网络安全扫描

1 Ping连通扫描的实现
  Ping命令利用Intemet协议(IP)向另一台计算机发送特殊的lP数据包来实现两端通信。网际协议(IP)中加有一种特殊用途的报文机制，这就是网际报文协议(ICMP)，它是IP的一部分。网关和主机使用这种机制传送控制信息或差错信息，主机使用这种机制测试报宿主机是否可到达。
  2 端口扫描模块的实现
  端口扫描是向扫描目标的TCP／IP端口发送连接请求，根据对方的同应判断端口是否开放，在发送探测数据包之前进行。在扫描配置中，需要指定扫描的端口或扫描范围。寻找目标主机的漏洞必首先确定对方开放了哪些网络服务，即使是该主机可能有防火墙保护，只要开放了一些网络服务，那么安全性就会大降低。其实，漏洞扫描本身就是模拟黑客的入侵过程，只是程度有限制，要求尽可能小地影响被扫描对象，故基本上都是采用上述的TCP Connect()扫描和TCPSYN扫描。
  2．1 TCP连接扫描
  全TCP连接扫描是长期以来TCP端口扫描的基础，这是最基本、最简单的一种扫描方式。此方法的缺点是扫描容易被发现，并且能被过滤掉，而且目标主机的日志文件也会记录连接。做为端口扫描的一种方法，其主要优点是实现简单，对操作者的权限没有严格的要求(有些类型的端口扫描需要操作者具有专长root权限)，系统中的任何用户都可以有权利使用这个调用，另一个优点就是扫描速度快。使用connect()建立与目标主机的端口连接，完成一次三次握手的过程。
  在程序的具体实现过程中，启用了多线程的扫描方式，可以根据扫描主机的数量，为不同的主机分配不同的线程，亦即对于每一个扫描线程，可以为其分配一定的数量的主机，这样就可以加快扫描的速度。当需要扫描的主机数目少于分配的线程数时，则每一个地址对应一个扫描线程。扫描线程的开始可用调用函数AfxBeginThread()。由于可打开多个套接字同时调用Conncet()函数，加快了端口扫描的速度。开启扫描线程后，首先要创建socket，然后再连接对方的主机和端口号，若初始化失败则返同，并提示出错信息。若连接成功，则通过receive()函数来接收该端口的扫描信息，在显示端口扫描结果时，只显示已打开的端口号，未打开的端口则不显示其结果。由于不同的端口会有不同的反馈信息，这样就可以了解相关的端口的提供服务的情况和其开关的状态。扫描主机通过TCP／IP协议的三次握手与目标主机的指定端口建立一次完整的连接，这也是TCP eonnnetct()连接被命名为全连接扫描的实际意义来源。如果端口开放，则连接成功：否则返回-1，表示端口关闭。
  2．2半开放扫描
  半开放扫描亦即TCP SYN扫描，这种技术通常被认为是“半开放”扫描。这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序只发送一个SYN数据包，好象准备打开一个实际的连接并等待反应一样。在具体的实现过程中，TCP SYN数据段必须通过手工构造。这里同样要使用原始套接字。
  3 主机信息扫描的实现
  主机信息探测是网络扫描的一个重要组成部分。所谓的主机信息包括操作系统的类型、版本、以及常J}{j服务端口提供服务的类型、版本等信息。主机信息收集的目的就是要获取关于目标主机的这些信息。主机信息扫描的实现土要是通过Socket通信来获得同一网段内在线主机以及主机的相关信息。从而获取在线主机以及在线主机相关信息。可得到主机的IP地址、刚户名、所属的工作组以及MAC地址等相关信息。
  4 网络漏洞扫描
  扫描的灵魂就是它所使用的系统漏洞库，漏洞库的完整性和有效性决定了其扫描和实现的效果。通过发送有探测特征的数据包，并对接收的数据包进行分析，从而发现其漏洞的存在与否。在程序的实现过程中，还要使用超时设计，以提供超时控制。根据不同漏洞的不同特征，对已经开放服务的端口进行测试就可以达到测试目标服务是漏洞。在CGI和SNMP的漏洞扫描过程中，也采用了同样的方法。通过对提供服务可能产生的漏洞的特征库进行比对，从而找出所提供的服务中是否包含有已经存在的漏洞，从而达到保证安全的目的