udp端口扫描 报告.docx

udp端口扫描 报告.docx

《udp端口扫描 报告.docx》由会员分享，可在线阅读，更多相关《udp端口扫描 报告.docx（13页珍藏版）》请在冰豆网上搜索。

udp端口扫描报告

《网络协议分析》

利用UDP进行主机端口扫描

专业：

班级：

姓名：

学号：

日期：

1.任务题目及要求

1.1任务简介

UDP是TCP/IP协议族伟传输层设计的两个协议之一，它在进程与进程的通信过程中，提供了有限的差错校验功能，是一种无连接的，不可靠的协议。

UDP在一个较低的水平上完成进程之间的通信，在收到分组的时候没有流量控制机制也没有确认机制，适用于可靠性比较高的局域网。

由于UDP采用无连接的方式，因此协议简单，在一些特定的应用中协议运行效率高。

本次课程设计的目的主要是了解UDP协议的网络传输过程中的一些原理。

1.2任务要求

编写一个简单的主机端口扫描程序，要求能够探测目的主机的端口状态。

具体要求：

（1）要求用户可以在参数中输入需要扫描的目的主机的IP地址与端口，输出端口的状态信息。

（2）要求使用UDP协议进行端口的扫描过程。

（3）有良好的编程规范与注释信息。

2.课题成员及分工

本课题组员：

周均

负责全部工作。

3.相关知识简介

3.1课题的背景及意义

网络中每台计算机犹如一座城堡，这些城堡中，有些是对外完全开放的，有些却是大门紧闭的。

入侵者们是如何找到，并打开它们的城门呢？

这些城门究竟通向何处？

在网络中，把这些城堡的“城门”称之为计算机的“端口”。

端口扫描是入侵者搜索信息的几种常用方法之一，也正是这一种方法最容易暴露入侵者的身份和意图。

一般说来，扫描端口有以下目的：

判断目标主机上开放了哪些服务

判断目标主机的操作系统

如果入侵者掌握了目标主机开放了哪些服务，运行何种操作系统，他们就能使用相应的手段实现入侵。

而如果管理员先掌握了这些端口服务的安全漏洞，就能采取有效的安全措施，防范相应的入侵。

计算机信息网络的发展加速了信息化时代的进程，但是随着社会网络化程度的增加，对计算机网络的依赖也越来越大，网络安全问题也日益明显。

端口扫描技术是发现安全问题的重要手段之一。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息，从而发现目标机的某些内在的弱点。

3.2关键技术

UDP是UserDatagramProtocol的简称，中文名是用户数据包协议，是OSI参考模型中一种无连接的传输协议，提供面向事务的简单不可靠信息传送服务，IETFRFC768是UDP的正式规范。

在大多数情况下，当向一个未开放的UDP端口发送数据时，其主机就会返回一个ICMP不可到达（ICMPPORTUNREACHABLE）的错误，因此大多数UDP端口扫描的方法就是向各个被扫描的UDP端口发送零字节的UDP数据包，如果收到一个ICMP不可到达的回应，那么则认为这个端口是关闭的，对于没有回应的端口则认为是开放的。

可是由于大部分系统都限制了ICMP差错报文的产生速度，所以针对特定主机的UDP大量端口扫描速度缓慢，此外由于UDP协议和ICMP协议都是不可靠协议，所以未收到回应可能由于数据包未送达造成，所以扫描程序需要针对同一端口多次尝试后才能确定其状态。

3.3关键API函数

3.3.1.WSAStarup函数

WSAStarup函数的格式如下：

intWSAStarup（WORDwVersionRequested,LPWSADATAlpWSAData）；

程序在使用Socket之前必须使用WSAStarup函数。

该函数的第一个参数wVersionRequested：

一个WORD（双字节）型数值，指定了应用程序需要使用的Winsock规范的最高版本；第二个参数lpWSAData：

指向WSADATA数据结构的指针，用来接收WindowsSockets实现的细节。

函数执行成功后返回0.

3.3.2.WSACleanup函数

WSACleanup函数的格式如下：

intWSACleanup（void）;

程序在完成对请求的Socket库的使用后，要调用WSACleanup函树来解除与Socket库的绑定并且释放Socket库所占用的系统资源。

3.3.3.socket函数

socket函数格式为：

socket（intaf,inttype,intprotocol）

第一个参数指定应用程序使用的通信协议的协议族，对于TCP/IP协议族，该参数置AF_INET;第二个参数指定要创建的套接字类型，流套接字类型为SOCK_STREAM、数据报套接字类型为SOCK_DGRAM、原始套接字SOCK_RAW（WinSock接口并不适用某种特定的协议去封装它，而是由程序自行处理数据包以及协议首部）；第三个参数指定应用程序所使用的通信协议,此参数可以指定单个协议系列中的不同传输协议,在Internet通讯域中，此参数一般取值为0，系统会根据套接字的类型决定应使用的传输层协议。

3.3.4.closesocket函数

closesocket函数的格式为：

closesocket（SOCKETs）;

closesocket函数用来关闭一个描述符为s的套接字。

如果发生错误，则closesocket（）返回0；否则的话，返回SOCKET_ERROR错误。

3.3.5.sendto函数

sendto函数的格式为：

sendto（SOCKETs,constcharFAR*buf,intlen,intflags,conststructsockaddrFAR*to,inttolen）;

sendto函数用来向某个端口发送数据。

s：

一个标识套接口的描述字；buf：

包含待发送数据的缓冲区；len：

buf缓冲区中数据的长度；flags：

调用方式标志位；to：

（可选）指针，指向目的套接口的地址；tolen：

to所指地址的长度。

3.3.6.recvfrom函数

recvfrom函数的格式为：

recvfrom（ints,void*buf,intlen,unsignedintflags,structsockaddr*from,socket_t*fromlen）

recvfrom函数用来接收返回的ICMP包。

s：

标识一个已连接套接口的描述字；buf：

接收数据缓冲区；len：

缓冲区长度；flags：

调用操作方式；from：

（可选）指针，指向装有源地址的缓冲区；fromlen：

（可选）指针，指向from缓冲区长度值。

3.3.7.bind函数

bind函数的格式为：

intbind（SOCKETs,conststructsockaddrFAR*name,intnamelen）

bind函数用来给socket绑定一个IP地址和一个特定的端口号。

s：

标识一未捆绑套接口的描述字；name：

赋予套接口的地址；sockaddr结构定义如下：

structsockaddr{u_shortsa_family;charsa_data[14];};

namelen：

name名字的长度。

4.系统设计

4.1主要目标

本程序主要实现了：

UDP扫描功能；

能对单个指定的主机进行扫描或扫描指定网段内的主机；

能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描；

4.2开发环境及工具

测试平台：

WindowsXPProfessional

使用软件：

VisualC++6.0

开发语言：

C语言

4.3功能模块与系统结构

作为端口扫描程序，首先需要完成的功能就是对于系统操作系统的服务端口进行扫描，返回扫描结果。

对于端口的扫描，包括对于本机系统服务端口，局域网内目标机系统，以及远程IP的系统服务端口进行扫描。

有些时候，用户并不需要去扫描整个系统的所有端口，因为这样的话不仅会浪费大量的时间，而且可能导致难以找到自己需要了解的端口的扫描结果。

所以，对于选择性地对端口进行扫描也非常重要。

这当然也是扫描程序需要实现的功能之一。

用户在等待扫描的时候，往往希望知道它的工作进度。

这样用户可以更好地控制自己的操作。

站在用户的角度思考，设置进度是程序需要完成的，这样就能知道程序扫描的进度。

系统必须提供的服务是功能需求的基本，本着站在用户角度思考的原则，做出如上叙述需求，从简列举如下：

扫描功能；

地址选择功能；

端口选择功能；

端口扫描程序功能模块如下图所示：

图1系统功能模块图

图2程序执行流程图

5.UDP扫描的实现

这种方法由于使用的是UDP协议。

由于这个协议很简单，所以扫描变得相对比较困难。

这是由于打开的端口对扫描探测并不发送一个确认，关闭的端口也并不需要发送一个错误数据包。

幸运的是，许多主机在你向一个未打开的UDP端口发送一个数据包时，会返回一个ICMP_PORT_UNREACH错误。

这样就能发现哪个端口是关闭的。

UDP和ICMP错误都不保证能到达，因此这种扫描就不那么可靠。

而且这种扫描方法是很慢的，因为RFC对ICMP错误消息的产生速率做了规定，而且本程序的UDP扫描只支持单线程。

5.1基本原理

首先使用socket（）函数创建套接字，再用bind（）函数绑定套接字，然后向扫描的目的主机的目的端口发送UDP数据包，再等待目的主机的目的端口是否返回ICMP_PORT_UNREACH错误数据报，若收到返回的错误数据包，则说明该端口是关闭着的，否则该端口是打开的，再将打开的端口保存进静态数组中，以方便显示结果。

DoScanPort_UDP（LPVOIDlp）//UDPporttoscan

{

…………………………

sockfd=socket（AF_INET,SOCK_RAW,IPPROTO_ICMP）;

………………………

if（bind（sockfd,（sockaddr*）&SOURCE_ADDR,sizeof（SOURCE_ADDR））==SOCKET_ERROR）{…………………}

if（retval=dlg.Send_UDPinfo（S_ADDRESS,inet_addr（D_ADDRESS）,Source_Port,PortToScan）==SEND_FAULT）{…………………………}

elseif（retval==SEND_SET_ERROR）{………………………………}

elseif（retval==SEND_OK）

{

if（（retval=dlg.Get_ICMPinfo（sockfd,&DEST_ADDR））==1）

{

str.Format（"%d",PortToScan）;

showout_udp+=str+"|";

}

}

closesocket（sockfd）;

return0;

}

5.2计算效验和

首先通过while循环，将各位相加求和，若为奇数个字节，则最后通过if循环将最后一个字节加完，再移位做位运算，最后取反得到效验和，再返回给调用函数。

//计算校验和

USHORTchecksum（USHORT*buffer,intsize）

{

unsignedlongcksum=0;

while（size>1）

{

cksum+=*buffer++;

size-=sizeof（USHORT）;

}

if（size）

{

cksum+=*（UCHAR*）buffer;

}

cksum=（cksum>>16）+（cksum&0xffff）;

cksum+=（cksum>>16）;

return（USHORT）（~cksum）;

}

5.3发送UDP数据包

先调用WSASocket（）函数创建sock套接字，再调用setsockopt（）函数设置套接字选项，再将UDP、IP头部填充好，最后调用sendto（）函数将构造的数据包发送到目的IP地址的扫描的端口。

//发送TCP协议数据

//为了独立性协议的数据结构全部定义在内部

intSendUdpPacket（intPort,char*DestIp）

{……………………………………

if（（sock=WSASocket（AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED））==INVALID_SOCKET）{……………………}

if（（Check_Ret=setsockopt（sock,IPPROTO_IP,IP_HDRINCL,（char*）&FLAG,sizeof（FLAG）））<0）{……………}

…………………填充UDP、IP头部………………

Send_info=sendto（sock,Packet_Buf,ipheader->total_len,0,（structsockaddr*）&DEST_ADDR,sizeof（DEST_ADDR））;

closesocket（sock）;

return0;

}

5.4接收ICMP数据包

首先定义一个套接字集合，并将其清空，再把读数据的套节字加入到套接字集合中，再通过select（）函数检查套节字是否可读：

1.如果没有则返回1给主调函数，表示没有收到返回的ICMP_PORT_UNREACH错误数据报，则说明该端口是打开的。

2.如果有可读的套接字，就再通过FD_ISSET（）函数检查需要读取的套接字是否在可读的套接字集合中：

（1）如果可读的套接字中没有需要读取的套接字，则返回1给主调函数，表示没有收到返回的ICMP_PORT_UNREACH错误数据报，则说明该端口是打开的。

（2）如果可读的套接字中有需要读取的套接字，则调用recvfrom（）函数从套接口上接收数据，如果没有数据，则说明该套接口不是用来传送数据的，则可以判断为返回的ICMP_PORT_UNREACH错误数据报，则说明该端口是关闭的。

//数据包解析

//数据包解析

intPacketUDPICMPAnalyzer（intPort,char*PacketBuffer）

{

Ip_Header*pIpheader;

intiProtocol,iTTL;

charprotocolstr[100]="\0";

charszSourceIP[16],szDestIP[16];

SOCKADDR_INsaSource,saDest;

pIpheader=（Ip_Header*）PacketBuffer;

HANDLEhCon=GetStdHandle（STD_OUTPUT_HANDLE）;

//窗口缓冲区信息

CONSOLE_SCREEN_BUFFER_INFObInfo;

//获取窗口缓冲区信息

GetConsoleScreenBufferInfo（hCon,&bInfo）;

iProtocol=pIpheader->Protocol;

//checksourceIP

saSource.sin_addr.s_addr=pIpheader->SourceAddr;

:

:

strcpy（szSourceIP,inet_ntoa（saSource.sin_addr））;

//checkdestip

saDest.sin_addr.s_addr=pIpheader->DestinationAddr;

:

:

strcpy（szDestIP,inet_ntoa（saDest.sin_addr））;

//ttl

iTTL=pIpheader->TTL;

//计算ip长度

intiIphLen=sizeof（unsignedlong）*（pIpheader->Version_HLen&0x0f）;

//判断是否是正确的返回数据包

if（pIpheader->SourceAddr==inet_addr（DestIpAddr））

{

//判断是否是icmp协议数据

if（iProtocol==IPPROTO_ICMP）

{

//icmp头部

Icmp_Header*icmp;

//读取icmp数据

icmp=（Icmp_Header*）（PacketBuffer+sizeof（Ip_Header））;

//判断是否是应答

if（（icmp->i_type==3）&&（icmp->i_code==3））

{

//确定端口是关闭的

fprintf（output,"Port%dClose\n",Port）;

//返回1表示成功

return1;

}

else

{

//端口开放状态未知

fprintf（output,"Port%dUnknown\n",Port）;

return1;

}

}

elseif（iProtocol==IPPROTO_UDP）

{

//如果返回的是udp报文，则端口是开放的

fprintf（output,"Port%dOpen\n",Port）;

//能够正确判断成功返回

return1;

}

else

{

//既不是icmp数据包又不是udp数据则表示不是想要的数据

//返回错误

return0;

}

}

else

{

//不是正确的返回数据包

return0;

}

//恢复原来的属性

SetConsoleTextAttribute（hCon,bInfo.wAttributes）;

return1;

}

6.UDP扫描检测

图3扫描结果图

由于UDP协议是非面向连接的，对UDP端口的探测也就不可能像TCP端口的探测那样依赖于连接建立过程（不能使用telnet这种tcp协议类型命令），这也使得UDP端口扫描的可靠性不高。

所以虽然UDP协议较之TCP协议显得简单，但是对UDP端口的扫描却是相当困难的。

下面具体介绍一下UDP扫描方案：

优点：

可以完成对UDP端口的探测。

缺点：

需要系统管理员的权限。

扫描结果的可靠性不高。

因为当发出一个UDP数据报而没有收到任何的应答时，有可能因为这个UDP端口是开放的，也有可能是因为这个数据报在传输过程中丢失了。

另外，扫描的速度很慢。

原因是在RFC1812的中对ICMP错误报文的生成速度做出了限制。

例如Linux就将ICMP报文的生成速度限制为每4秒钟80个，当超出这个限制的时候，还要暂停1/4秒。

7.心得体会

本设计经过近1个多月的努力，基本满足了一个端口扫描程序的基本要求。

完成后的程序实现了TCPconnect（）扫描和UDP扫描功能，TCP扫描支持多线程，能大大加快扫描速度。

能对单个指定的主机进行扫描或扫描指定网段内的主机。

能对指定的端口段内的端口进行逐个扫描，或扫描特定的部分端口号，以避免在不需要了解的端口号上浪费时间。

进度条显示，能方便用户随时知道扫描的进度。

系统设计期间，学习到很多课堂上没有的知识，还积累了很多实践经验，增强了动手能力和解决实际问题的能力。

通过这次的课程设计，对网络编程有了更深入的了解，进一步熟悉了TCP和UDP协议的内容，掌握了TCP、UDP扫描端口的基本原理，学会了运用sock套接字构造UDP数据包并发送，以及如何接收ICMP数据包。

对编程思想有了进一步的体会，养成了一些良好的编程习惯。

系统虽然完成，但还有很多不足之处，希望自己能不断学习和实践，争取以后做得更好。

虽然此软件实现了支持多线程的TCPconnect（）扫描功能，和单线程的UDP扫描功能。

但也还有很多不足之处，如扫描功能单一：

不支持TCPSYN扫描、TCPFIN扫描以及IP段扫描等功能，对UDP扫描不支持多线程功能，而且在扫描主机前没有发送ICMP报文去判断主机是否在线，还需要进一步完善。

限于作者知识水平和经验有限，此程序还有许多有待完善和改正的地方，恳请各位老师和读者批评指正。

参考文献

[1]甘刚、闫丽丽、盛志伟、冼进．Linux/UNIX网络编程．中国水利水电出版社．2008年第1版

[2]范建华、胥光辉、张涛等译．TCP/IP详解卷1：

协议．机械工业出版社．2009年第1版

[3]黄维通．VisualC++面向对象与可视化程序设计（第2版）．清华大学出版社．2007年第2版

[4]郑莉、董渊、张瑞丰．C++语言程序设计（第3版）．清华大学出版社．2004年第3版