TCP的客户服务器端口扫描程序设计要点.docx
- 文档编号:6835007
- 上传时间:2023-01-11
- 格式:DOCX
- 页数:24
- 大小:190.10KB
TCP的客户服务器端口扫描程序设计要点.docx
《TCP的客户服务器端口扫描程序设计要点.docx》由会员分享,可在线阅读,更多相关《TCP的客户服务器端口扫描程序设计要点.docx(24页珍藏版)》请在冰豆网上搜索。
TCP的客户服务器端口扫描程序设计要点
海南大学信息科学技术学院
《安全扫描技术》
TCP的客户/服务器/端口扫描程序设计
学号:
______
姓名:
年级:
2010级__________
专业:
信息安全______
****顾剑____
实验目的及要求
(1)、熟悉MicrosoftVisualStudio2006编程环境。
(2)、了解TCP客户/服务器/扫描端口的模型原理。
(3)、熟悉Socket编程原理,掌握简单的套接字编程。
实验的背景及意义
(1)、TCP客户和服务器
TCP是面向连接的,所谓面向连接,就是当计算机双方通信时必需先建立连接,然后数据传送,最后拆除连接三个过程并且TCP在建立连接时又分三步走:
第一步是请求端(客户端)发送一个包含SYN即同步(Synchronize)标志的TCP报文,SYN同步报文会指明客户端使用的端口以及TCP连接的初始序号;
第二步,服务器在收到客户端的SYN报文后,将返回一个SYN+ACK的报文,表示客户端的请求被接受,同时TCP序号被加一,ACK即确认(Acknowledgement)。
第三步,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加一,到此一个TCP连接完成。
然后才开始通信的第二步:
数据处理。
这就是所说的TCP三次握手(Three-wayHandshake)。
简单的说就是:
(C:
客户端,S:
服务端)C:
SYN到SS:
如成功--返回给C(SYN+ACK)C:
如成功---返回给S(ACK)以上是正常的建立连接方式
(2)、TCP端口扫描
“端口”在计算机网络领域中是个非常重要的概念。
它是专门为计算机通信而设计的,它不是硬件,不同于计算机中的“插槽”,可以说是个“软插槽”。
如果有需要的话,一台计算机中可以有上万个端口。
端口是由TCP/IP协议定义的。
其中规定,用IP地址和端口作为套接字,它代表TCP连接的一个连接端,一般称为Socket。
具体来说,就是用[IP:
端口]来定位一台主机中的进程。
可以做这样的比喻,端口相当于两台计算机进程间的大门,可以随便定义,其目的只是为了让两台计算机能够找到对方的进程。
计算机就像一座大楼,这个大楼有好多入口(端口),进到不同的入口中就可以找到不同的公司(进程)。
如果要和远程主机A的程序通信,那么只要把数据发向[A:
端口]就可以实现通信了。
可见,端口与进程是一一对应的,如果某个进程正在等待连接,称之为该进程正在监听,那么就会出现与它相对应的端口。
由此可见,入侵者通过扫描端口,便可以判断出目标计算机有哪些通信进程正在等待连接,这也是端口扫描的主要目的。
实验流程
(1)、TCP客户程序和服务器程序流程图
程序分两部分:
客户程序和服务器程序。
工作过程是:
服务器首先启动,它创建套接字之后等待客户的连接;客户启动后创建套接字,然后和服务器建立连接;建立连接后,客户接收键盘输入,然后将数据发送到服务器,服务器收到到数据后,将接收到的字符在屏幕上显示出来。
或者服务器接收键盘输入,然后将数据发送到客户机,客户机收到数据后,将接收到的字符在屏幕上显示出来。
服务器方
客户方
(2)TCP端口扫描流程图
实验内容与步骤
所用函数及结构体参考:
1、创建套接字——socket()
功能:
使用前创建一个新的套接字
格式:
SOCKETPASCALFARsocket(intaf,inttype,intprocotol);
参数:
af:
代表网络地址族,目前只有一种取值是有效的,即AF_INET,代表internet地址族;
Type:
代表网络协议类型,SOCK_DGRAM代表UDP协议,SOCK_STREAM代表TCP协议;
Protocol:
指定网络地址族的特殊协议,目前无用,赋值0即可。
返回值为SOCKET,若返回INVALID_SOCKET则失败。
2、指定本地地址——bind()
功能:
将套接字地址与所创建的套接字号联系起来。
格式:
intPASCALFARbind(SOCKETs,conststructsockaddrFAR*name,intnamelen);
参数:
s:
是由socket()调用返回的并且未作连接的套接字描述符(套接字号)。
其它:
没有错误,bind()返回0,否则SOCKET_ERROR
地址结构说明:
structsockaddr_in
{
shortsin_family;//AF_INET
u_shortsin_port;//16位端口号,网络字节顺序
structin_addrsin_addr;//32位IP地址,网络字节顺序
charsin_zero[8];//保留
}
3、建立套接字连接——connect()和accept()
功能:
共同完成连接工作
格式:
intPASCALFARconnect(SOCKETs,conststructsockaddrFAR*name,intnamelen);
SOCKETPASCALFARaccept(SOCKETs,structsockaddrFAR*name,intFAR*addrlen);
参数:
s:
是由socket()调用返回的并且未作连接的套接字描述符(套接字号)。
4、监听连接——listen()
功能:
用于面向连接服务器,表明它愿意接收连接。
格式:
intPASCALFARlisten(SOCKETs,intbacklog);
5、数据传输——send()与recv()
功能:
数据的发送与接收
格式:
intPASCALFARsend(SOCKETs,constcharFAR*buf,intlen,intflags);
intPASCALFARrecv(SOCKETs,constcharFAR*buf,intlen,intflags);
参数:
buf:
指向存有传输数据的缓冲区的指针。
6、多路复用——select()
功能:
用来检测一个或多个套接字状态。
格式:
intPASCALFARselect(intnfds,fd_setFAR*readfds,fd_setFAR*writefds,
fd_setFAR*exceptfds,conststructtimevalFAR*timeout);
参数:
readfds:
指向要做读检测的指针
writefds:
指向要做写检测的指针
exceptfds:
指向要检测是否出错的指针
timeout:
最大等待时间
7、关闭套接字——closesocket()
功能:
关闭套接字s
格式:
BOOLPASCALFARclosesocket(SOCKETs);
8、WSADATA类型和LPWSADATA类型
WSADATA类型是一个结构,描述了Socket库的一些相关信息,其结构定义如下:
typedefstructWSAData{
WORD wVersion;
WORD wHighVersion;
char szDescription[WSADESCRIPTION_LEN+1];
char szSystemStatus[WSASYS_STATUS_LEN+1];
unsignedshort iMaxSockets;
unsignedshort iMaxUdpDg;
charFAR* lpVendorInfo;
}WSADATA;
typedefWSADATAFAR*LPWSADATA;
值得注意的就是wVersion字段,存储了Socket的版本类型。
LPWSADATA是WSADATA的指针类型。
它们不用程序员手动填写,而是通过Socket的初始化函数WSAStartup读取出来。
9、sockaddr_in、in_addr类型
sockaddr_in定义了socket发送和接收数据包的地址。
定义:
structsockaddr_in{
short sin_family;
u_shortsin_port;
struct in_addrsin_addr;
char sin_zero[8];
};
其中in_addr的定义如下:
structin_addr{
union{
struct{u_chars_b1,s_b2,s_b3,s_b4;}S_un_b;
struct{u_shorts_w1,s_w2;}S_un_w;
u_longS_addr;
}S_un;
首先阐述in_addr的含义,很显然它是一个存储ip地址的联合体,有三种表达方式:
(1)用四个字节来表示IP地址的四个数字;
(2)用两个双字节来表示IP地址;
(3)用一个长整型来表示IP地址。
给in_addr赋值的一种最简单方法是使用inet_addr函数,它可以把一个代表IP地址的字符串赋值转换为in_addr类型,如
addrto.sin_addr.s_addr=inet_addr("192.168.0.2");
本例子中由于是广播地址,所以没有使用这个函数。
其反函数是inet_ntoa,可以把一个in_addr类型转换为一个字符串。
sockaddr_in的含义比in_addr的含义要广泛,其各个字段的含义和取值如下:
第一个字段short sin_family,代表网络地址族,如前所述,只能取值AF_INET;
第二个字段u_shortsin_port,代表IP地址端口,由程序员指定;
第三个字段struct in_addrsin_addr,代表IP地址;
第四个字段char sin_zero[8],是为了保证sockaddr_in与SOCKADDR类型的长度相等而填充进来的字段。
实验代码
1.1TCP服务器程序:
#include
#include
#include
#include
#pragmacomment(lib,"Ws2_32.lib")
SOCKETsock1,sock2;//创建套接字--socket()
intsin_size;
structsockaddr_inmy_addr,their_addr;
//是一个存放协议族协议族,端口地址,存储IP的结构,为和sockaddr兼容而保持的补足8字节
charname[20];
//初始化函数Tcp
voidInit()
{
constWORDwMinver=0x0101;//固定wMinver的数值
WSADATAwsadata;
printf("\n\n\nServer:
TCP\n\n\n");
//建立套接字
if(0!
=WSAStartup(wMinver,&wsadata))
perror("Startsocketerror!
");
if(INVALID_SOCKET==(sock1=socket(AF_INET,SOCK_STREAM,0)))
perror("Createsocketerror!
");
my_addr.sin_family=AF_INET;
my_addr.sin_addr.S_un.S_addr=INADDR_ANY;
my_addr.sin_port=htons(1000);
if(SOCKET_ERROR==bind(sock1,(structsockaddr*)&my_addr,sizeof(my_addr)))
//将套接字地址与所创建的套接字号联系起来
{
perror("Bindingstreamsocket");
exit
(1);
}
//开始侦听
if(SOCKET_ERROR==listen(sock1,5))
{
perror("Listeningstreamsocket");
exit
(1);
}
//接受连接
printf("Readytoserveclient.Pleaseconnect...\n\n\n");
sin_size=sizeof(structsockaddr_in);
if((sock2=accept(sock1,(structsockaddr*)&their_addr,&sin_size))==-1)
{
perror("Acceptingstreamsocket");
exit
(1);
}
printf("Acceptinganewconnet:
%s",inet_ntoa(their_addr.sin_addr));
}
//选择菜单
intmenu()
{
char*s=(char*)malloc(2*sizeof(char));
intc;
printf("\n\n\nServer:
Menu\n\n\n");
printf("*********************************\n\n");
printf("*1.SendMessage*\n");
printf("*2.ReceiveMessage*\n");
printf("*3.Exit*\n\n");
printf("*********************************\n");
do
{
printf("\nEnteryourchoice:
");
gets(s);
if(s[0]=='\0'){
gets(s);
}
c=atoi(s);
}while(c<0||c>3);
free(s);
returnc;
}
//消息发送函数
voidSend()
{
charMsg[10240];
printf("\nPleaseInputthemessage:
");
gets(Msg);
Msg[10239]='\0';
send(sock2,Msg,strlen(Msg),0);
}
//消息接收函数
voidReceive()
{
intlen,i;
charbuf[10240];
for(i=0;i<10240;i++){
buf[i]='\0';
}
if((len=recv(sock2,buf,10240,0))==-1)
{
perror("Recevingdataerror");
exit
(1);
}
printf("TheReceivedMessage:
%s\n",buf);
}
//主函数
voidmain()
{
Init();
for(;;)
{
switch(menu())
{
case1:
Send();
break;
case2:
Receive();
break;
case3:
exit(0);
}
}
//closesocket(sock2);
closesocket(sock1);
WSACleanup();
}
1.2TCP客户端:
#include
#include
#include
#include
#pragmacomment(lib,"Ws2_32.lib")
SOCKETsock1,sock2;
intsin_size;
structsockaddr_inmy_addr,their_addr;
charname[20];
//初始化函数Tcp
voidInit()
{
constWORDwMinver=0x0101;
WSADATAwsadata;
charIP[16]="0";
printf("\n\n\nClient:
TCP\n\n\n");
printf("\n请输入你要连接的IP地址:
");
scanf("%s",IP);
//建立套接字
if(0!
=WSAStartup(wMinver,&wsadata))
perror("Startsocketerror!
");
if(INVALID_SOCKET==(sock1=socket(AF_INET,SOCK_STREAM,0)))
perror("Createsocketerror!
");
my_addr.sin_family=AF_INET;
my_addr.sin_addr.S_un.S_addr=inet_addr(IP);
my_addr.sin_port=htons(1000);
//请求连接
printf("connecting...");
sin_size=sizeof(structsockaddr_in);
if(sock2=(connect(sock1,(LPSOCKADDR)&my_addr,sin_size))==-1)
{
perror("Acceptingstreamsocket");
exit
(1);
}
}
//选择菜单
intmenu()
{
char*s=(char*)malloc(2*sizeof(char));
intc;
printf("\n\n\nClient:
luoxi\n\n\n");
printf("*********************************\n\n");
printf("*1.SendMessage*\n");
printf("*2.ReceiveMessage*\n");
printf("*3.Exit*\n\n");
printf("*********************************\n");
do
{
printf("\nEnteryourchoice:
");
gets(s);
if(s[0]=='\0'){
gets(s);
}
c=atoi(s);
}while(c<0||c>3);
free(s);
returnc;
}
//消息发送函数
voidSend()
{
charMsg[10240];
printf("\nPleaseInputthemessage:
");
gets(Msg);
Msg[10239]='\0';
send(sock1,Msg,strlen(Msg),0);
}
//消息接收函数
voidReceive()
{
intlen,i;
charbuf[10240];
for(i=0;i<10240;i++){
buf[i]='\0';
}
if((len=recv(sock1,buf,10240,0))==-1)
{
perror("Recevingdataerror");
exit
(1);
}
printf("TheReceivedMessage:
%s\n",buf);
}
//主函数
voidmain()
{
Init();
for(;;)
{
switch(menu())
{
case1:
Send();
break;
case2:
Receive();
break;
case3:
exit(0);
}
}
closesocket(sock2);
closesocket(sock1);
WSACleanup();
}
TCP端口扫描:
#include"stdafx.h"
#include
#include
#pragmacomment(lib,"ws2_32.lib")
intmain()
{
intmysocket,i;//i_端口
intpcount=0;
intMin=0,Max=0;
charIP[16]="0";
structsockaddr_inmy_addr;//定义一个struct结构
WSADATAwsaData;
WORDwVersionRequested=MAKEWORD(1,1);//宏创建一个被指定变量连接而成的WORD变量。
返回一个WORD变量。
if(WSAStartup(wVersionRequested,&wsaData))
{
printf("WinsockInitializationfailed.\n");
exit
(1);
}
printf("pleaseinputthehostyouwanttoscan:
\n");
scanf("%s",IP);
printf("pleaseinputtheminPortyouwanttoscan:
\n");
scanf("%d",&Min);
printf("pleaseinputthemaxPortyouwanttoscan:
\n");
scanf("%d",&Max);
for(i=Min;i { if((mysocket=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET) { printf("SocketError"); exit (1); } my_addr.sin_family=AF_INET; //代表网络地址族,目前只有一种取值是有效的,即AF_INET,代表internet地址族;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TCP 客户 服务器 端口扫描 程序设计 要点