基于Windows2000的端口扫描系统设计和实现

admin管理员组

文章数量:1533070

2024年3月23日发(作者：)

维普资讯

Ｃ　４３－１２５８／ＴＰ　

计算机工程与科学　

２００２年第２４卷第２期　

ｔＳＳ　１００７．】３０Ｘ　

ＣＯＭ￣Ｌ＇ＴＥＲ　ＥＮＧｌＮＥＥＲｌＮＧ＆ＳＣＩＥＮＣＥ　

Ｖ０ｌ　２４．Ｎｏ．２．２００２　

文章编号：１００７．１　３０Ｘ｛２ｏ０２）ｏ２．００２９　０３　

基于Ｗｉｎｄｏｗｓ　２０００的端口扫描系统设计和实现　

Ｄｅｓｉｇｎ　ａｎｄ　Ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｏｆ　Ｐｏｒｔ　Ｓｃａｎｎｅｒｓ　Ｂａｓｅｄ　

ｏｎ　Ｗｉｎｄｏｗｓ　２０００　

黄昆，张大方　

ＨＵＡＮＧ　Ｋｕｎ．ＺＨＡＮＧ　Ｄａ－ｆａｎｇ　

ｃ湖南大学计算机与通信学院，湖南长沙４１００８２）　

Ｓｃｈｏｏｌ　ｏｆ　Ｃｏｍｐｕｔｅｒｓ　ａｎｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ．Ｈａｎａｎ　Ｕｎｉｖｅｒｓｉ￣＂，Ｃｈａｎｇｓｌｍ　４１００８２，Ｃｈｉｎａ）　

摘要：本文介绍了端口扫描的原理，并用Ｖｉｓｕａｌ　Ｃ＋＋６．０实现了基于Ｗｉｎｄｏｗｓ　２０００操作系统　

的端口扫描程序　该程序的功能有ＴＣＰ　ＳＹＴ￣＂端口扫描、ＵＤＰ端口扫描、简单网络攻击以及捕获本地　

主机流入流出的ＩＰ数据包。　

Ａｂｓｔｒａｃｔ：Ｔｈｉｓ　ｐａｐｅｒ　ｐｒｅｓｅｎｔｓ　ｔｈｅ　ｐｒｉｎｃｉｐｌｅ　ｏｆ　ｐｏｒｔ　ｓｃａｎｎｉｎｇ，ａｎｄ　ｔｈｅ　ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｏｆ　ａ　ｐｏｒｔ　ｓｃａｎｎｉｎｇ　ｐｒｏ—　

ｇｒａｉｎｉｎＶｉｓｕａｌ　Ｃ＋＋６．０　ｏｎｆｉｌｅ　ｐｌａｆｆｏａｒａ　ｏｆＷｉｎｄｏｗｓ　２０００．ｈＴｉｓ　ｐｒｏｇｒｍｎ　ｈａｓｔｈｅｆｕｎｃｔｉｏｎｓ　ｓｕｃｈ　ａｓ　ＴＣＰ　ＳＹＮｐｏｒｔ　

ｃｓａｎｎｉｎｇ，ＵＤＰ　ｐｏｒｔ　ｓｃａｎｎｉｎｇ，ｓｉｎ￣ｅ　ｎｅＢｖｏｒｋ　ａｔｔａｃｋ　ａｎ３　ｃａｐｔｕｒｉｎｇ　ＩＰ　ｄａｔａ　ｐａｃｋｅｔｓ　ｐａｓｓｉｎｇ　ｂｙ　ｔｈｅ　ｌｏｃａｌ　ｈｏｓｔ．　

关键词：端口扫描；『玛络攻击；捕获【Ｐ数据包；原始套接卒　

Ｋｅｙ　ｗｏｒｄｓ：ｐｏｒｔ　ｓｃａｎｎｉｎｇ；ｎｅｔｗｏｒｋ　ａｔａｔｃｋ；ｃａｐｔｕｒｉｎｇ　ＩＰ　ｄａｔａ　ｐａｃｋｅｔｓ；ｒａｗ　ｓｏｃｋｅｔ　

中图分类号：＂ｔＴ３９３．Ｏ８　文献标识码：Ａ　

运行状况。国外在这方面的实际产品研究主要集　

１引言　

中在ＮＡＩ公司（Ｎｅｔｗｏｒｋ　Ａｓｓｏｃｉａｔｅｓ　ｈ｜１０ｌ０　，　

Ｉｎｃ．）和ＩＳＳ公司（Ｉｎｔｅｒａｃｔ　Ｓｅｃｕｒｉｔｙ　Ｓｙｓｔｅｍ）。下面　

漏洞扫描是自动检测远端或本地主机安垒漏　

介绍基于Ｗｉｎｄｏ￣２０００操作系统的端口扫描的设　

洞的技术，其中端口扫描是漏洞扫描的基础部　

计和实现方法。　

分，通过查询ＴＣＰ／ＩＰ端口，记录目标的响应，　

探测远端或本地主机服务端口的打开状态和所提　

供的服务，收集关于某些特定项目的有用信息。　

２端口扫描的原理　

端口扫描的基本原理是向目标主机的服务端口发　

端口扫描的方法分为被动扫描和主动扫描。　

送探测数据包，记录目标主机的响应，并通过分　

被动扫描的方法主要有：ＴＣＰ　ｅｏＤ／ｌ￣ｅｔ（）端口扫　

析响应来判断服务端口的打开和关闭，通过分析　

描、ＴＣＰ　ＳＹＮ端口扫描　ＴＣＰ　ＦＩＮ端口扫描和　

端口提供的服务（或信息），来检测是否存在网　

络安全漏洞；另外捕获本地主机（或服务器）的　

ＵＤＰ端口扫描；主动扫描的方法主要有：ＳＹＮ　

流人流出ＩＰ数据包也可以用来监视本地主机的　

湮没攻击、Ｅｃｈｏ湮没攻击和ＵＤＰ湮没攻击。　

＊收稿日期：２００１－０６－３０￣修订日期：２００１．１１－１５　

喜蓄异　赛奁　１９７科８　毫　贸：　？。　向为日信目络；张大方，教授，博士生导师，研究方向为日信　

署裳趣址：４

＾ｄｄｒ瞄：ｓｄ　

１０。　湖南省长沙市湖南大学计算机与通情学院；１

ｏｆｃ唧　ｔ唧ａｎｄ　Ｃｏｍｎｍｔｉｆ￣ｔｉｏｎｓ，Ｈｍｍｎ　Ｕｎｉｖｅｒｓｉｔｙ　（１＋

　：

ａｎ　

（ｏ７３１）８８

Ｈｕｎａｎ４１０￣２，Ｐ　Ｒ．Ｃｈｆ

２】５７ｏ；Ｅ．ｎ瑚１：ｑｕ甓ｎｈｕ蛐　

ｉｎ￣　

蛔】６３．。硼　

２９　

维普资讯

２．１　ＴＣＰ￣ｏｔｍｇｃｔ（）端口扫描　

信息及时接收到，则说明目标端口是关闭的；如　

这是最基本的ＴＣＰ端口扫描　一般操作系　

统都提供了ｃｏｎｎｅｃｔ（）函数的系统调用。运行扫　

描程序的主机调用ｃｏｎｎｃｌ（）函数与目标主机的目　

标端口进行ＴＣＰ连接。若ｃｏｒｌｌｌｃ（＇ｌ（）调用成功，说　

明目标端口打开；否则，目标端口关闭。　

２．２　ＴＣＰ　ＳＹＮ端口扫描　

果超时，未接收到端口不可达ＩＣＭＰ信息，则说　

明目标端口可能是打开的　

２．５　ｓ、　湮没攻击　

ＳＹＮ湮没攻击是攻击主机发送源ＩＰ地址为　

欺骗ＩＰ地址的ＳＹＮ请求数据包给被攻击主机，　

使它发送ｓＹＮ　Ｉ　ＡＣＫ响应数据包给欺骗ＩＰ地址。　

攻击者故意不完成三次握手，其目的是使被攻击　

主机系统的等待建立连接的数量超过它的限制数　

量（阈值），消耗其系统资源　

２．６　Ｅｃｈｏ湮没攻击　

这又称为“半开放”ＴＣＰ端口扫描。众所周　

知，建立一个ＴＣＰ连接需要三次握手，而在请　

求一个ＴＣＰ连接时，１℃Ｐ　Ｓ＇ｔ３Ｎ端口扫描程序不必　

完成三次握手。　

ＴＣＰ　ＳＹＮ端口扫描程序发送ｓ、　数据包给　

目标主机的目标端口，如果目标主机的目标端口　

打开，即处于侦听状态，目标主机将发送ＳＹＮＩ　

ＡＣＫ响应数据包给扫描程序；如果目标端口关　

闭，即不处于侦听状态，目标主机将发送ＡＣＫＩ　

ＲＳＴ数据包给扫描程序。固此，扫描程序依据接　

收到的数据包是ＳＹＮｌＡＣＫ数据包还是ＡＣＫＩ　ＲＳＴ　

数据包来判断目标端口是否打开。　

２．３　ＴＣＰ　ＦＩＮ端口扫描　

ＵＤＰ　７号端口提供回显服务（Ｅｃｈｏ　ｓｅｒｖｉｃｅ）。　

攻击者发送源ＩＰ地址为梭攻击主机的ＩＰ地址，　

源端口和目标端口都为７的ＵＤＰ数据包。被攻　

击主机的７号端口响应此数据包，又发送回显响　

应数据包给自己的ＵＤＰ　７号端口，如此循环下　

去，最终消耗梭攻击主机的资源，使其崩溃。　

２，７　ＵＤＰ湮没攻击　

攻击者发送海量的ＵＤＰ数据包，阻塞被攻　

击主机的知名ＵＤＰ端口的等待队列，使其拒绝　

其他的合法服务请求。　

有时ＴＣＰ　ＳＹＮ端口扫描可能不够“秘密”．　

因为一些防火墙和信息包过滤器设置在重要的端　

口，能够检测到ＳＹＮ端口扫描。ＴＣＰ　ＦＩＮ扫描又　

称为“秘密”扫描，它可能会很顺利地通过这些　

装置，并且扫描时也不必建立ＴＣＰ连接。　

３原始套接字编程的支持　

众所周知，Ｗｉｎｄｏｗｓ　Ｓｏｃｋｅｔｓ规范支持流套接　

字（ＴＣＰ套接字）和数据报套接字（ＵＤＰ套接　

字）。Ｗｉｎｄｏｗｓ　Ｓｃｃｋｅ￣ｓ规范也支持原始套接字　

（ｒｄｗ　ｓｏｃｋｅｔ）。原始套接字包含两种类型：一种类　

型是系统提供的默认协议（比如ＩＣＮＰ和ＩＧＭＰ）　

的套接字；另一种类型是用户自定义协议（比如　

ＴＣＰ和ＵＤＰ）的套接字。原始套接字支持应用程　

序开发者对ＩＰ数据包的操作，可以构造自己的　

ＩＰ数据包。　

ＴＣＰ　ＦＩＮ端口扫描程序发送ＳＹＮＩ　ＦＩＮ数据包　

给目标主机的目标端口，如果目标主机的目标端　

口打开，目标主机将发送ＳＹＮＩ　ＡＣＫ响应数据包　

给扫描程序或者不响应ｓＹＮＩ　ＦＩＮ数据包；如果　

目标端口关闭，目标主机将发送ＡＣＫＩ　ＲＳＴ数据　

包给扫描程序。因此，扫描程序依据目标主机响　

应的不同来判断目标端口是否打开。　

２．４　ＵＤＰ端口扫描　

ＵＤＰ是无连接不可靠的协议，因此，ＵＤＰ端　

口扫描也是不可靠的。我们可以采用两种方法进　

行端口扫描：　

（１）发送ＵＤＰ数据包给目标主机的目标　

ＵＤＰ端口，等待目标端口的响应。如果响应及　

尽管ＵＮＩＸ和ｕｎｕｘ操作系统构造自己的ＩＰ　

数据包很容易，但是由于Ｗｉｎｄｏｗｓ　９Ｘ和ｗｉｎｄｏ￣　

Ｎ１’的￣＇ｉｎｓｏｅｋ库不支持选项Ｉ　ＨＤＲＩＮＣＬ，难于实　

现。目前仅Ｗｉｎ＆ｖｓ　２０００支持选项ＩＰ．ＨＤＲＩＮＣＬ，　

可以构造自己的『Ｐ数据包，包括ＴＣＰ数据包和　

ＵＤＰ数据包。　

时接收到，则说明目标端口是打开的；如果超　

时，未接收到响应，则说明目标端口可能是关闭　

的。　

４程序设计的总体框架　

本端口扫描程序是在Ｗｉｎｄｏｗｓ　２００ｏ　Ｓｅｒｖｅｒ操　

作系统平台上，利用Ｖｉｓｕａｌ　Ｃ＋＋６．０开发工具　

（２）发送ＵＤＰ数据包给目标主机的目标　

ＵＤＰ端口，等待目标端口的端口不可达（Ｐ０ｎ　

Ｕｎｒｅａｃｈｅｄ）的ＩＣＭＰ信息。如果端口不可达ＩＣＭＰ　

３０　

维普资讯

开发实现的。它主要完成的功能有：　（１）ＴＣＰ　

Ｓ＇ＴＮ端口扫描；（２）ＵＤＰ端口扫描；（３）ＳＹＮ湮　

Ｉ口￡目Ｅ■■■■●■■■■■■●■●■雕　

…ｒ———————一　

　ｌ

没攻击；（４）Ｅｃｈｏ湮没攻击；（５）ＵＤＰ湮没攻　

…ｒ———————一　

…扯ｒ　—ｉ——百＿　

　ｌ一－－ｒ　ｒ　１ｒ　ｉｒ　

～　——一一　

击；（６）捕获流人本地主机的ＪＰ数据包；（７）　

ｌ—ａ　ｉ——一　

…　一

Ｌ　ＬＩ　

　—一　

捕获流出本地主机的ＩＰ数据包　如图】所示。　

～Ｈ『一—　＿Ｊ　

ｌ…

　ｌ１　——一　

ｌ㈣『—一　

　ｌ口口　

一　

ｊ　～　

ｉ５　１　ＴⅡ　ｊ　————一　

ｆ　ｉｒ目　ｉ：————一　

馏：：：　；１　

Ｉ…ｔ　Ｉ　

ｊ胁　

｝　Ｉ　

ｊ　Ｉ　

Ｉ　

图２程序扫描结果图　

圈。程序总体框架图　

５程序设计的思想方法　

由于ＭＦＣ提供的Ａｆ

誊　

７　结束语　

本文就端口扫描的原理和编程设计实现的思　

路和方法等作了分析和概括。随着黑客技术的发　

ｋＧｅｔｌｎｓｔｍ￣ｃｅ（）函数在程序　

展，端口扫描技术面ｌｌ缶新的问题要解决，比如分　

开始时静态实例化套接字，而本程序需要动态实　

布式扫描，对新出现的木马后门的扫描和识别等　

例化套接字。因此本程序采用面向对象的程序设　

等。我们要不断地研究黑客技术，“知己知彼”　

计方法，编写自己的基类和子类。　

才能在与黑客的斗争中取得优势。　

被动扫描的程序设计大概思路：　（１）启动　

Ｗｉｎｓｃｃｋ　ｒｉｌｌ；（２）创建原始套接字；（３）设置选　

参考文献　

项ＬＰ．ＨＤＲＩＮＣＬ，获取构造１Ｐ数据包的权限；（４）　

［１］李首杰＾慢检删币¨　日橙测系统［　．４ｔ４ａｇ－￣ｌ世界，２ｏｔｏ一∞一２７　

绑定源ＪＰ地址；（５）发送自定义的特殊ＩＰ数据　

［２］许桔生．吴海燕，毕学尧网络信息安全的关键技术［　］计　

包；（６）设置超时；（７）设置运行扫描程序的主　

算机世界，＿２－００ｏ一０５一】５．　

机的Ｉ／０控制模式为接收本地主机流人流出的ＩＰ　

［３］Ｓｌｅｐｌ￣ｎ　Ｎｏｒｔｈｍｌｔ．网络＾侵检删分析员手册［Ｍ］北京：人民　

邮电出版杜，∞。０　

数据包；（８）接收响应的『Ｐ数据包或超时处理；　

［４］　Ｓｅｃｕ６￣Ｍ＋ｍａｇｅｒ＋￣ｒｌ，　ｊ卅盯　（ＳＭＩ）ｆｏｒ　ｎｄａ啪３１１＂Ｇｅｔｌｉｎｇ　Ｓｔａｒｔ—　

（９）关闭原始套接字；（１０）关闭Ｗｉｎｓｏｅｋ．ｄｌｌ。　

ｅｄ　Ｃ￣ｉｄｅ．Ｖｅｒｓｉｍ】～

．

ｚ］　｝帅ｒｋ　Ａ．ｓｓｃ￣ａｔｅｓＴｅｃｌｍｄｑ￣Ｉｎｅ．２００１　

主动扫描的程序设计主要步骤：（Ｉ）启动　

［５］］ｎｌｅ￣ｌ　ｓｃ＿ｄｎ『Ｈ　ｕ　Ｇｕｉｄｅ　Ｖｅｒｓａ　６　１［ｚ］．［ｎｔｃｎｌｅ／Ｓｃｃｍｉｔｙ　

Ｗｉｎｓｏｅｋ．ｄｌｌ；（２）创建原始套接字；（３）设置选　

ｓｖ毗ｍｓ　Ｉｎｃ．２００１　

项ＩＰ—ＨＤＲ￣＇ＣＬ，获取构造ＪＰ数据包的权限；　

［６］ｓｖ　Ｓｃａｎｎｅｒ　Ｕｓｅｒ’ｓ　Ｇｕｉｄｅ　Ｖｅ￣ｏｎ　４．】［ｚ］．Ｉｎｍｍｅｌ　ｓ　

ｓｖｓ　Ｔｎｓ　Ｉｎｃ．２ＯＯＯ　

（３）绑定源ＪＰ地址：（４）发送海量自定义的特　

［７］Ｄａｔａｂａｓｅ　ｓ（　ｒ　Ｌ…Ｇｉｄ　

Ｖｅｒｓｉ￣４．０［ｚ］．Ｉｎｔ，ｍ＇，ｅｌ　ｓ　

殊ＩＰ数据包；（５）关闭原始套接字；（６）关闭　

￣ｌｅｍ￥ｌｎ￣，２ＯＯＯ　

Ｗｉｎｓｏｃｋ．ｄｌ１　

［８＿防范网络入侵［Ｎ　启明星辰公司编译计算机世界，１９９９　

一

１０—１８　

６程序的实现和运行结果　

［９　贾颖和＾侵检删与预营［Ｎ　．计葬机世界，２ＯＯＯ一３—２７　

［１Ｏ］李江使用移动代理技术的网络攻击拉测系统［　］．计葬　

机世界，２ＯＯ０—０３—２７　

本程序运行扫描了湖南大学Ｗｅｂ服务器（域　

［１１］李江入侵检铡代理同的信息交换与系统实现［　］．计葬　

名：　ｈｕｎｕ．ｅｄｕ．ｏＩｑ，ＩＰ地址：２０２．１９７．９６．３４）的　

机Ｉ　界，２ＯＯ０一∞一０２　

ＴＣＰ端口和ＵＤＰ端口。如图２所示，该服务器的　

［１２］糸渡，典型的入侵拉测系统［Ｎ］计算机世界，２０００—０３—２７　

ＴＣＰ端口１３５、１３９打开，ｕＤＰ端口１３５、１３７、１３８　

［】３］　Ｂｅｌｌ　ｎ　ｓ．ｓｅｃｕ　”　曲ｌ哪ｉｎ　ｔｈｅ　ＴＣｐ／ＩＰ　Ｐｒｏｔｏｏｄ　Ｓｕｉｔｅ［】］ｌ　

Ｃｏｍｆｍｔｅｒ　…　Ｒｅｖｉ￣＂，１９８９．１９（２）：３２—４８．　

打开。其中ＴＣＰ端口１３９是保留的端口，提供　

［】４］１）ｏｕ６］￣Ｅ　Ｃｏｍｅｒ用ＴＣＰ／ＩＰ进行同际互连第一卷：原理、协　

ＮＥＴＢＩＯＳ会话服务，它容易被入侵者利用来获取　

议和体系结构（第三版）［ｍ北京：电子工业出版杜，１９９８．　

服务器的系统信息，是一个网络安全漏洞。　

［１５］Ｋａｔｅ　ｃ　删　ｓ　Ｃ十十６开发手册［Ｍ］．北京：机械工业　

版社．１　．　

本文标签： 目标端口扫描数据包程序