端口程序.docVIP

四 川 大 学 计 算 机 学 院、软 件 学 院 实 验 报 告 课程名称 信息安全产品开发实践? 实验课时5实验项目端口扫描程序实验时间2011年9月30号实验目的 继续了解Linux下C语言程序开发的过程 了解端口扫描的原理及常见的端口扫描的方式 学会利用TCP流套接字实现一个全公开端口扫描程序的编写? 实验环境 VMware5.0，RedHat Linux 9.0实验内容（算法、程序、步骤和方法） 试验题目 利用socket中的sock_stream套接字实现一个TCP公开扫描程序，要求： （1）输入 1.用户可以通过程序可以设定扫描目的的地址； 2.用户可以设定扫描端口的范围； （2）输出 显示扫描目标开启了那些端口； （3）程序的验证： 在shell下输入命令“netstat -ltn”,对比自己程序的输出结果 实验步骤： （1）：先来分析下什么是端口扫描及它的作用： 定义：所谓端口扫描就是发送数据包给被探测端，根据被探测端的响应信息确定被探测端开启了那些端口； 作用：确定有哪些端口正处于监听状态是一个非常重要的攻击步骤，攻击者不仅可以了解到远程系统上都运行着哪些服务，还可以准确地探测出目标系统所使用的操作系统和应用程序的类型和版本； （2）端口扫描分为三个类别： 开放扫描(Open Scanning) 半开放扫描(Half-Open Scanning) 秘密扫描(Stealth Scanning) （3）今天的试验采取第一种开放扫描的方式来编写，下图是用TCP套接字编写的开式发扫描的流程图： （4）：根据流程图我们就可以在Linux进行程序的编写了，打开虚拟机，在Linux下的VI编辑器中编写服务器端程序TCPscanner.c (5)使用命令gcc –o TCPscanner TCPscanner.c –g编译； （6）：采用静态IP配置的方式将虚拟机的IP地址设置为192.168.1.100 （接上） 实验内容（算法、程序、步骤和方法） (7):执行程序（./TCPscanner） （8）：输入IP地址192.168.1.100;回车 （9）：输入起始端口号0，回车，输入结束端口号，6000，回车；输出的结果如下： 从上诉显示的结果可以看到程序扫描到了22,111以及6000三个端口号及他们相应的服务器名和服务器别名。 （10）：输入netstat –ltn命??显示的结果如下： 与程序的输出结果一致，说明程序正确的实现了它的功能。 附试验源代码： TCPscanner.c #includestdio.h #includestring.h #includestdlib.h #includesys/types.h #includesys/socket.h #includenetinet/in.h #includenetdb.h int main() { char scanIp[21]; printf(please input the ip you want to scan: \n); fgets(scanIp,21,stdin); char minPortBuf[10]; char maxPortBuf[10]; printf(please input the start port: \n); fgets(minPortBuf,10,stdin); printf(please input the end port: \n); fgets(maxPortBuf,10,stdin); int start_port = atoi(minPortBuf); int end_port = atoi(maxPortBuf); struct sockaddr_in addr; addr.sin_family = AF_INET; addr.sin_addr.s_addr = inet_addr(scanIp); int scanPort; for (scanPort = start_port; scanPort = end_port; scanPort++) { int sockfd; if ((sockfd = socket(AF_INET,SOCK_STREAM,0)) == -1) { perror(create sock failed.\n); exit(-1); } addr.sin_port = htons(scanPort); if(connect(sockfd,(struct sockaddr*)addr,sizeof(addr))==-1) {