基于半打开的端口扫描技术的实现

摘? 要 随着互联网的飞速发展，网络入侵行为日益严重，网络安全日益成为人们关注的焦点。端口扫描技术是网络安全扫描技术的重要技术之一。对目标系统进行端口扫描，是网络系统入侵者进入目标系统的第一步。本文对端口扫描技术的原理和应用进行了阐述，并设计了一个简单的基于windows平台上的端口扫描系统。在论文中介绍了半打开扫描中的SYN探测技术，分析了这种扫描技术实现的原理和特点。实际设计中采用了扫描安全性和可行性较好的SYN探测技术来实现端口扫描，并实现了端口列表自定义，扫描结果存储等几大模块化功能。最后结合当前的实际情况对端口扫描的未来发展方向提出了一点个人的看法。 关键词：网络安全；端口扫描；SYN探测 端口扫描原理 端口扫描通常指用同一个信息对目标主机的所有需要扫描的端口进行发送探测数据包即扫描，然后，根据返回端口的状态来分析目标主机端口是否打开，是否可用。端口扫描通过与目标主机的TCP/IP端口建立连接并请求某些服务，记录目标主机的应答，收集目标主机相关信息，从而发现目标主机某些内在的安全弱点，并且确定该端口什么服务正在进行并获取该服务的信息。端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包来监视本地主机的运行情况，它仅能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。 端口扫描技术概要 端口扫描途径主要是扫描器。扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本。这就能让我们间接的或直观的了解到远程主机所存在的安全问题。 扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息。扫描器有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。 为了理解扫描以及它的工作原理，首先应对TCP的三次握手机制有所了解。TCP的报头包含一个序列号和一些起着特殊作用的标记位。这里仅提到其中的四个标记位：SYN(同步)，ACK(确认)，RST(复位)和FIN(完成)。它们四个的作用与这里讨论的主题密切相关。 当系统间建立连接和释放连接时，就会用到所谓的握手机制。本文中所提到的连接均指的是发生在两个IP地址间，有一定的端口号的连接。 它的工作原理大致如下：握手的第一步，一台计算机首先请求和另外一台计算机建立连接，它通过发送一个SYN请求来完成，也即前面提到的SYN标记位置位。两台计算机间每条信息都有一个由发送方产生的序列号，序列号的使用使得双方知道他们之间是同步的，而且还可以起到丢失信息时或接收顺序错误时发送警告信息的作用。 握手的第二步，接收到SYN请求的计算机响应发送来的序列号，它会将ACK 标记位置位，同时它也提供自己的序列号。到现在为止，发起连接建立请求的计算机认为连接已经建立起来，然而对方却并不这样认为，对方还要等到它自己的序列号有了应答后才能确认连接建立起来。因此现在的状态称为“半连接”。如果发起连接请求的计算机不对收到的序列号做出应答，那么这个连接就永远也建立不起来，而正因为没有建立连接，所以系统也不会对这次连接做任何记录。 握手的第三步，发起连接请求的计算机对收到的序列号作出应答，这样，两台计算机之间的连接才算建立起来。 两台计算机释放连接时的情况与此类似：当一台计算机说没有更多的数据需要发送了，它发送一个FIN信号(将FIN标记位置位)通知另一端，接收到FIN的另一端计算机可能发送完了数据，也可能没发送完，但它会对此作出应答，而当它真正完成所有需要发送的数据后，它会再发送一个自己的FIN 信号，等对方对此作出应答后，连接才彻底解除。