資源描述:
《基于winpcap的網(wǎng)絡(luò)嗅探器設(shè)計》由會員上傳分享���,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、中原工學(xué)院ZhongyuanUniversityofTechnology結(jié)課論文題目名稱:端口掃描程序的設(shè)計和實現(xiàn)院系名稱班級計算機(jī)學(xué)院網(wǎng)絡(luò)124學(xué)號:201200824426學(xué)生姓名:張繼杰授課教師:孫飛顯2014年12月15目錄1弓I胃31.1課題的背景及意義31.2端口掃描現(xiàn)狀32系統(tǒng)設(shè)計32.1系統(tǒng)主要目標(biāo)32.2開發(fā)環(huán)境及工具42.3功能模塊與系統(tǒng)結(jié)構(gòu)43系統(tǒng)功能程序設(shè)計53.1�、TCP端門掃描的工作原理:53.2TCP端口掃描的關(guān)鍵問題:63.3TCP端口掃描程序代碼分析74設(shè)計步驟與實現(xiàn)74.1使用vc++6.0創(chuàng)建一個工程74.2設(shè)計程序
2�、對話框104.3在的初始化對話框函數(shù)OnlnitDialogO中添加列表控件的初始化:.......114.4TCPconnect()掃描134.4UDP掃描:144.41UDP相關(guān)代碼截圖:15516i侖18參考文獻(xiàn)18摘要計算機(jī)信息網(wǎng)絡(luò)的發(fā)展加速了信息化吋代的進(jìn)程�����,但是隨著社會網(wǎng)絡(luò)化程度的增加�,對計算機(jī)網(wǎng)絡(luò)的依賴也越來越大,網(wǎng)絡(luò)安全問題也日益明顯�����。端口掃描技術(shù)是發(fā)現(xiàn)安全問題的重耍手段之一��。本程序是在Windows系統(tǒng)中使用C語言用MFC完成的一個端口掃描程序�����。此程序主要完成丫TCPconnect()掃描和UDP掃描功能。TCP掃描支持多線程���,能對笮個
3、指定的主機(jī)進(jìn)行掃描或?qū)χ付ňW(wǎng)段內(nèi)的主機(jī)進(jìn)行逐個掃描�。能掃描特定的部分端口號或?qū)χ付ǖ亩丝诙蝺?nèi)的端口進(jìn)行逐個掃描�����。此端口掃描程序能快速地進(jìn)行TCP掃描���,準(zhǔn)確地檢測出對TCP協(xié)議開放的端口。而對于UDP掃描只支持單線程�����,速度較慢���。掃描結(jié)果以列表的形式直觀地展現(xiàn)出來�。關(guān)鍵詞:端口掃描、TCP���、UDP掃描1.1課題的背景及意義網(wǎng)絡(luò)中每臺計算機(jī)猶如一座城堡,這些城堡中���,冇些是對外完全開放的���,冇些卻是大門緊閉的。入侵者們是如何找到�,并打開它們的城門呢��?這些城門究竟通向何處?在網(wǎng)絡(luò)中���,把這些城堡的“城門”稱之為計算機(jī)的“端口”。端口掃描是入侵者搜索信息的幾種常用方法之
4����、一�,也正是這一種方法最容易暴露入侵者的身份和意圖�����。一般說來����,掃描端口有以下目的:判斷目標(biāo)主機(jī)上開放了哪些服務(wù)判斷目標(biāo)主機(jī)的操作系統(tǒng)如果入侵者掌握了目標(biāo)主機(jī)開放了哪些服務(wù)����,運行何種操作系統(tǒng)�,他們就能使用相應(yīng)的手段實現(xiàn)入侵。而如果管理員先掌握了這些端口服務(wù)的安全漏洞��,就能采取有效的安全措施����,防范相應(yīng)的入侵���。1.2端口掃描現(xiàn)狀計算機(jī)信息網(wǎng)絡(luò)的發(fā)展加速了信息化時代的進(jìn)程,但是隨著社會網(wǎng)絡(luò)化程度的增加�����,對計算機(jī)網(wǎng)絡(luò)的依賴也越來越大���,網(wǎng)絡(luò)安全問題也FI益明顯��。端口掃描技術(shù)是發(fā)現(xiàn)安全問題的重耍手段之一���。一個端口就是一個潛在的通信通道����,也就是一個入侵通道。對H標(biāo)計算機(jī)進(jìn)
5�����、行端口掃描�����,能得到許多有用的信息。掃描器通過選用遠(yuǎn)程TCP/IP不同的端口的服務(wù)�����,并記錄H標(biāo)給予的回答��,通過這種方法,可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用的信息���,從而發(fā)現(xiàn)H標(biāo)機(jī)的某些內(nèi)在的弱點���。2系統(tǒng)設(shè)計2.1系統(tǒng)主要目標(biāo)本程序主要實現(xiàn)了:簡易的TCPconrwctO掃描,支持多線程���;UDP掃描功能;能對單個指定的主機(jī)進(jìn)行掃描或掃描指定網(wǎng)段內(nèi)的主機(jī)���;能掃描特定的部分端口號或?qū)χ付ǖ亩丝诙蝺?nèi)的端口進(jìn)行逐個掃描;2.2幵發(fā)環(huán)境及工具測試平臺:WindowsXPProfessional使用軟件:VisualC++6.0開發(fā)語言:C語言2.3功能模塊與系統(tǒng)結(jié)構(gòu)作
6�����、為端U掃描程序,首先需要完成的功能就是對于系統(tǒng)操作系統(tǒng)的服務(wù)端U進(jìn)行掃描����,返回掃描結(jié)果�����。對于端口的掃描���,包括對于本機(jī)系統(tǒng)服務(wù)端U�����,局域網(wǎng)內(nèi)0標(biāo)機(jī)系統(tǒng)�,以及遠(yuǎn)程TP的系統(tǒng)服務(wù)端U進(jìn)行掃描�����。有些吋候��,用戶并不需要去掃描整個系統(tǒng)的所有端口,因為這樣的話不僅會浪費大量的吋間�����,而且可能導(dǎo)致難以找到自己需要了解的端U的掃描結(jié)果�。所以�����,對于選擇性地對端U進(jìn)行掃描也非常重要��。這當(dāng)然也是掃描程序需要實現(xiàn)的功能之一�����。用戶在等待掃描的吋候,往往希望知道它的工作進(jìn)度�。這樣用戶可以更好地控制自己的操作���。站在用戶的角度思考,設(shè)置進(jìn)度是程序需要完成的�����,這樣就能知道程序掃描的進(jìn)度��。系統(tǒng)
7、必須提供的服務(wù)是功能需求的基本����,本著站在用戶角度思考的原則�,做出如上敘述需求,從簡列舉如下:掃描功能�;地址選擇功能��;端U選擇功能�;端門掃描程序功能模塊如下圖所示:端口掃描系——?結(jié)果顯示—進(jìn)度顯示1開始掃描?設(shè)置端口?設(shè)置協(xié)議V設(shè)置地址3系統(tǒng)功能程序設(shè)計本程序主要實現(xiàn)了簡易的TCPconnect()掃描和UDP掃描功能����,對TCP掃描支持多線程掃描����,UDP掃描僅支持單線程��。3.1��、TCP端口掃描的工作原理:TCP服務(wù)的網(wǎng)絡(luò)應(yīng)用����,可以實現(xiàn)順序����、無差錯的數(shù)據(jù)流傳輸���,在通信過程屮首先需要建立連接。端口掃描程序所在的主機(jī)是客戶機(jī)���;被掃描的FI的主機(jī)是服務(wù)器。圖給出
8���、了TCP連接的建立過程���。假設(shè)客戶機(jī)向服務(wù)器發(fā)送SYN=1、ACK=0的TCPti
