网络安全设计报告-端口扫描程序设计.doc

网络安全设计报告-端口扫描程序设计.doc

ID:61336407

大小:677.00 KB

页数:16页

时间:2021-01-25

网络安全设计报告-端口扫描程序设计.doc_第1页
网络安全设计报告-端口扫描程序设计.doc_第2页
网络安全设计报告-端口扫描程序设计.doc_第3页
网络安全设计报告-端口扫描程序设计.doc_第4页
网络安全设计报告-端口扫描程序设计.doc_第5页
资源描述:

《网络安全设计报告-端口扫描程序设计.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全课程设计报告题目:端口扫描程序设计专业网络工程学号姓名B彭慧珺B魏园园指导教师董小燕日期2014.12.2评分分细则评分项优秀良好中等差遵守机房规章制度实验原理分析与设计课题功能实现情况设计验收与答辩课程设计报告书写简短评语教师签名:年月日评分等级备注一、端口扫描程序设计一、设计目的和任务扫描器是网络信息收集的一种方法,是入侵者搜集信息的几种常用手法之一,也正是这一过程最容易使入侵者暴露自己的身份和意图。如果入侵者掌握了目标主机开放了哪些服务,运行何种操作系统,他们就能够使用相应的手段实现入

2、侵。从功能上可分为漏洞扫描器和端口扫描器。根据提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。通过此次课程设计,能够掌握端口的基础知识,掌握扫描器的基本原理并设计实现端口扫描。本程序主要实现:简易的端口扫描,支持多线程,并可指定线程数进行端口扫描,并记录时间;能对指定的主机进行端口扫描;能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描;能识别部分开放端口所提供的服务;以及使端口扫描器具有简单易懂美观的用户图形界面。二、设计原理2.1关于攻击  Internet的网络通

3、信大多是建立在TCP和UDP协议之上的,各个主机遵循着TCP/IP协议封装数据包进行通信。    根据提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。ØTCP端口:即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。ØUDP端口:即用户数据包协议端口,无需在客户端和服务器之间建立连接,可靠性得不到保障。常见的有DNS服务的53端口,S

4、NMP(简单网络管理协议)服务的161端口,QICQ使用的8000和4000端口等等。本程序通过TCP connect扫描:    通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程。如果端口处于侦听状态,那么connect()就能成功返回。否则,这个端口不可用,即没有提供服务。    优点:稳定可靠,不需要特殊的权限。    缺点:扫描方式不隐蔽,服务器日志会记录下大量密集的连接和错误记录 ,并容易被防火墙发现和屏蔽。2.2关于防御1. 关闭闲置和有潜在危险的

5、端口  这个方法有些“死板”,它的本质是——将所有用户需要用到的正常计算机端口外的其他端口都关闭掉。因为就黑客而言,所有的端口都可能成为攻击的目标。换句话说“计算机的所有对外通讯的端口都存在潜在的危险”,而一些系统必要的通讯端口,如访问网页需要的HTTP(80端口);QQ(4000端口)等不能被关闭。  2. 检查各端口,有端口扫描的症状时,立即屏蔽该端口  这种预防端口扫描的方式显然用户自己手工是不可能完成的,或者说完成起来相当困难,需要借助软件。这些软件就是我们常用的网络防火墙.防火墙的工作原理

6、是:首先检查每个到达你的电脑的数据包,在这个包被你机上运行的任何软件看到之前,防火墙有完全的否决权,可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的包被你的电脑回应后,一个“TCP/IP端口”被打开;端口扫描时,对方计算机不断和本地计算机建立连接,并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口,防火墙经过自带的拦截规则判断,就能够知道对方是否正进行端口扫描,并拦截掉对方发送过来的所有扫描需要的数据包。一、实验环境和总体设计3.1实验环境开发工具:J2SDK1.7.0

7、Eclipse语言:Java运行环境:Windows2000以上3.2总体设计多线程端口扫描器是实现计算机的端口的扫描,只要在在前台设置好所要扫描的IP、起始端口、结束端口以及所要用到的线程数,点击扫描,就可以扫描到所输入IP地址主机的开放端口,并显示在主窗体中;点击退出,则可以退出该程序。IP设置应为所在主机的IP地址,起始端口和结束端口应为0~65535之间的一个数,且起始端口应小于结束端口的大小。线程数为0~200之间的一个数。点击开始后就会运行,直到扫描完毕显示出开放端口,如果没有开放端口,

8、则只显示扫描完毕。功能分为以下四模块:①图像显示功能:显示界面图形。②端口扫描功能:扫描开放的端口,并将扫描到的开放端口号送到前台。③多线程功能:当客户端要求与服务器端建立连接时,服务器端就将用到多线程功能,为每一个建立起来的连接创建一个线程。④异常抛出功能:对于明显的错误,提示出错误的类型并结束程序的运行。界面设置构思图图1界面使用构思当出现如图所示的界面时,填写好要扫描的IP地址,需要扫描的端口范围和线程数,单击命令提示按钮就可以开始扫描,扫描结果就会显示在中间的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。