端口扫描的设计与实现

表 1 目标主机不同设置情况下的扫描结果1.引言由于每一个端口都对应了相应的服务, 支持 IP_HDRINCL 选项的设置。

扫描程序界面如图 1 所示。

TCP Connect()扫描由于不需 要 使 用 原 始 套 接 字 实 现 , 需单 独构造一个扫描线程实现, 其扫描数据包的发送过程为: 声明一 个套接字, 设置套接字选项, 设置套接字为非阻塞, 调用 connect 所以某一端口开放 也就意味着其对应的服务也在运行。

利用端口扫描的结果, 我们 可以掌握主机的运行状况, 帮助我们判断有没有后门程序在运 行, 关闭不需要的服务等提供条件。

当然, 黑客通过端口扫描也 可以发现系统的弱点, 为进一步进行攻击提供条件。

本文使用 V C6.0 作为编程工具, 在 Windows2000 平台下, 使 用 Windows 原始套接字实现带有特殊标志字段数据包的产生、 发送, 并实现对目标主机响应数据包的嗅探。

利用数据包嗅探过 程分析俘获到的响应数据包, 得到 TCP 数据单元头部的六个 1 位标志字段的内容。

通过对已知目标主机的端口状态及其响应 的分析, 进而得到一些规律, 应用这些规律可以进一步帮助我们判断目标主机端口是否开放。

2. TCP 端口扫描原理 2.1 TCP 实现原理 函数。

该扫描过程主要应用了 TCP Connect () 函数实现, connect 函数返回值判断目标端口是否开放。

根据 原始套接字扫描是一种比较复杂的扫描过程, 需要手动设 置 TCP 和 IP 的 头 部 字 段 。

Windows 系统 下 Windows2000 或 WindowsXP/S erver 2003 支持原始套接字。

构造并发送原始套接 字扫描过程如下: 声明一个原始套接字, 设置 IP_HDRINCL 选项 以构造 TCP 和 IP 的头部字段, 填充套接字 IP 首部( 在这里将目 标主机 IP 填入) , 填充 TCP 首部( 在这里将目标主机端口填入) , 计算校验和, 发送数据包。

端口扫描原理端口扫描是网络安全领域中常见的一种技术手段，它可以帮助管理员发现网络中存在的安全隐患，及时采取措施加以修复。

端口扫描的原理是通过向目标主机发送特定的网络数据包，然后根据目标主机的响应来判断其端口的开放情况，从而实现对目标主机的端口状态进行探测。

本文将介绍端口扫描的原理及常见的扫描技术。

首先，端口扫描的原理是基于TCP/IP协议的。

在TCP/IP协议中，每个应用程序都会使用特定的端口与其他应用程序通信。

端口号的范围是0~65535，其中0~1023为系统端口，1024~49151为注册端口，49152~65535为动态/私有端口。

通过向目标主机发送TCP或UDP数据包，可以探测目标主机上的端口是否开放。

如果目标主机对特定端口的数据包做出响应，就说明该端口是开放的；如果没有响应，就说明该端口是关闭的。

其次，端口扫描技术主要包括全连接扫描、半开放扫描、SYN扫描、FIN扫描、XMAS扫描等。

全连接扫描是最常见的一种扫描技术，它通过向目标主机的每个端口发送TCP连接请求来探测端口的开放情况。

半开放扫描则是通过向目标主机发送SYN数据包，然后根据目标主机的响应来判断端口的状态。

SYN扫描是一种较为隐蔽的扫描技术，它通过发送SYN数据包来判断端口是否开放。

FIN扫描和XMAS扫描则是通过发送特殊的TCP数据包来探测端口状态，它们通常用于规避防火墙和入侵检测系统的检测。

此外，端口扫描还可以根据扫描的目的分为黑盒扫描和白盒扫描。

黑盒扫描是指在未经授权的情况下对目标主机进行扫描，通常用于渗透测试和攻击行为；而白盒扫描是在经过授权的情况下对目标主机进行扫描，通常用于安全审计和漏洞扫描。

综上所述，端口扫描是一种常见的网络安全技术，它通过向目标主机发送特定的网络数据包来探测端口的开放情况，从而帮助管理员发现网络中存在的安全隐患。

了解端口扫描的原理及常见的扫描技术对于提高网络安全水平具有重要意义。

在进行端口扫描时，需要遵守相关法律法规，尊重他人的网络安全和隐私，切勿进行未经授权的扫描行为。

实验5：端口扫描器的设计与实现姓名：学号：专业年级：（一）实验目的和内容：目的：加深对TCP的理解，学习端口扫描技术和原理，熟悉socket编程。

内容：实现一个扫描器，使用TCP connect进行端口扫描，并对扫描结果进行记录。

（二）课程设计要求：Windows或Linux环境下，程序在单机上运行；使用端口扫描器对一台主机进行扫描，并显示出结果；编程语言不限；提供友好的用户界面。

（三）端口扫描技术：“端口”是专门为计算机通信而设计的，它不是硬件，不同于计算机中的“插槽”，可以说是个“软插槽”。

“端口”是由计算机的通信协议TCP/IP协议定义的。

其中规定，用IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为Socket。

具体来说，就是用[IP：端口]来定位一台主机中的进程。

计算机就像一座大楼，这个大楼有好多入口（端口），进到不同的入口中就可以找到不同的公司（进程）。

端口与进程是一一对应的，入侵者通过扫描端口，便可以判断出目标计算机有哪些通信进程正在等待连接。

（四）扫描端口的目的：端口扫描是入侵者搜集信息的几种常用手法之一，也正是这一过程最容易使入侵者暴露自己的身份和意图。

•判断目标主机上开放了哪些服务；•判断目标主机的操作系统。

如果入侵者掌握了目标主机开放了哪些服务，运行何种操作系统，他们就能够使用相应的手段实现入侵。

（五）端口的分类：端口是一个16 bit的地址，用端口号进行标识不同的作用。

端口一般分为两类。

•熟知端口号（公认端口号）：由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口，其数值一般为0～1023。

•一般端口号：用来随时分配给请求通信的客户进程。

（六）扫描原理的基础知识：TCP/IP模型四层结构TCP与UDP协议TCP报文结构TCP连接和释放过程（七）TCP/IP模型四层结构：（八）TCP与UDP协议：Internet的网络通信大多是建立在这两个协议之上的，各个主机遵循着TCP/IP协议封装数据包进行通信。

课程设计题目：端口扫描程序设计院、系：计算机科学与技术学院网络工程系班级：学号：姓名：同组成员：指导教师：成绩：一.系统设计的目标：扫描器是网络信息收集的一种方法，从功能上可分为漏洞扫描器和端口扫描器。

通过此次课程设计，能够掌握漏洞、端口的基础知识，掌握扫描器的基本原理并设计实现端口扫描和漏洞扫描程序。

二.系统原理:常用的端口扫描技术有以下几种:2.1 TCP connect()扫描：2.1.1简介：这是最基本的TCP扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。

如果端口处于侦听状态，那么connect()就能成功。

否则，这个端口是不能用的，即没有提供服务。

2.2.2优点：不需要任何权限。

系统中的任何用户都有权利使用这个调用。

另一个好处就是速度，如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，使用者可以通过同时打开多个套接字来加速扫描。

使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。

2.2.3 缺点：很容易被察觉，并且被防火墙将扫描信息包过滤掉。

目标计算机的logs文件会显示一连串的连接和连接出错消息，并且能很快使它关闭。

2.2 TCP SYN扫描：2.2.1简介：这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP 连接。

扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。

一个SYN|ACK的返回信息表示端口处于侦听状态：返回RST表示端口没有处于侦听态。

如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。

2.2.2优点：一般不会在目标计算机上留下记录。

2.2.3缺点：必须要有root权限才能建立自己的SYN数据包。

2.3 TCP FIN 扫描：2.3.1简介：SYN扫描虽然是“半开放”方式扫描，但在某些时候也不能完全隐藏扫描者的动作，防火墙和包过滤器会对管理员指定的端口进行监视，有的程序能检测到这些扫描。

计算机网络课程设计论文题目:简单端口扫描程序的实现院(部)名称:计算机科学与工程学院学生姓名:专业:学号:指导教师姓名:报告提交时间:报告答辩时间:（不填）目录一、设计要求 (3)二、开发环境与工具 (3)三、设计原理 (3)四、系统功能描述及软件模块划分 (3)五、设计步骤 (5)六、关键问题及其解决方法 (5)七、设计结果 (15)八、软件使用说明 (16)九、参考资料 (16)一、设计要求本系统实现了一个简单的端口扫描器。

1. 使用端口扫描对一台主机进行扫描.一台主机上有哪些端口是打开的；2. 对一个网段进行 IP 扫描.显示出一个网段内有哪些主机是开机的。

二、开发环境与工具Windows的pc机Jdk包.：具备网络环境并连入Internet。

三、设计原理IP地址和端口被称作套接字.它代表一个TCP连接的一个连接端。

为了获得TCP服务.必须在发送机的一个端口上和接收机的一个端口上建立连接。

TCP连接用两个连接端来区别.也就是（连接端1.连接端2）。

连接端互相发送数据包。

端口扫描是在应用程序运行在 TCP 或者 UDP 协议之上工作的, 这些协议是众多应用程序使用的传输机制,端口扫描是通过扫描主机确定哪一些 TCP 和UDP 端口可以访问的过程. 端口扫描常见的几种类型: TCP Connect()扫描 SYN 扫描 NULL 扫描 ACK 扫描 Xmas-Tree Dumb 扫描。

Ping命令经常用来对TCP/IP网络进行诊断。

通过目标计算机发送一个数据包.让它将这个数据包反送回来.如果返回的数据包和发送的数据包一致.那就是说你的PING命令成功了。

通过这样对返回的数据进行分析.就能判断计算机是否开着.或者这个数据包从发送到返回需要多少时间。

Tracert命令用来跟踪一个消息从一台计算机到另一台计算机所走的路径. rusers和finger 通过这两个命令.你能收集到目标计算机上的有关用户的消息。

一、实验目的1. 理解网络端口扫描的基本原理和作用。

2. 掌握常用的网络端口扫描工具，如Xscan、Nmap和流光等。

3. 学习如何进行网络端口扫描，并对扫描结果进行分析。

4. 了解网络端口扫描在网络安全中的应用。

二、实验环境1. 操作系统：Windows 102. 网络端口扫描工具：Xscan、Nmap、流光3. 实验网络：实验室内部局域网三、实验步骤1. 安装网络端口扫描工具（1）下载并安装Xscan、Nmap和流光等网络端口扫描工具。

（2）确保实验网络连接正常，打开扫描工具。

2. 使用Xscan进行端口扫描（1）在Xscan中输入目标IP地址或域名。

（2）选择扫描方式，如全端口扫描、快速扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

3. 使用Nmap进行端口扫描（1）在Nmap中输入目标IP地址或域名。

（2）选择扫描选项，如-sT（全端口扫描）、-sS（半开放扫描）等。

（3）运行命令：nmap -sT 目标IP地址或域名。

（4）查看扫描结果，了解目标主机开放的端口和服务。

4. 使用流光进行端口扫描（1）在流光中输入目标IP地址或域名。

（2）选择扫描模式，如快速扫描、全端口扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

5. 分析扫描结果（1）对比三种扫描工具的扫描结果，了解不同扫描工具的特点。

（2）分析目标主机开放的端口和服务，了解其可能存在的安全风险。

四、实验结果与分析1. Xscan扫描结果通过Xscan扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口。

2. Nmap扫描结果通过Nmap扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并获取了更详细的信息，如操作系统类型、服务版本等。

3. 流光扫描结果通过流光扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并提供了端口对应的程序信息。

一、实验目的1. 了解端口扫描的基本概念和原理。

2. 掌握常用端口扫描工具的使用方法。

3. 学会分析端口扫描结果，识别潜在的安全风险。

二、实验环境1. 实验主机：Windows 10操作系统2. 实验工具：Nmap、Xscan、Nessus等端口扫描工具3. 实验对象：互联网上的目标主机三、实验内容1. 端口扫描概述2. 使用Nmap进行端口扫描3. 使用Xscan进行端口扫描4. 使用Nessus进行端口扫描5. 分析端口扫描结果四、实验步骤1. 端口扫描概述端口扫描是指通过网络发送特定数据包，检测目标主机上开放的服务端口的过程。

通过端口扫描，我们可以了解目标主机上运行的服务，从而评估其安全风险。

2. 使用Nmap进行端口扫描（1）安装Nmap：从官方网站下载Nmap安装包，按照提示进行安装。

（2）运行Nmap：在命令行中输入“nmap 目标IP”进行扫描。

（3）查看扫描结果：Nmap会生成一个文本文件，其中包含了扫描结果。

3. 使用Xscan进行端口扫描（1）安装Xscan：从官方网站下载Xscan安装包，按照提示进行安装。

（2）运行Xscan：在Xscan界面输入目标IP，点击“开始扫描”按钮。

（3）查看扫描结果：Xscan会生成一个HTML文件，其中包含了扫描结果。

4. 使用Nessus进行端口扫描（1）安装Nessus：从Tenable官方网站下载Nessus安装包，按照提示进行安装。

（2）运行Nessus：在Nessus界面输入目标IP，选择扫描模板，点击“开始扫描”按钮。

（3）查看扫描结果：Nessus会生成一个报告，其中包含了扫描结果。

5. 分析端口扫描结果（1）识别开放端口：根据扫描结果，找出目标主机上开放的端口。

（2）分析服务类型：根据开放端口，确定目标主机上运行的服务类型。

（3）评估安全风险：根据服务类型，评估目标主机的安全风险。

五、实验结果与分析1. 使用Nmap扫描目标主机，发现其开放了80、443、22、21等端口。

学会使用网络工具进行端口扫描现如今，互联网已经成为人们重要的交流和信息获取平台。

然而，随之而来的风险和威胁也日益增加，网络安全问题备受关注。

为了保护自己和企业的网络安全，学会使用网络工具进行端口扫描变得至关重要。

本文将介绍什么是端口扫描、为什么要进行端口扫描以及如何使用网络工具进行端口扫描。

一、端口扫描的概念端口扫描是指通过网络工具对目标主机进行扫描，以判断目标主机上的哪些端口是开放的、关闭的或者监听的。

端口扫描可以帮助我们了解主机的服务情况，发现潜在的漏洞，以便及时采取措施加强网络安全。

二、为什么要进行端口扫描1. 发现潜在的漏洞：通过端口扫描，我们可以发现目标主机上开放的端口，如果有不必要的服务开放或者开放的端口与已知的漏洞相关，就可能存在潜在的安全风险。

2. 检查网络配置和防火墙：端口扫描可以帮助我们检查网络配置是否安全，是否存在配置错误或者不必要开放的端口。

同时，也可以帮助我们检查防火墙规则是否正确地过滤了不安全的端口。

3. 监控网络安全：通过定期进行端口扫描，我们可以及时发现未经授权的端口开放情况，防止未知的恶意入侵。

三、网络工具以下列举了几个常用的网络工具，用于进行端口扫描：1. Nmap（Network Mapper）：Nmap是一个强大的网络探测和安全扫描工具。

它可以扫描目标主机的开放端口、操作系统信息以及其他服务信息。

2. OpenVAS（Open Vulnerability Assessment System）：OpenVAS 是一个开源的漏洞评估系统。

它可以通过进行端口扫描来识别目标主机上的漏洞，并提供相应的修复建议。

3. Nessus：Nessus是一个网络漏洞扫描工具，可以通过对目标主机进行端口扫描来找出存在的漏洞，并提供修补建议。

四、使用网络工具进行端口扫描的步骤1. 目标选择：确定需要扫描的目标主机，可以是单个IP地址或者一个IP地址范围。

2. 工具选择：根据需求选择合适的网络工具，例如Nmap、OpenVAS或者Nessus。

端口扫描程序的设计与实现
端口扫描程序的设计与实现
简介
设计目标
端口扫描程序的设计目标如下：
快速：能够在最短的时间内扫描目标主机上的所有端口。

精确：能够准确判断目标主机上端口的开放与关闭状态。

轻量：具有较小的资源占用，不会对目标主机和网络造成过多负担。

可扩展：能够灵活扩展功能，满足不同场景下的需求。

设计思路
端口扫描程序的设计思路如下：
1. 确定目标主机：输入目标主机的IP地质或域名。

2. 确定扫描范围：指定要扫描的端口范围，默认为常用端口范围。

3. 并发扫描：使用多个线程扫描目标主机上的端口，提高扫描效率。

4. 端口连接：针对每个要扫描的端口，尝试建立TCP连接，判断端口是否开放。

5. 扫描结果展示：将扫描结果以可读的方式输出，包括开放的端口和关闭的端口。

实现步骤
端口扫描程序的实现步骤如下：
1. 解析参数：根据命令行参数解析目标主机和端口范围。

2. 并发扫描：创建多个线程，并发执行端口扫描任务。

3. 端口扫描：每个线程负责扫描指定范围内的端口，并判断端口是否开放。

4. 扫描结果：将扫描结果保存到一个数据结构中，包括开放的端口和关闭的端口。

实现工具
端口扫描程序可以使用语言实现，借助的socket库可以进行网络连接，使用的多线程库可以实现并发扫描。

示例代码
以下是一个简单的端口扫描程序的示例代码：
import socket
import threading target_host = \。

C语言实现端口扫描一、简介端口扫描是一种用于查找网络安全漏洞的技术，它能够检查服务器上打开的端口，并找出潜在的安全风险。

它可以帮助用户保护网络，防止黑客入侵和木马病毒的攻击。

本文将介绍如何使用C语言实现端口扫描。

二、实现端口扫描的原理实现端口扫描的原理是对目标主机进行TCP和UDP数据包扫描，通过观察目标主机响应来确定开放的端口。

当一个端口已经打开，对应的服务将回复一个带有TCP包头信息的数据包。

三、实现端口扫描的C语言代码下面是实现端口扫描的C语言代码：#include <stdio.h>#include <sys/socket.h>#include <arpa/inet.h>#include <unistd.h>#include <string.h>int main(int argc, char** argv)int sock = 0;struct sockaddr_in serv_addr;char* ip = argv[1];int start_port = atoi(argv[2]);int end_port = atoi(argv[3]);char buffer[1024] = {0};//循环扫描端口for(int port = start_port; port <= end_port; port++)// 创建Socketif ((sock = socket(AF_INET, SOCK_STREAM, 0)) < 0)printf("Socket creation error \n");continue;}memset(&serv_addr, '0', sizeof(serv_addr));serv_addr.sin_family = AF_INET;serv_addr.sin_port = htons(port);// Convert IPv4 and IPv6 addresses from text to binary form if (inet_pton(AF_INET, ip, &serv_addr.sin_addr)<=0)printf("Invalid address/ Address not supported \n"); continue;}//连接到目标主机if (connect(sock, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)//连接失败表示端口关闭printf("Port %d is closed \n", port);continue;}//连接成功表示端口开放printf("Port %d is open \n", port);close(sock);}return 0;。

端⼝扫描器的⼏种代码实现⽅案 搞安全的应该都知道端⼝扫描在渗透测试、漏洞扫描过程中的重要性，其与URL爬⾍等技术构成了漏洞扫描的第⼀阶段，即⽬标信息收集。

因此能否开发出⼀款⾼效稳定的端⼝扫描器，往往决定了漏洞扫描器的好坏。

那么说到端⼝扫描器，我们往往会先想到nmap、masscan等神器，它们是这个领域的标杆。

但本篇并不是为了介绍这⼏款⼯具，⽽是谈谈如何⾃研⼀款⾼效稳定的端⼝扫描器。

端⼝扫描器，顾名思义就是为了探测服务器上的某个端⼝是否开放，究其原理可以分为很多种探测⽅式，⽐如tcp三次握⼿扫描，syn扫描等等，本篇并不打算详细介绍这些扫描⽅式的区别，有兴趣的可以看下nmap的⽂档，对这⼏种扫描⽅式有详细的介绍。

那么说下本⽂重点，基于这⼏天我研究并尝试利⽤python、go开发tcp扫描器、tcp-syn扫描器，以及对⽐它们之间的速度性能、稳定性差异情况，将测试结果在此做个记录，并分享⼀下代码以及⽅案。

说明：⽂章结尾将给出本篇所使⽤代码的Github地址，可供⼤家测试，代码测试环境为centos7。

scan for Python Socket Python的Socket模块可以创建套接字，创建tcp三次握⼿连接，以此探测⽬标端⼝是否存活。

本篇将使⽤socket模块编写tcp扫描以及syn 扫描，并对⽐两者的差异。

tcp scan 快来看代码：1#! -*- coding:utf-8 -*-2import time3import socket4 socket_timeout = 0.15def tcp_scan(ip,port):6try:7 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)8 s.settimeout(socket_timeout)9 c=s.connect_ex((ip,port))10if c==0:11print “%s:%s is open” % (ip,port)12else :13# print “%s:%s is not open” % (ip,port)14pass15except Exception,e:16print e17 s.close()18if__name__== “__main__” :19 s_time = time.time()20 ip = “14.215.177.38”21for port in range(0,1024):22 ” ‘ 此处可⽤协作 ‘ ”23 tcp_scan(ip,port)24 e_time = time.time()25print “scan time is “ ,e_time-s_time 运⾏结果： 说明⼀下：可以看到此代码扫描1024个端⼝⽤了102s，当然代码并没有⽤多线程、协程等⽅式提⾼扫描效率(使⽤协程测试过扫65535个端⼝⽤时400s左右)，因为python在这⽅⾯的能⼒⽐较弱;由于扫描过程中会建⽴tcp三次握⼿，因此⽐较消耗资源。

端口扫描原理及工具端口扫描是指通过发送指定的网络数据包，来识别目标主机上开放的网络端口的过程。

每个网络服务都通过一个唯一的端口号来进行通信，端口扫描可以帮助网络管理员或黑客确定目标主机上运行的服务和应用程序，并对其进行评估和攻击。

1.TCP连接扫描：这是最常用的端口扫描方法。

它通过建立一个完整的TCP连接来确定端口是否开放。

扫描程序向目标主机的每个端口发送一个TCPSYN包，如果收到目标主机返回的TCPACK包，说明端口开放；如果收到目标主机返回的TCPRST包，说明端口关闭。

2.UDP扫描：与TCP连接扫描不同，UDP扫描发送的是UDP数据包。

目标主机根据传入的UDP数据包决定是否响应，如果有响应，表示端口开放；如果没有响应，表示端口关闭。

由于UDP是面向无连接的协议，所以UDP扫描相对于TCP连接扫描来说更加复杂和耗时，而且结果也不太可靠。

3.SYN扫描：与TCP连接扫描类似，SYN扫描也是通过发送TCPSYN包来判断端口是否开放。

不同之处在于，SYN扫描不与目标主机建立完成的TCP连接，而是在发送完TCPSYN包之后立即发送一个TCPRST包，以提高扫描速度。

目标主机收到TCPSYN包后，如果端口开放，会返回一个TCPSYN/ACK或者一个RST包；如果端口关闭，会返回一个TCPRST包。

常用的端口扫描工具：1. Nmap：Nmap是一款功能强大的网络扫描工具，支持多种扫描技术和扫描方法。

它可以通过TCP连接扫描、UDP扫描、SYN扫描等方法，快速和准确地扫描目标主机的开放端口和运行的服务。

2. Nessus：Nessus是一款网络漏洞扫描工具，可以帮助管理员发现目标主机上的安全漏洞和弱点。

除了端口扫描功能外，Nessus还可以对目标主机进行漏洞验证和安全评估。

3. Zenmap：Zenmap是Nmap的图形界面版本，提供了更直观和友好的用户界面。

它可以通过点击按钮和选项来进行端口扫描，并以图形化的方式展示扫描结果。

网络主机端口扫描系统设计与实现一、引言网络主机端口扫描是指通过发送一系列网络数据包来检测目标主机上哪些端口是开放的。

端口扫描在网络安全领域中起着重要的作用，它可以帮助安全人员识别网络中存在的漏洞和弱点。

本文将介绍一个网络主机端口扫描系统的设计和实现。

二、系统设计1.功能需求（1）根据用户输入的目标主机IP地址和端口范围，对目标主机上的端口进行扫描；（2）支持常见的扫描方法，如TCP SYN扫描、TCP connect扫描和UDP扫描；（3）显示扫描结果，包括开放端口和关闭端口；（4）支持多线程的扫描，提高扫描速度；（5）支持用户自定义的扫描策略，如扫描超时时间、扫描线程数量等；（6）提供图形化界面，方便用户操作和查看结果。

2.系统架构本系统的架构主要包括用户界面模块、扫描模块和结果显示模块。

用户界面模块：用于接收用户输入的目标主机IP地址和端口范围，以及自定义的扫描策略。

用户界面可以采用图形化界面或命令行界面。

扫描模块：根据用户输入的目标主机信息和扫描策略，使用相应的扫描方法对目标主机进行端口扫描。

如果用户选择了多线程扫描，该模块需要进行线程管理和任务分配。

结果显示模块：将扫描结果展示给用户，包括开放端口和关闭端口。

可以采用图形化界面或命令行界面来展示结果。

3.系统流程(1)用户通过用户界面模块输入目标主机IP地址和端口范围。

(2)用户选择扫描方法和自定义的扫描策略。

(3)用户点击开始扫描按钮。

(4)扫描模块接收用户的输入，并根据扫描策略选择相应的扫描方法。

(5)扫描模块根据扫描方法对目标主机进行端口扫描，如果是多线程扫描，则进行线程管理和任务分配。

(6)扫描模块将扫描结果返回给结果显示模块。

(7)结果显示模块将扫描结果展示给用户。

四、系统实现本节将介绍如何实现一个基于Python语言的网络主机端口扫描系统。

1.实现框架可以使用Python的标准库socket来实现端口扫描。

（1）创建一个socket对象；（2）设置socket的超时时间；（3）使用socket的connect函数连接目标主机的指定端口；（4）根据连接的结果判断端口是否开放；（5）根据用户输入的端口范围，循环执行上述步骤，对目标主机的多个端口进行扫描。

中南大学之五兆芳芳创作《计较机网络》课程设计陈述题目多线程端口扫描程序设计与实现学生姓名孙毅指导教师刘嫔学院信息科学与工程学院专业班级信息平安1401完成时间/10/19目录第一章需求阐发 (1)1.2 系统功效描述11.2.2本系统要实现的功效 (1)第二章总体设计 (2)2.1总体阐发 (2)2.1界面设置构想图 (2)2.3界面使用设置构想 (2)2.4后台设计构想 (3)第三章详细设计 (4)3.1界面设计 (4)3.2界面设计图 (4)3.3后台设计 (5)第四章调试阐发与运行结果 (9)4.1运行情况与要求 (9)4.2 运行程序流程图 (9)4.3运行界面 (10)错误!未指定书签。

第六章??参考文献??错误!未指定书签。

第七章附录 (15)第一章需求阐发本设计要求完成一个多线程端口扫描程序的设计与实现，具有易用、美不雅的界面.功效要求：能够对当地或远程主机进行端口扫描.能够对制定端口段进行扫描.能够扫描制定IP地址规模内哪些主机开放了特定端口，如罕有的TCP端口FTP（21）等.使用 TCP connect进行端口扫描；使用 TCP SYN 进行端口扫描；使用 ICMP echo 扫描实现IP 扫描；能把扫描结果记实保管下来.系统功效描述多线程端口扫描器是实现计较机的端口的扫描，只要在在前台设置好所要扫描的IP、起始端口、结束端口以及所要用到的线程数，点击扫描，就可以扫描到所输入IP地址主机的开放端口，并显示在主窗体中；点击退出，则可以退出该程序.IP设置应为所在主机的IP 地址，起始端口和结束端口应为0~65535之间的一个数，且起始端口应小于结束端口的大小.线程数为0~200之间的一个数.点击开始后就会运行，直到扫描完毕显示出开放端口，如果没有开放端口，则只显示扫描完毕.① 端口扫描功效：扫描开放的端口，并将扫描到的开放端口号送到前台.② 图像显示功效：显示界面图形.③ 多线程功效：当客户端要求与办事器端成立连接时，办事器端就将用到多线程功效，为每一个成立起来的连接创建一个线程.④ 异常抛出功效：对于明显的错误，能提示出错误的类型并结束程序的运行.第二章总体设计本程序分为前后台系统，后台系统用于扫描主机开放端口，并把节扫描的数据送至前台窗口显示；前台要显示扫描的结果，所以应为一个窗口，这个窗口应能够设置主机的IP 地址，设置端口的开始端口、结束端口和线程数，并且还能够显示扫描的状态.在中央是显示结果的窗体.本程序还应能够有控制扫描的状态命令，附加设置最小化和封闭按钮.图1 系统构想图当出现如图所示的界面时，填写好要扫描的IP地址，需要扫描的端口规模和线程数，单击命令提示按钮就可以开始扫描，扫描结果就会显示在中间的扫描结果显示区域，在扫描状态显示区就会显示是否扫描完毕.流程图如下：图2 系统构想流程图后台系统使用Scanner和Scan类，创建前台计划和创建扫描端口、事件处理，并且能对复杂的错误进行判断，显示错误原因.调用数据处理包，处理异常情况；调用皮肤包，美化显示窗口.第三章详细设计本程序界面图形设计要能清楚显示扫描后的结果，并且能很好的体现出界面的整洁大方，但其实不失去吸引人眼球的画面，所以在做界面的时候考虑了界面的色彩，并且添加了皮肤，界面上面的字体设置和windows窗口设置一样采取宋体，界面上的按钮不设置过量的按钮，仅设置有需要的按钮便可，界面设置大方.使用的时候有默认的IP地址、需要扫描的端口和线程数，如果需要扫描其他主机，只需要填写好要扫描的主机的IP地址，需要扫描的端口规模和线程数，单击命令提示按钮就可以开始扫描，扫描结果就会显示在中间的扫描结果显示区域，在扫描状态显示区就会显示是否扫描完毕.本程序采取小窗口形式，外围大小为700mm*700mm,结果显示字幕为主机地址加开放端口.添加特性皮肤.其余地方设置按钮和扫描的主机地址、端口和线程数.设计的预计页面图形如图：图3 系统界面设计图本程序使用了为主要的Scanner2类和ScanTcpConnect类.ScanTcpConnect类的作用是创建线程扫描端口，然后把结果显示到前台.Scanner2类的作用是机关前台计划，调用ScanTcpConnect类添加事件处理，对输入进行错误判断，如果输入不在允许的规模之内则显示相关错误.在本程序中用到了网络编程的两个类，下面介绍这两个类的经常使用办法.InetSocketAddress类机关办法如下：●InetSocketAddress(InetAddress addr, int port)：按照 IP 地址和端口号创建套接字地址.●InetSocketAddress(int port)：创建套接字地址，其中 IP 地址为通配符地址，端口号为指定值.●InetSocketAddress(String hostname, int port)：按照主机名和端口号创建套接字地址.Socket类经常使用办法如下：●Socket()：通过系统默认类型的 SocketImpl 创建未连接套接字●Socket(InetAddress address, int port)：创建一个流套接字并将其连接到指定 IP 地址的指定端口号.●void bind(SocketAddress bindpoint)：将套接字绑定到当地地址.●void close()：封闭此套接字.●void connect(SocketAddress endpoint)：将此套接字连接到办事器.●void connect(SocketAddress endpoint, int timeout)：将此套接字连接到具有指定超时值的办事器.●boolean isClosed()：前往套接字的封闭状态.●boolean isConnected()：前往套接字的连接状态.本程序还调用其他的一些类和包，比方软件包java.awt.color 、java.awt.event、io.IOException、Javax.Swing、jvnet.substance.*.●java.awt.color包的的描述：提供用于颜色空间的类.它包含了基于国际色彩联盟(ICC) 配置文件格局标准的颜色空间实现.它还包含了基于ICC 配置文件格局标准的颜色配置文件.用来使界面加倍具有色彩.Result.setBackground(Color.PINK);//设置窗口为粉红●java.awt.event 的描述：提供处理由AWT 组件所激起的各类事件的接口和类.事件由事件源所激起，向事件源注册的事件侦听器可接收有关特定事件类型的通知.此包定义了事件和事件侦听器，以及事件侦听器适配器，它是让事件侦听器的编写进程更加轻松的便捷类.在本程序中使用：public void actionPerformed(ActionEvent e) {String cmd = e.getActionCommand();if(cmd.equals("Start"))…………}io.IOException包的描述：用来处理io的错误，不但仅是文件读写，还包含良多stream的读写，并且throws是用来放在函数定义的函数体前函数名后的，暗示这个函数将会在出现异常的书后会抛出io异常，所以在以后的程序中调用这个函数的时候就必须用try和catch来捕获异常，不然编译会报错，这主要涉及到java的平安机制.本程序中使用如下：try {minPort = Integer.parseInt(PortStart.getText());maxPort = Integer.parseInt(PortEnd.getText());threadNum = Integer.parseInt(ThreadNum.getText());} catch (NumberFormatException e1) {DLGError.setBounds(300, 280, 299, 120);DLGINFO.setText("错误的端口号或线程数!端口号和线程数必须为整数!");DLGINFO.setBounds(10, 20, 280, 20);OK.setBounds(110, 50, 60, 30);DLGError.setVisible(true);return;…………}●Javax.Swing荟萃描述：由所有Java图形用户界面（GUI）组件所组成，可运行在任一支持Java虚拟机（JVM）的当地平台上.由于这些组件全都是用Java语言编写的，因此它们可以提供比当地平台GUI组件更多的功效.（与抽象窗口东西箱对比）.Java Swing是Java Foundation Classes（JFC）的一部分.在Swing中，Sun开发了一个经过仔细设计的、灵活而强大的GUI 东西包.Swing是在AWT组件根本上构建的.它所提供的功效要比AWT提供的更加普遍.它也是Java技巧的一种尺度配置.Swing模型一个Java GUI通常由顶层容器、中间容器以及多个原子组件组成.每个原子组件或容器都可能触发相应事件的产生.容器是一类能够在其中容纳其他组件的特殊组件.Swing的GUI 组件类是依照类属条理以树状结构进行组织的.在这个树的最顶层，即树的根部，使一个最根本的容器类，被称为顶层容器.Swing 提供了三个通用的顶层容器类JFrame，JDialog和JApplet.JFrame提供了基于窗体的应用程序，JDialog提供对话框形式的界面，JApplet提供Java小应用程序的界面形式.在顶层容器下是中间容器，用于容纳其他的组件.通常窗格自己在显示界面中是看不到的.面板类Panel是一种中间容器，它的唯一作用是使组件更容易定位.顶层容器通过getContentPane()办法获得内部的一个内容窗格.Swing包的组成：●javax.swing：根本Swing包，包含Swing容器、组件及相关设置的类和接口.●javax.swing.border：包含与鸿沟设计相关的类和接口.●javax.swing.colorchooser：与颜色选择相关的类和接口.●javax.swing.event：包含事件处理相关的类和接口.●javax.swing.filechooser：包含对文件进行查抄选取的相关类.●javax.swing.plaf：包含一些对外不雅样式操纵的类和接口.●javax.swing.tree：包含对树形组件进行操纵的类和接口.经常使用Swing组件：●按钮：JButton●文本区：JTextArea●文本字段：JTextField在本程序中使用如下：// 设置主窗体位置和大小Frame.setSize(700, 700); //设置主窗体大小//添加窗口监听，使之可以封闭窗口Frame.addWindowListener(new WindowAdapter() {publicvoid windowClosing(WindowEvent e) {System.exit(0);}});// 设置扫描按钮和退出按钮//Tcp connect扫描按钮Tcp_connect.setBounds(17,313,140,30);Tcp_connect.setActionCommand("Tcp_connect");//设置JButton的属性值Tcp_connect.addActionListener(this);//监听按钮的行动//Tcp SYN扫描按钮Tcp_SYN.setBounds(17,363,140,30);Tcp_SYN.setActionCommand("Tcp_SYN");//设置JButton的属性值Tcp_SYN.addActionListener(this);//监听按钮的行动//Icmp echo扫描按钮ICMP_echo.setBounds(17,413,140,30);ICMP_echo.setActionCommand("ICMP_echo");//设置JButton的属性值ICMP_echo.addActionListener(this);//监听按钮的行动//退出扫描按钮Exit.setBounds(17,463,140,30);Exit.setActionCommand("Exit");Exit.addActionListener(this);jvnet.substance.*：目的是提供一个流行的外不雅（look & feel）. //设置窗体皮肤SubstanceAutumnLookAndFeel.setSkin(new FieldOfWheatSkin());第四章调试阐发与运行结果（1）性能要求实时性好、可靠性强、不占用系统太多的内存和存储空间.（2）设计约束开发东西：jdk1.8.0_102 Eclipse jee图四开发东西运行情况：Windows 10能实现用户所定义的各项需求.4.2 运行程序流程图图4 流程图未扫描状态：图6 运行界面未扫描状态图 在Eclipse 中右击，选择运出现程序界面设置开始端口大小，设置设置结束口，设置0~65535之 设置进程点击扫描可以结果显示是否持续扫结束程序 否，点击退出是，重新设置正常扫描后状态：图7 运行界面正常扫描状态图起始端口设置有误扫描开始后状态报错：图8 运行界面起始端口设置错误报错图结束端口设置有误扫描开始后状态报错：图9 运行界面结束端口设置错误报错图线程数设置错误报错：图10 运行界面线程数设置错误报错图正常运行：图11正常运行图正常运行后且保管扫描结果之前的文件内容：图12 保管扫描结果之前的文件内容图正常运行后且保管扫描结果之后的文件内容：图13 保管扫描结果之后的文件内容第五章课程设计总结在此次课程设计中，遇到了一些问题，如：程序功效不克不及完全实现，对于面向对象的办法了解不敷透彻，运用到实际的软件开发中存在着困难；对于Java语言，以前只学习到了一些最根本的知识，要在短时间内用Java语言来开发软件是一个较大的挑战；对于开发软件的流程不熟悉，适应起来比较慢，编写需求说明书和设计规格说明书时，自己感到难以动手，这标明所学的知识不克不及灵活运用到实际中.对于以上的问题，自己有清楚的认识，解决办法是需要大量阅读相关的书籍，多看些项目的源代码.对于书上以及网站上下载的资料中的Java实例必须理解，还有多跟精通JAVA语言的老师和同学请教和交换，取其精华.对于实际动手能力与软件开发的流程的适应，必须多进行实际的练习与操纵，才干有所进步.我自己感到此次课程设计做得挺成功的，通过这一次实践编程，我学到了良多有关JAVA的实际编程的知识.在这次设计开始的第一天开始，我就开始着手修改一个用JAVA编写的短线呈端口扫描的程序.我刚开始很自信自己能修改成功，但这一进程太不顺利.用了两天时间来修改那个JAVA程序，但调试的时候都没有成功.后来我请教一个班上成绩好的同学，在他的帮忙下我不竭的发明错误，并更正它们，工夫不负有心人人，我的程序最后运行成功了.在这课程设计期间我的同学和老师帮忙了我，有些东西是我们一起探讨，一起解决办法的.当然在学习Java和设计程序的进程中还得到了杭志老师的辛勤指导，为我解答了良多的疑问.同时，在刘老师身上我们学到了良多实用的东西，在此暗示衷心的感激！同时，还要感激帮忙过我的其他同学！这次课程设计令我感触感染良多.从拿到题目到改编JAVA程序；然后请教他人慢慢研究琢磨；从理论到实践；从失败到成功；忘不了我坐在电脑前苦苦思索，低温下熬夜地编程的疲惫；忘不了因沉迷于编程却耽误了吃饭时间而受饿辛酸；忘不了……这其中了良多的东西，磨砺了我的意志；同时还稳固了以前所学的知识，学到了良多书本上没有的知识；学到了良多java编程知识，并学会了复杂的使用eclipse来开发java程序的一些使用技能这次课程设计是对我本学期所学的知识的查验，由此我发明了良多的问题.可以说它给了我一次自我评估的机遇.通过设计让我知道了那些方面我仍是有欠缺的，促使我花时间弥补.临近考试，时间太紧迫，致使程序实现的功效在办法上也许不是很完美，但我以后会多向老师请教，自己也要增强对Java 的学习.努力进一步提高自己的编程水平.此次的课程设计，对我来说撰写文档似乎是一个更大的挑战.撰写文档不但要求我们要对自己程序很是熟悉：程序的总体框架，功效，如何实现，存在什么问题等，同时还要求我们有清晰的思维和准确的表达能力以及严密的逻辑性.因此，写完这篇文档对于我们自身来说自然是获益匪浅的.第六章参考文献1、Sharon Zakhour Scott Hommel等著. Java 语言导学.人民邮电出版社,2、耿祥义编著. Java根本教程. 清华大学出版社,3、Joe Wigglesworth Paula Lumby. Java程序设计初级主题. 北京大学出版社,4、Y.Daniel Liang著，王镁等译.Java语言程序设计根本篇.5、朱福喜等.Java项目设计与开发典范.电子产业出版社,6、李瑞民.网络扫描技巧揭秘.机械产业出版社,第七章附录带注释的源程序：//多线程端口扫描程序设计与实现带有注释的源程序import java.awt.*; //抽象窗口东西包，图形界面组件类import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.awt.event.WindowAdapter;import java.awt.event.WindowEvent;import java.io.*; //各类IOimport javax.swing.*; //awt根本上的一套图形界面系统import .*;//第一大类：Scanner2类publicclassScanner2extends JFrame implements ActionListener { publicstaticvoid main(String[] args){ //程序入口new Scanner2();}staticintj = 0;//主窗口的创建，new组件publicstatic JFrame Frame = new JFrame();publicstatic Label labelIPStart = new Label("起始IP");publicstatic Label labelIPEnd = new Label("结束IP");publicstatic Label labelPortStart = new Label("起始端口");publicstatic Label labelPortEnd = new Label("结束端口");publicstatic Label labelThread = new Label("线程数");publicstatic Label labelTimeOut = new Label("请求超时：");publicstatic Label labelState = new Label("扫描状态：");publicstatic Label labelResult = new Label("扫描结果：");publicstatic Label labelScanning = new Label("扫描待命");JLabel photo= new JLabel(new ImageIcon("G://图片//QQ图片0724195038.jpg")); publicstatic JTextField hostNameStart = new JTextField("127.0.0.1");publicstatic JTextField hostNameEnd = new JTextField("127.0.0.1");publicstatic JTextField PortStart = new JTextField("10");publicstatic JTextField PortEnd = new JTextField("30");publicstatic JTextField ThreadNum = new JTextField("9");publicstatic JTextField time = new JTextField("2000");publicstatic TextArea Result1 = new TextArea();publicstatic TextArea Result2 = new TextArea();publicstatic Label DLGINFO = new Label("");publicstatic JButton Tcp_connect = new JButton("Tcp connect 扫描");publicstatic JButton Tcp_SYN = new JButton("Tcp SYN 扫描");publicstatic JButton ICMP_echo = new JButton("ICMP echo 扫描");publicstatic JButton Exit = new JButton("退出扫描");publicstatic JButton save = new JButton("保管结果");//错误提示对话框publicstatic JDialog DLGError = new JDialog(Frame, "ERROR");publicstatic JButton OK = new JButton("OK");//在机关函数里进行窗口设计public Scanner2(){//设置主窗体题目Frame.setTitle("计较机网络课设：多线程端口扫描信安1401 孙毅 CSU"); Frame.setSize(700, 700); //设置主窗体大小//添加窗口监听，使之可以封闭窗口Frame.addWindowListener(new WindowAdapter() {publicvoid windowClosing(WindowEvent e) {System.exit(0);}});//设置一系列按钮和小窗口及图片//IPlabelIPStart.setBounds(17,13,50,20);hostNameStart.setBounds(67,13,90,25);hostNameStart.setHorizontalAlignment(JTextField.CENTER);//文本水平对齐方法labelIPEnd.setBounds(17,63,50,20);hostNameEnd.setBounds(67,63,90,25);hostNameEnd.setHorizontalAlignment(JTextField.CENTER);//文本水平对齐方法//起始端口labelPortStart.setBounds(17,113,50,20);PortStart.setBounds(67,113,90,25);PortStart.setHorizontalAlignment(JTextField.CENTER);//结束端口labelPortEnd.setBounds(17,163,50,20);PortEnd.setBounds(67,163,90,25);PortEnd.setHorizontalAlignment(JTextField.CENTER);//线程数labelThread.setBounds(17,213,50,20);ThreadNum.setBounds(67,213,90,25);ThreadNum.setHorizontalAlignment(JTextField.CENTER);//请求超时labelTimeOut.setBounds(17,263,50,20);time.setBounds(67,263,90,25);time.setHorizontalAlignment(JTextField.CENTER);//Tcp connect扫描按钮Tcp_connect.setBounds(17,313,140,30);Tcp_connect.setActionCommand("Tcp_connect");//设置JButton的属性值Tcp_connect.addActionListener(this);//监听按钮的行动//Tcp SYN扫描按钮Tcp_SYN.setBounds(17,363,140,30);Tcp_SYN.setActionCommand("Tcp_SYN");//设置JButton的属性值Tcp_SYN.addActionListener(this);//监听按钮的行动//Icmp echo扫描按钮ICMP_echo.setBounds(17,413,140,30);ICMP_echo.setActionCommand("ICMP_echo");//设置JButton的属性值ICMP_echo.addActionListener(this);//监听按钮的行动//退出扫描按钮Exit.setBounds(17,463,140,30);Exit.setActionCommand("Exit");Exit.addActionListener(this);//保管结果按钮save.setBounds(17,513,140,30);save.setActionCommand("save");save.addActionListener(this);//扫描状态栏labelState.setBounds(180,13,50,20);labelScanning.setBounds(240,8,120,30);Result1.setBounds(180,40,210,332);Result1.setEditable(false);Result1.setBackground(Color.GREEN);//图片的显示photo.setBounds(393,13,283,360);//扫描结果栏labelResult.setBounds(180,390,50,20);Result2.setBounds(180,420,500,200);Result2.setEditable(false);Result2.setBackground(Color.GREEN);//设置错误提示框Container ErrorDisplay = DLGError.getContentPane(); ErrorDisplay.setLayout(null);ErrorDisplay.add(DLGINFO);ErrorDisplay.add(OK);OK.setActionCommand("OK");OK.addActionListener(this);//将组件添加到主窗体Frame.setLayout(null);Frame.setResizable(false);//窗口大小设置为不成变Frame.add(labelIPStart);Frame.add(labelIPEnd);Frame.add(labelPortStart);Frame.add(labelPortEnd);Frame.add(labelThread);Frame.add(labelTimeOut);Frame.add(hostNameStart);Frame.add(hostNameEnd);Frame.add(PortStart);Frame.add(PortEnd);Frame.add(ThreadNum);Frame.add(time);Frame.add(Tcp_connect);Frame.add(Tcp_SYN);Frame.add(ICMP_echo);Frame.add(Exit);Frame.add(save);Frame.add(labelState);Frame.add(labelScanning);Frame.add(Result1);Frame.add(photo);Frame.add(labelResult);Frame.add(Result2);Frame.setVisible(true);}//几个产生错误的原因@Overridepublicvoid actionPerformed(ActionEvent arg0) {// TODO Autogenerated method stubString cmd = arg0.getActionCommand(); intminPort,maxPort,threadNum;InetAddress hostAddressStart = null;InetAddress hostAddressEnd = null;try{//获得输入的相关数据minPort = Integer.parseInt(PortStart.getText());maxPort = Integer.parseInt(PortEnd.getText()); threadNum = Integer.parseInt(ThreadNum.getText());}catch(NumberFormatException e1){ DLGError.setBounds(300,280,300,200);DLGINFO.setText("靓仔，端口号、线程号必须得是整数"); DLGINFO.setBounds(25,15,350,20);OK.setBounds(110,50,60,30);DLGError.setVisible(true);return;}//输入信息错误处理if((minPort < 0)||(maxPort > 65536)||(minPort > maxPort)){DLGError.setBounds(300,280,400,200);DLGINFO.setText("端口必须在0~65536之间，且起始端口应小于结束端口"); DLGINFO.setBounds(25,15,350,20);OK.setBounds(110,50,60,30);DLGError.setVisible(true);return;}if((threadNum > 200)||(threadNum < 0)){DLGError.setBounds(300,280,300,200);DLGINFO.setText("线程数应是在1~200之间的整数");DLGINFO.setBounds(25,15,200,20);OK.setBounds(110,50,60,30);DLGError.setVisible(true);return;}//如果按了保管按钮if (cmd.equals("save")){try{BufferedWriter bw = new BufferedWriter(new FileWriter("G:\\java语言文件\\DXCDKSMQ2\\扫描结果.txt"));bw.write(ScanTcpConnect.str);bw.newLine();ScanTcpConnect.str = "";bw.close();}catch(IOException e1){e1.printStackTrace();}}//如果按了开始扫描按钮if (cmd.equals("Tcp_connect")||cmd.equals("Tcp_SYN")||cmd.equals("ICMP_echo")){ Result1.setText(null);Result2.setText(null);//相关显示,.append()的用途是将前面的字符串接到原来的字符串上面来labelScanning.setText("开始扫描......");Result1.append("正在扫描"+hostNameStart.getText()+", 线程数:"+threadNum+"\n"); Result1.append("起始端口:"+minPort+"; 结束端口: "+maxPort+"\n");//j++;try{ScanTcpConnect.hostAddress =InetAddress.getByName(Scanner2.hostNameStart.getText());ScanTcpConnect.time =Integer.parseInt(Scanner2.time.getText());}catch(UnknownHostException e1){DLGError.setBounds(300,280,300,200);DLGINFO.setText("靓仔，你的IP或域名输入仿佛有误哦");DLGINFO.setBounds(25,15,200,20);OK.setBounds(110,50,60,30);DLGError.setVisible(true);return;}//多线程焦点算法for(inti = minPort;i <= maxPort;){if((i+threadNum) <= maxPort){new ScanTcpConnect(i,i+threadNum).run();//引用Scan类的run()办法i += threadNum;}else{new ScanTcpConnect(i,maxPort).run();i += threadNum;}}try{Thread.sleep(1);//设置睡眠时间}catch(InterruptedException e1){e1.printStackTrace();}Result1.append("扫描完成！");labelScanning.setText("扫描完成！");}//如果按了OK按钮if(cmd.equals("OK")){DLGError.dispose();//释放资源}//如果按了退出扫描按钮if(cmd.equals("Eixt")){System.exit(0);//非正常退出正在运行中的java虚拟机}}}//第二大类：完成Tcp connect 扫描>ScanTcpConnect类class ScanTcpConnect extends Thread{staticinttime;static String str = "";intminPort,maxPort;publicstatic InetAddress hostAddress;//机关函数ScanTcpConnect(intminPort,intmaxPort){ //传递参数this.minPort = minPort;this.maxPort = maxPort;}publicvoid run(){//扫描指定端口for(inti= minPort; i < maxPort; i++){Scanner2.Result1.append("主机："+Scanner2.hostNameStart.getText()+" TCP端口："+i+"\n");try{belScanning.setText("正在扫描"+i+"端口");//按照主机名和端口号创建套接字地址//InetSocketAddress是SocketAddress的实现子类SocketAddress sockaddr = newInetSocketAddress(hostAddress,i);Socket socket = new Socket();//将创建的套接字连接到具有指定超时值得办事器socket.connect(sockaddr, time);Scanner2.Result2.append("主机："+Scanner2.hostNameStart.getText()+" TCP端口号为:"+i+" > 端口开放"+"\n");socket.close();str += "主机："+Scanner2.hostNameStart.getText()+" TCP端口号为:"+i+" > 端口开放" + "\n";}catch(ConnectException e){ //因端口封闭而失败的情况Scanner2.Result2.append("主机："+Scanner2.hostNameStart.getText()+" TCP端口号为:"+i+" > 端口封闭"+"\n");str += "主机："+Scanner2.hostNameStart.getText()+" TCP端口号为:"+i+" > 端口封闭" + "\n";}catch(SocketTimeoutException e){ //因请求超时而失败的情况Scanner2.Result2.append("主机："+Scanner2.hostNameStart.getText()+" TCP端口号为:"+i+" > 请求超时"+"\n");str += "主机："+Scanner2.hostNameStart.getText()+" TCP端口号为:"+i+" > 请求超时" + "\n";}catch (IOException e) {// TODO Autogenerated catch blocke.printStackTrace();}}}}。

网络主机扫描程序的设计与实现网络主机扫描程序的设计与实现一、简介网络主机扫描程序是一种用于主机发现与端口扫描的工具。

它通过发送ICMP和TCP/UDP报文来探测网络上活跃的主机，还可以扫描这些主机的开放端口。

网络主机扫描程序在网络安全评估、系统管理以及漏洞扫描等领域中得到广泛应用。

二、设计目标网络主机扫描程序的设计目标主要包括：1. 快速高效：能够快速扫描大规模的网络主机，提高扫描效率。

2. 准确可靠：能够准确地识别活跃的主机和开放的端口，并提供准确的扫描结果。

3. 可扩展性：能够灵活扩展功能，满足不同用户的需求。

4. 用户友好：提供简洁易用的用户界面，方便用户使用和操作。

三、设计原理网络主机扫描程序的设计原理主要包括以下几个方面：1. 主机发现：通过发送ICMP报文来判断目标主机是否活跃。

常用的方法有发送Ping请求和发送ARP请求。

2. 端口扫描：通过发送TCP和UDP报文来判断目标主机的端口状态。

常用的方法有全连接扫描、半开放扫描和综合扫描。

3. 扫描策略：可以根据需求选择扫描的目标地质范围、端口范围、扫描速度等参数。

4. 结果输出：将扫描结果以可读形式输出，如文本、、CSV等格式。

四、实现步骤网络主机扫描程序的实现步骤包括以下几个阶段：1. 参数解析：解析命令行参数，获取扫描目标和扫描选项。

2. 主机发现：根据目标地质范围发送ICMP或ARP请求，判断目标主机是否活跃。

3. 端口扫描：根据扫描选项和目标主机的活跃状态，发送TCP/UDP报文来判断目标主机的端口状态。

4. 结果输出：将扫描结果按照指定格式输出到文件或打印到控制台。

5. 异常处理：处理网络连接超时、目标主机不可达等异常情况。

五、实现工具和技术网络主机扫描程序可以使用多种编程语言和工具来实现，如、C、Nmap等。

常用的技术包括：1. 网络编程：使用Socket库进行网络通信，发送和接收报文。

2. 多线程/多进程：利用并发编程技术提高扫描效率。

端口扫描实验报告网络端口扫描实验报告姓名：刘俊峰学号：11054114班级：11052411课程：网络攻防技术老师：张旻一、网络端口扫描简介TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。

前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

后者指在本机运行的检测本地系统安全漏洞的扫描工具。

本实验主要针对前者。

端口是TCP协议中定义的，TCP协议通过套接字（socket）建立起两台计算机之间的网络连接。

它采用【IP地址：端口号】形式定义，通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。

端口号在0~~65535之间，低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。

这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。

端口与服务进程一一对应，通过扫描开放的端口就可以判断计算机中正在运行的服务进程。

二、实验目的1.了解熟悉MFC及的基本原理和方法。

2.加深对tcp的理解，学习端口扫描技术和，原理熟悉socket编程。

3.通过自己编程实现简单的IP端口扫描器模型。

4.通过端口扫描了解目标主机开放的端口和服务程序。

三、实验环境Windows操作系统VC++6.0开发环境四、实验设计实验原理通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程，如果端口处于侦听状态，那么connect()就可以成功返回，否则这个端口不可用，即没有提供服务。

综合实验报告( 2010 -- 2011 年度第二学期)名称：网络综合实验题目：端口扫描程序院系：信息工程系班级：学号：学生姓名：指导教师：鲁斌李莉王晓霞张铭泉设计周数： 2 周成绩：日期：2011年7月1日一、综合实验的目的与要求1．任务：设计并实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。

2．目的：加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。

3．要求：熟悉有关定义、概念和实现算法，设计出程序流程框图和数据结构，编写出完整的源程序，基本功能完善，方便易用，操作无误。

4．学生要求人数：1人。

二、综合实验正文1．端口扫描器功能简介：服务器上所开放的端口就是潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息，进行端口扫描的方法很多，可以是手工进行扫描、也可以用端口扫描软件进行。

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。

2．实验所用的端口扫描技术：端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。

本次实验所用的技术是TCP connect()扫描，这是最基本的TCP 扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。

如果端口处于侦听状态，那么connect()就能成功。

否则，这个端口是不能用的，即没有提供服务。

这个技术的一个最大的优点是，你不需要任何权限。

系统中的任何用户都有权利使用这个调用。

3．实验具体实现方案：编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。