局域网资源搜索系统

内 容 摘 要 随着数字时代的来临和计算机网络的普及，给人类带来了前所未有的冲击，快捷便利的网络使计算机的应用更有效率，甚至改变了人类的生活方式.局域网的使用也越来越广泛,在企事业单位、学校等的工作和教学中,局域网更是给人们提供了方便快捷的资源共享手段,已经成为不能缺少的一部分. 一般情况下，我们在寻找局域网中的共享资源时，都是通过Windows系统的“网上邻居”功能来实现的。遗憾的是，系统自身的“网上邻居”功能在查找共享资源的能力方面并不是很突出，常常会遇到搜索不到或者搜索到的共享资源无法打开的奇怪现象。很显然，要想高效、快速地搜索出自己感兴趣的局域网共享资源，单纯依靠“网上邻居”功能是不够的，我们还需要借助一些专业的共享资源搜索工具来帮忙. 本系统利用VisualBasic6.0开发，分主机搜索模块、资源搜索模块、Ping主机模块、端口扫描模块和信息发送模块。 关键词：局域网; 资源共享;VisualBasic 6.0 需求分析 在Windows系统中，"网上邻居"文件夹的功能得到进一步增强，更加方便了用户在整个本地网络中查找信息和资源。以前版本的Windows操作系统中，用户所在工作组中的计算机直接显示在"网上邻居"文件夹下，现在则被放入到了"邻近的计算机"文件夹中。通过新的"添加网上邻居向导"，用户可在这个文件夹中建立指向网络资源的直接链接。这里的网络资源可以是其他计算机共享的文件夹，也可以是Internet上的FTP站点。Windows系统中，用户还可在"网上邻居"中为自己拥有的Web建立一个Web文件夹，并通过该文件夹浏览、管理和编辑其Web站点的内容。 只要知道所要访问的网上邻居计算机名称，就可以通过Windows系统的搜索功能，在一个拥有众多客户机的局域网中快速找到并访问该计算机。具体操作步骤如下：用鼠标右键单击"网上邻居"图标，在弹出的右键快捷菜单中选择"搜索计算机"命令，打开搜索计算机窗口，在窗口左侧的"计算机名"文本框中输入共享资源所在计算机的完整名称，并单击"搜索"按钮，系统会将搜索到的计算机列在窗口右边的列表框中。窗口右侧的搜索结果列表框，将列出所有符合搜索条件的计算机名称、它们的位置以及备注内容。双击搜索到的计算机名称，即可访问该计算机上的共享资源。 如果你需要频繁访问网络计算机的某个共享文件夹，还可利用Windows系统的映射网络驱动器功能，将其映射为网络驱动器，并指定一个逻辑驱动器号。映射网络驱动器的操作步骤为：在"我的电脑"或"网上邻居"窗口中选择"工具"→"映射网络驱动器"命令，打开"映射网络驱动器"对话框。在"驱动器"下拉列表中选择驱动器名，在"文件夹"文本框中输入该网络驱动器的路径，也可单击"浏览"按钮，在打开的"浏览文件夹"对话框中指定一个网络中共享的文件夹。选中"登录时重新连接"复选框，可在重新启动并登录到网络时，重新探测该网络驱动器。单击"确定"按钮，网络驱动器的添加过程完成。这时打开"我的电脑"窗口，即可看见多了"网络驱动器"，并在其中显示了新建的网络驱动器名，双击其即可直接访问这一共享文件夹。如果以后用户需要断开该网络驱动器，可在该驱动器图标上单击鼠标右键，并从弹出的快捷菜单中选择"断开"命令。 一般用户对这样的操作过程感到繁琐，希望有一个软件能够自动帮助实现其所要的功能。 3.3 系统方案分析 3.3.1 端口扫描 通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET服务和HTTPD服务等。? 常用端口扫描技术：? 1、TCP connect()扫描：? 这是最基本的TCP扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度，如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，使用者可以通过同时打开多个套接字来加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被察觉，并且被防火墙将扫描信息包过滤掉。目标计算机的logs文件会显示一连串的连接和连接出错消息，并且能很快使它关闭。? 2、TCP SYN扫描：? 这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。一个SYN|ACK的返回信息表示端口处于侦听状态：返回RST表示端口没有处于侦听态。如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录，但这种方法的缺点是必须要有root权限才能建立自己的SYN数据包。? 3、TCP FIN 扫描：? SYN扫描虽然是“半开放”方式扫描，但在某些时候也不能完全隐藏扫描者的动作，防火墙和包过滤器会对管理员指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包在扫描过程中却不会遇到过多问题，这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系，有的系统不管端口是否打开都会回复RST，在这种情况下此种扫描就不适用了。另外这种扫描方法可以非常容易的区分服务器是运行Unix系统还是NT系统。? 4、IP段扫描：? 这种扫描方式并不是新技术，它并不是直接发送TCP探测数据包，而是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到。但必须小心：一些程序在处理这些小数据包时会有些麻烦。? 5、TCP 反向 ident扫描：? ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。例如扫描者可以连接到http端口，然后用identd来发现服务器是否正在以root权限运行。这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。? 6、FTP 返回攻击：? FTP协议的一个有趣的特点是它支持代理（proxy）FTP连接，即入侵者可以从自己的计算机self.com和目标主机target.com的FTP server-PI(协议解释器)连接，建立一个控制通信连接。然后请求这个server-PI激活一个有效的server-DTP(数据传输进程)来给Internet上任何地方发送文件。对于一个User-DTP，尽管RFC明确地定义请求一个服务器发送文件到另一个服务器是可以的，但现在这个方法并不是非常有效。这个协议的缺点是“能用来发送不能跟踪的邮件和新闻，给许多服务器造成打击，用尽磁盘，企图越过防火墙”。? 3.3.2 利用NBTSTAT进行主机扫描 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 -a使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。? -A这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。 -n列出本地机器的NETBIOS信息。? 当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。