实验五 端口扫描器实验报告(付代码)

实验5：端口扫描器的设计与实现

姓名：学号：

专业年级：

（一）实验目的和内容：

目的：加深对TCP的理解，学习端口扫描技术和原理，熟悉socket编程。

内容：实现一个扫描器，使用TCP connect进行端口扫描，并对扫描结果进行记录。

（二）课程设计要求：

Windows或Linux环境下，程序在单机上运行；

使用端口扫描器对一台主机进行扫描，并显示出结果；

编程语言不限；提供友好的用户界面。

（三）端口扫描技术：

“端口”是专门为计算机通信而设计的，它不是硬件，不同于计算机中的“插槽”，可以说是个“软插槽”。

“端口”是由计算机的通信协议TCP/IP协议定义的。其中规定，用IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为Socket。

具体来说，就是用[IP：端口]来定位一台主机中的进程。计算机就像一座大楼，这个大楼有好多入口（端口），进到不同的入口中就可以找到不同的公司（进程）。

端口与进程是一一对应的，入侵者通过扫描端口，便可以判断出目标计算机有哪些通信进程正在等待连接。

（四）扫描端口的目的：

端口扫描是入侵者搜集信息的几种常用手法之一，也正是这一过程最容易使入侵者暴露自己的身份和意图。

•判断目标主机上开放了哪些服务；

•判断目标主机的操作系统。

如果入侵者掌握了目标主机开放了哪些服务，运行何种操作系统，他们就能够使用相应的手段实现入侵。

（五）端口的分类：

端口是一个16 bit的地址，用端口号进行标识不同的作用。端口一般分为两类。

•熟知端口号（公认端口号）：由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口，其数值一般为0～1023。

•一般端口号：用来随时分配给请求通信的客户进程。

（六）扫描原理的基础知识：

TCP/IP模型四层结构

TCP与UDP协议

TCP报文结构

TCP连接和释放过程

（七）TCP/IP模型四层结构：

（八）TCP与UDP协议：

Internet的网络通信大多是建立在这两个协议之上的，各个主机遵循着TCP/IP协议封装数据包进行通信。

传输控制协议TCP（Transmission Control Protocol）：TCP提供可靠的、面向连接的运输服务，用于高可靠性数据的传输。TCP具有完善的错误检测与恢复、顺序控制和流量控制等功能。注重可靠性的场合一般使用TCP协议，例如FTP、Telnet。

用户数据报协议UDP（User Datagram Protocol）：UDP在传送数据之前不需要先建立连接。远地主机的运输层在收到UDP数据报后，不需要给出任何确认。广泛应用于只需一次的C/S模式的请求-应答查询，或者要求提供高效率数据传输的场合。注重实时性、传输率、吞吐量的场合一般使用UDP，如QQ。

（九）TCP connect扫描：

实现原理：通过调用socket函数connect()连接到目标计算机上，完成一次完整的三次握手过程。如果端口处于侦听状态，那么connect()就能成功返回。否则，这个端口不可用，即没有提供服务。

优点：稳定可靠，不需要特殊的权限。

缺点：扫描方式不隐蔽，服务器日志会记录下大量密集的连接和错误记录，并容易被防火墙发现和屏蔽。

实验设计流程：

1. 原理概述

通过调用socket函数connect()连接到目标计算机上，完成一次完整的三次握手过程。如果端口处于侦听状态，那么connect()就能成功返回。否则，这个端口不可用，即没有提供服务。

2. 运行环境

本扫描软件用java语言开发，可稳定的运行在linux和windows环境下。3.基本设计思路

用户界面：使用java里面的swing包来开发用户界面；

端口扫描：使用socket函数connect()连接目标计算机来判定是否目标计算机开放了要测试的端口；

4..功能模块设计

本软件只有一个功能模块，就是是指定主机的端口扫描。

5.程序流程及主要算法

核心算法是TCP 的连接函数

Socket socket = new Socket(host,port); //建立套接字

if(socket.isConnected()) //判断端口号是否开放

{

jta.append("port: "+port+" is open !\n");

list.add(String.valueOf(port));

.............

6.程序使用说明

（1）运行程序

（2）输入IP地址、开始端口号、技术端口号，点击“开始扫描”

（3）可以看到开放端口号与未开放端口号，得到如下结果：

7.程序分析与总结

本程序使用java语言开发，可以稳定的运行在windows和linux系统下，不过程序是单线程的扫描起来比较慢。

附录- 源程序代码文件

PortScanWind.java

import java.awt.Color;

import java.awt.Font;

import java.awt.Point;

import java.awt.event.ActionEvent;

import java.awt.event.ActionListener;

import java.io.IOException;

import .InetAddress;

import .Socket;

import .UnknownHostException;

import java.util.ArrayList;

import java.util.Iterator;

import java.util.List;

import javax.swing.JButton;

import javax.swing.JFrame;

import javax.swing.JLabel;

import javax.swing.JOptionPane;

import javax.swing.JScrollPane;

import javax.swing.JTextArea;

import javax.swing.JTextField;

public class PortScanWind implements ActionListener,Runnable

{

private JFrame wind; //构建窗口

private JTextField jtf, jtf2, jtf3; //3个文本

private JLabel[] label = new JLabel[6]; //6个标签

private int startPort, endPort; //端口

private InetAddress host; //取得本机IP

private JButton btn,stop;// 点击事件

private JTextArea jta,jta2; //2个显示纯文本的多行区域

private JScrollPane jspane,jspane2; //滚动条

private Thread ps;

private List list;

public PortScanWind() {

wind = new JFrame("端口扫描程序");

wind.setSize(400, 600);

jta = new JTextArea(10,10);

jta2 = new JTextArea(10,10);

jspane = new JScrollPane(jta);

jspane2 = new JScrollPane(jta2);//两个竖直滚动条