{$cfg_webname}
主页 > 计算机 > JAVA >

本地监听与远程端口扫描的设计与开发

来源:wenku163.com  资料编号:WK1638253 资料等级:★★★★★ %E8%B5%84%E6%96%99%E7%BC%96%E5%8F%B7%EF%BC%9AWK1638253
资料介绍

本地监听与远程端口扫描的设计与开发
摘  要
随着Internet的不断发展,信息技术已成为社会进步的巨大推动力。不管是存储于服务器里还是流通于Internet上的信息都已成为一个关系事业成败的关键,这就使保证信息的安全变得格外重要。本地监听与远程端口扫描程序就是在基于Internet的端口扫描的基础上,开发的一个基于java的本地监听和远程端口扫描的小程序。
该程序主要包括四个功能模块:显示当前系统信息;显示网络状态;显示当前进程;扫描计算机。其中当前系统信息和网络状态可以反应出当前计算机的系统配置和网络设置,让用户可以直观便捷的了解主机状况。而本地监听实现对正在运行进程的监听和进程分析。远程端口扫描用来对本机或远程主机的端口开放状态进行检测。通过使用以上四个功能可以使用户对本机的安全程度有更好认识,也可以对目标主机的开放状况有更直观的了解。

关键词:端口扫描;Java;进程

Design and Implementation of Local Monitoring and Remote Port Scan
Abstract 
With the development of internet, information technology has been a huge push to social advancement. Information stored in server or flowing in Internet has been a key related to the accomplishment of work. So it becomes especially important to assure security of information. Local listening and remote port scan program is developed in java language .
This program includes four function modules——current system information showing module, current networking state showing module, current progress showing module and computer scanning module. Modules of system information showing and networking state showing can display computer's system configuration and networking setting, which can help user get the state of the computer. Local listening listens to and analyzes running progress. Remote port scan can test port states of local machine and remote machine. By using the following four functions, user can know deeply in the safe state of host , and know more about goal machine's state directly. 

Key words :port scanning;Java;process

 目  录
论文页数:19页
1引言    1
1.1课题背景    1
1.2 课题研究意义    1
1.3 与以往的程序的区别    1
2 基本理论    2
2.1 TCP/IP协议和IP地址    2
2.2 用TCP/IP进行通信的示意图    3
2.3 端口    3
2.4 JAVA Socket类    3
3 系统功能模块设计与实现    4
3.1 体系结构与功能介绍    4
3.1.1 体系结构    4
3.1.2 功能大体介绍    4
3.2 程序主界面    5
3.3 当前系统信息界面    6
3.4 网络状态程序界面    7
3.5 本地监听    7
3.6 远程端口扫描    8
3.6.1 Socket类编程机制    8
3.6.2 功能详解    10
4系统关键点测试    14
结   论    17
参考文献    17
致    谢    18
声    明    19
 
1引言
1.1课题背景
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的特性,产生了许多安全问题。
本地监听与远程端口扫描统互相配合,能够有效提高网络的安全性。通过对计算机的扫描,管理员可以了解主机的安全配置和运行的进程,及时发现安全漏洞,客观评估本地主机的风险性。管理员根据扫描和监听的结果,对存在的漏洞进行重新修复。在黑客进行攻击前防范。如果防火墙和网络监控是被动的防御手段,那么本地监听和远程端口扫描则是主动防御手段,可以有效阻止黑客的攻击,做到防患于未然。
1.2 课题研究意义
网络中的每一台计算机如同一座城堡,在这些城堡中,有的对外完全开放,有的却是紧锁城门。入侵者们是如何找到,打开城门的呢?这些城门究竟通往何处呢?
在网络技术中,把这些城堡的“城门“称之为计算机的端口,端口扫描是入侵者搜集信息的常用手法之一。扫描端口的目的如下:判断目标主机上开放了那些端口。判断目标主机的这些端口进行什么服务。掌握了这些信息后,入侵者能够使用相应的手段实现入侵。本程序即可以对本机正在运行的进程进行监听,并对自身的主机扫描,对结果进行分析,找出漏洞,从而为之后的重新配置做好准备。
利用平时所学的知识,将这个程序的各个功能实现。通过实践也可以进一步把所学的东西掌握牢固,找出其中不足的地方,在今后的学习生活中一步步的完善。
1.3 与以往的程序的区别
本程序与以往的程序的最大的区别主要是该程序是使用Java语言编译的。而决大部分该类似程序都是运用VB或者VC语言编写的。而用平时自己自学的Java语言编写该程序对自身来说是一个挑战,也是检验知识掌握程度的一件工作。对于选择Java编译,主要是它有以下一些优点:
1)面向对象性:
面向对象是Java 最重要的特性。跟新一代程序设计语言相比,Java的面向对象性更加彻底,所有的Java 小程序和applet均是对象,其封装性实现了模块化和信息隐藏,继承性实现了代码的复用,使用户可以建立自己的类库。          
2)平台无关性:
Java的编译程序生成一种高级的、与机器独立的“机器码”(字节代码)它是针对由 Java解释程序和运行时系统实现的虚拟机器而生成的,可以在任何支持 Java解释器的操作系统平台上运行。因此,如果软件开发人员采用 Java,就没有必要为不同平台编写、编译并测试代码,从而可以大大节省开销;同样,用户在考虑购置字处理和出版软件时,也不必考虑软件制造商提供了什么支持环境。
3)简洁性:
Java是一种面向对象的高级程序设计语言,它特别注重简洁性 ,这个原则在电脑界被称为 KISS(Keep It Small and Simple)。它没有预处理程序、# define及相关的成份、首部(header)文件,且 Java中无危险的指针运算,既减少了程序的复杂性,又增加了安全性。 Java语言与 C+ + /C有许多相似之处,但却比 C+ + /C简单得多,不但易读易懂,而且代码的修改和重用也很容易;Java语言无结构( structure)和联合( Union)这样的复杂数据类型,可以利用类的实例变量达到同样的效果;Java语言也没有函数 (function),函数的功能可以通过定义一个类及为这个类建立方法来实现。
4)可移植性:
序被编译后生成的并不是机器代码,而是生成字节代码 (Byte Code)。字节代码是以 Java虚拟环境(Java Virtual Machine)为基础的,Java对每一个可能和系统软硬件相关的部分都作了明确的定义,这就消除了C++/C语言中数据类型的不确定性(例如整数类型 int在不同的系统中可能会有16bit,32bit或64bit等不同的长度)。Java语言环境本身也容易移植到新的体系结构和操作系统 ,其编译程序也是用 Java语言编写的,它运行时的系统是用 ANSI C编写的,带有清晰的可移植边界。
5)安全性:
Java语言摒弃了C++/C中大量过于复杂、容易导致编程错误和影响系统安全的部分,例如不再支持在C++/C中常用的指针操作、内存动态( malloc和 free)分配等功能。 Java程序在执行时会对自身作严格的检查以防止任何非法的修改,因而它具有良好的防病毒和防止网络非法入侵的能力。
2 基本理论
2.1 TCP/IP协议和IP地址
进入Internet联结的计算机必须根据网络要求遵循有关通信协议全球的Internet网就是基于TCP/IP协议,在网络中的各个计算机通信存在最基本问题就是如何识别与之通信的计算机,像城市中的街道内各户编号一样,IP地址是TCP/IP中用于唯一标识一台计算机的编号,IP地址提供对网络中计算机的标识以及它所在的网络。
2.2 用TCP/IP进行通信的示意图
在TCP/IP的应用层协议使用的是客户-服务器方式。客户(Client)和服务器(Server)都是指通信中所涉及的两个应用进程。客户-服务器方式所描述的是进程之间服务和被服务的关系。当A进程需要B进程的服务时就主动呼叫B进程,在这种情况下,A是客户而B是服务器。这里最重要的特征就是:客户是服务请求方,服务器是服务提供方。
客户与服务器的通信关系一旦建立,通信就可是双向的,客户和服务器都可以发送和接收信息,如图1所示:
 
图1  TCP/IP通信方式                    
当TCP/IP数据包到达目的地后,计算机首先去掉地址标志,利用TCP的装箱单检查数据在传输中是否有损失,如果接收方发现有损坏的数据包,就要求发送端重新发送被损坏的数据包,确认无误后再将各个数据包重新组合成原文件。就这样,Internet通过TCP/IP协议实现了全球通信的功能。
2.3 端口
通常因特网中的某种服务对应某个协议,并与某个惟一的端口号关联在一起。端口由一个16位二进制整数表示,应用进程必须与该端口号绑定才能进行通信。1024以下端口号保留为系统服务,其他为用户一般应用服务。
2.4 JAVA Socket类
Socket是著名的网络应用编程接口(API)之一,而 Java 语言是网络编程的主要语言,提供了强大和独特的网络通讯支持机制和能力。在Java网络编程中,Socket层次,即传统网络编程经常采用的方式,通过在Client/Server(客户机/服务器)结构的应用程序之间建立Socket套接字连接,然后在连接之上进行数据通信,是一种经常采用的通信模式。套接字类型Socket根据其传输数据类型的不同,可以分为以 下 三 种 类 型:
1)字节流套接字(Socket -stream),提供了一个双向的、面向连接的、可靠的、无差错的字节流通信,无重复的发送且按发送顺序接收。内设流量控制,避免数据流超限;不保持信息边界。实现这种特性的通信协议在收到差错时将重传信息,若在连接已经切断后再发数据则返回错误信息,FTP 协议即采用流式套接字。
2)数据报套接字 (Socket Dgram);提供了一个无连接服务,每个数据包都有地址。数据包以独立包形式被发送,但不保证顺序,不保证可靠或不重复。网络文件系统 NFS 使用数据报式套接字。
3)原始数据套接字(Socket Raw),该接口允许对较低层次协议 ,如 IP、ICMP 直接访问。这不是给普通用户使用的,而是给要开发新协议或对低层协议有兴趣的人使用。
3 系统功能模块设计与实现
3.1 体系结构与功能介绍
3.1.1 体系结构
设计C/S模式的本地监听和远程端口扫描。C/S模式本地监听远程扫描系统共有6个Java 源文件和1个form文件组成,form文件是主类的窗口文件,由IDE netbeans自动生成。主类MainJFrame.java主要完成本地进程的实时枚举,相关开放端口的枚举功能;ThreadScan.java主要完成多线程的远程主机扫描。其他的几个类文件主要是辅助类,以及方法实现类,用来完成响应的业务操作。
3.1.2 功能大体介绍
该程序有以下功能模块:
本地监听:主要实现实时查看操作系统当前运行进程,并根据进程查看本机响应端口和远程计算机连接情况。用户可以实时枚举当前系统所有运行的进程,根据进程id和端口开放的关系,查找开放的TCP及UDP端口。由于java工作的虚拟机之上的,所以java并不能直接获得操作系统进程的句柄。这些操作只能通过操作系统API或者提供的接口程序运行,本次设计考虑到java本地接口和Runtime类运行操作系统自己提供的shell/命令行(windows)两种方式。
远程扫描:远程端口Java socket类与远程主机给定的端口范围,采用多线程逐个连接。如果能够连接上表示对方相应的端口开放,如果不能视为没有开放。暂时不考虑对方主机存在防火墙。用户可以设定每次扫描的线程数,线程数越大,对当前扫描主机,及网络的压力就越大,扫描的速度也相对比较快。(程序规定扫描线程数为1-200的整数,默认线程数为100)。

推荐资料