基于多线程TCP端口扫描的实现及应用分析

• 166

•

现如今，计算机网络技术获得高速发展，人们也越来越重视网络安全问题，在扫描端口时会针对性地探测目标系统，防止攻击者影响网络安全，对漏洞进行检测，采用基于多线程TCP 端口扫描的技术，用VC++实现扫描效率的提升，实时检查和做好脆弱性评估，使得敏感信息采取防范措施加以防护，更好地做好网络防护工作。本文围绕基于多线程TCP 端口扫描、技术应用展开分析。

对于攻击来说，端口扫描相关功能是对目标系统的针对性探测的道路。扩展简单SYN 功能根据攻击者的目标，做好安全防护，程序员进行多线程端口扫描程序设计与实现具有美观易用的界面，通过远程主机或本地端口扫描，能够对制定IP 地址范围内的主机开放式的扫描，并且使用多线程扫描实现IP 结果的记录。

1 端口扫描原理

常见的端口扫描技术实行计算机端口扫描，同时在前台设置好要扫描端口，使用点击扫描、开放扫描、半开放扫描当、TCPSYN 反向扫描、FIN 扫描、ACK 扫描等。扫描通过调用函数连接目标，进行函数返回值的判断，完整的TCP 握手连接过程，端口是关闭的，将所用到的线程数、输入IP 地址主机系统功能，包括端口扫描功能、图像显示功能、多线程功能和异常抛出功能等。 例如TCP 的扫描总体设计用于扫描主机开放端口，在中央显示结果窗体上控制扫描状态命令，附加设置最小化和关闭按钮。TCPSYN 扫描通过发送数据包，目标主机根据函数的返回值进行判断，对数据包并加以判断。此时目标端口一般为关闭状态，数据包回复表明，数据包处于运行状态，程序扫描部分采用扫描的手段，在功能扩展部分实现了TCP 三次握手链接，端口打开，通过发送SYN 数据包，根据数据包的回复进行判断，扫描程序的功能运行其特征在于运用功能扩展，实现数据包关闭连接。

2 程序功能概要及特征

VC++6.0进行端口扫描程序的编写，用以检验IP 是否在线查询计算名和检验目标计算机提供的相关数据，在开放端口端进行计算机端口开放情况的检验，在端口列表文件上进行信息的存储、自定义以及检验端口的攻击功能。运用多线程技术，本程序能够进行扫描速率的提升，开启多个程序，通过PING 检验IP 是否在线，通过开放端口检验目标计算机的服务类型，通过目标计算机将扫描主机的配置情况和扫描范围加以界定，对目标主机端口进行可选项的选择，激活目标主机端口之后选用扫描执行命令，判断主机是否结合经过测试，扫描一个端口平均需要一个线程，而扫描一个端口的时间大约为50ms 。

应用多线程技术提高了扫描速率，根据扫描主机的配置，扫描可以自定义开启所开启的线程数，选择扫描前执行Ping 程序，判断端口扫描时候的激活状态，单线程情况下开启扫描端口平均比前期提高了30倍。

3 多线程TCP端口扫描技术流程和关键点

（1）应用多线程技术，测试一台主机能否可达、发送ICMP 回显

请求、报文给主机、等待ICMP 应答，启动多个线程进行执行，不同的IP 地质再多线程中采用临界区同步技术，保证各个线程Ping 的全局变量，避免因修改一个线程而改变全局的情况。解决多线程主要在于判断数据包对线程所发出的探测包回复。按照相关协议规范，在ICMP 报文中包含的识别号经过请求，可以进行有效的检验和识别。

（2）多线程TCP 扫描给主机启动多个线程，不同IP 地址的主机可以分别ping ，各个线程在多线程技术的帮助下都能够准确到达选定范围的IP 地址。多线程解决的是防止不改变全局变量情况下，可以进行现成的探测分别存入请求报文中，加以有效识别。报文中一般包含识别号和序号。

（3）进行多线程TCP CONNET 扫描,每台机器一般都有65535个端口，对一个IP 地址段提高扫描速率，一般比较耗费时间。因此将临界区同步技术应有到在多线程中，保证各个选定范围内端口的独立性，并行执行启动命令，多个线程可以进行在一个函数下的连接，同一主机的不同端口可以采用信息量进行各个IP 逐一扫描，却在选定范围内创建留套、接字、返回值判断端口是否处于截止状态，可读信息经过开放端口的调用，在接收信息上可以关闭套接字。

（4）端口扫描程序的实现流程，首先进行功能的扩展，受到扫描启发，在功能扩展部分建立半连接状态，以多个随机的原主机

基于多线程TCP端口扫描的实现及应用分析

山西警察学院 张 涛

图1 端口扫描程序流程

地址向目的主机接收的形式，因此所形成的连接队列较多。因ACK 的维持命令没有接收到，通常会耗费系统大量的资源，此时不需要正常请求提供服务，即可进行简单的SYN 扩展功能的运行。

对连接进行攻击程序的运行。在应用中SYN 工具程序，流程首先是创建一个原始套接字调用选项，合成构造IP 数据包循环，多次的进行数据包的发送，最后关闭套接字。上述

流程用于确认和检查各种配套

的安全性端口。对于攻击者来说，目标主机、网络服务的清单是需要获取的，从安全角度的出发，将所有的端口可能被攻击的目标进行关闭，为用户提供能够扫描的端口，该端口扫描程序一般不仅可以获得目标主题，而且可以在一些开放端口的banner 信息上监听到，更多的服务类型对应的软件版本可以不容易被攻击者利用。

4 多线程TCP端口的测试应用

为更好的应对网络攻击测试，就需要在网络测量中首先做好安全分析工作量，提供简单的SYN 攻击功能来更好的用于诊断测试，且SYN 数据包通常不会得到正常网络的禁止，不需要目标主机在短

• 167

•

时间内大量产生数据包，即可完成数据包原端口的IP 伪造，使得目标主机无法追踪远端口并进行过滤。通过上述测试方法对主机防攻击能力，以及多方协同能力进行测试。4.1 总体设计

从总体上分析，后台系统用于扫描主机、开放端口、前台显示、扫描结果，这种设计首先要包括开始端口、接收端口和现成数，进行控制扫描状态命令的设置、附加关闭按钮，在页面设置上，首先是界面使用设置构思，端口范围和线程数，单击命令提示按钮，按照扫描结果进行区域显示。4.2 系统构思

首先进行后台设计构思，创建前台布局和创建扫描接口，利用端口扫描程序，对简单的错误进行判断，调用数据包处理异常情况。在详细设计上首先进行界面设计，能够清楚地显示扫描后的结果，达到软件版本设计的目的。界面必须整齐大方，而且具有丰富色彩，画面完整，添加皮肤后界面显示、windows 窗口和字体设置。见面、使用时有默认的IP 地址，需要扫描的端口和线程数，填写好要扫描的主机IP 地址之后，对应的软件版本以及操作系统能够应对攻击。此时扫描结果会显示在中间扫描结果区域。4.3 网络攻击测试

面设计上一般采用小窗口形式，结果显示字幕为主机地址的，加开放端口，添加个性皮肤，设置按钮和源端口以及线程数设计能够根据IP 地址运行，要使用现场扫描端口创建结果，构造前台布局、调用、添加、事件处理，再输入范围内显示相关错误。网络编

程在程序中加以应用，提供用于颜色色彩的文件格式，使得界面更加具有色彩。提供处理AWT 组件，激发各类事件的接口和类，像是建园注册事件，接收有关特定事件类型的通知，让事件侦听器的编写过程更为轻松。以校园网为例，创建SWING 是AWT 组件的基础部分，其提供的功能更为广泛。运用Java 技术作为标准配置，通常由顶层容器、中间容器以及多个原子组件组成。容器，触发相应事件的发生，作为特殊组件，以树状结构进行组织，make 基本的容器内可以提供顶层容器，应用程序界面形式包括通常显示界面窗格，作用是可以使组件定位更加稳定。

结束语：随着科学技术的发展，计算机技术和网络技术渗透到人类的各个领域，技术的发展带来了巨大的便利。在因特网大范围的开放以及经领域网络的接入下，越来越多的系统容易受到入侵和攻击。通过挖掘操作系统和应用系统的特征，从维护系统安全角度出发，创建具体的应用环境，通过网络扫描排除漏洞，及时采取适当的措施加以补救阿，能够有效防止入侵事件发生。使用JAVA 语言编程基础上的internet 因特程序设计，端口扫描器采用多线程方式对指定IP 地址进行安全漏洞扫描，提供原图形界面操作方式，就能够很好地在同一时间内扫描多个服务器，实现网络运行安全。

作者简介：张涛（1980—），女，山西阳曲人，大学本科，讲师，研究方向：计算机应用技术。

IDC 机房基础建设是国家支持企业数字化转型的重要基础,具有投资大、周期长及能耗高等特点，对建设方案和工艺有较高要求。文章将IDC 机房基础建设为研究对象，从IDC 机房的建设要求与原则入手，结合某IDC 机房建设案

例，分析IDC 机房技术建设的要素及关键技术，为相关单位实施IDC 机房基础建设项目提供经验参考。

IDC 是指互联网数据中心，是依据互联网通信线路、宽带资源等条件，电信部门构建的电信专业级机房环境，用作政府部门或企事业单位的服务器托管、服务器租用或提供增值服务。IDC 机房是IDC 服务有效开展的关键，需相关单位明确IDC 机房基础建设的要素及关键技术。

1 IDC机房建设要求及原则

1.1 建设要求

随着科学技术的发展，IDC 机房的功能更为丰富，对建设的要求随之增加。细化来说，IDC 机房建设的要求体现在以下三点：

技术要求。目前IDC 机房已发展至第三代，以模块化服务平台形式为主，可为客户提供数据及语言等服务，这类服务对技术的要求更高。

服务要求。就目前互联网环境而言，IDC 机房在提供服务的过程中，需满足可靠性、安全性及大容量要求。

节能要求。在IDC 机房技术创新和规模扩大的发展背景下，其对电能的需求量增多，加大了能源损耗。在建设过程中，需注重IDC 机房能耗的控制，创设绿色生态的IDC 机房运行环境。1.2 建设原则

为满足上述要求，设计人员在建设IDC 机房时，需遵循如下原则：

可靠性原则。IDC 机房为数据中心，用户对服务的要求较高，为实现可靠及不间断服务，设计人员在建设IDC 机房时，需注重电源供给的持续性，通过双电源配置、提高电池容量等方式实现，保障IDC 机房的稳定可靠运行。

安全性原则。基于IDC 机房的多样功能，其运行安全直接关系到政府部门及企业事业单位的工作状况。在进行机房建设时，需配置完善安保系统引进先进安全防护技术，如网络防火墙、密钥技术，保障机房运行安全及网络安全。

可控性原则。为实现IDC 机房的稳定可靠运行，设计人员在建设IDC 机房时，需遵循可控性原则，引入在线监测技术，实时监测IDC 机房的温湿度、烟气等参数，及时发现IDC 机房运行中存在的安全隐患，为IDC 机房管理提供参考资料。

上海市信息网络有限公司 宋 斌

IDC

机房基础建设的要素和关键技术分析