼很多，但其實許多程序都是在老師的程序基礎上修改的，所以我們真正寫的代碼其實只有掃描器的部分。但盡管如此，仍是把我更難住了，本來希望的設計目標是①、所有程序都跨平臺。②、所有服務器都可以為多個客戶端進行服務。③、掃描程序實現(xiàn)多線程隨機掃描。④、所有程序都必須有日志記錄。⑤、將TCP掃描器設計為TCP connect 掃描和TCP SYN掃描兩種模式。但最終只實現(xiàn)了兩個半：掃描程序實現(xiàn)多線程隨機掃描、所有程序都必須有日志記

68、錄、TCP掃描器設計為TCP connect 掃描。盡管沒有達到自己預定目標，但通過本次課程設計仍是讓我收獲很大，并且更加深刻地認識到了自己的不足。今后，本人一定要在編程方面加強。否則，真的就是心有余而力不足啊。</p><p><b>　　實驗收獲：</b></p><p>　　TCP/IP協(xié)議是網(wǎng)絡中使用最廣泛的協(xié)議。</p><p>　　

69、Socket 套接口，最早出現(xiàn)在Berkeley Unix中，最初只支持TCP／IP協(xié)議族和Unix協(xié)議，現(xiàn)在它已支持很多協(xié)議，是最重要的網(wǎng)絡編程接口，特別是在Unix中，其核心直接支持socket 編程，幾乎所有的網(wǎng)絡應用程序都是用Socket API來實現(xiàn)的。</p><p>　　WIN平臺中，需要特別的處理并用動態(tài)庫socket動態(tài)庫DLL來實現(xiàn)。因此，需要在socket程序之外特別處理。</p>

70、;<p>　　面向連接的TCP通信:</p><p>　　1，發(fā)起連接的為客戶端Client ，接收連接的一方稱為服務器端 Server。</p><p>　　2，雙方的通信一般分三步：建立連接、數(shù)據(jù)傳送、釋放連接。</p><p>　　3，在傳送過程中數(shù)據(jù)按順序傳送，很像電路交換，因此又稱為“虛電路（VC，Virtual Circuit）服務”。&l

71、t;/p><p>　　4，這是一種使用者感覺可靠的服務，但建立連接和釋放連接的開銷很大。</p><p>　　面向非連接的UDP通信:</p><p>　　1，互為客戶端和服務器端。任何一方都可隨時向對方發(fā)送或接收數(shù)據(jù)。</p><p>　　2，這是一種使用者感覺不可靠的服務，主要體現(xiàn):報文丟失、重復或與發(fā)送順序不一致等現(xiàn)象。</p>

72、<p>　　3，使用者一定要編寫高層協(xié)議來自行解決這些問題。</p><p>　　4，缺點：對使用者要求高，優(yōu)點：靈活、方便、效率很高(特別是對通信網(wǎng)絡，要求低，效率高)</p><p><b>　　兩者比較：</b></p><p>　　1，理論研究者為處理“不可靠”而做的選擇，</p><p>　　面向

73、連接：可靠性由低層服務(網(wǎng)絡)負責，面向非連接：可靠性由用戶負責。</p><p>　　2，能否實際通信，取決于實際的底層服務(網(wǎng)絡)。</p><p>　　面向非連接的數(shù)據(jù)報達到不了對方，面向連接的通信一樣也不可能(這時基本是連接都建立不起來)。</p><p>　　3，能否通信的“信息”：可靠性兩者報告的方式不同。</p><p>　　面

74、向非連接需要使用者自己“感覺”，面向連接底層服務告訴使用者。</p><p>　　得到“信息”的時間兩者并不一定(取決于使用者 )。</p><p>　　4，底層(網(wǎng)絡)為了保證“可靠”需要隨時進行通信(包含互發(fā)和記錄信息)，這樣，開銷十分龐大。</p><p>　　特別是在使用長時間不進行實際通信時，更是極大的浪費。</p><p><

75、;b>　　理論上的結論：</b></p><p>　　1，使用者水平高、聰明時，使用面向非連接方式是明智的。</p><p>　　2，為了效率，使用面向非連接方式是明智的。</p><p>　　3，在可以容忍數(shù)據(jù)丟失的情況下，使用面向非連接方式是明智的。</p><p>　　如ping。如視頻/語音傳送。</p>

76、<p>　　4，如果非想隨時了解線路是否可用，使用面向連接方式是明智的。</p><p>　　附錄（程序代碼部分）：</p><p>　　附錄一：（基于TCP通信的客戶端與服務器）</p><p>　　wqm_TCP_S.C 代碼</p><p>　　#include<Winsock2.h></p>&

77、lt;p>　　#include<stdio.h></p><p>　　#include<time.h></p><p>　　#include <sys/timeb.h></p><p>　　#include <io.h></p><p>　　#define socklen_t int

78、 </p><p>　　#pragma comment (lib, "Ws2_32.lib")</p><p>　　#define MyLogName "Tcp_S.log"</p><p>　　#pragma pack(1) //結構在存儲時按字節(jié)對齊</p><p>　　#def

79、ine ECom -100 /** 系統(tǒng)錯誤 **/</p><p>　　#define EPara1 -101 /** 第1個參數(shù)錯誤 **/</p><p>　　#define EPara2 -102 /** 第2個參數(shù)錯誤 **/</p><p>　　#define EMyRet -103 /**

80、自行退出錯誤 **/</p><p>　　#define MaxCliNo 5</p><p>　　/** 打印系統(tǒng)錯誤號和錯誤信息后返回 **/</p><p>　　#define SysErr(S) {perror(S);return(ECom);}</p><p>　　#define FFSTD fflush(stdout

81、); /* 清除輸出緩沖器. */</p><p>　　/** 打印地址信息 **/</p><p>　　#define PrAdrr(Addr) printf("%s\n",#Addr);\</p><p>　　printf("family:%u \n",Addr.sin_family);

82、 \</p><p>　　printf("addr :%08x=%s\n",Addr.sin_addr.s_addr,\</p><p>　　inet_ntoa(Addr.sin_addr));\</p><p>　　printf("port :%u,%u \n",Addr.sin_port, \</p>

83、<p>　　htons(Addr.sin_port));</p><p>　　#define SERV_PORT 26 /** 服務器服務端口 **/</p><p>　　#define SA struct sockaddr /** socket地址縮寫 **/</p><p>　　#define MAXLE

84、N 4096 /** 最大緩沖長度 **/</p><p>　　char ServerIP[20]="127.0.0.1";</p><p>　　FILE *fp;</p><p>　　unsigned short SPort=SERV_PORT;</p><p>　　unsigned

85、short CPort;</p><p>　　/*01*/int DoTCPServerDisp(void); /** 沒有記錄 的服務程序 **/</p><p>　　#define Demain</p><p>　　int main(int argc,char *argv[])</p><p><b>　　

86、{</b></p><p>　　int Ret=1;</p><p>　　printf("/***************************TCP服務器*************************/\n");</p><p>　　printf(" Server IP=%s Port=%d\n",Serv

87、erIP,SPort);</p><p>　　if((fp=fopen("Tcp_S.log","a"))==NULL)</p><p><b>　　{</b></p><p>　　printf("不能打開文件！\n");</p><p><b>　　

88、exit(1);</b></p><p><b>　　}</b></p><p><b>　　else</b></p><p><b>　　{</b></p><p>　　printf("TCP服務器日志已打開!\n");</p>

89、<p><b>　　}</b></p><p>　　DoTCPServerDisp(); /** 記錄接收發(fā)送數(shù)據(jù)的服務程序 **/</p><p><b>　　}</b></p><p>　　/*01*/int DoTCPServerDisp() </p><p><b&g

90、t;　　{</b></p><p>　　#ifdef _WIN32</p><p>　　WSADATA wsaData;</p><p><b>　　#endif</b></p><p>　　static SerNo=0; /**服務次數(shù) **/</p><p&g

91、t;　　int SockFd,sAccept; /** socket 句柄 **/</p><p>　　int SockLen; /** socket 結構長度 **/</p><p>　　int iSend; /** 發(fā)送信息長度 **/</p><p>　　int iRecv; /**

92、 接收信息長度 **/</p><p>　　#define BufLen 1024</p><p>　　char SBuf[BufLen]; /** 發(fā)送緩沖區(qū) **/</p><p>　　char RBuf[BufLen]; /** 接收緩沖區(qū) **/</p><p>　　int SendLen;

93、 /** 發(fā)送數(shù)據(jù)長度 **/</p><p>　　struct sockaddr_in ser,cli;</p><p>　　if(WSAStartup(MAKEWORD(2,2),&wsaData)!=0) SysErr("WSAStartup() Failed!");</p><p>　　if((SockFd=socke

94、t(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET)</p><p>　　SysErr("socket() Failed!");</p><p>　　ser.sin_family=AF_INET;</p><p>　　ser.sin_port=htons(SPort);</p><p>　　

95、ser.sin_addr.s_addr=inet_addr(ServerIP);</p><p>　　printf("TCP Server Running at(Ip=%s Port=%d)\n",ServerIP,SPort);</p><p>　　if(bind(SockFd,(struct sockaddr*)&ser,sizeof(ser))==SOCK

96、ET_ERROR)</p><p>　　SysErr("bind() Failed!");</p><p>　　SockLen=sizeof(ser);</p><p>　　if(listen(SockFd,MaxCliNo)<-1) SysErr("listen() Failed!");</p><

97、p>　　SockLen=sizeof(cli);</p><p>　　LoopAccept: /** 接受客戶端連接請求 **/</p><p>　　sAccept=accept(SockFd,(struct sockaddr*)&cli,&SockLen);</p><p>　　if(sAccept==(-1)){SysErr("

98、;accept() Failed!");}</p><p>　　printf("Accepted client IP:[%s],prot:[%d]\n",</p><p>　　inet_ntoa(ser.sin_addr),</p><p>　　ntohs(ser.sin_port));</p><p>　　fp

99、rintf(fp,"Accepted client IP:[%s],prot:[%d]\n",</p><p>　　inet_ntoa(ser.sin_addr),</p><p>　　ntohs(ser.sin_port));</p><p><b>　　Loop:</b></p><p>　　iR

100、ecv=recv(sAccept,RBuf,sizeof(RBuf),0);</p><p>　　if(iRecv<0) {SysErr("receive error from client!\n");}</p><p>　　else if(iRecv==0)</p><p><b>　　{</b></p&

101、gt;<p>　　printf(" 一個客戶端結束，現(xiàn)在開始為下一個客戶服務!\n");//可以順序地為多個用戶服務，但前提是前一個用戶必須退出</p><p>　　goto LoopAccept;</p><p><b>　　}</b></p><p>　　/****** 服務處理 ********/

102、</p><p>　　RBuf[iRecv]=0;</p><p>　　sprintf(SBuf,"%s(%d:%d)SerNo=%d R(%s:%d)",</p><p>　　RBuf,strlen(RBuf),iRecv,++SerNo,</p><p>　　inet_ntoa(cli.sin_addr),ntohs(

103、cli.sin_port));</p><p>　　fprintf(fp,"%s(%d:%d)SerNo=%d R(%s:%d)",</p><p>　　RBuf,strlen(RBuf),iRecv,++SerNo,</p><p>　　inet_ntoa(cli.sin_addr),ntohs(cli.sin_port));</p>

104、;<p>　　iSend=send(sAccept,SBuf,strlen(SBuf),0);</p><p>　　if(iSend<-1){SysErr("send() Failed:%d\n");}</p><p>　　else if(iSend==0) { printf("iSend=0 Errorr?? \n");goto

105、 Loop;}</p><p>　　fprintf(fp,"send %s(%d) OK\n",SBuf,iSend);</p><p>　　goto Loop;</p><p><b>　　LEnd:</b></p><p>　　closesocket(SockFd);</p><

106、;p>　　WSACleanup();</p><p>　　return(0);</p><p>　　}/**** end 01 int DoTCPServer() ****/</p><p>　　wqm_TCP_C.C 代碼</p><p>　　#include<Winsock2.h></p><p&g

107、t;　　#include<stdio.h></p><p>　　#include<time.h></p><p>　　#include <sys/timeb.h></p><p>　　#include <io.h></p><p>　　#define socklen_t int /**Gu

108、jian's programs need the definition **/</p><p>　　#pragma comment (lib, "Ws2_32.lib")</p><p>　　#pragma pack(1) //結構在存儲時按字節(jié)對齊</p><p>　　#define ECom -100

109、 /** 系統(tǒng)錯誤 **/</p><p>　　#define EPara1 -101 /** 第1個參數(shù)錯誤 **/</p><p>　　#define EPara2 -102 /** 第2個參數(shù)錯誤 **/</p><p>　　#define EMyRet -103 /** 自行退出錯誤 **/</p>

110、<p>　　/** 打印系統(tǒng)錯誤號和錯誤信息后返回 **/</p><p>　　#define SysErr(S) {perror(S);return(ECom);}</p><p>　　#define FFSTD fflush(stdout); /* 清除輸出緩沖器. */</p><p>　　/** 打印地址信息 *

111、*/</p><p>　　#define PrAdrr(Addr) printf("%s\n",#Addr);\</p><p>　　printf("family:%u \n",Addr.sin_family); \</p><p>　　printf("addr :%08x=%s\n",Ad

112、dr.sin_addr.s_addr,\</p><p>　　inet_ntoa(Addr.sin_addr));\</p><p>　　printf("port :%u,%u \n",Addr.sin_port, \</p><p>　　htons(Addr.sin_port));</p><p>　　#defin

113、e SERV_PORT 26 /** 服務器服務端口 **/</p><p>　　#define SA struct sockaddr /** socket地址縮寫 **/</p><p>　　#define MAXLEN 4096 /** 最大緩沖長度 **/</p><p>　　char

114、ServerIP[20]="127.0.0.1";</p><p>　　unsigned short SPort=SERV_PORT;</p><p>　　unsigned short CPort;</p><p>　　/**c01**/int DoTCPClient(void); /** 沒有記錄程序的客戶端程序**/</p>

115、<p>　　/**c02**/int DoTCPCliWri(void); /** 有記錄程序的客戶端程序**/</p><p>　　/*02*/int DoTCPServerWrite(void); /** 記錄接收發(fā)送數(shù)據(jù)的服務程序 **/</p><p>　　#define Demain</p><p>　　int main(in

116、t argc,char *argv[])</p><p><b>　　{</b></p><p>　　int Ret=1;</p><p>　　#ifdef Demain</p><p>　　printf("/*********************** TCP客戶端 ********************

117、*********/\n");</p><p>　　printf(" Server IP=%s Port=%d\n",ServerIP,SPort);</p><p><b>　　#endif</b></p><p>　　DoTCPClient(); /** 沒有記錄程序的客戶端程序**/</p>

118、<p>　　// DoTCPCliWri(); /** 有記錄程序的客戶端程序**/</p><p><b>　　}</b></p><p>　　#define EndStr "RUN" /** 服務器停機密碼**/</p><p>　　#define DeDoTCPClien

119、t</p><p>　　/**c01**/int DoTCPClient() /** 沒有記錄程序的客戶端程序**/</p><p><b>　　{</b></p><p>　　#ifdef _WIN32</p><p>　　WSADATA wsaData;</p><p><b>

120、;　　#endif</b></p><p>　　int SNo=0;</p><p>　　int SockFd; /** socket 句柄 **/</p><p>　　int iSend; /** 發(fā)送信息長度 **/</p><p>　　int iRecv;

121、 /** 接收信息長度 **/</p><p>　　#define BufLen 1024</p><p>　　char SBuf[BufLen]; /** 發(fā)送緩沖區(qū) **/</p><p>　　char RBuf[BufLen]; /** 接收緩沖區(qū) **/</p><p>　　int SendLen;