-
-
[原创] 端口扫描器分析
-
发表于: 2012-1-22 20:30 6512
-
[原创] 端口扫描器分析
端口扫描器分析
玉面飞龙 BY: http://hi.baidu.com/alalmn
QQ 群30096995
TIME:2012-1-22
最近看很多朋友在写类似的东西自己也有点想玩玩,找些代码看看到底是怎么回事。
先看段代码
UINT _stdcall ScanThread2() //线程运行
{
CString show;
CSMQDlg* dlg_r1=(CSMQDlg*)AfxGetMainWnd();;
// CListCtrl* IDC_SHOWPORT=(CListCtrl*) dlg_r1-> GetDlgItem(IDC_SHOWPORT);
show += "显示结果...\r\n";
dlg_r1->SetDlgItemText(IDC_EDIT2,show);
CSMQDlg* dlg_r2=(CSMQDlg*)AfxGetMainWnd();;
// CEdit* AEdit=(CEdit*) dlg_r2-> GetDlgItem(IDC_EDIT2);
for(;;){
if (nPort<65535)
{
dlg_r1->SetDlgItemInt(IDC_SHOWPORT,nPort,TRUE); // 设置值
FD_SET mask;
u_long value;
SOCKET sockfd;
TIMEVAL timeout; //定时微妙
SOCKADDR_IN addr; //TCP 数据结构
dlg_r1->SetDlgItemInt(IDC_SHOWPORT,nPort,TRUE); // 设置值
sockfd = socket(AF_INET, SOCK_STREAM, 0); //AF_INET地址族 SOCK_STREAM(TCP)使用的协议 0特定的家族协议相关的协议
value=1;
ioctlsocket(sockfd,FIONBIO,&value); //控制套接口 //标识套接口 确定套接口s自动读入的数据量 指向cmd命令所带参数的指针
addr.sin_family = AF_INET; //指代协议族,在socket编程中只能是AF_INET
addr.sin_port = htons(nPort);//端口号
addr.sin_addr.s_addr = inet_addr(ip);//存储IP地址
connect(sockfd,(struct sockaddr *) &addr, sizeof(addr)); //建立socket连线
timeout.tv_sec=2; //定时2微秒
timeout.tv_usec=0;
FD_ZERO(&mask); //初始化套接字
FD_SET(sockfd,&mask); //设置stdout
value=select(sockfd+1,NULL,&mask,NULL,&timeout); //确定一个或多个套接口的状态
//忽略参数 等待可读的套接字接口 等待可写的套接字接口 等待错误检查的套接口 最多等待时间
if(value && value!=SOCKET_ERROR) //SOCKET_ERROR 连接失败
{ //连接成功
char result[50];
//wsprintf(result,"[Found] %-14s-> %-5d\r\n",ip,nPort); //[Found] 192.168.1.104 -> 445
wsprintf(result,"[建立连接] %s-> %d\r\n",ip,nPort);
show += result;
dlg_r1->SetDlgItemText(IDC_EDIT2,show);
}
closesocket(sockfd); //关闭一个套接口
nPort++;
//CString str;
// str.Format("%d",nPort);
// MessageBox(NULL,str, "Greetings", MB_OKCANCEL);
}
else
{
dlg_r1->m_show +="\r\n扫描结束";
dlg_r1->SetDlgItemText(IDC_EDIT2,dlg->m_show);
return 0;
} }
}
其实很简单就是
socket指点一个IP 在设置端口连接
看socket的返回值 是否连接成功连接成功说明这个IP的指定端口是开放的
addr.sin_port = htons(nPort);//端口号
addr.sin_addr.s_addr = inet_addr(ip);//存储IP地址
指定IP 和端口号
if(value && value!=SOCKET_ERROR) //SOCKET_ERROR 连接失败
看这个是否连接成功
连接上了 说明这个端口是开放的
写歌死循环在在里面判断
if (nPort<65535)
从0开始到65535 端口
在nPort++; 也就是端口号+1
这样就完成了 一个简单的端口扫描
但是在写的过程中发现我写的单线程扫描速度非常慢 1秒也才扫描2个端口号
我参考的是 特南克斯的
扫描速度
特南克斯使用了TIME 时钟来创建线程
if (m_speed == 20) //速度
{
nSpeed = 100;
SetTimer(0,nSpeed,NULL);
}
if (m_speed == 40) //速度
{
nSpeed = 50;
SetTimer(0,nSpeed,NULL);
}
if (m_speed == 60) //速度
{
nSpeed = 20;
SetTimer(0,nSpeed,NULL);
}
这样的话 等于 100毫秒或者50毫秒就要创建一个线程
1个线程扫描完一个端口后推出当前的线程 TIME 创建新的时钟会补上
这样的话我的单线程速度肯定是慢的了
使用多线程扫描(多线程1)
使用2个线程模仿的类似特南克斯使用的TIME 事件类似
使用多线程扫描(多线程2)
完全使用多线程操作
不说了 过年了 代码自己看吧
端口扫描器分析
玉面飞龙 BY: http://hi.baidu.com/alalmn
QQ 群30096995
TIME:2012-1-22
最近看很多朋友在写类似的东西自己也有点想玩玩,找些代码看看到底是怎么回事。
先看段代码
UINT _stdcall ScanThread2() //线程运行
{
CString show;
CSMQDlg* dlg_r1=(CSMQDlg*)AfxGetMainWnd();;
// CListCtrl* IDC_SHOWPORT=(CListCtrl*) dlg_r1-> GetDlgItem(IDC_SHOWPORT);
show += "显示结果...\r\n";
dlg_r1->SetDlgItemText(IDC_EDIT2,show);
CSMQDlg* dlg_r2=(CSMQDlg*)AfxGetMainWnd();;
// CEdit* AEdit=(CEdit*) dlg_r2-> GetDlgItem(IDC_EDIT2);
for(;;){
if (nPort<65535)
{
dlg_r1->SetDlgItemInt(IDC_SHOWPORT,nPort,TRUE); // 设置值
FD_SET mask;
u_long value;
SOCKET sockfd;
TIMEVAL timeout; //定时微妙
SOCKADDR_IN addr; //TCP 数据结构
dlg_r1->SetDlgItemInt(IDC_SHOWPORT,nPort,TRUE); // 设置值
sockfd = socket(AF_INET, SOCK_STREAM, 0); //AF_INET地址族 SOCK_STREAM(TCP)使用的协议 0特定的家族协议相关的协议
value=1;
ioctlsocket(sockfd,FIONBIO,&value); //控制套接口 //标识套接口 确定套接口s自动读入的数据量 指向cmd命令所带参数的指针
addr.sin_family = AF_INET; //指代协议族,在socket编程中只能是AF_INET
addr.sin_port = htons(nPort);//端口号
addr.sin_addr.s_addr = inet_addr(ip);//存储IP地址
connect(sockfd,(struct sockaddr *) &addr, sizeof(addr)); //建立socket连线
timeout.tv_sec=2; //定时2微秒
timeout.tv_usec=0;
FD_ZERO(&mask); //初始化套接字
FD_SET(sockfd,&mask); //设置stdout
value=select(sockfd+1,NULL,&mask,NULL,&timeout); //确定一个或多个套接口的状态
//忽略参数 等待可读的套接字接口 等待可写的套接字接口 等待错误检查的套接口 最多等待时间
if(value && value!=SOCKET_ERROR) //SOCKET_ERROR 连接失败
{ //连接成功
char result[50];
//wsprintf(result,"[Found] %-14s-> %-5d\r\n",ip,nPort); //[Found] 192.168.1.104 -> 445
wsprintf(result,"[建立连接] %s-> %d\r\n",ip,nPort);
show += result;
dlg_r1->SetDlgItemText(IDC_EDIT2,show);
}
closesocket(sockfd); //关闭一个套接口
nPort++;
//CString str;
// str.Format("%d",nPort);
// MessageBox(NULL,str, "Greetings", MB_OKCANCEL);
}
else
{
dlg_r1->m_show +="\r\n扫描结束";
dlg_r1->SetDlgItemText(IDC_EDIT2,dlg->m_show);
return 0;
} }
}
其实很简单就是
socket指点一个IP 在设置端口连接
看socket的返回值 是否连接成功连接成功说明这个IP的指定端口是开放的
addr.sin_port = htons(nPort);//端口号
addr.sin_addr.s_addr = inet_addr(ip);//存储IP地址
指定IP 和端口号
if(value && value!=SOCKET_ERROR) //SOCKET_ERROR 连接失败
看这个是否连接成功
连接上了 说明这个端口是开放的
写歌死循环在在里面判断
if (nPort<65535)
从0开始到65535 端口
在nPort++; 也就是端口号+1
这样就完成了 一个简单的端口扫描
但是在写的过程中发现我写的单线程扫描速度非常慢 1秒也才扫描2个端口号
我参考的是 特南克斯的
扫描速度
特南克斯使用了TIME 时钟来创建线程
if (m_speed == 20) //速度
{
nSpeed = 100;
SetTimer(0,nSpeed,NULL);
}
if (m_speed == 40) //速度
{
nSpeed = 50;
SetTimer(0,nSpeed,NULL);
}
if (m_speed == 60) //速度
{
nSpeed = 20;
SetTimer(0,nSpeed,NULL);
}
这样的话 等于 100毫秒或者50毫秒就要创建一个线程
1个线程扫描完一个端口后推出当前的线程 TIME 创建新的时钟会补上
这样的话我的单线程速度肯定是慢的了
使用多线程扫描(多线程1)
使用2个线程模仿的类似特南克斯使用的TIME 事件类似
使用多线程扫描(多线程2)
完全使用多线程操作
不说了 过年了 代码自己看吧
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
赞赏
他的文章
- [原创]代码---端口扫描器 扫描IP段 扫描设定的端口号 7526
- [原创][原创]IP地址生成IP地址生成C++ 6965
- [原创] 端口扫描器分析 6513
- 违法信息 请站长删除改帖 4205
- 违法信息 请站长删除改帖 3536
谁下载
yingfox
wangguanxu
suolalove
dico
luohb
战神
waitting
RUMNG
xinnv
wds小蝎子
jackylee
shangde
怕天亮
zhtq
amions
fjfzdyly
李小小
zhangzdzzd
ZENGKEFU
无迹天空
killerwy
fhurricane
jiajiaboy
西门侠
menfan
coffeemlx
zyqqyz
蠢猪
yaolunxo
阳雄俊
leejonny
Kyrox
like英
dynald
coffeesoft
chencibal
萧柚
zyqloveldm
hackcode
ruanm
hawkking
诶一
喵了个咪
karenking
shajiabang
oOSinveOo
老Z
huiwq
sshxinyou
dingyuchen
ahuaHack
Kmoluoter
水仔
Wayland
ovoi
liuentao
王永丰
toyman
shidafuvxv
by苏格兰
msfbao
safeboy
隐士小海
wormworld
gzgugu
wasdzjh
我要做人
rgbwcwmtd
飞舞夜雨
di雷
dreamkl
phwsso
SSDFDFDSF
sogbye
itwangyuan
异牟轩
moonwerra
lzjyz
秃笔
communi
谁下载
onlyu
shahuo
Genius
松松
hshletter
neeao
4nil
农夫
Emmus
lovenuo
wangguanxu
cxhcxh
saiek
dico
linianying
luozh
luohb
yzwyq
redcy
LULU
Pschool
haiphong
waitting
vihp
pjtufo
JackyChou
ximencd
RUMNG
LeeGzh
Ditans
ficn
tjszlqq
loqich
xscc
JansZhang
疯子
sershao
bozer
jackylee
alchero
血舞长空
jordanpz
云袭
loudy
错过
seelin
wyangwo
彭涛
xclotit
nimda
zapline
KuGong
liangdong
小菜鸟一
cpfive
bpbebdsiy
alalmn
杨晓风
tlHelen
sonnysu
Dintal
weare
smilediy
mnmg
cttnbcj
knightc
gpaul
x敏m
李小小
風之痕
DuoLaMMeng
tksonla
灯圆号
zhangzdzzd
BeWideWay
shinjieva
无迹天空
chinarenjf
猎人猎枪
xiaopuba
killerwy
vangoals
zhuangbx
eyre奥运
CCIE老白
guoxiong
zgxyz
yuai
dashige
西门侠
tokiii
bfbd
邓韬
dution
evanpw
iccmf
Safetyegin
fqhlxw
shuizhilan
谁下载
onlyu
shahuo
Genius
松松
hshletter
neeao
4nil
农夫
Emmus
lovenuo
wangguanxu
cxhcxh
saiek
dico
linianying
luozh
luohb
yzwyq
redcy
LULU
Pschool
haiphong
waitting
vihp
pjtufo
JackyChou
ximencd
RUMNG
LeeGzh
Ditans
ficn
tjszlqq
loqich
xscc
JansZhang
疯子
sershao
bozer
jackylee
alchero
血舞长空
jordanpz
云袭
loudy
错过
seelin
wyangwo
彭涛
xclotit
nimda
zapline
KuGong
liangdong
小菜鸟一
cpfive
bpbebdsiy
alalmn
杨晓风
tlHelen
sonnysu
Dintal
weare
smilediy
mnmg
cttnbcj
knightc
gpaul
x敏m
李小小
風之痕
DuoLaMMeng
tksonla
灯圆号
zhangzdzzd
BeWideWay
shinjieva
无迹天空
chinarenjf
猎人猎枪
xiaopuba
killerwy
vangoals
zhuangbx
eyre奥运
CCIE老白
guoxiong
zgxyz
yuai
dashige
tokiii
bfbd
邓韬
dution
evanpw
iccmf
Safetyegin
fqhlxw
shuizhilan
nuxsky
谁下载
onlyu
shahuo
Genius
松松
hshletter
neeao
4nil
农夫
Emmus
lovenuo
wangguanxu
cxhcxh
saiek
dico
linianying
luozh
luohb
yzwyq
redcy
LULU
Pschool
haiphong
waitting
vihp
pjtufo
JackyChou
ximencd
RUMNG
LeeGzh
Ditans
ficn
tjszlqq
loqich
xscc
JansZhang
疯子
sershao
bozer
jackylee
alchero
血舞长空
jordanpz
云袭
loudy
错过
seelin
wyangwo
彭涛
xclotit
nimda
zapline
KuGong
liangdong
小菜鸟一
cpfive
bpbebdsiy
alalmn
杨晓风
tlHelen
sonnysu
Dintal
weare
smilediy
mnmg
cttnbcj
knightc
gpaul
x敏m
李小小
風之痕
DuoLaMMeng
tksonla
灯圆号
zhangzdzzd
BeWideWay
shinjieva
无迹天空
chinarenjf
猎人猎枪
xiaopuba
killerwy
vangoals
zhuangbx
eyre奥运
CCIE老白
guoxiong
zgxyz
yuai
dashige
tokiii
bfbd
邓韬
dution
evanpw
iccmf
Safetyegin
fqhlxw
shuizhilan
nuxsky
看原图
赞赏
雪币:
留言: