1、网络编程技术汇报端口扫描器汇报人:04级软件工程6班 李阳合作人:04级软件工程6班 卓多伟一、端口扫描器产生背景2二、端口扫描器在扫描过程中关键含有以下三个方面能力:2三、扫描器原理3四、端口扫描器设计分析过程3(1)设计过程中所用到技术3(2)程序设计分析(即程序设计步骤)51、新建一个Windows应用程序项目,设计界面如:52、使用名称空间:(useing)53、添加组员64、对ICMP报文操作控制65、添加按钮PingClick 事件代码:86、添加扫描端口Click事件117、运行结果:12五、课程设计心得体会121、对Microsoft.NET平台体系结构了解122、对类库熟悉1
2、33、对端口扫描器了解:134、增强了合作能力13一、端口扫描器产生背景(了解到远程计算机所存在安全问题)端口扫描器是一个自动检测远程或当地计算机安全性弱点程序,经过使用扫描器可不留痕迹发觉远程服务器多种TCP协议端口分配及提供服务,还能够得悉它们所使用软件版本!这就能间接了解到远程计算机所存在安全问题。 端口扫描通常指用同一信息对目标计算机全部所需扫描端口进行发送,然后依据返回端口状态来分析目标计算机端口是否打开、是否可用。端口扫描行为一个关键特征是:在短时期内有很多来自相同信源地址传向不一样目标地端口包。 对于用端口扫描进行攻击人来说,攻击者总是能够做到在取得扫描结果同时,使自己极难被发觉
3、或说极难被逆向跟踪。为了隐藏攻击,攻击者能够慢慢地进行扫描。除非目标系统通常闲着(这么对一个没有listen端口数据包全部会引发管理员注意),有很大时间间隔端口扫描是极难被识别。隐藏源地址方法是发送大量欺骗性端口扫描包(1000个),其中只有一个是从真正源地址来。这么,即使全部包(1000)全部被觉察,被统计下来,也没有些人知道哪个是真正信源地址。能发觉仅仅是曾经被扫描过。也正因为这么那些黑客们才乐此不彼地继续大量使用这种端口扫描技术来达成她们获取目标计算机信息、并进行恶意攻击。二、端口扫描器在扫描过程中关键含有以下三个方面能力:(1) 发觉一个计算机或网络能力;(2) 一旦发觉一台计算机,就
4、有发觉目标计算机正在运行什么服务能力;(3) 经过测试目标计算机上这些服务,发觉存在漏洞能力。 三、扫描器原理现在假设你是A,要扫是B 那么,通常建立3次握手过程是 ASyn-B AB 这么就建立了连接,扫描就是建立很多这么连接,从而达成了解对方开了哪些端口,哪些服务厉害扫描器还会深入探测!不过,这种tcp扫描会留下大量统计,假如B网管聪慧话,那么她就会开始注意了。 所以我们又会用半开放式扫描(syn) 也就是 ASyn-B A B A-connected?-B 这么,因为B一直得不到确定,当然就不会统计ip啦,不过B若是很bt,那么她也会统计任何syn ip,那就没措施了!四、端口扫描器设计
5、分析过程(1)设计过程中所用到技术在本课程设计中利用到名字空间关键有:System.Net.Sockets和System.Net。1、System.Net.Sockets名称空间包含了能够给低级Winsock API提供实际.NET接口类。其结构函数为:Socket(AddressFamily af,SocketType st ,ProtocolType pt)其中,AddressFamily为网络类型, SocketType 为数据类型,ProtocolType为使用AddressFamily.InterNetwork枚举值。2、TcpClient类,用于在同时阻塞模式下经过网络来连接、发送
6、和接收数据。该类有 以下3种结构函数:TcpClient() TcpClient(IPEndPoint iep) TcpClient(string host,int port) 3、发送数据要调用Sendto ()方法来实现4、获取主机地址信息 定义主机对象 IPEndPoint类 IPAddress类 获取主机信息 Dns类中常见方法 Dns.GetHostName() Dns.GetHostByName(string hostname) Dns.GetHostByAddress(address) Dns.Resolve() .定义主机对象 IPEndPoint 类包含应用程序连接到主机上服
7、务所需主机和端口信息。经过组合服务主机 IP 地址和端口号,IPEndPoint 类形成到服务连接点。常见方法原型:public IPEndPoint(IPAddress address, int port);说明: address:IP地址 port:端口号功效:初始化IPEndPoint类实例。使用方法举例: IPAddressmyServerIP=new IPAddress.Parse(“127.0.0.1”); IPEndPoint myServer=new IPEndPoint(myServerIP,13); 5、Internet控制报文协议 ICMP作用和特点ICMP特点:l IC
8、MP本身是网络层一个协议;l ICMP差错汇报采取路由器-源主机模式,路由器在发觉数据报传输出现错误时只向源主机汇报差错原因;l ICMP并不能确保全部IP数据报全部能够传输到目标主机;l ICMP不能纠正差错,它只是汇报差错。差错处理需要由高层协议去完成。 (2)程序设计分析(即程序设计步骤)1、新建一个Windows应用程序项目,设计界面如:2、使用名称空间:(useing)System、System.Collections.Generic、System.ComponentModel、System.Data、System.Drawing、System.Text、System.Windows
9、.Forms、System.Net.Sockets、System.Net。3、添加组员 public class IcmpPacket public Byte Type;/ 消息类型 public Byte SubCode;/ 子码类型 public UInt16 CheckSum;/ 校检和 public UInt16 Identifier;/ 标志符 public UInt16 SequenceNumber; / 次序号 public Byte Data;/ 数据 / ICMP包 4、对ICMP报文操作控制 /申明常量 const int SOCKET_ERROR = -1; const
10、int ICMP_ECHO = 8; public static Int32 Serialize(IcmpPacket packet, Byte Buffer, Int32 PacketSize, Int32 PingData) / 取得报文内容,转化为字节数组,然后计算报文长度 Int32 cbReturn = 0; /数据报结构转化为数组 int Index = 0; Byte b_type = new Byte1; b_type0 = (packet.Type); Byte b_code = new Byte1; b_code0 = (packet.SubCode); Byte b_ck
11、sum = BitConverter.GetBytes(packet.CheckSum); Byte b_id = BitConverter.GetBytes(packet.Identifier); Byteb_seq = BitConverter.GetBytes(packet.SequenceNumber); Array.Copy(b_type, 0, Buffer, Index, b_type.Length); Index += b_type.Length; Array.Copy(b_code, 0, Buffer, Index, b_code.Length); Index += b_c
12、ode.Length; Array.Copy(b_cksum, 0, Buffer, Index, b_cksum.Length); Index += b_cksum.Length; Array.Copy(b_id, 0, Buffer, Index, b_id.Length); Index += b_id.Length; Array.Copy(b_seq, 0, Buffer, Index, b_seq.Length); Index += b_seq.Length; / 复制数据 Array.Copy(packet.Data, 0, Buffer, Index, PingData); Ind
13、ex += PingData; if (Index != PacketSize/* sizeof(IcmpPacket) */) cbReturn = -1; return cbReturn; cbReturn = Index; return cbReturn; / /校验和算法 / public static UInt16 checksum(UInt16 buffer, int size) Int32 cksum = 0; int counter; counter = 0; /*把ICMP报头二进制数据以2字节为单位累加起来*/ while (size 0) UInt16 val = buf
14、fercounter; cksum += Convert.ToInt32(buffercounter); counter += 1; size -= 1; /*若ICMP报头为奇数个字节,会剩下最终一字节。把最终一个字节视为一个 *2字节数据高字节,这个2字节数据低字节为0,继续累加*/ cksum = (cksum 16) + (cksum & 0xffff); cksum += (cksum 16); return (UInt16)(cksum); 5、添加按钮PingClick 事件代码: private void button1_Click(object sender, EventAr
15、gs e) /实施PINGthis.richTextBox1.Text=;for(int p=0;p10;p+)trystring HostName=this.textBox1.Text;int nBytes = 0;int dwStart = 0, dwStop = 0;/初始化一个ICMP类型SocketSocket socket = new Socket(AddressFamily.InterNetwork , SocketType.Raw, ProtocolType.Icmp);/取得目标主机主机名IPHostEntry serverHE= Dns.GetHostByName(Host
16、Name);IPEndPoint ipepServer = new IPEndPoint(serverHE.AddressList0, 0);EndPoint epServer = (ipepServer);IPHostEntry fromHE = Dns.GetHostByName(Dns.GetHostName();IPEndPoint ipEndPointFrom = new IPEndPoint(fromHE.AddressList0, 0);EndPoint EndPointFrom = (ipEndPointFrom);int PacketSize = 0;IcmpPacket p
17、acket = new IcmpPacket();/ 结构数据报packet.Type = ICMP_ECHO; packet.SubCode = 0;packet.CheckSum = UInt16.Parse(0);packet.Identifier = UInt16.Parse(45); packet.SequenceNumber = UInt16.Parse(0); int PingData = 32; / sizeof(IcmpPacket) - 8;packet.Data = new BytePingData;/初始化 Packet.Datafor (int i = 0; i Pi
18、ngData; i+)packet.Datai = (byte)#;/保留数据报长度PacketSize = PingData + 8;Byte icmp_pkt_buffer = new Byte PacketSize ; Int32 Index = 0;/调用Serialize方法/报文总共字节数Index = Serialize( packet, icmp_pkt_buffer, PacketSize, PingData );if( Index = -1 )this.richTextBox1.Text+=报文大小有错!n;return ;/ 转化为Uint16类型数组,取得数据报长度二分
19、之一Double double_length = Convert.ToDouble(Index);Double dtemp = Math.Ceiling( double_length / 2);int cksum_buffer_length = Convert.ToInt32(dtemp);/生成一个字节数组UInt16 cksum_buffer = new UInt16cksum_buffer_length;/初始化 Uint16类型 array int icmp_header_buffer_index = 0;for( int i = 0; i 0)dwStop = System.Envi
20、ronment.TickCount - dwStart; this.richTextBox1.Text+=数据来自主机: +this.textBox1.Text+,收到字节数: + nBytes + , 耗时:+dwStop + ms n;recd=true;break;timeout=System.Environment.TickCount - dwStart;if(timeout1000)this.richTextBox1.Text+=连接超时! n ;recd=true;/关闭socketsocket.Close(); catch(Exception Err)MessageBox.Sho
21、w(PING目标主机操作失败!错误信息是:+Err.Message,信息提醒,MessageBoxButtons.OK,MessageBoxIcon.Information);return;6、添加扫描端口Click事件 private void button2_Click(object sender, EventArgs e) /扫描端口 int iStart = (int)this.numericUpDown1.Value; int iEnd = (int)this.numericUpDown2.Value; try this.progressBar1.Minimum = iStart;
22、this.progressBar1.Maximum = iEnd; this.richTextBox2.Text = 程序开始扫描端口:n; this.richTextBox2.Update(); for (int i = iStart; i iEnd; i+) this.progressBar1.Value = i; TcpClient MyTCP = null; tryMyTCP = new TcpClient(this.textBox1.Text, i); this.richTextBox2.Text += 端口 + i.ToString() + 开放!n; this.richTextB
23、ox2.Update(); Catch this.richTextBox2.Text += 扫描端口结束!n; catch (Exception Err) MessageBox.Show(扫描端口操作发生错误,错误信息是: + Err.Message, 信息提醒, MessageBoxButtons.OK, MessageBoxIcon.Information); 7、运行结果:五、课程设计心得体会经过这次课程设计,让我对网络编程有了一定程度上掌握。基于C#编程技术有了些提升,总结以下:1、对Microsoft.NET平台体系结构了解Microsoft .NET 框架是一个平台,它提供了一个多
24、语言编程环境,同时集成了应用程序和服务,为Internet规模应用程序布署和操作提供了高度灵活性。 .NET 框架关键由以下多个关键部分组成:.NET支持语言、公共语言实施环境(Common Language Runtime)、统一类库分层集合和ASP.NET。2、对类库熟悉 类库是一个由 Microsoft .NET Framework SDK 中 包含类、接口和值类型组成库。该库提供对系统功效访问,是建立 .NET Framework 应用程序、组件和控件基础。 .NET类库提供了企业级开发所需要多种功效,完全支持Web标准及其应用,而且使用简单,扩充方便。3、对端口扫描器了解:端口扫描器
25、并不是一个直接攻击网络漏洞程序,它仅仅能帮助发觉目标机一些内在弱点。一个好扫描器还能对它得到数据进行分析,帮助查找目标计算机漏洞。但它不会提供一个系统具体步骤。 在编写扫描器程序永乐很多TCP/IP协议程序编写和C#语言知识。需要部分Socket编程背景,一个在开发用户/服务应用程序方法。4、增强了合作能力在此感谢我搭档卓多伟同学,在和她合作过程中,能够主动得给我指出问题,并帮助我处理问题,让我对网络编程有了更深刻了解。同时也感谢我们指导老师刘海波老师,在我们做课设时能耐心指导。这次课设,因为并不要求完全靠自己做,关键目标是能够读懂代码。我们感觉自己在这次课设过程中,基础上能够掌握了这种能力。期望自己以后能够独立设计出自己程序!