端口扫描的基本原理_端口扫描查询程序的原理

hacker|
315

用C++编写端口扫描程序

#include stdio.h

#include winsock.h

#define NETWORK_ERROR -1

#define NETWORK_OK 0

#define PORT_MIN 1

#define PORT_MAX 65535

HANDLE hThread;

DWORD hID;

char hostname[30];

int starting_port = 0;

int ending_port = 0;

int nopen = 0;

DWORD portscan();

int main(){

int ret;

WSADATA dat;

DWORD version;

version = MAKEWORD(2,2);

ret = WSAStartup(version,dat);

if(ret != 0){ 

printf("Error initializing Winsock.\n");

WSACleanup();

return NETWORK_ERROR;

}

if(ret == 0){

printf("Enter hostname:");

scanf("%s",hostname);

printf("Enter starting port:");

scanf("%d",starting_port);

if(starting_port  PORT_MIN){

printf("Invalid port number.\n");

WSACleanup();

return NETWORK_ERROR;

}

printf("Enter ending port:");

scanf("%d",ending_port);

if(ending_port  PORT_MAX){

printf("Invalid port number.\n");

WSACleanup();

return NETWORK_ERROR;

}

printf("\nScanning [%s]...\n",hostname);

hThread = CreateThread(0,0,(LPTHREAD_START_ROUTINE)portscan,0,0,hID);

if(hThread == 0){

printf("Failed to create thread.\n");

WSACleanup();

return NETWORK_ERROR;

sleep(-1);

}

WSACleanup();

return NETWORK_OK;

}

DWORD portscan(){

int i,nret;

SOCKET thesocket;

LPHOSTENT hostent;

thesocket = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

hostent = gethostbyname((hostname));

for(i = starting_port;i  ending_port+1;++i){ 

SOCKADDR_IN hostinfo; 

hostinfo.sin_family = AF_INET;

hostinfo.sin_addr=*((LPIN_ADDR)*hostent-h_addr_list);

hostinfo.sin_port = htons(i);

nret = connect(thesocket,(LPSOCKADDR)hostinfo,sizeof(hostinfo)); 

if(nret == 0){

printf("\n\t%d\n",i); 

++nopen;

}

printf("\nScan complete.\n\n");

printf("Number of ports opened = %d\n",nopen);

closesocket(thesocket);

}

网络端口扫描属于本地扫描吗

网络端口扫描不属于本地扫描。根据查询相关公开信息显示:端口扫描技术原理是端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开的还是关闭的,就可以得知端口提供的服务或信息,可以本地也可以远程。

求:网络端口扫描器的算法

闪电1.0 是一个多线程的端口扫描工具,用于进行狂速端口扫描。它具有极快的速度 和方便友好的操作界面,能快速地对大网段范围进行 Connect方式端口扫描。同时具有获取端口标识的功能,可以用来快速地获取端口标识(Banner),能对80端口标识进行特别处理,能方便地获取Web Server类型。当扫描到木马程序端口时,可以提示常见木马。 主要功能如下 ( 1) 发现因特网上的一个网络或者一台主机。 (2) 一旦发现一台主机,就能扫描到开放端口号和提供的服务, 能对常见木马端口返回标识。 (3)可以进行域名正向解析和反向解析。 (4)可以获取局域网在线主机的MAC地址和主机名。 (5)提供了基于窗口Ping功能和局域网信使服务。 (6)可以获取本机网络配制相关信息,如本机IP, 子网掩码,MAC地址,网卡类型和网关IP和DNS的IP。

你可以到 去下载

谁给我介绍一下ip端口扫描器和ip地址扫描器的作用 谢谢

就是扫描一下一个指定ip或ip段内有没有电脑、有没有都开了什么端口,而端口是网络通讯的前提,一些系统的服务或者进程都会在一些特定的端口上开放,利用这个可以查看下远程机器的你需要用到的系统服务或软件功能是不是可以建立连接来访问,当然也可以被用来当作是入侵的手段,比如利用3389端口,这个端口默认是系统的远程桌面端口,一般开着这个端口的话可以用你的电脑直接连接远程机器来显示一个桌面(当然需要身份认证)

0条大神的评论

发表评论