【正文】 s the matter? . . . prisoner, he said, and something else that I couldn39。s about the only thing I wouldn39。 （ 2）學?？梢圆捎糜坝　⒖s印或其他復制方式保存學位論文。 [8]謝希仁 .主機網(wǎng)絡教程 [M].北京 :人民郵電出版社 ,2021。本論文中提供的這個端口掃描器就能滿足以 上的需求，并且利用 SYN 刺探能實現(xiàn)安全掃描。 ② 綜合掃描系統(tǒng)也可以利用對日常警報信息的分析，對端口掃描系統(tǒng)的掃描策略進行修改，然后進行預約掃描，對目前可能遭受攻擊的漏洞提出一個報告。 5 端口掃描 技術 的發(fā)展方向和趨勢 在未來，端口掃描將不僅僅作 為一個簡單的工具，它會集成更多的功能，或是和別的工具結合起來，成為一個綜合的檢測工具。 ******省略部分代碼 ****** fclose ( fp)。 //創(chuàng)建標準文件對話框 ，用 ()來顯示創(chuàng)建的對話框 當打開文件的時候屬性設置為寫入，并將得到的掃描結果保存到創(chuàng)建的文本文件當中。 如果程序仍然處于掃描狀態(tài)中，將不能保存結果。 最后使用 if 循環(huán)來 判 斷 m_StartIP 和 m_EndIP，當 m_StartIP 大于 m_EndIP的時候，返回提示信息 起始 IP 必須 =結束 IP!；如果 起始 IP 小于 結束 IP， 則返回一個 TRUE。 目標 IP選取模塊 選擇 IP 范圍以確定掃描的目標。 m_PortFrom++。 void InsertToTree (CTreeCtrl* hTree,CString CSIP,CString CSPORT) { HTREEITEM A=hTreeInsertItem(CSIP,NULL,TVI_LAST)。 ntohl(lpIPheadersourceIP)=EndIP) { char* sourceip=i_ntoa(* (struct in_addr *)amp。size)。 DWORD lpvBuffer = 1。 程序使用兩 次判斷來過濾 IP 包。 在這里我們選用的是 8288。 SOCKADDR_IN addr_in={0}。 } (5)原始套接字包發(fā)送完后，就可以接收目標主機的回應。w, 0, amp。 ******省略部分代碼 ****** if((sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==INVALID_SOCKET) //建立 socket 的鏈接對象 fd_set r,w。另外一方面，對本地主機掃描的時候就不需要從監(jiān)聽的網(wǎng)卡上抓取返回的包，直接設置等待連接成功后的信息既方便又快速。 } 在 Windows XP 中 ， 程序 使用原始套接字構造和發(fā)送 SYN 包。 if((sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==INVALID_SOCKET) { AfxMessageBox(Socket Setup Error!\n)。 SOCKADDR_IN addr_in={0}。 } return FALSE。lpInfor)。 } =(USHORT)CPortList[i]。 在對 IP 范圍是否符合規(guī)則進行判斷以后，將端口列表中的端口信息循環(huán)讀入到 中，為即將開始的掃描做準備。 } pProGressCtrlSetRange32(0,(EndIPStartIP+1)*())。 //為 LocalIP 分配空間 *lpLocalIP= (ULONG*)malloc(sizeof(ULONG)*numadapter)。 自定義默認端口列表模塊：對默認的重要端口進行添加或刪除以更符合掃描需要。如果仍然采用基于 TCP connect()的掃描則將很容易被目標主機記錄，因此從隱蔽性上考慮 SYN 半打開掃描或者 FIN 掃描會是很好的選擇。設置 SYN 包的發(fā)送序號為時間戳 ， 收到的 SYN|ACK 包或 RST 包的確認序號減 1 即可得到發(fā)送包的時間戳。 分組時延 假如用定時器來計算分組往返的時間 ， 大量的定時器會造成資源極大消耗。無論服務器有什么樣的安全處理規(guī)則 ， 根據(jù)方式 (1)(2)， SYN請求都會得到應答 ， 所以選擇 SYN 包作為探測包。 “FIN行為 ”(關閉的端口返回 RST， 監(jiān)聽端口丟棄包 )， 在 URG 和 PSH 標志位置位時同樣要發(fā)生。對于問題 (3)， 可以在仿照 Ping 的方式在 TCP 某些字段或選項中嵌入時間戳來解決。到現(xiàn)在為止，發(fā)起連接建立請求的計算機認為連接已經(jīng)建立起來，然而對方卻并不這樣認為，對方還要等到它自己的序列號有了應答后才能確認連接建立起來。TCP 的報頭包含一個序列號和一些起著特殊作用的標記位。端口掃描通過與目標主機的 TCP/IP 端口建立連接并請求某些服務，記錄目標主機的應答，收集目標主機相關信息，從而發(fā)現(xiàn)目標主機某些內在的 第 2 頁 共 22 頁 安全弱點，并且確定該端口什么服務正在進行并獲取該服務的信息。 端口 掃描技術的國內外研究現(xiàn)狀 網(wǎng)絡的安全狀況取決于網(wǎng)絡中最薄弱的環(huán)節(jié)，任何疏忽都可能引入不安全的因素，最有效的方法是定期對網(wǎng)絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的脆弱性，保證系統(tǒng)的安全。也就是說，能否入侵網(wǎng)絡主機，或者網(wǎng)絡主機是否安全，關鍵在于能否查出網(wǎng)絡主機的系統(tǒng)信息。 本 文對端口掃描技術的原理和應用進行了闡述 ，并設計了一個簡單的基于 windows平臺上的端口掃描系統(tǒng)。在論文中介紹了半打開掃描中的 SYN探測技術，分析了這種掃描技術實現(xiàn)的原理和特點。而端口是主機與外界通訊交流的數(shù)據(jù)出入口，即是 “門窗 ”。 國外安全掃描技術的歷史可以追溯到 20 世紀 90 年代，當時 因特網(wǎng)剛剛起步，但是在過去的十多年內，掃描技術飛速發(fā)展，迄今為止，其掃描技術己經(jīng)非常完善，但是在全面性、隱蔽性和智能性上還有待提高。端口掃描也可以通過捕獲本地主機或服務器的流入流出 IP 數(shù)據(jù)包來監(jiān)視本地主機的運行情況，它僅能對接收到的數(shù)據(jù)進行分析，幫助我們發(fā)現(xiàn) 目標主機的某些內在的弱點，而不會提供進入一個系統(tǒng)的詳細步驟。這里僅提到其中的四個標記位： SYN(同步 )， ACK(確認 )， RST(復位 )和 FIN(完成 )。因此現(xiàn)在的狀態(tài)稱為 “半連接 ”。 TCP 端口掃描技術通過發(fā)送一些特殊的 TCP 包 判斷目標主機和端口狀態(tài)。所有的 URG， PSH 和 FIN， 或者沒有任何標記的 TCP 數(shù)據(jù)包都會引起 “FIN行為 ”。 第 4 頁 共 22 頁 SYN 包探測 第一步 ： 客戶端向服務器的工作端口發(fā)送 SYN， 服務器返回 SYN|ACK 包或 RST 包。雖然 TCP 協(xié)議規(guī)定了時間戳選項 (類型 8)， 用該選項中嵌入時間戳 ， 服務器返回包的選項部分含有發(fā)送的時間戳。用收到包的時間減去發(fā)送時間 戳即得到分組時延。 (2)端口選擇 需求 當我們在使用掃描軟件對目標主機進行掃描的時候，有的時候是有目的性地掃描目標主機的某一個端口，然而在大部分時候卻需要掃描批量端口或者是一些重要的指定端口。 程序實現(xiàn)流程 程序實現(xiàn)的流程如圖 2 所示： 圖 2 程序實現(xiàn)流程圖 主函數(shù)首先創(chuàng)建一個偵聽線程以準備獲得返回信息。 HANDLE* hListen=*handle。 // 設置顯示掃描進度條的大小 // Fill LocalIP FillLocalIPList(*lpLocalIP)。 for (StartIP = EndIP 。 if ( k % 300 == 0 ) { //等待監(jiān)聽線程 WaitForMultipleObjects(numadapter1,hListen,FALSE,DelayTime)。 //對目標 IP,端口發(fā)送 SYN 包 . } all++。 } 圖 3 SYN 掃描連接示意圖 如圖 3 所示， 在半打開掃描技術中，掃描主機自動向目標計算機的指定端口發(fā)送 SYN 數(shù)據(jù)段，表示發(fā)送建立連接請求。 第 10 頁 共 22 頁 IPANDPORT* lpInfor=(IPANDPORT*)lp。 } //大多數(shù)掃描技術要發(fā)送原始套接 字包來進行探測。 TCP/IP 協(xié)議棧中不會記錄該連接請求 ， 所以對于服務器端返回的 SYN|ACK 包 ， TCP/IP 協(xié)議棧會自動發(fā)送 RST， 不用在程序中實現(xiàn) SYN 探測的第二步。 所以在掃描本地主機的時候不用發(fā)送 SYN 包。 //設置 sock 為非阻塞 iErr=ioctlsocket(sock,FIONBIO,(unsignedlong*)amp。timeout)等待接受數(shù)據(jù)和同步函數(shù)。當發(fā)送原始 套接字包時 (如 TCP SYN 數(shù)據(jù)包 )，操作系統(tǒng)核心并不知道，也沒有此數(shù)據(jù)發(fā)送或者連接建立的記錄。 int settimeout = 500。 另外在構造 TCP 頭的時候 ， 第 13 頁 共 22 頁 還 添加 了 TCP 選項 SACK， 保證 TCP 連接請求被接受。 首先判斷 IP 頭部 ， 要求目的地址是本機、協(xié)議號是 TCP 協(xié)議。 DWORD lpcbBytesReturned = 0。 if(ret!=SOCKET_ERROR) { //分析數(shù)據(jù)包 IPHEADER *lpIPheader。)。 第 15 頁 共 22 頁 hTreeInsertItem(CSPORT,A,TVI_LAST)。 } } 該系統(tǒng)不僅可以提供端口范圍選擇，還可以讓用戶自定義端口列表，所以當用戶選 擇自定義端口列表來掃描的時候，程序就通過一個循環(huán)從自定義端口列表樹中獲得用戶勾選的端口等待掃描。讀取起始 ip 到 m_StartIP，結束 ip 到m_EndIP 中，并判斷起始 IP 是否不大于結束 IP，如果成功就返回 true，否則返回 false。 第 17 頁 共 22 頁 終止掃描 在掃描完成后選擇 “停止掃描 ”按鈕，掃描器會終止掃描并將相關的資源釋放掉以結束對系統(tǒng)資源的占用。通過全局變量判斷程序是否處于掃描狀態(tài)，如果沒有則創(chuàng)建一個命為“ ”的文本文件來保存掃描結果。 FILE* fp = fopen(Fname,w)。 AfxMessageBox(成功寫入 !)。僅僅借助單一的漏洞掃描等工具進行的安全評估是不完整的、有局限性的，它不能夠很好地表現(xiàn)信息系統(tǒng)的安全特征，因此需要一種既能夠有效收集系統(tǒng)中各主機的安全信息，又能夠及時發(fā)現(xiàn)網(wǎng)絡中發(fā)送信息的源地址相關信息的工具為安全評估提供支持。 ③ 端口掃描子系統(tǒng)也可以利用綜合掃描系統(tǒng)的報警信息，對有些主機進行特定的掃描，查看正在受攻擊的端口或漏洞是否真的存在。 參考文獻 [1]程鵝 ,董小國 .端口掃描技術及檢測 [J].華南金融電腦 .2021,(7):109112。 [9]周明天 ,汪文勇 .TCP/IP 網(wǎng)絡原理與技術 [M].北京 :清華大學出 版社， 1998。 （ 3）學校可以學術交流為目的復制、贈送和交換學位論文。t cheat at. I ta ke my card playing seriously. I39。t make out. Where? I asked. He shook his head at that. Can39。m here, I said. What39。d go find some action, women, or cards, usually. A nd that was it for the rest of the night. Damn Eric, anywayl That reminds me again . . . He once acc used me of cheating at cards, did you know that? And that39。 關于學位論文使用權和研究成果知識產(chǎn)權的說明： 本人完全了解成都信息工程學 院有關保管使用學位論文的規(guī)定，其中包括： （ 1）學校有權保管并向有關部門遞交學位論文的原件與復印件。 [7]戴文華 ,桂學勤 .基于 TCP 連接的網(wǎng)絡漏洞掃描器的設計與實現(xiàn) [J].福建電腦 ,2021,(11):9699。 第 20 頁 共 22 頁 工具的輔助是一個完整的安全評估體系不可或缺的重要組成部分， 所以一個高效、實用、方便的端口掃描器將為我們對端口進行評估、對整個入侵檢測體系提供支持。這樣一方面可以盡可能的減少誤報，另外也可以對隱含在正常行為中的攻擊行為做出報警。發(fā)現(xiàn)這一問題后，將延時設置為 5000 毫秒，這時掃描 第 19 頁 共 22 頁 速度及準確度大大提高。如此循環(huán)便可以將所有的 IP 和掃描出來的端口保存到創(chuàng)建的文本文件中