返回
网络主机端口扫描系统设计与实现

网络主机端口扫描系统设计与实现

ID:40153576

大小:349.71 KB

页数:25页

时间:2019-07-23

网络主机端口扫描系统设计与实现_第1页
网络主机端口扫描系统设计与实现_第2页
网络主机端口扫描系统设计与实现_第3页
网络主机端口扫描系统设计与实现_第4页
网络主机端口扫描系统设计与实现_第5页
资源描述:

《网络主机端口扫描系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、TCP/IP课程设计报告网络主机端口扫描系统设计与实现小组成员:25目录目录1网络主机端口扫描系统设计与实现2一、课设目的3二、课设题目3三、需求分析33.1、高级扫描技术33.2、高级扫描类型53.3、基于半开连接的扫描5四、概要设计64.1、总体设计思路64.2、程序实现过程74.3、Winpcap74.4、扫描过程流程图7五、详细设计75.1、使用Winpcap工具75.2、数据结构定义85.2.1、全局变量85.2.2、包头结构85.2、获得网络设备列表105.2.1、获得本机IP、MAC和网关IP,MAC10获得网关MAC,IP,本机IP:105.2.

2、2、关键代码段115.2.3、运行效果图135.3、构造原始TCP(SYN)数据包135.4、多线程发送TCP(SYN)数据包155.5、多线程捕获响应数据包175.5.1、设置数据包过滤规则,有选择的接受数据包17过滤器设置:175.5.2、捕获过滤后的数据包175.6、停止扫描19六、调试分析20七、测试结果207.1、程序主界面207.2、端口扫描过程21257.3、停止端口扫描后227.4、保存扫描结果23八、心得体会24网络主机端口扫描系统设计与实现Internet快速的发展为我们带来了方便同时也带给了我们信息安全担忧。在计算机信息安全管理中可以通过端

3、口扫描收集系统的信息来自动监测远程或本地主机安全性弱点的程序,可以发现远程服务器的各种tcp端口的分配及提供的服务与他们的软件版本。从而让管理员间接的或直观的了解到远程主机所存在的安全问题。从而端口扫描技术得到人们的重视。一、课设目的《TCP/IP原理与应用》是一门实践性较强的网络基础课程,为了学好这门课程,必须在掌握相关基本协议的同时,加强上机实践。本课程设计的目的就是要达到理论与实际应用相结合,使同学们能够根据熟悉TCP/IP的相关基本协议,学会基本的C/S编程方法,能够用网络编程解决实际的网络通信问题,并培养良好的程序设计技能。25二、课设题目题目五:《基

4、于半开连接的网络主机端口扫描系统设计与实现》三、需求分析3.1、高级扫描技术最基本的利用TCP扫描就是使用connect()(三次握手),如果目标主机能够connect,就说明一个相应的端口打开。为了进行高级扫描,在此首先接受一下TCP连接过程(三次握手):首先客户端(请求方)在连接请求中,发送SYN=1,ACK=0的TCP数据包给服务器端(接收请求端),表示要求同服务器端建立一个连接;然后如果服务器端响应这个连接,就返回一个SYN=1,ACK=1的数据报给客户端,表示服务器端同意这个连接,并要求客户端确认;最后客户端就再发送SYN=0,ACK=1的数据包给服务

5、器端,表示确认建立连接三次握手过程如下图:TCP数据报头六个标志位:URG:(UrgentPointerfieldsignificant)紧急指针。用到的时候值为1,用来处理避免TCP数据流中断25ACK:(Acknowledgmentfieldsignificant)置1时表示确认号(AcknowledgmentNumber)为合法,为0的时候表示数据段不包含确认信息,确认号被忽略。PSH:(PushFunction),PUSH标志的数据,置1时请求的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送。RST:(Resettheconnect

6、ion)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到RST位时候,通常发生了某些错误。SYN:(Synchronizesequencenumbers)用来建立连接,在连接请求中,SYN=1,ACK=0,连接响应时,SYN=1,ACK=1。即,SYN和ACK来区分ConnectionRequest和ConnectionAccepted。FIN:(Nomoredatafromsender)用来释放连接,表明发送方已经没有数据发送了高级扫描就是TCP协议连接的三次握手特性和TCP数据报头的六个标志位来进行扫描探测的。3.2、高级扫描类型S

7、YN扫描这种扫描方式也被称为“半打开”扫描,因为利用了TCP协议连接的第一步,并且没有建立一个完整的TCP连接。实现办法是向远端主机某端口发送一个只有SYN标志位的TCP数据报,如果主机反馈一个SYN

8、

9、ACK数据包,那么,这个主机正在监听该端口,如果反馈的是RST数据包,说明,主机没有监听该端口。ACK扫描发送一个只有ACK标志的TCP数据报给主机,如果主机反馈一个TCPRST数据报来,那么这个主机是存在的。也可以通过这种技术来确定对方防火墙是否是简单的分组过滤,还是一个基于状态的防火墙。FIN扫描对某端口发送一个TCPFIN数据报给远端主机。如果主机没有任何

10、反馈,那么这个主机是存在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。