【文章內(nèi)容簡介】 并分析數(shù)據(jù)包是否為應(yīng)用程序返回的信息。 setsockopt(rawsock,SOL_SOCKET,SO_RCVTIMEO, (char *)amp。settimeout, sizeof(int))。 DWORD lpvBuffer = 1。 DWORD lpcbBytesReturned = 0。 //設(shè)置 一個套接口的模式 ，接受所有數(shù)據(jù) WSAIoctl(rawsock, SIO_RCVALL, amp。lpvBuffer, sizeof(lpvBuffer), NULL, 0, amp。lpcbBytesReturned, NULL, NULL)。 ******省略部分代碼 ****** char RecvBuf[256]={0}。 //接收數(shù)據(jù)包 ret=recvfrom(rawsock,RecvBuf,sizeof(RecvBuf),0,(struct sockaddr*)amp。from,amp。size)。 if(ret!=SOCKET_ERROR) { //分析數(shù)據(jù)包 IPHEADER *lpIPheader。 lpIPheader=(IPHEADER *)RecvBuf。 這里從接受到的數(shù)據(jù)中分離出 IP 報頭 lpIPheader， 接著又從 IP 報頭中繼續(xù)分離出源地址 sourceip，并判斷源地址 是否在起始 IP 和結(jié)束 IP 的范圍內(nèi) 和是否為遠程開放端口返回的數(shù)據(jù)包。 if(lpIPheaderproto==IPPROTO_TCPamp。amp。 ntohl (lpIPheadersourceIP)=StartIP amp。amp。 ntohl(lpIPheadersourceIP)=EndIP) { char* sourceip=i_ntoa(* (struct in_addr *)amp。)。 TCPHEADER *lpTCPheader=(TCPHEADER*)(RecvBuf +sizeof(IPHEADER))。 //判斷是不是遠程開放端口返回的數(shù)據(jù)包 if (lpTCPheaderth_seq != 0 amp。amp。 lpTCPheaderth_flag==0x12) 第 8 頁 共 22 頁 { CString StrIP = sourceip。 ******省略部分代碼 ****** InsertToTree (hTree,StrIP,CSPort)。 } } } } (6)在掃描完成以后，使用函數(shù) InsertToTree 將 結(jié)果插入到 結(jié)果樹中 hTree，并在結(jié)果樹中進行排序， 使得結(jié)果按照選擇的方式展開或合攏。 void InsertToTree (CTreeCtrl* hTree,CString CSIP,CString CSPORT) { HTREEITEM A=hTreeInsertItem(CSIP,NULL,TVI_LAST)。 hTreeInsertItem(CSPORT,A,TVI_LAST)。 } 端口掃描 功能模塊 端口 選擇模塊 選擇 從 端口范圍或默認(rèn)端口列表中 獲取待掃描的端口 ， 首先通 過消息傳遞函數(shù) m_IsChecked 來判斷是否得到了 選取 端口范圍的消息，如果是，則獲取起始端口和結(jié)束端口的數(shù)據(jù)并判斷起始端口是否不大于結(jié)束端口；如果沒有傳來消息，則嘗試 調(diào)用 從自定義端口列表樹中得到當(dāng)前所選擇 的默認(rèn)端口 并從端口列表樹中繼續(xù)獲得下一個 端口 。 BOOL CLScanPortDlg::ReadPortToPortList() { UpdateData()。 這里通過 m_IsChecked 獲得選取端口范圍的消息， 然后就判斷端口范圍是否符合規(guī)則 ，即起始端口不應(yīng)該大于結(jié)束端口。 if ( m_IsChecked ) { if ( m_PortFrom m_PortTo ) { AfxMessageBox(起始端口 不應(yīng)該大于 結(jié)束端口 !)。 第 9 頁 共 22 頁 return FALSE。 } while ( m_PortFrom = m_PortTo ) { (m_PortFrom)。 m_PortFrom++。 } } 該系統(tǒng)不僅可以提供端口范圍選擇，還可以讓用戶自定義端口列表 ， 所以當(dāng)用戶選擇自定義端口列表來掃描的時候， 程序就通過一個循環(huán) 從自定義端口列表樹中 獲得用戶勾選的端口 等待掃描 。 else { HTREEITEM A = ()。 if ( A == NULL) { AfxMessageBox(端口列表 不能為空 !)。 return FALSE。 } while ( A != NULL ) { 這里通過一個 if 循環(huán) 來獲得自定義端口列表中選取的端口 。 首先將m_PortListTree 中的端口信息傳入到一個字符串 CString str 中， 并讀取端口列表地址 。如果沒有選擇端口列表，則返回錯誤信息。 目標(biāo) IP選取模塊 選擇 IP 范圍以確定掃描的目標(biāo) 。 讀取起始 ip 到 m_StartIP，結(jié)束 ip 到m_EndIP 中 ， 并判斷起始 IP 是否不大于結(jié)束 IP，如果 成功 就 返回 true，否則返回 false。 BOOL CLScanPortDlg::InitIP() { CIPAddressCtrl* pIP = (CIPAddressCtrl*) GetDlgItem(IDC_IPADDRESSA)。 if ( pIPIsBlank() ) { 第 10 頁 共 22 頁 AfxMessageBox(IP 地址 不能為空 !)。 Return FALSE。 } ******省略部分代碼 ****** { AfxMessageBox(IP 地址 不能為空 !)。 Return FALSE。 } pIPGetAddress(m_EndIP)。 最后 使用 if 循環(huán)來 判 斷 m_StartIP 和 m_EndIP，當(dāng) m_StartIP 大于 m_EndIP的時候，返回提示信息 起始 IP 必須 =結(jié)束 IP!；如果 起始 IP 小于 結(jié)束 IP， 則返回一個 TRUE。 終止掃描 在掃描完成后 選擇 “停止掃描 ”按鈕 ，掃描器會終止掃描并將相關(guān)的資源釋放掉以 結(jié)束 對系統(tǒng)資源 的占用。首先判斷 有沒有得到 m_IsGo 傳來的掃描開始的消息， 如果有則 在 獲得終止掃描 消息后 延時 1 秒 ，并 通過 獲得amp。m_ListTreeResult（掃描結(jié)果樹的地址） 的消息來得到當(dāng)前的掃描結(jié)果 樹 。接著釋放 hListenDlg(網(wǎng)卡 進程 )和 m_pLocalIPList（ 本地 IP 地址列表 ） ，并 設(shè)置((CWnd*)amp。m_OK) EnableWindow(TRUE)，以使界面上的按鈕有 效 ，可以重新開始掃描。 掃描結(jié)果存儲模塊 通過使用 OnButtonSaveResult 函數(shù) ，在得到 保存結(jié)果的消息后首先判斷結(jié)果地址樹是否為空，如果有掃描結(jié)果 則創(chuàng)建一個標(biāo)準(zhǔn)文件對話框 以準(zhǔn)備存儲掃描結(jié)果 。 在 創(chuàng)建成功 以后將掃描結(jié)果列表樹上的數(shù)據(jù) 寫入到文本框中以存儲本次掃描的結(jié)果。 如果程序仍然處于掃描狀態(tài)中，將不能保存結(jié)果。通過全局變量判斷程序是否處于掃描狀態(tài)， 如果沒有則創(chuàng)建一個命為“ ”的文本文件來保存掃描結(jié)果。 { if ( ::OK == TRUE ) { AfxMessageBox(失敗 ， 還在掃描，請等待停止后再保存 !)。 第 11 頁 共 22 頁 return。 } } TCHAR pR[MAX_PATH]={0}。 GetModuleFileName(NULL,pR,MAX_PATH)。 memset(pR+strlen(pR)4,0,4)。 strcat(pR,)。 //創(chuàng)建標(biāo)準(zhǔn)文件對話框 ，用 ()來顯示創(chuàng)建的對話框 當(dāng)打開文件的時候?qū)傩栽O(shè)置為寫入， 并將得到的掃描結(jié)果保存到創(chuàng)建的文本文件當(dāng)中。 FILE* fp = fopen(Fname,w)。 if ( fp == NULL ) { AfxMessageBox(寫入失敗 !)。 return。 } fprintf(fp,PortScanner 掃描結(jié)果如下 ： \n)。 定義兩個結(jié)構(gòu)體 A 和 B， A 表示結(jié)果樹中的 IP 地址， B 表示每個 IP 下面掃描出來的端口信息。 在對掃描結(jié)果進行保存的時候， 首先用 A 通過()得到一個掃描的 IP，然后將所有掃描這個 IP 得到的端口 子屬性 ()寫到 A 的下面 。如此循環(huán)便可以將所有的 IP 和掃描出來的端口保存到創(chuàng)建的文本文件中。 ******省略部分代碼 ****** fclose ( fp)。 AfxMessageBox(成功寫入 !)。 } //創(chuàng)建標(biāo)準(zhǔn)文件對話框失敗 else if (nResponse == IDCANCEL) { return。 } } 第 12 頁 共 22 頁 4 測試環(huán)境及結(jié)果 硬件 環(huán)境 計算機： CPU:sempron2200+ oc 內(nèi)存 512M 網(wǎng)絡(luò)環(huán)境：局 域網(wǎng) 軟件環(huán)境 系統(tǒng)環(huán)境： Windows XP 編譯工具： Visual C++ 測試結(jié)果 通過和寢室同學(xué)搭建的一個 局域網(wǎng)，對所設(shè)計的端口掃描器進行了實驗。在一開始的實驗中， 發(fā)現(xiàn)掃描速度及結(jié)果的準(zhǔn)確率都不理想。在經(jīng)過編程 測試后發(fā)現(xiàn)是延時設(shè)置過小的原因。 接受包的延時本來設(shè)置為 1000 毫秒，但正是由于延時過小，所以不能及時接收返回的包，導(dǎo)致了結(jié)果準(zhǔn)確率不高，很多掃描的結(jié)果都不能顯示出來。發(fā)現(xiàn)這一問題后，將延時設(shè)置為 5000 毫秒，這時掃描速度及準(zhǔn)確度大大提高。 5 端口掃描 技術(shù) 的發(fā)展方向和趨勢 在未來，端口 掃描將不僅僅 作為 一個簡單的工具，它會集成更多的功能，或是和別的工具結(jié)合起來，成為一個綜合的檢測工具。僅僅借助單一的漏洞掃描等工具進行的安全評估是不完整的、有局限性的，它不能夠很好地表現(xiàn)信息系統(tǒng)的安全特征，因此需要一種既能夠有效收集系統(tǒng)中各主機的安全信息，又能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)送信息的源地址相關(guān)信息的工具為安全評估提供支持?，F(xiàn)在已有一些綜合掃描系統(tǒng)既能實現(xiàn)安全掃描，又能監(jiān)聽并分析系統(tǒng)中的數(shù)據(jù)包，提供網(wǎng)絡(luò)中的存在的漏洞及安全狀況，成為一個 綜合 掃描系統(tǒng)。 綜合 掃描系統(tǒng)是一種自動檢測遠程或本地主機安全脆弱點的程序， 通過使用掃描系統(tǒng)，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的 Web 服務(wù)器的各種 TCP 端口的分配、提供的服務(wù)、 Web 服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在 Inter 上的安全漏洞；同時 綜合 掃描系統(tǒng)還能從主機系統(tǒng)內(nèi)部檢測系統(tǒng)配置上的缺陷，模擬系統(tǒng)管理員進行系統(tǒng)內(nèi)部審核的全過程，發(fā)現(xiàn)能夠被黑客利用的問題。根據(jù)掃描 子 系統(tǒng)所發(fā)現(xiàn)的信息，系統(tǒng)管理員可以及時填補安全漏洞，避免入侵者攻擊。 在 綜合掃描 系統(tǒng)中通過使用端口掃描系統(tǒng)來交換信息協(xié)同工作，可以使入侵檢測得到更好的效果。 ① 綜合掃描系統(tǒng) 可以利用掃描 子 系統(tǒng)的掃描結(jié)果，對目前網(wǎng)絡(luò)或系統(tǒng)和應(yīng) 用所存在的漏洞做到心中有數(shù)，然后利用掃描結(jié)果對預(yù)警策略進行修改。這樣一方面可以盡可能的減少誤報，另外也可以對隱含在正常行為中的攻擊行為做出報警。 ② 綜合掃描系統(tǒng) 也可以利用對日常警報信息的分 第 13 頁 共 22 頁 析，對端口掃描系統(tǒng)的掃描策略進行修改，然后進行預(yù)約掃描，對目前可能 遭受攻擊的漏洞提出一個報告 。 ③ 端口掃描 子 系統(tǒng)也可以利用 綜合掃描系統(tǒng) 的報警信息，對有些主機進行特定的掃描，查看正在受攻擊的端口或漏洞是否真的存在。 結(jié) 論 由于計算機網(wǎng)絡(luò)的廣泛應(yīng)用，黑客的活動日益 猖獗 ，網(wǎng)絡(luò)入侵事件越來越多，網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為網(wǎng)絡(luò)建設(shè) 面臨的一個重大問題。信息系統(tǒng)安全的實現(xiàn)，網(wǎng)絡(luò)安全占有很重要的一部分。如何能夠有效地獲取網(wǎng)絡(luò)安全信息，是信息安全評估需要首先解決的一個問題，同時了解網(wǎng)絡(luò)安全狀況又是防止網(wǎng)絡(luò)被攻擊必須解決的問題。只有發(fā)現(xiàn)并填補了網(wǎng)絡(luò)系統(tǒng)存在的各種安全漏洞，才能更有效地保護計算機網(wǎng)絡(luò)，真正將網(wǎng)絡(luò)帶來的優(yōu)勢發(fā)揮出來。因此，網(wǎng)絡(luò)安全漏洞信息的收集是至關(guān)重要的一步。 工具的輔助是一個完整的安全評估體系不可或缺的重要組成部分， 所以一個高效、實用、方便的端口掃描器將為我們對端口進行評估、對整個入侵檢測體系提供支持。本論文中提供的這個端口掃 描器就能滿足以上的需求，并且利用 SYN 刺探能實現(xiàn)安全掃描。 參考文獻 [1]程鵝 ,董小國 .端口掃描技術(shù)及檢測 [J].華南金融電腦 .2021,(7):109112。