局域网资源搜索系统
以下是资料介绍,如需要完整的请充值下载.
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
资料介绍:
内 容 摘 要
随着数字时代的来临和计算机网络的普及,给人类带来了前所未有的冲击,快捷便利的网络使计算机的应用更有效率,甚至改变了人类的生活方式.局域网的使用也越来越广泛,在企事业单位、学校等的工作和教学中,局域网更是给人们提供了方便快捷的资源共享手段,已经成为不能缺少的一部分.
一般情况下,我们在寻找局域网中的共享资源时,都是通过Windows系统的“网上邻居”功能来实现的。遗憾的是,系统自身的“网上邻居”功能在查找共享资源的能力方面并不是很突出,常常会遇到搜索不到或者搜索到的共享资源无法打开的奇怪现象。很显然,要想高效、快速地搜索出自己感兴趣的局域网共享资源,单纯依靠“网上邻居”功能是不够的,我们还需要借助一些专业的共享资源搜索工具来帮忙.
本系统利用VisualBasic6.0开发,分主机搜索模块、资源搜索模块、Ping主机模块、端口扫描模块和信息发送模块。
关键词:局域网; 资源共享;VisualBasic 6.0
需求分析
在Windows系统中,"网上邻居"文件夹的功能得到进一步增强,更加方便了用户在整个本地网络中查找信息和资源。以前版本的Windows操作系统中,用户所在工作组中的计算机直接显示在"网上邻居"文件夹下,现在则被放入到了"邻近的计算机"文件夹中。通过新的"添加网上邻居向导",用户可在这个文件夹中建立指向网络资源的直接链接。这里的网络资源可以是其他计算机共享的文件夹,也可以是Internet上的FTP站点。Windows系统中,用户还可在"网上邻居"中为自己拥有的Web建立一个Web文件夹,并通过该文件夹浏览、管理和编辑其Web站点的内容。
只要知道所要访问的网上邻居计算机名称,就可以通过Windows系统的搜索功能,在一个拥有众多客户机的局域网中快速找到并访问该计算机。具体操作步骤如下:用鼠标右键单击"网上邻居"图标,在弹出的右键快捷菜单中选择"搜索计算机"命令,打开搜索计算机窗口,在窗口左侧的"计算机名"文本框中输入共享资源所在计算机的完整名称,并单击"搜索"按钮,系统会将搜索到的计算机列在窗口右边的列表框中。窗口右侧的搜索结果列表框,将列出所有符合搜索条件的计算机名称、它们的位置以及备注内容。双击搜索到的计算机名称,即可访问该计算机上的共享资源。
如果你需要频繁访问网络计算机的某个共享文件夹,还可利用Windows系统的映射网络驱动器功能,将其映射为网络驱动器,并指定一个逻辑驱动器号。映射网络驱动器的操作步骤为:在"我的电脑"或"网上邻居"窗口中选择"工具"→"映射网络驱动器"命令,打开"映射网络驱动器"对话框。在"驱动器"下拉列表中选择驱动器名,在"文件夹"文本框中输入该网络驱动器的路径,也可单击"浏览"按钮,在打开的"浏览文件夹"对话框中指定一个网络中共享的文件夹。选中"登录时重新连接"复选框,可在重新启动并登录到网络时,重新探测该网络驱动器。单击"确定"按钮,网络驱动器的添加过程完成。这时打开"我的电脑"窗口,即可看见多了"网络驱动器",并在其中显示了新建的网络驱动器名,双击其即可直接访问这一共享文件夹。如果以后用户需要断开该网络驱动器,可在该驱动器图标上单击鼠标右键,并从弹出的快捷菜单中选择"断开"命令。
一般用户对这样的操作过程感到繁琐,希望有一个软件能够自动帮助实现其所要的功能。
3.3 系统方案分析
3.3.1 端口扫描
通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET服务和HTTPD服务等。?
常用端口扫描技术:?
1、TCP connect()扫描:?
这是最基本的TCP扫描,操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个最大的优点是,你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度,如果对每个目标端口以线性的方式,使用单独的connect()调用,那么将会花费相当长的时间,使用者可以通过同时打开多个套接字来加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期,同时观察多个套接字。但这种方法的缺点是很容易被察觉,并且被防火墙将扫描信息包过滤掉。目标计算机的logs文件会显示一连串的连接和连接出错消息,并且能很快使它关闭。?
2、TCP SYN扫描:?
这种技术通常认为是“半开放”扫描,这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包,好象准备打开一个实际的连接并等待反应一样(参考TCP的三次握手建立一个TCP连接的过程)。一个SYN|ACK的返回信息表示端口处于侦听状态:返回RST表示端口没有处于侦听态。如果收到一个SYN|ACK,则扫描程序必须再发送一个RST信号,来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录,但这种方法的缺点是必须要有root权限才能建立自己的SYN数据包。?
3、TCP FIN 扫描:?
SYN扫描虽然是“半开放”方式扫描,但在某些时候也不能完全隐藏扫描者的动作,防火墙和包过滤器会对管理员指定的端口进行监视,有的程序能检测到这些扫描。相反,FIN数据包在扫描过程中却不会遇到过多问题,这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系,有的系统不管端口是否打开都会回复RST,在这种情况下此种扫描就不适用了。另外这种扫描方法可以非常容易的区分服务器是运行Unix系统还是NT系统。?
4、IP段扫描:?
这种扫描方式并不是新技术,它并不是直接发送TCP探测数据包,而是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包,从而过滤器就很难探测到。但必须小心:一些程序在处理这些小数据包时会有些麻烦。?
5、TCP 反向 ident扫描:?
ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名,即使这个连接不是由这个进程开始的。例如扫描者可以连接到http端口,然后用identd来发现服务器是否正在以root权限运行。这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。?
6、FTP 返回攻击:?
FTP协议的一个有趣的特点是它支持代理(proxy)FTP连接,即入侵者可以从自己的计算机self.com和目标主机target.com的FTP server-PI(协议解释器)连接,建立一个控制通信连接。然后请求这个server-PI激活一个有效的server-DTP(数据传输进程)来给Internet上任何地方发送文件。对于一个User-DTP,尽管RFC明确地定义请求一个服务器发送文件到另一个服务器是可以的,但现在这个方法并不是非常有效。这个协议的缺点是“能用来发送不能跟踪的邮件和新闻,给许多服务器造成打击,用尽磁盘,企图越过防火墙”。?
3.3.2 利用NBTSTAT进行主机扫描
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。?
-A这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n列出本地机器的NETBIOS信息。?
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。