多线程编程实验报告_多线程端口扫描实验报告

如何用java实现tcp connect，tcp syn端口扫描

connect比较简单，就是用Socket+多线程，每个端口创建一次连接，没连上是不会往下执行的，会抛出异常，网上有源码，都是这个 *** 。

syn和FIN还不知道咋实现，可以考虑用本地 *** 。

端口扫描器使用教程

端口扫描器一个端口扫描器，能够扫描出你的电脑或者IP和某一个网站的端口是否被占用，可以扫描哪些端口是开放的，可以自定义IP或网址，自定义开始端口，结束端口进行扫描，工具多线程运行，扫描速度非常快，用来测试端口扫描是方便了。

如果你要查询80是否被占用?

你只需要在开始端口和结束端口输入：80即可!

你也可以输入1-9999进行扫描!

软件名称：

端口扫描器

v1.0

绿色版

软件大小：540KB下载地址：

端口扫描的目的

端口扫描的目的是扫描大范围的主机连接一系列的TCP端口，判断主机开放了哪些服务，这些开放的端口往往与一定的服务相对应，通过这些开放的端口，就能了解主机运行的服务，然后就可以进一步整理和分析这些服务可能存在的漏洞，随后采取针对性的攻击。

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机 *** 服务类型（这些 *** 服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

端口扫描原理

端口扫描，顾名思义，就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务，然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。其原理是当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求，如果对方有此项服务，就会应答，如果对方未安装此项服务时，即使你向相应的端口发出请求，对方仍无应答，利用这个原理。

端口扫描的工作原理

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种 *** ，可以搜集到很多关于目标主机的各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP目录，是否能用TELNET，HTTPD是用ROOT还是nobady在跑.

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机 *** 服务类型（这些 *** 服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。

python3 获取title的编写

水平有限，不会造轮子，只为学习。

在原来写端口扫描的基础上进一步爬取web服务的title信息，方便收集信息。

适用于在外网收集资产形成IP字典后去批量获取title，意在最快地寻找脆弱点。

自行安装BeautifulSoup4、requests库。

V1.0

python3 写的单线程爬取web系统的title信息。

注解

1.使用BeautifulSoup4库来解析HTML，爬取title信息；

2.打印title时，带有颜色的输出；

3.在开放443、4433、8443端口时，采用https进行访问；

4.解决SSL认证问题；

V1.0.1

python3 单线程写的爬取网站title信息。增加了OptionParser模块，运行时看起来比较舒服。

注解

1.依然是从IP字典里爬取，实际运行脚本时，即使没有获取title，也应该手动访问开放的端口，往往有意外惊喜；

2.端口内置在脚本里，可自行修改；

V1.1

python3写的多线程爬取web系统的title。

注解

1.只是使用threading模块，没有添加到队列，也没有加锁；本身port_list也不多；

V1.2

python3 写的多线程加队列的来爬取web系统的title信息。

注解

1.增加了queue队列，和多线程配合使用。更加实用；

V1.3

python3 写的多线程加队列的来爬取web系统的title信息。

增加result输出结果到文本，适应于内外网端口扫描并获取title

python3 编写扫描IP网段如192.168.1.0/24某些指定应用端口爬取title信息。 在 *** 进行内网渗透时内网资产不容易找到。

适用于内网、外网环境。

自行安装BeautifulSoup4、requests库。

V2.0

python3写的扫描IP段并爬取title信息，收集资产。

注解

1.使用ipaddress模块获取C段地址，也可以是B段；

2.只使用threading模块，没有添加队列queue；

V2.1

python3 写的多线程扫描IP段爬取title。在一定线程下， *** 探测内网资产title的非常使用。

注解

1.port_list列表移动到scan *** 里；

2.将IP添加到queue队列，而不是端口；

V2.2

python3 写的多线程扫描IP段爬取title。

注解

1.只是增加了result_out *** ，将结果输出到指定文件；

求： *** 端口扫描器的算法

闪电1.0 是一个多线程的端口扫描工具，用于进行狂速端口扫描。它具有极快的速度 和方便友好的操作界面，能快速地对大网段范围进行 Connect方式端口扫描。同时具有获取端口标识的功能，可以用来快速地获取端口标识(Banner)，能对80端口标识进行特别处理,能方便地获取Web Server类型。当扫描到木马程序端口时,可以提示常见木马。 主要功能如下 ( 1) 发现因特网上的一个 *** 或者一台主机。 (2) 一旦发现一台主机,就能扫描到开放端口号和提供的服务, 能对常见木马端口返回标识。 (3)可以进行域名正向解析和反向解析。 (4)可以获取局域网在线主机的MAC地址和主机名。 (5)提供了基于窗口Ping功能和局域网信使服务。 (6)可以获取本机 *** 配制相关信息，如本机IP， 子网掩码，MAC地址，网卡类型和网关IP和DNS的IP。

你可以到 去下载