tcp端口扫描及tcp服务器搭建

客户端执行了秘密的口令

tcp端口扫描及tcp服务器搭建

服务器接收到客户端的秘密口令后停机

4.3 针对课上的UDP服务器的端口扫描

UDP服务器提供服务

扫描器根据服务器反馈的信息来确认端口是否开放，具体的实现代码请看打包好的源文件。

tcp端口扫描及tcp服务器搭建

端口扫描成功

4 TCP与UDP的区别

4.1协议上的区别

TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。

UDP---用户数据报协议，是一个简单的面向数据报的运输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快。

UDP 与 TCP 的主要区别在于 UDP 不一定提供可靠的数据传输。事实上，该协议不能保证数据准确无误地到达目的地。UDP 在许多方面非常有效。当某个程序的目标是尽快地传输尽可能多的信息时（其中任意给定数据的重要性相对较低），可使用 UDP。ICQ 短消息使用 UDP 协议发送消息。 许多程序将使用单独的TCP连接和单独的UDP连接。重要的状态信息随可靠的TCP连接发送，而主数据流通过UDP发送。

4.2端口扫描上的区别

TCP扫描：

tcp端口扫描及tcp服务器搭建

TCP 建立连接分三步，也称三次握手：

1、请求端发送一个 SYN 包，指明客户打算连接的目的端口。

2、观察目的端返回的包：返回 SYN／ACK包，说明目的端口处于侦听状态；返回 RST ／ACK包，说明目的端口没有侦听，连接会重置。

3、若返回 SYN／ACK包，则请求端向目的端口发送 ACK包完成 3 次握手，连接建立。

TCP全连接 ：

全连接扫描，就是和目的主机建立一个 TCP 连接，而目的主机的 log 文件中会生成记 录。全连接扫描是TCP端口扫描的基础，现有的全连接扫描有 TCP connect（）扫描和TCP 反向 ident 扫描等。其中 TCP connect()扫描的实现原理如下所述：

扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。连 接由系统调用 connect 开始。如果端口开放，则连接将建立成功；否则，若返回-1 则表示 端口关闭。建立连接成功：响应扫描主机的 SYN/ACK连接请求，这一响应表明目标端口处 于监听（打开）的状态。如果目标端口处于关闭状态，则目标主机会向扫描主机发送 RST 的响应。

TCP 连接扫描技术的一个最大的优点是不需要任何权限，系统中的任何用户都有权利 使用这个调用。另一个好处是速度快。如果对每个目标端口以线性的方式，使用单独的 “connect()”函数调用，那么将会花费相当长的时间，用户可以同时打开多个套接字，从 而加速扫描。使用非阻塞 I/O 允许用户设置一个低的时间以用尽周期，并同时观察多个套接 字。但这种方法的缺点是很容易被发觉，并且很容易被过滤掉。目标计算机的日志文件会显 示一连串的连接和连接出错的服务消息，目标计算机用户发现后就能很快使它关闭。

UDP端口扫描

UDP协议是数据包协议，为了要发现正在服务的 UDP端口，通常的扫描方式是构造一 个内容为空的 UDP数据包送往目的端口。若目的端口上有服务正在等待，则目的端口返回 错误的消息；若目的端口处于关闭状态，则目的主机返回 ICMP 端口不可达消息。 如果目标端口是以一个“ICMP port Unreachable”（ICMP 端口不可到达）消息来作为 响应的，那么该端口是关闭的。相反，如果没有收到这个消息那就可以推断该端口打开着。 还有就是一些特殊的 UDP回馈，比如 SQL Server 服务器，对其 1434号端口发送“x02” 或者“x03”就能够探测得到其连接端口。由于 UDP 是无连接的不可靠协议，因此这种技 巧的准确性很大程度上取决于与网络及系统资源的使用率相关的多个因素。

另外，当试图扫描一个大量应用分组过滤功能的设备时，UDP 扫描将是一个非常缓慢的过程。如果要在互 联网上执行 UDP扫描，那么结果就是不可靠的。 一般而言，扫描者并不是孤立地、单纯地使用某种扫描技术，而是综合地应用一系列的 扫描方法。而如果大范围地进行某种扫描，反复高速地发出特定的连接请求，所造成的结果 就是目标主机上存在大量等待的 TCP 连接，目标网络中充斥着许多无用的数据包，最终导 致网络拥塞，主机无法正常使用，这正是 DOS 的表现。因此若要防范网络扫描要做到以下 三点：

(1)、在防火墙及过滤设备上采用严格的过滤规则，禁止扫描的数据包进入系统。 (2)、主机系统除了必要的网络服务外，禁止其它的网络应用程序。

(3)、对于只对内开放的网络服务，更改其提供服务的端口，此外，网络扫描时发送的 数据或多或少都会含有扫描者自身相关信息，从而也可以抓取扫描时的数据包，