1、端口扫描与检测技术的实现摘 要随着 Internet 日益广泛的应用,黑客攻击行为也是有增无减。如何有效地抵御这种攻击行为,一直是信息安全领域的焦点。而其中,端口扫描技术吸引了越来越多人的关注。端口扫描是黑客搜集目标主机信息的一种常用方法。为了有效地对付网络入侵行为,对端口扫描进行研究是非常有益和必要的。攻击者在攻击一个目标时,首先要获取目标的一些基本信息,端口扫描就是其中最简单最重要的方法之一,它可以扫描目标机器中开放的端口,从而确定目标机器中提供的服务,为下一步攻击做准备。针对端口扫描技术,相应的端口扫描检测技术显的越发重要,作为网络安全技术中的一个重要课题,端口扫描检测技术意义重大。本文
2、首先阐述了端口扫描技术以及端口扫描检测技术的基本原理和常用方法,然后在此基础上设计了一个对基于网络的端口进行扫描,能判断出目标主机端口开放情况的程序以及一个从网络信息的数据包的捕获和分析着手,再通过统计判断是否存在端口扫描行为的程序,最后从攻击和防御的角度对端口扫描和检测技术作了演示及分析。关键词:端口;端口扫描;数据包捕获;端口检测目 录论文总页数:23 页1 引言 11.1 本课题研究的意义 11.2 本课题的研究方法 22 端口扫描概述 22.1 基本概念 22.2 端口扫描原理 32.3 端口扫描技术简介 53 检测端口扫描概述 73.1 端口扫描检测的分析 73.2 普通端口扫描检测
3、技术概述 83.3 慢速端口扫描检测技术概述 93.4 端口扫描的分布式检测概述 93.5 主流的端口扫描工具 .114 端口扫描的实现 .124.1 扫描程序的设计原理 .124.2 程序流程图 .125 检测端口扫描的实现 .135.1 检测程序的设计原理 .135.2 程序流程图 .135.3 设计实现重点代码 .146 性能测试 .186.1 端口扫描程序性能测试 .186.2 检测端口扫描程序性能测试 .19结 论 .20参考文献 .21致 谢 .22发送原始套接字包流程图如图1所示:图 1 发送原始套接字包流程图1.1普通端口扫描检测技术概述目前比较常见的端口扫描就是一对一的扫描关系,如下图2所示,即只有一个扫描者,且扫描者从本身出发,不经过任何隐藏通过发送探测性数据包来判断目标主机的端口开放情况。图2 普通扫描技术针对这种一对一的普通或快速的端口扫描技术,目前端口扫描的检测技术采图 3 分布式扫描技术图 6 端口扫描效果显示图图 7 检测端口扫描效果显示图图 8 多扫描者进行扫描时检测端口扫描效果显示图Powered by 计算机毕业论文网 http:/ http:/重要提示:本论文由大学论文网 毕业论文下载网: 提供如果需要详细内容请与 QQ:4991024 联系
