安全扫描技术课程设计(10)
发布时间:2021-06-07
发布时间:2021-06-07
tcp端口扫描及tcp服务器搭建
使用Socket之前必须使用WSAStarup函数。该函数的第一个参数wVersionRequested:一个WORD(双字节)型数值,指定了应用程序需要使用的Winsock规范的最高版本 ;第二个参数lpWSAData: 指向WSADATA数据结构的指针,用来接收Windows Sockets实现的细节。函数执行成功后返回0.
WSACleanup函数: int WSACleanup(void);
程序在完成对请求的Socket库的使用后,要调用WSACleanup函树来解除与Socket库的绑定并且释放Socket库所占用的系统资源。
b) 随机端口的产生
本函数以时间作为参数生成随机数种子,本设计中在1-30中取随机数,随机数依次存储在数组中,在每一次生成随机数后都与之前的生成的随机数比较,出现重复则继续生成随即数,直至随机数生成完毕。
随机数生成完后在扫描模块处调用,每进行一次扫描的循环取一个随机数,这样既可实现随机端口的扫描。具体的实现代码如下:
/*----------------------随机端口的生成-----------------------*/ int x; int i,j; int num[30];//声明数组 srand( (unsigned)time(NULL) ); for(i=0;i<30;i++) {leap: x=rand()%100%30; for(j=0;j<i;j++) { if(x==num[j]) goto leap; } num[i]=x; }
/*----------------------end_random----------------------------*/
c) 实现端口扫描
本课程设计端口扫描部分主要调用了由操作系统提供的Connect()函数,这是最基本的TCP扫描。Connect()函数用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个最大的优点是,你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式,使用单独的connect()调用,那么将会花费相当长的时间,我们可以通过同时打开多个套接字,从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期,同时观察多个套接字。但这种方法的缺点是很容易被发觉,并且被过滤掉。目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息,并且能很快的使它关闭。
d) 通信模块的实现
下一篇:利乐(中国)有限公司