用C自己编写端口扫描软件

实验2网络端口扫描一、实验目的通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows 操作系统下使用Superscan 进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

可以增强学生在网络安全方面的防护意识。

利用综合扫描软件利用综合扫描软件利用综合扫描软件“流光”“流光”“流光”扫描系统扫描系统的漏洞并给出安全性评估报告。

的漏洞并给出安全性评估报告。

二、实验原理(一)．端口扫描的原理一个开放的网络端口就是一条与计算机进行通信的信道，对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。

侵做好准备。

对网络端口的扫描可以通过执行手工命令实现，对网络端口的扫描可以通过执行手工命令实现，对网络端口的扫描可以通过执行手工命令实现，但效率较低；但效率较低；但效率较低；也可也可以通过扫描工具实现，效率较高。

扫描工具是对目标主机的安全性弱点进行扫描检测的软件。

检测的软件。

它一般具有数据分析功能，它一般具有数据分析功能，它一般具有数据分析功能，通过对端口的扫描分析，通过对端口的扫描分析，通过对端口的扫描分析，可以发现目标可以发现目标主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安全漏洞，从而能及时了解目标主机存在的安全隐患。

全漏洞，从而能及时了解目标主机存在的安全隐患。

扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。

主机漏洞扫描工具是指在本机运行的扫描工具，以期检测本地系统存在的安全漏洞。

网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

本实验主要针对网络漏洞扫描工具进行介绍。

统所存在漏洞的扫描工具。

本实验主要针对网络漏洞扫描工具进行介绍。

1．端口的基础知识为了了解扫描工具的工作原理，首先简单介绍一下端口的基本知识。

计算机网络课程设计论文题目:简单端口扫描程序的实现院(部)名称:计算机科学与工程学院学生姓名:专业:学号:指导教师姓名:报告提交时间:报告答辩时间:（不填）目录一、设计要求 (3)二、开发环境与工具 (3)三、设计原理 (3)四、系统功能描述及软件模块划分 (3)五、设计步骤 (5)六、关键问题及其解决方法 (5)七、设计结果 (15)八、软件使用说明 (16)九、参考资料 (16)一、设计要求本系统实现了一个简单的端口扫描器。

1. 使用端口扫描对一台主机进行扫描，一台主机上有哪些端口是打开的；2. 对一个网段进行 IP 扫描，显示出一个网段内有哪些主机是开机的。

二、开发环境与工具Windows的pc机Jdk包，：具备网络环境并连入Internet。

三、设计原理IP地址和端口被称作套接字，它代表一个TCP连接的一个连接端。

为了获得TCP服务，必须在发送机的一个端口上和接收机的一个端口上建立连接。

TCP连接用两个连接端来区别，也就是（连接端1，连接端2）。

连接端互相发送数据包。

端口扫描是在应用程序运行在 TCP 或者 UDP 协议之上工作的, 这些协议是众多应用程序使用的传输机制,端口扫描是通过扫描主机确定哪一些 TCP 和UDP 端口可以访问的过程. 端口扫描常见的几种类型: TCP Connect()扫描 SYN 扫描 NULL 扫描 ACK 扫描 Xmas-Tree Dumb 扫描。

Ping命令经常用来对TCP/IP网络进行诊断。

通过目标计算机发送一个数据包，让它将这个数据包反送回来，如果返回的数据包和发送的数据包一致，那就是说你的PING命令成功了。

通过这样对返回的数据进行分析，就能判断计算机是否开着，或者这个数据包从发送到返回需要多少时间。

Tracert命令用来跟踪一个消息从一台计算机到另一台计算机所走的路径， rusers和finger 通过这两个命令，你能收集到目标计算机上的有关用户的消息。

实验二端口扫描——SuperScan的使用【实验目的】熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具Superscan 对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。

【预备知识】计算机端口：按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。

主要介绍TCP和UDP端口：TCP端口：即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。

常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

UDP端口：即用户数据包协议端口，无需在客户端和服务器之间建立连接，可靠性得不到保障。

常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QICQ 使用的8000和4000端口等等。

【实验环境】PC1：Windows2000 Professional＋SP2，IP地址为192.168.0.1PC2：Windows2000 Professional＋SP2，IP地址为192.168.0.2PC3：Windows2000 Server＋SP2＋IIS5.0，IP地址为192.168.0.3【实验工具】Superscan.exe：Version 4.0 英文版；免费软件；一款强大的扫描工具，能通过本地和远程主机的IP地址扫描该主机相关的软件、端口和服务等的安全状况，并能生成详细的扫描报告提供给用户。

【实验用时】30分钟【对应讲义】信息安全基础－入侵方法分析【实验过程与步骤】步骤一：端口扫描工具Superscan 4.0 各项功能的简介运行 Superscan 4.0.exe（如图2-1），可以看到在该软件上方显示的菜单项包括“Scan”扫描；“Host and Service Discovery”主机和服务的端口发现（具体设置为各个相关端口）；“Scan Options”扫描选项；“Tools”工具；“Windows Enumeration”系统调查；以及“About”关于该软件介绍。

C语言中的安全测试与漏洞扫描工具随着信息技术的发展和应用，软件安全性日益成为人们关注的焦点。

在软件开发和维护过程中，安全测试是保障软件安全性的重要环节之一。

而在C语言中，安全测试和漏洞扫描工具的使用能够帮助开发人员及时发现和修复潜在的安全漏洞，从而提高软件的安全性。

一、安全测试的重要性在C语言中进行安全测试的重要性不容忽视。

C语言是一种广泛应用的编程语言，其灵活的特性使得在编程过程中容易引入一些安全隐患，如缓冲区溢出、空指针引用等。

这些安全漏洞容易被黑客利用，造成严重的安全问题，如信息泄露、拒绝服务等。

因此，通过安全测试及时发现这些问题，对软件的安全性具有重要意义。

二、常见的C语言安全测试工具1. CppcheckCppcheck是一款开源的静态代码分析工具，主要用于检查C/C++代码中的错误和潜在的安全漏洞。

它能够检测出常见的错误，如空指针引用、内存泄漏、整数溢出等，并给出相应的建议。

使用Cppcheck进行安全测试，可以大大减少开发人员在安全问题上的盲点。

2. ValgrindValgrind是一款强大的内存调试和性能分析工具，也可以用于C语言的安全测试。

通过Valgrind，开发人员可以检测出内存泄漏、使用未初始化的变量等内存错误，并找到相应的错误位置。

此外，Valgrind 还提供了插件机制，可以根据需要进行扩展，增强工具的功能。

3. FlawfinderFlawfinder是一款简单易用的源代码安全漏洞扫描工具，主要用于检测C/C++代码中的安全问题。

它通过扫描源代码中的函数调用和代码路径，识别出潜在的安全漏洞，并给出相应的警告信息。

Flawfinder 可以帮助开发人员快速发现潜在的安全问题，提高软件的安全性。

4. Clang Static AnalyzerClang Static Analyzer是一款基于LLVM的静态代码分析工具，可以用于C语言和Objective-C语言的安全测试。

极其简单好用的按键扫描程序(C语言)不过我在网上游逛了很久，也看过不少源程序了，没有发现这种按键处理办法的踪迹，所以，我将他共享出来，和广大同僚们共勉。

我非常坚信这种按键处理办法的便捷和高效，你可以移植到任何一种嵌入式处理器上面，因为C语言强大的可移植性。

同时，这里面用到了一些分层的思想，在单片机当中也是相当有用的，也是本文的另外一个重点。

对于老鸟，我建议直接看那两个表达式，然后自己想想就会懂的了，也不需要听我后面的自吹自擂了，我可没有班门弄斧的意思，hoho～～但是对于新手，我建议将全文看完。

因为这是实际项目中总结出来的经验，学校里面学不到的东西。

以下假设你懂C语言，因为纯粹的C语言描述，所以和处理器平台无关，你可以在MCS-51，AVR，PIC，甚至是ARM平台上面测试这个程序性能。

当然，我自己也是在多个项目用过，效果非常好的。

好了，工程人员的习惯，废话就应该少说，开始吧。

以下我以AVR的MEGA8作为平台讲解，没有其它原因，因为我手头上只有AVR的板子而已没有51的。

用51也可以，只是芯片初始化部分不同，还有寄存器名字不同而已。

核心算法：unsigned char Trg;unsigned char Cont;void KeyRead( void ){unsigned char ReadData = PINB^0xff; // 1Trg = ReadData & (ReadData ^ Cont); // 2Cont = ReadData; // 3}完了。

有没有一种不可思议的感觉？当然，没有想懂之前会那样，想懂之后就会惊叹于这算法的精妙！！下面是程序解释：Trg（triger）代表的是触发，Cont（continue）代表的是连续按下。

1：读PORTB的端口数据，取反，然后送到ReadData 临时变量里面保存起来。

2：算法1，用来计算触发变量的。

一个位与操作，一个异或操作，我想学过C语言都应该懂吧？Trg为全局变量，其它程序可以直接引用。

端口扫描6.3.1 背景描述“端口”在计算机和网络领域中是个非常重要的概念。

它是专门为计算机通信而设计的，它不是硬件，不同于计算机中的接口，如USB端口、网卡端口等，或者交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等。

这里所说的端口指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。

端口号是一个16bit的二进制数，用于标示不用作用的端口。

端口号分为系统默认端口号和一般端口号。

系统默认端口号由因特网指派名字和号码公司ICANN负责分配给一些常用的应用程序固定使用的熟知端口，其数值从0-1023；一般端口号则是指1024-65535这些数值。

端口扫描就是对一段端口或指定的端口进行扫描。

其基本原理是使用TCP/IP协议向远程目标主机的某一端口提出建立一个连接的请求并记录目标系统的应答，从而判断出目标系统端口的开关状态。

常用的端口扫描技术有如下几种：1．TCP connect()扫描。

系统调用connect()，向目标端口发送一个SYN数据包，等待目标机器反应。

如果目标机器返回的是SYN/ACK数据包，证明目标端口处于监听状态，发送ACK数据包；如果返回的是RST/ACK数据包，说明目标端口关闭，发送RESET数据包，完成三次握手。

2．TCP SYN 扫描。

这项技术通常称为半开扫描(half-open)，发送一个SYN数据包到目的端口，等待响应，如果收到SYN|ACK(应答)，表明该端口是开放监听的。

收到RST则代表该端口未被监听。

如果收到SYN|ACK的响应，则马上发送一个RST包来中断这个连接。

3．TCP FIN扫描。

向目标端口发送FIN数据包，按照rfc793，目标系统应该给所有关闭着的端口返回一个RST数据包。

4．XMAS扫描。

也称圣诞树扫描，将TCP的首部含有的六个标志位（URG、ACK、PSH、RST、SYN和FIN）都置为1，按照rfc793，目标系统应该给所有关闭着的端口发送一个RST 包。

一、端口扫描器功能简介：服务器上所开放的端口就是潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息，进行端口扫描的方法很多，可以是手工进行扫描、也可以用端口扫描软件进行。

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET服务和HTTPD服务等。

二、常用端口扫描技术：1、TCP connect()扫描：这是最基本的TCP扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。

如果端口处于侦听状态，那么connect()就能成功。

否则，这个端口是不能用的，即没有提供服务。

这个技术的一个最大的优点是，你不需要任何权限。

系统中的任何用户都有权利使用这个调用。

另一个好处就是速度，如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，使用者可以通过同时打开多个套接字来加速扫描。

使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。

但这种方法的缺点是很容易被察觉，并且被防火墙将扫描信息包过滤掉。

目标计算机的logs文件会显示一连串的连接和连接出错消息，并且能很快使它关闭。

2、TCP SYN扫描：这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。

扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。

一个SYN|ACK的返回信息表示端口处于侦听状态：返回RST表示端口没有处于侦听态。

如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。

这种扫描技术的优点在于一般不会在目标计算机上留下记录，但这种方法的缺点是必须要有root权限才能建立自己的SYN数据包。

Nmap扫描⼯具实验报告实验报告实验内容通过ping进⾏操作系统探测利⽤Zenmap/Nmap进⾏TCP connet扫描、TCP SYN扫描和操作系统扫描实验⽬的了解扫描的⼀般步骤熟练使⽤ping命令并能够进⾏数据传输层⾯分析学会利⽤zenmap/Nmap等⼯具进⾏端⼝和主机部分信息的扫描，并在⼀定程度上进⾏数据包分析实验步骤此试验基于虚拟机Win2kserver_sp0_target和⾃⼰的真实主机进⾏。

使⽤扫描⼯具Zenmap扫描in2kserver_sp0_target，将Win2kserver_sp0_target称为B机，将⾃⼰的主机称为A机。

1、ping探测打开主机A上的wireshark软件进⾏捕包。

主机A开启命令⾏，对主机B进⾏ping探测。

结束捕包，并对捕获的ICMP的数据包进⾏截图和分析。

回答：- ping命令发送过程中，A机和B机之间有⼏组ICMP的请求和响应包？答：4组- 如何确定哪⼏个包是请求包，哪⼏个包是响应包？答：在length⼀列上中，显⽰request是请求包，显⽰reply的是响应包。

- 请求包和响应包中的TTL值分别是多少？根据该数值判断A机和B机的操作系统分别有可能是什么？答：请求包的TTL是64，响应包的TTL是128A机的TTL是64（WIN7以上的windows系统或者Linux）B机的TTL是128（WINDOWS NT/2000、WINDOWS 95/98）2、Zenmap/Nmap扫描主机A启动软件Zenmap，如下图所⽰。

在下图中标记出的位置输⼊nmap相应的扫描命令，点击scan即可进⾏扫描。

（1）对主机B的80号端⼝使⽤TCP connect扫描⽅式进⾏端⼝扫描主机A打开wireshark软件准备捕包；A使⽤扫描命令nmap -sT -p 80 192.168.199.111对主机B的80端⼝进⾏TCP connect端⼝扫描；扫描结果为80/tcp filtered http。

实验五键盘扫描实验实验报告一、实验目的本次实验的主要目的是深入了解键盘扫描的工作原理，掌握键盘扫描的编程实现方法，以及提高对硬件接口和软件编程的综合应用能力。

二、实验设备1、计算机一台2、实验开发板一套3、下载线一根4、键盘一个三、实验原理键盘扫描的基本原理是通过逐行或逐列扫描键盘矩阵，检测按键的按下和释放状态。

常见的键盘扫描方式有行列式扫描和编码式扫描。

在行列式扫描中，将键盘的行线和列线分别连接到微控制器的输入输出端口。

通过依次将行线设置为低电平，同时读取列线的状态，来判断是否有按键按下。

如果在某一行被设置为低电平时，对应的列线检测到低电平，则表示该行和该列交叉处的按键被按下。

编码式扫描则是利用专门的编码芯片对键盘进行扫描和编码，微控制器只需读取编码芯片输出的按键编码即可确定按键的状态。

四、实验步骤1、硬件连接将实验开发板与计算机通过下载线连接好。

将键盘连接到实验开发板的相应接口。

2、软件编程选择合适的编程语言和开发环境，如 C 语言和 Keil 开发环境。

定义键盘的行线和列线所对应的端口。

编写扫描函数，实现键盘扫描的逻辑。

在主函数中调用扫描函数，并根据返回的按键值进行相应的处理，如显示按键字符或执行特定的操作。

3、编译下载对编写好的程序进行编译，检查是否有语法错误。

将编译生成的可执行文件下载到实验开发板中。

4、实验测试按下键盘上的不同按键，观察实验开发板上的显示或输出结果是否正确。

检查是否能够准确检测到按键的按下和释放，以及是否存在按键抖动等问题。

五、实验结果与分析1、实验结果在实验过程中，成功实现了对键盘的扫描，并能够准确检测到按键的按下。

按下不同的按键时，实验开发板能够正确显示相应的按键字符或执行预定的操作。

2、结果分析对于按键的准确检测，说明编写的扫描函数逻辑正确，能够有效地识别键盘矩阵中的按键状态变化。

在检测到按键按下时，没有出现误判或漏判的情况，表明行线和列线的设置以及读取操作正常。

主机端口扫描程序设计摘要计算机信息网络的发展加速了信息化时代的进程，但是随着社会网络化程度的增加，对计算机网络的依赖也越来越大，网络安全问题也日益明显。

端口扫描技术是发现安全问题的重要手段之一。

本程序是在Windows系统中使用C语言用MFC完成的一个端口扫描程序。

此程序主要完成了TCP connect()扫描和UDP扫描功能。

TCP扫描支持多线程，能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。

能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描。

此端口扫描程序能快速地进行TCP扫描，准确地检测出对TCP协议开放的端口。

而对于UDP扫描只支持单线程，速度较慢。

扫描结果以列表的形式直观地展现出来。

关键词：端口扫描、TCP扫描、UDP扫描、TCP多线程扫描目录1引言 (1)1.1 课题的背景及意义 (1)1.2 端口扫描现状 (1)2系统设计 (1)2.1 系统主要目标 (1)2.2 开发环境及工具 (1)2.3 功能模块与系统结构 (2)3系统功能程序设计 (4)3.1 获取本机IP (4)3.2 分割字符串函数的实现 (4)3.3 获取待扫描的IP地址 (5)3.4 获取待扫描的端口号 (5)3.4.1 指定端口号的初始化 (6)3.4.2 指定端口号的保存 (7)3.5 TCP CONNECT()扫描 (8)3.5.1 基本原理 (8)3.5.2 扫描多个主机多端口多线程的实现 (8)3.5.3 扫描结果的显示 (9)3.6 UDP扫描 (10)3.6.1 基本原理 (10)3.6.2 计算效验和 (11)3.6.3 发送UDP数据包 (11)3.6.4 接收ICMP数据包 (12)4测试报告 (12)4.1 TCP扫描检测 (12)4.1.1扫描本机 (12)4.1.2扫描网络中其他主机 (13)4.1.3 扫描IP段 (13)4.2 UDP扫描检测 (14)4.2.1 扫描本机 (14)4.1.2扫描网络中其他主机 (15)4.3 TCP、UDP一起扫描 (16)结论 (17)参考文献 (17)1引言1.1 课题的背景及意义网络中每台计算机犹如一座城堡，这些城堡中，有些是对外完全开放的，有些却是大门紧闭的。

⽹络攻击与防范_Nmap端⼝扫描实现_20150402《基本配置安装》实验报告实验序号：实验⼆实验项⽬名称：基本安全配置和安装学号姓名专业、班⽹络⼯程实验地点实1-311 指导教师陈仁实验时间2015-03-17 ⼀、实验⽬的及要求熟悉Nmap端⼝扫描软件的历史和功能，熟练掌握Nmap扫描命令的使⽤，在Windows XP 系统下运⽤Nmap⼯具软件依次完成以下实验任务⼆、实验设备（环境）及要求Windows XP 系统Nmap三、实验内容与步骤主机端⼝扫描原理和漏洞扫描原理基于⽹络的检测技术。

它采⽤积极的、⾮破坏性的办法来检验系统是否有可能被攻击崩溃。

它利⽤了⼀系列的脚本模拟对系统进⾏攻击的⾏为，然后对结果进⾏分析。

它还针对已知的⽹络漏洞进⾏检验。

⽹络检测技术常被⽤来进⾏穿透实验和安全审记。

这种技术可以发现⼀系列平台的漏洞，也容易安装。

但是，它可能会影响⽹络的性能。

⽹络Web漏洞扫描在获得⽬标主机TCP/IP端⼝和其对应的⽹络访问服务的相关信息后，与⽹络漏洞扫描系统提供的漏洞库进⾏匹配，如果满⾜匹配条件，则视为漏洞存在。

此外，通过模拟⿊客的进攻⼿法，对⽬标主机系统进⾏攻击性的安全漏洞扫描，如测试弱势⼝令等，也是扫描模块的实现⽅法之⼀。

如果模拟攻击成功，则视为漏洞存在。

在匹配原理上，⽹络漏洞扫描器采⽤的是基于规则的匹配技术，即根据安全专家对⽹络系统安全漏洞、⿊客攻击案例的分析和系统管理员关于⽹络系统安全配置的实际经验，形成⼀套标准的系统漏洞库，然后再在此基础之上构成相应的匹配规则，由程序⾃动进⾏系统漏洞扫描的分析⼯作。

所谓基于规则是基于⼀套由专家经验事先定义的规则的匹配系统。

例如，在对TCP80端⼝的扫描中，如果发现/cgi-bin/phf/cgi-bin/Count.cgi，根据专家经验以及CGI程序的共享性和标准化，可以推知该WWW服务存在两个CGI漏洞。

同时应当说明的是，基于规则的匹配系统有其局限性，因为作为这类系统的基础的推理规则⼀般都是根据已知的安全漏洞进⾏安排和策划的，⽽对⽹络系统的很多危险的威胁是来⾃未知的安全漏洞，这⼀点和PC杀毒很相似。

端⼝扫描器的⼏种代码实现⽅案 搞安全的应该都知道端⼝扫描在渗透测试、漏洞扫描过程中的重要性，其与URL爬⾍等技术构成了漏洞扫描的第⼀阶段，即⽬标信息收集。

因此能否开发出⼀款⾼效稳定的端⼝扫描器，往往决定了漏洞扫描器的好坏。

那么说到端⼝扫描器，我们往往会先想到nmap、masscan等神器，它们是这个领域的标杆。

但本篇并不是为了介绍这⼏款⼯具，⽽是谈谈如何⾃研⼀款⾼效稳定的端⼝扫描器。

端⼝扫描器，顾名思义就是为了探测服务器上的某个端⼝是否开放，究其原理可以分为很多种探测⽅式，⽐如tcp三次握⼿扫描，syn扫描等等，本篇并不打算详细介绍这些扫描⽅式的区别，有兴趣的可以看下nmap的⽂档，对这⼏种扫描⽅式有详细的介绍。

那么说下本⽂重点，基于这⼏天我研究并尝试利⽤python、go开发tcp扫描器、tcp-syn扫描器，以及对⽐它们之间的速度性能、稳定性差异情况，将测试结果在此做个记录，并分享⼀下代码以及⽅案。

说明：⽂章结尾将给出本篇所使⽤代码的Github地址，可供⼤家测试，代码测试环境为centos7。

scan for Python Socket Python的Socket模块可以创建套接字，创建tcp三次握⼿连接，以此探测⽬标端⼝是否存活。

本篇将使⽤socket模块编写tcp扫描以及syn 扫描，并对⽐两者的差异。

tcp scan 快来看代码：1#! -*- coding:utf-8 -*-2import time3import socket4 socket_timeout = 0.15def tcp_scan(ip,port):6try:7 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)8 s.settimeout(socket_timeout)9 c=s.connect_ex((ip,port))10if c==0:11print “%s:%s is open” % (ip,port)12else :13# print “%s:%s is not open” % (ip,port)14pass15except Exception,e:16print e17 s.close()18if__name__== “__main__” :19 s_time = time.time()20 ip = “14.215.177.38”21for port in range(0,1024):22 ” ‘ 此处可⽤协作 ‘ ”23 tcp_scan(ip,port)24 e_time = time.time()25print “scan time is “ ,e_time-s_time 运⾏结果： 说明⼀下：可以看到此代码扫描1024个端⼝⽤了102s，当然代码并没有⽤多线程、协程等⽅式提⾼扫描效率(使⽤协程测试过扫65535个端⼝⽤时400s左右)，因为python在这⽅⾯的能⼒⽐较弱;由于扫描过程中会建⽴tcp三次握⼿，因此⽐较消耗资源。

端口扫描原理及工具端口扫描是指通过发送指定的网络数据包，来识别目标主机上开放的网络端口的过程。

每个网络服务都通过一个唯一的端口号来进行通信，端口扫描可以帮助网络管理员或黑客确定目标主机上运行的服务和应用程序，并对其进行评估和攻击。

1.TCP连接扫描：这是最常用的端口扫描方法。

它通过建立一个完整的TCP连接来确定端口是否开放。

扫描程序向目标主机的每个端口发送一个TCPSYN包，如果收到目标主机返回的TCPACK包，说明端口开放；如果收到目标主机返回的TCPRST包，说明端口关闭。

2.UDP扫描：与TCP连接扫描不同，UDP扫描发送的是UDP数据包。

目标主机根据传入的UDP数据包决定是否响应，如果有响应，表示端口开放；如果没有响应，表示端口关闭。

由于UDP是面向无连接的协议，所以UDP扫描相对于TCP连接扫描来说更加复杂和耗时，而且结果也不太可靠。

3.SYN扫描：与TCP连接扫描类似，SYN扫描也是通过发送TCPSYN包来判断端口是否开放。

不同之处在于，SYN扫描不与目标主机建立完成的TCP连接，而是在发送完TCPSYN包之后立即发送一个TCPRST包，以提高扫描速度。

目标主机收到TCPSYN包后，如果端口开放，会返回一个TCPSYN/ACK或者一个RST包；如果端口关闭，会返回一个TCPRST包。

常用的端口扫描工具：1. Nmap：Nmap是一款功能强大的网络扫描工具，支持多种扫描技术和扫描方法。

它可以通过TCP连接扫描、UDP扫描、SYN扫描等方法，快速和准确地扫描目标主机的开放端口和运行的服务。

2. Nessus：Nessus是一款网络漏洞扫描工具，可以帮助管理员发现目标主机上的安全漏洞和弱点。

除了端口扫描功能外，Nessus还可以对目标主机进行漏洞验证和安全评估。

3. Zenmap：Zenmap是Nmap的图形界面版本，提供了更直观和友好的用户界面。

它可以通过点击按钮和选项来进行端口扫描，并以图形化的方式展示扫描结果。

5.3 实例——端口与漏洞扫描及网络监听1．漏洞扫描与网络监听扫描与监听的实验环境如图5.6所示。

图5.6 实验环境入侵者（192.168.10.5）：运行x-scan对192.168.10.1进行漏洞扫描。

被入侵者（192.168.10.1）：用Analyzer分析进来的数据包，判断是否遭到扫描攻击。

第1步：入侵者，启动x-scan，设置参数。

安装好x-scan后，有两个运行程序：xscann.exe和xscan_gui.exe。

xscann.exe是扫描器的控制台版本，xscan_gui.exe是扫描器的窗口版本。

在此运行窗口版本（xscan_gui.exe），如图5.7所示。

单击工具栏最左边的“设置扫描参数”按钮，进行相关参数的设置，比如扫描范围的设定，xscanner可以支持对多个IP地址的扫描，也就是说使用者可以利用xscanner成批扫描多个IP地址，例如在IP地址范围内输入192.168.0.1～192.168.0.255。

如果只输入一个IP地址，扫描程序将针对单独的IP地址进行扫描，在此输入192.168.10.1。

第2步：入侵者，进行漏洞扫描。

如图5.7所示，单击工具栏左边第二个按钮，即三角形按钮。

进行漏洞扫描。

图5.7 启动x-scan，设置参数第3步：入侵者，扫描结果。

如图5.8所示，“普通信息”标签页显示漏洞扫描过程中的信息，“漏洞信息”标签页显示可能存在的漏洞，比如终端服务（端口3389）的运行，就为黑客提供了很好的入侵通道。

图5.8 扫描结果第4步：被入侵者，网络监听。

由于Analyzer 3.0a12在Windows 2003 SP2下不能正常运行（在Windows XP SP2下可以正常运行），因此选用以前的版本Analyzer 2.2进行测试，读者可以在http://analyzer.polito. it/ download.htm下载。

在入侵者运行xscan_gui.exe之前被入侵者运行analyzer。

■高枫根据行业评论、反馈和经验，整理了2018年最佳黑客工具，告诉您有关用于黑客目的的最佳软件，包括端口扫描程序、Web 漏洞扫描程序、密码破解程序、取证工具、流量分析和社交工程工具。

1.Metasploit不是将Metasploit 称为漏洞利用工具的集合，而是将其称为可用于构建自己的自定义工具的基础架构。

这个免费工具是最流行的网络安全工具之一，允许在不同平台上查找漏洞。

Metasploit 拥有超过200000名用户和贡献者，可帮助获得洞察力并发现系统中的弱点。

这个2018年的顶级黑客工具包让你可以模拟真实世界的攻击，告诉你弱点并找到它们。

作为渗透测试人员，它使用Top Remediation 报告通过Nexpose 闭环集成来确定漏洞。

使用开源Metasploit 框架，用户可以构建自己的工具并充分利用这个多用途黑客工具。

2.Acunetix WVSAcunetix 是Web 漏洞扫描程序，可以扫描并发现网站中可能导致致命错误的缺陷。

这个多线程工具抓取一个网站，发现恶意的跨站点脚本，SQL 注入和其他漏洞。

这个快速且易于使用的工具可以从WordPress.ethical-hacking-course-square-ad 中的1200多个漏洞中扫描WordPress 网站。

Acunetix 附带一个登录序列记录器，允许用户访问网站的密码保护区域。

此工具中使用的新AcuSensor 技术可以降低误报率。

3.NmapNmap 也称为网络映射器，属于端口扫描程序工具的类别。

这个免费的开源黑客工具是最流行的端口扫描工具，可以实现高效的网络发现和安全审计。

Nmap 用于广泛的服务，使用原始IP 数据包来确定网络上可用的主机，它们的服务及详细信息，包括主机使用的操作系统、使用的防火墙类型及其他信息。

2018年，Nmap 赢得了多项年度奖项的安全产品，并出现在多部电影中，包括The Matrix Reloaded ，Die Hard 4等。

实验六端口扫描实验
1 实验类型
验证型实验
2实验目的
●了解端口扫描的基本概念和工作原理；
3背景知识
●端口扫描原理
在“计算机网络”课程中，我们知道完成一次TCP连接需要完成三次握手才能建立。

端口扫描正是利用了这个原理，通过假冒正常的连接过程，依次向目标主机的各个端口发送连接请求，并根据目标主机的应答情况判断目标主机端口的开放情况，从而分析并对一些重要端口实施攻击。

客户端服务端
完整扫描连接过程示意图
另一种扫描方式称为半开扫描，出于欺骗的目的，半开扫描在收到服务端的应答信号（SYN+ACK）后，不再发送响应信号（ACK）。

一次连接过程如下图所示：
客户端服务端
半开扫描连接过程示意图
4 实验内容
1、编写一个利用全连接的端口扫描程序，能显示目标主机的端口开放情况。

要求能在命令行输入要扫描的目标主机和端口范围。

比如：scan *.*.*.* nnnn-mmmm。

5 实验思考
1、阐述全连接扫描的原理。

2、你的程序是否考虑了扫描效率？如没有考虑你准备如何改进？。