《计算机网络课程设计报告--端口扫描器的设计与实现.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计报告--端口扫描器的设计与实现.docx(17页珍藏版)》请在第一文库网上搜索。
1、课程设计报告20142015学年第一学期课程名称计算机网络设计题目客户端扫描器前言网络中的每一台计算机如同一座城堡,在这些城堡中,有的对外完全开放,有的却是紧锁城门。入侵者们是如何找到,并打开它们的城门的呢?这些城门究竟通向城堡的何处呢?在网络技术中,把这些城堡的“城门”称之为计算机的“端口”。端口扫描是入侵者搜集信息的几种常用手法之一,也正是这一过程最容易使入侵者暴露自己的身份和意图。一般来说,扫描端口有如下目的:判断目标主机上开放了哪些服务;判断目标主机的操作系统;如果入侵者掌握了目标主机开放了哪些服务,运行何种操作系统,他们就能够使用相应的手段实现入侵,本课程设计将会通过用JAVA语言实
2、现一个小的端口扫描软件,详细描述端口扫描的原理,分析端口扫描所涉及的问题,以便更加清楚地了解入侵者如何扫描目标主机的端口,同时掌握如何确保本机的安全性,为将来设计更为安全的系统打下牢固基础。目录一、网络基础知识31、端口的基本概念32、端口的分类4二、端口扫描的基本原理41、基本原理42、基于JAVA语言实现的核心代码5三、端口扫描器视图61、工作窗口62、异常窗口63、窗口核心代码7四、多线程快速扫描71、多线程机制72、多线程核心代码8五、用户使用方法91、页面说明92、按主机名扫描103、按IP地址扫描10六、常用端口10七、异常检测12结语14参考文献12一、网络基础知识1、端口的基本
3、概念“端口”在计算机网络领域中是个非常重要的概念。它是专门为计算机通信而设计的,它不是硬件,不同于计算机中的“插槽”,可以说是个“软插槽”。如果有需要的话,一台计算机中可以有上万个端口。端口是由计算机的通信协议TCP/IP协议定义的。其中规定,用IP地址和端作为套接字,它代表TCP连接的一个连接端,一般称为SOCket。具体来说,就是用IP端口来定位一台主机中的进程。可以做这样的比喻,端口相当于两台计算机进程间的大门,可以随便定义,其目的只是为了让两台计算机能够找到对方的进程。计算机就像一座大楼,这个大楼有好多入口(端口),进到不同的入口中就可以找到不同的公司(进程)。如果要和远程主机A的程序
4、通信,那么只要把数据发向A端口就可以实现通信了。可见,端口与进程是一一对应的,如果某个进程正在等待连接,称之为该进程正在监听,那么就会出现与它相对应的端口。由此可见,通过扫描端口,便可以判断出目标计算机有哪些通信进程正在等待连接。2、端口的分类端口是一个16bit的地址,用端口号进行标识不同作用的端口,参见表2-2和表2-3。端口一般分为两类。熟知端口号:范围从。到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP服务,80端口分配给HTTP服务,135端口分配给RPC服务等等动态端口号:动态端口的范围从1024到65535,这些端口号一般不固定分
5、配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如8080端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。二、端口扫描的基本原理1、基本原理端口扫描的原理其实非常简单,只是简单的利用JAVA提供库函数SoCket进行调用,与每一个感兴趣的目标计算机的端口进行连接。如果对方端口处于监听状态,那么连接就能成功。否则,这个端口不能用,既没有提供服务。这个技术的一个最大的优点是,不需要任何权限,系统中的任何用户都有权利使用这个调用。引入多线程机制,利用多线程扫描的好处就是速
6、度快,如果对每个目标端口以线性的方式使用单独的连接调用,那么将会花费相当长的时间。多线程同时打开多个套接字,从而加速扫描。在本设计中用户可以自定义线程的个数。此处用户还可以自定义扫描方式。2、基于JAVA语言实现的核心代码/在多线程的控制下,利用for循环对端口逐一扫描for(i=XXXXXX;iXXXXXX;i+=XXXXXX)trytheTCPsocket=newSocket(hostAddress,i);theTCPsocket.c1ose();判断端口的类别switch(i)case21:对相应开放端口识别。)/将开放端口内容添加到显示区域,并加锁使各处同步关系。synchronize
7、d(ThreadScan.Resu1t)ThreadScan.Resu1t,append(zz+i);ThreadScan.Resu1t,append(:+porttype+n);)/对相应开放端口和没有开放即连接失败的端口作记录,放入显示区。catch(IOExceptione)/同时也对程序加锁防止出现序。synchronized(ThreadScan.Resu1tA11)将所有端口内容添加到显示区域ThreadScan.Resu1tA11.append(zz+i);ThreadScan.Resu1tA11.append(:C1oSed+n);)三、端口扫描器视图1、工作窗口这是用JAVA
8、语言实现的一个简单的端口扫描器软件,主页面视图如下:2、异常窗口当用户操用不当,例如输入的IP地址超过255,或者端口范围大于65535时,用户点击“开始扫描”按钮都会抛出相应的异常,并提示错误原因。如下图示例:3、窗口核心代码pub1icc1assThreadScanpub1icstaticJFramemain=newJFrame(网络与信息安全课程设计端口扫描器刘纪生”);pub1icstaticvoidmain(Stringargs)Submit.addAction1istener(newSubmitAction();Stop.addAction1istener(newStopActio
9、n();Cance1.addAction1istener(newCanc1eAction();OK.addAction1istener(newOKAction();实现保存功能saveItem.addAction1istener(newjava.awt.event.Action1istenerO);实现退出功能exitItem.addAction1istener(newjava.awt.event.Action1istener()实现帮助功能he1pItem.addAction1istener(newjava.awt.event.Action1istener()saveButton.addAc
10、tion1istener(newjava.awt.event.Action1istenerQ);main,setVisib1e(true);四、多线程快速扫描1、多线程机制在本系统中采用了多线程机制,用户可以上述工作窗口中输入所要打开的线程数,对相端口范围进行扫描。多线程是指在一个程序中同时打开多处运行单元,各线程同时执行。大大提高了扫描的速度。例如,假设用户填写的线程数为3,则其扫描过程如下所示假设用户设置线程数为3,则扫描规则如下所示,端口序列如下例如,假设用户填写的线程数为1,则其扫描过程如下所示假设用户设置线程数为1:则扫描规则如下所示,端口序列如下.;.123456789101112
11、卜31141同同17118Iq2C21222311线程A|当设置1个线程时,就好比只有一个人(一个线程)在做这件事,而但设置多个线程时,就好比是多个人分批一起做这件事。显然是多线程会处理的更快。2、多线程核心代码pub1icc1assTCPThreadextendsThreadpub1icstaticInetAddresshostAddress;pub1icTCPThread(Stringname,intthreadnum)super(name);this.threadnum=threadnum;)运行函数pub1icvoidrun()根据ip地址进行扫描if(type=0)不同的端口循环扫描
12、for(i=XXXXXX;iXXXXXX;i+=XXXXXX)theTCPsocket=newSocket(hostAddress,i);theTCPsocket.c1ose();)按照主机名进行端口扫描if(type=1)for(i=XXXXXX;iXXXXXX;i+=XXXXXX)/)启动线程for(inti=O;imaxThread;i+)newTCPThread(T+i,i).start();五、用户使用方法1、页面说明首先在菜单中有“文件”“帮助”选项。在“文件”中设置了“保存扫描结果”和“退出”。用户可以点击“保存扫描结果”或者是Ctr1+S,对扫描结果进保存。也可在“帮助”菜单查
13、看相关信息。如图在“端口范围”用户可以输入要扫描的端口的范围,默认是01000,最大是65535。在“线程数”中用户可以自定义线程数,默认是100,最大是200o之后是两种扫描方式的选择。扫描所有窗口中会显示所有被扫描过的不有打开和打开的端口,开放端口中会显示所有扫描得到的开放端口。2、按主机名扫描当用户选中按主机名扫描时,需要输入将要扫描的主机名,默认是本机1oca1host,用户也可以自己填写相关主机。之后点击“开始扫描”。3、按IP地址扫描当用户选中按IP地址扫描时,需要输入将要扫描的主机的IP,默认是000.0。之后点击“开始扫描”。如果用户输入的端口范围太大,这样会导致程序扫描时间很
14、长,这时可以点击“停止扫描”来中止扫描。六、常用端口系统默认会识别一部分常用端口,对常用端口系统将扫描出来,并随之打印端口功能,对未能识别的开放端口,系统将随之打印aUnknownPortiOpen。代码如下:switch(i)case21:porttype=(FTP)n;break;case23:porttype=(TE1NET);break;case25:porttype=(SMTP);break;case80:porttype=(HTTP);break;case110:porttype=(POP)n;break;case139:porttype=(netBIOS)n;break;case1433:porttype=(SQ1Server);break;case3389:porttype=(Termina1Service)1;break;case443:porttype=(HTTPS)n;break;case1521:porttype=(Orac1e);break;defau1t:porttype=(UnknownPort:Open);break;)七、异常检测当用户输入的数据不合法时,系统将弹出错误窗口,并提示错误原因,相关代码:判断起始ip是否正确,判断条件:大于。且小于等于255if(ip1255ip2255ip30
免费区 
