udp端口扫描 报告.docVIP

《网络协议分析》 利用UDP进行主机端口扫描 专 业： 班 级： 姓 名： 学 号： 日 期： 目 录1. 任务题目及要求 1 1.1 任务简介 1 1.2 任务要求 1 2. 课题成员及分工 1 3. 相关知识简介 2 3.1 课题的背景及意义 2 3.2 关键技术 2 3.3 关键API函数 3 3.3.1. WSAStarup函数 3 3.3.2. WSACleanup函数 3 3.3.3. socket函数 3 3.3.4. closesocket函数 4 3.3.5. sendto函数 4 3.3.6. recvfrom函数 4 3.3.7. bind函数 4 4. 系统设计 6 4.1 主要目标 6 4.2 开发环境及工具 6 4.3 功能模块与系统结构 6 5. UDP扫描的实现 8 5. 1 基本原理 8 5.2 计算效验和 9 5.3 发送UDP数据包 9 5.4 接收ICMP数据包 10 6. UDP扫描检测 13 7. 心得体会 14 参 考 文 献 15 1. 任务题目及要求 1.1 任务简介 UDP是TCP/IP协议族伟传输层设计的两个协议之一，它在进程与进程的通信过程中，提供了有限的差错校验功能，是一种无连接的，不可靠的协议。UDP在一个较低的水平上完成进程之间的通信，在收到分组的时候没有流量控制机制也没有确认机制，适用于可靠性比较高的局域网。由于UDP采用无连接的方式，因此协议简单，在一些特定的应用中协议运行效率高。 本次课程设计的目的主要是了解UDP协议的网络传输过程中的一些原理。 1.2 任务要求 编写一个简单的主机端口扫描程序，要求能够探测目的主机的端口状态。 具体要求： （1）要求用户可以在参数中输入需要扫描的目的主机的IP地址与端口，输出端口的状态信息。 （2）要求使用UDP协议进行端口的扫描过程。 （3）有良好的编程规范与注释信息。 课题成员及分工 本课题组员：周均 负责全部工作。 3. 相关知识简介 3.1 课题的背景及意义 网络中每台计算机犹如一座城堡，这些城堡中，有些是对外完全开放的，有些却是大门紧闭的。入侵者们是如何找到，并打开它们的城门呢？这些城门究竟通向何处？ 在网络中，把这些城堡的“城门”称之为计算机的“端口”。端口扫描是入侵者有哪些信誉好的足球投注网站信息的几种常用方法之一，也正是这一种方法最容易暴露入侵者的身份和意图。一般说来，扫描端口有以下目的： 判断目标主机上开放了哪些服务 判断目标主机的操作系统 如果入侵者掌握了目标主机开放了哪些服务，运行何种操作系统，他们就能使用相应的手段实现入侵。而如果管理员先掌握了这些端口服务的安全漏洞，就能采取有效的安全措施，防范相应的入侵。 计算机信息网络的发展加速了信息化时代的进程，但是随着社会网络化程度的增加，对计算机网络的依赖也越来越大，网络安全问题也日益明显。端口扫描技术是发现安全问题的重要手段之一。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息，从而发现目标机的某些内在的弱点。 3.2 关键技术 UDP 是User Datagram Protocol的简称， 中文名是用户数据包协议，是 OSI 参考模型中一种无连接的传输协议，提供面向事务的简单不可靠信息传送服务，IETF RFC 768是UDP的正式规范。 在大多数情况下，当向一个未开放的UDP 端口发送数据时，其主机就会返回一个ICMP不可到达(ICMP PORT UNREACHABLE)的错误，因此大多数UDP 端口扫描的方法就是向各个被扫描的UDP 端口发送零字节的UDP 数据包，如果收到一个ICMP 不可到达的回应，那么则认为这个端口是关闭的，对于没有回应的端口则认为是开放的。 可是由于大部分系统都限制了ICMP 差错报文的产生速度，所以针对特定主机的UDP 大量端口扫描速度缓慢，此外由于UDP 协议和ICMP 协议都是不可靠协议，所以未收到回应可能由于数据包未送达造成，所以扫描程序需要针对同一端口多次尝试后才能确定其状态。 3.3 关键API函数 3.3.1. WSAStarup函数 WSAStarup函数的格式如下： int WSAStarup(WORD wVersionRequested, LPWSADATA lpWSAData )； 程序在使用Socket之前必须使用WSAStarup函数。该函数的第一个参数wVersionRe