端口扫描代码_端口扫描c语言

hacker|
165

用单片机C语言控制6位密码锁。要求有一个清除键和确认键,密码输错了会有报警音。请高手帮助了

我找到了一个,来自《51单片机C语言应用技术开发大全》

SCH图正在绘制中。。。

#include REGX51.H//51单片机的头文件

typedef unsigned char uchar; //类型定义,定义uchar类型

typedef unsigned int uint; //类型定义,定义uint 类型

//键盘子程序相关说明。

#define BLANKCHAR 10 //定义空白常量

#define PCHAR 11 //定义字符P常量

#define OPENCHAR 12 //定义开锁字符常量

#define ALARMCHAR 13 //定义字符A常量

#define LINECHAR 14 //定义字符-常量

#define BACKKEY 0X0D //定义退格键常量

#define ENTERKEY 0X0F //定义确认键常量

#define LOCKKEY 0X0E //定义闭锁键常量

#define NO_KEY 20 //定义无按键返回值

#define KEYPORT P2 //定义键盘端口

//Delay1Ms

void Delay1Ms()

{

uint i;

for (i=0;i1000;i++);

}

//定义按键扫描码表 按键扫描时,4位列线和4位行线组成字节数据表

uchar code KEYCODE[]=

{0XEE,0XED,0XEB,0XE7,

0XDE,0XDD,0XDB,0XD7,

0XBE,0XBD,0XBB,0XB7,

0X7E,0X7D,0X7B,0X77};

uchar KeyPre; //保存上次扫描按键的键值

uchar KeyUp;

//用于控制按键去抖动操作。1:扫描时去抖动 2:等待释放 3:释放时去抖动。

#define LEDPORT P0 //定义显示器段码输出端口

#define LEDCON P1 //定义显示器位控制端口

uchar code SEGCODE[]=

{0XC0,0XF9,0XA4,0XB0,0X99,0X92,0X82,0XF8,0X80,0X90,// 0~9的共阳极代码

0xff,//不显示的共阳极段码

0X8C,//字符P的共阳极段码

0X8F,//┝的共阳极段码

0X88,//字符A的共阳极段码

0XBF,//字符-的共阳极段码

};

//定义LED位码控制码

uchar code BITCODE[]={0Xfe,0Xfd,0Xfb,0Xf7,0Xef,0Xdf,0Xbf,0X7f};

uchar DispBuf[6]; //保存显示的字符

bit DispNormal; //控制显示时,是正常显示还是闪烁显示。

uchar DispCnt; //控制闪烁显示时的频率。

#define SHORT_TIME 10 //蜂鸣器响200ms

#define LONG_TIME 100 //蜂鸣器响2s

#define LONGER_TIME 9000 //蜂鸣器响3 minutes

*** it ALARMCON=P3^4; //定义报警控制引脚

bit AlarmEnable; //是否报警或声音提示

uint AlarmTime; //控制报警时间长度

*** it LOCKCON=P3^3; //定义电子锁控制引脚

uchar code PassWord[]={1,2,3,4,5}; //定义初时密码表

uchar PassInBuf[6]; //保存输入的密码字符

uchar PassPosi; //用户输入密码字符存放在PassInBuf[]的位置。

bit TimerBit; //20ms定时时间到

uchar SysMode; //系统所处模式 0:输入密码模式 1:报警模式 2:开锁模式

uchar ErrorCnt; //用户连续输入密码出错次数。

/*

入口参数:

FillChar:写入缓冲区的字符

出口参数:无

*/

void Fill_Buf(uchar FillChar)

{

uchar i;

for(i=0;i6;i++)

{

DispBuf[i]=FillChar;//用字符FillChar填充DispBuf[i]

PassInBuf[i]=FillChar; //用字符FillChar填充PassInBuf [i]

}

}

void Fill_Buf_P()

{

Fill_Buf(BLANKCHAR); // DispBuf[1..5]= ' '

DispBuf[0]=PCHAR;// DispBuf[0]='P'

}

void Fill_Buf_O()

{

Fill_Buf(BLANKCHAR); // DispBuf[1..5]= ' '

DispBuf[0]=OPENCHAR; // DispBuf[0]='┝'

}

void Fill_Buf_A()

{

Fill_Buf(LINECHAR); // DispBuf[1..5]= ' -----'

DispBuf[0]=ALARMCHAR; // DispBuf[0]='A'

}

/*

入口参数:

DispPosi:要显示数据的LED号。

DispChar:要显示的内容。

出口参数:无

*/

void Disp_Led_Sin(uchar DispChar,uchar DispPosi)

{

LEDPORT=SEGCODE[DispChar];//输出显示段码

LEDCON=BITCODE[DispPosi];//输出显示位码

Delay1Ms(); //延时1MS

LEDCON|=0X3F;//关闭显示器

}

/*(2)关闭显示函数Disp_Led_OFF。

函数Disp_Led_OFF在显示器上显示空白字符,主要用在闪烁显示。函数通过6次调用Disp_Led_Sin实现所需功能。代码如下:*/

void Disp_Led_OFF()

{

uchar i;

LEDCON|=0X3F;// 关闭显示器

for(i=0;i6;i++)

{

Disp_Led_Sin(BLANKCHAR,i);//逐个显示空白字符

}

}

void Disp_Led_All()

{

uchar i;

LEDCON|=0X3F; // 关闭显示器

for(i=0;i6;i++)

{

Disp_Led_Sin(DispBuf[i],i); //显示DispBuf[]中的数值

}

}

void Disp_LED()

{

DispCnt++;

DispCnt%=10;

if(DispCnt==0)

{

DispNormal=~DispNormal;//200ms将闪烁显示控制位取反

}

if(SysMode==1)

{//报警模式,闪烁显示

if(!DispNormal)

{

Disp_Led_OFF();//显示空白字符

return;

}

}

Disp_Led_All();//显示DispBuf[]中的数值

}

/*

入口参数:

stime:蜂鸣器鸣叫时间。

出口参数:无

*/

void Sys_Speaker(uint stime)

{

AlarmEnable=1;//允许报警

AlarmTime=stime;//报警时间长短

}

void Sys_Alarm()

{

if(AlarmEnable==1)

{//允许报警

ALARMCON=0;//报警

AlarmTime--;

if(AlarmTime==0)

{//停止报警时间到

AlarmEnable=0;

ALARMCON=1;//禁止报警

if(SysMode==1)

{//报警发生在模式1时,要返回模式0

SysMode=0;

Fill_Buf_P();//显示P

}

}

}

}

/*

入口参数:无

出口参数:按键值或无按键

*/

uchar Find_Key()

{

uchar KeyTemp,i;

KEYPORT=0xf0;//行线输出0,列线输出全1

KeyTemp=KEYPORT;//读按键端口值

if(KeyTemp==0xf0)

return NO_KEY;//无键按下,返回

KEYPORT=KeyTemp|0x0f;//列线输出,行线输入

KeyTemp=KEYPORT;//读取按键端口值

for(i=0;i16;i++)

{

if(KeyTemp==KEYCODE[i])//根据按键端口扫描值,查找按键值

return i;//返回按键值

}

return NO_KEY;

}

/*

入口参数:无

出口参数:按键值或无按键

*/

uchar Scan_Key()

{

uchar KeyTemp;

KeyTemp=Find_Key();//扫描键盘,获得按键值

if(KeyTemp==NO_KEY)

{

if(KeyUp2)

{//无按键按下,返回

KeyUp=0;

return NO_KEY;

}

if(KeyUp==2)

{//按键要释放,延时去抖动

KeyUp=3;

return NO_KEY;

}

if(KeyUp==3)

{//按键释放,返回键值

KeyUp=0;

return KeyPre;

}

}

else

{

if(KeyUp==0)

{//有键按下,保存键值

KeyUp=1;

KeyPre=KeyTemp;

}

else if(KeyUp==1)

{//去抖动后,再次测到有按键按下

if( KeyPre==KeyTemp)

KeyUp=2;

else

KeyPre=KeyTemp;

} else if(KeyUp==3)

{//等待按键释放

KeyUp=2;

}

}

return NO_KEY;

}

/*

入口参数:

Key:按键值

出口参数:无

*/

void Key_Process(uchar Key)

{

uchar i;

if(Key==NO_KEY)

return ;//无按键,不处理

switch(SysMode)

{

case 0://输入密码

switch(Key)

{

case 0:

case 1:

case 2:

case 3:

case 4:

case 5:

case 6:

case 7:

case 8:

case 9:

DispBuf[PassPosi]=LINECHAR;//显示'-'

PassInBuf[PassPosi]=Key;//保存用户输入的密码

if(PassPosi5)

PassPosi++;//调整密码输入位置

Sys_Speaker(SHORT_TIME);//发按键提示音

break;

case BACKKEY://退格键

DispBuf[PassPosi]=BLANKCHAR;//显示' '

PassInBuf[PassPosi]=BLANKCHAR;//清除当前位置的密码

if(PassPosi1)

PassPosi--;//调整显示位置

Sys_Speaker(SHORT_TIME);//发按键提示音

break;

case ENTERKEY://确定按键

for(i=0;i5;i++)

{//比较用户输入密码与系统预设密码是否一致

if(PassInBuf[i+1]!=PassWord[i])

break;

}

if(i=5)

{//输入密码正确

Fill_Buf_O();//显示开锁状态

PassPosi=1;

LOCKCON=1;//开锁

ErrorCnt=0;

Sys_Speaker(LONG_TIME);//发长提示音

SysMode=2;//转模式2

}

else

{

ErrorCnt++;//出错次数加一

if(ErrorCnt2)

{//次数超过3次

ErrorCnt=0;

Fill_Buf_A();//显示报警状态

PassPosi=1;

Sys_Speaker(LONGER_TIME);//发报警音

SysMode=1;

}

else

{//出错次数少于3次,用户重新输入

Fill_Buf_P();

PassPosi=1;

Sys_Speaker(LONG_TIME);

}

}

break;

case LOCKKEY://闭锁键

Fill_Buf_P();//显示P

PassPosi=1;

Sys_Speaker(SHORT_TIME);

break;

}

break;

case 2://开锁状态

if(Key==LOCKKEY)

{//用户按动闭锁按键

Fill_Buf_P();

SysMode=0;

LOCKCON=0;//闭锁

Sys_Speaker(SHORT_TIME);

}

break;

}

}

void Ini_Timer0()

{

TMOD=0XF0;

TMOD|=0X01;// 初始化T0,模式1

TR0=0;

TH0=(65536-20000)/256;//T0 赋计数初值

TL0=(65536-20000)%256;

TR0=1;//启动T0

ET0=1;//允许T0中断

}

void Timer0() interrupt 1

{

TR0=0;

TH0=(65536-20000)/256; //T0 赋计数初值

TL0=(65536-20000)%256;

TR0=1;

TimerBit=1;//定时时间到

}

void Ini_System()

{

PassPosi=1;

LOCKCON=0;//闭锁

Ini_Timer0();//初始化T0

Fill_Buf_P();

EA=1;//允许系统中断

}

void main()

{

uchar KeyTemp;

Ini_System();

while(1)

{

if (TimerBit==1)

{//定时时间到

Disp_LED();//刷新显示器

Sys_Alarm();//报警处理

KeyTemp=Scan_Key();//扫描按键

Key_Process(KeyTemp);//按键处理

TimerBit=0;

}

}

}

什么是端口扫描器?它有什么作用?

s 扫描器是一款命令行下高速扫描利器,通过最新的瑞星杀毒软件测试

命令: s.exe syn ip1 ip2 端口号 /save

s.exe tcp ip1 ip2 端口号 线程数 /save

s.exe扫描器的使用说明

首先我解释下什么是S扫描器,S扫描器是针对微软ms04045漏洞出的一个扫描,原来作者出这东西

的目的是为了扫描这个漏洞,但现在已经变成我们黑客手中的兵器了,大家也许看过很多如何找肉鸡的

动画或刷QB的动画,那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞,

都用这工具的好处是它的扫描速度实在是一个字---强! 今天我就来教下大家如何使用S扫描器。

简单说明下它的用处:

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.

可实现的功能是:

1.两种不同的扫描方式(SYN扫描和一般的connect扫描)

2.可以扫描单个IP或IP段所有端口

3.可以扫描单个IP或IP段单个端口

4.可以扫描单个IP或IP段用户定义的端口

5.可以显示打开端口的banner

6.可将结果写入文件

7.TCP扫描可自定义线程数

用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]

参数说明:

TCP/SYN - TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效

StartIP - 起始扫描的IP

EndIP - 结束扫描的IP,可选项,如果这一项没有,就只是对单个IP扫描

Ports - 可以是单个端口,连续的一段端口或非连续的端口

Threads - 使用更大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程

/Banner - 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效

/Save - 将结果写入当前目录的Result.txt文件中去

打开S扫描器,下面我举几个例子演示下S扫描器的主要几个作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,更大并发线程是512

例子二:

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,更大并发线程是512,并显示Banner

例子三:

S TCP 218.80.12.1 218.80.12.12 1-200 512

TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,更大并发线程是512

例子四:

S TCP 218.80.12.7 1-200 512

TCP扫描218.80.12.7这IP中的1到200端口,更大并发线程是512

例子五:

S SYN 218.80.12.7 1-65535 /Save

SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六:

S SYN 218.80.12.1 218.80.12.255 21 /Save

SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

这个我重点说明一下,因为这条命令就是专门用来找肉鸡的,扫描一个IP段有没有开3389的或1433的

我示范下:S SYN 218.80.1.1 218.80.255.255 3389 /Save

注意:

1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统,那你不一定可以使用SYN扫描的

,因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话,我也不推荐使用

SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的,但在稳定性方面却不是太好,所以自己决定使用

哪种模式进行扫描。

2.SYN扫描不需要线程那个参数,请看上面例子5和6

3.TCP扫描的更大并发线程不能超过1024.

4.使用SYN模式扫描,不能扫描Banner,具体为什么不能,请查看有关SYN的资料

5.内网用户的朋友可以用tcp扫描

关于S.exe 的用法和错误解释

S扫描器扫描命令是:

文件名 参数 起始IP 结束IP 要扫描的端口 保存

s SYN 61.0.0.0 61.255.255.255 1433 save

1433是SQL server 服务器端口

8080是 *** 服务器端口

C语言与 *** 问题 高手进

ping命令是dos命令可以创建一个cmd进程,然后建立两个管道用来得到结果 实现.

下面是一个 *** 编程的实例, Syn扫描器代码,可以作为参考.

基本可以看为是 ping命令的实现

//getallIP.cpp

#include winsock2.h

#include stdio.h

#pragma comment(lib,"ws2_32.lib")

int main()

{

////////////////

// 初始化 Windows sockets API.

//

WORD wVersionRequested = MAKEWORD(2, 2);

WSADATA wsaData;

if (WSAStartup(wVersionRequested, wsaData)) {

printf("WSAStartup failed %s\n", WSAGetLastError());

return 0;

}

//////////////////

// 获得主机名.

//

char hostname[256];

int res = gethostname(hostname, sizeof(hostname));

if (res != 0) {

printf("Error: %u\n", WSAGetLastError());

return 0;

}

printf("hostname=%s\n", hostname);

////////////////

// 根据主机名获取主机信息.

//

hostent* pHostent = gethostbyname(hostname);

if (pHostent==NULL) {

printf("Error: %u\n", WSAGetLastError());

return 0;

}

//////////////////

// 解析返回的hostent信息.

//

hostent he = *pHostent;

printf("name=%s\naliases=%s\naddrtype=%d\nlength=%d\n",

he.h_name, he.h_aliases, he.h_addrtype, he.h_length);

sockaddr_in sa;

//根据 he.h_addr_list[nAdapter]是否为空来获取所有IP地址

for (int nAdapter=0; he.h_addr_list[nAdapter]; nAdapter++) {

memcpy ( sa.sin_addr.s_addr, he.h_addr_list[nAdapter],he.h_length);

// 输出机器的IP地址.

printf("Address [%d%]: %s\n",nAdapter, inet_ntoa(sa.sin_addr)); // 显示地址串

}

//////////////////

// 终止 Windows sockets API

//

WSACleanup();

return 0;

}

//mstcpip.h

// Copyright (C) Microsoft Corporation, 1996-1999

#if _MSC_VER 1000

#pragma once

#endif

/* Argument structure for SIO_KEEPALIVE_VALS */

struct tcp_keepalive {

u_long onoff;

u_long keepalivetime;

u_long keepaliveinterval;

};

// New WSAIoctl Options

#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)

#define SIO_RCVALL_MCAST _WSAIOW(IOC_VENDOR,2)

#define SIO_RCVALL_IGMPMCAST _WSAIOW(IOC_VENDOR,3)

#define SIO_KEEPALIVE_VALS _WSAIOW(IOC_VENDOR,4)

#define SIO_ABSORB_RTRALERT _WSAIOW(IOC_VENDOR,5)

#define SIO_UCAST_IF _WSAIOW(IOC_VENDOR,6)

#define SIO_LIMIT_BROADCASTS _WSAIOW(IOC_VENDOR,7)

#define SIO_INDEX_BIND _WSAIOW(IOC_VENDOR,8)

#define SIO_INDEX_MCASTIF _WSAIOW(IOC_VENDOR,9)

#define SIO_INDEX_ADD_MCAST _WSAIOW(IOC_VENDOR,10)

#define SIO_INDEX_DEL_MCAST _WSAIOW(IOC_VENDOR,11)

//synscan.cpp

#include winsock2.h

#include ws2tcpip.h

#include stdio.h

#include time.h

#include "mstcpip.h"

#pragma comment(lib,"ws2_32.lib")

#define SEQ 0x28376839

SOCKET sockRaw = INVALID_SOCKET,

sockListen = INVALID_SOCKET;

struct sockaddr_in dest;

BOOL ScanOK=FALSE;

char *DEST_HOST;

int DEST_PORT;

int DEST_PORTEND;

int play=0;

clock_t start,end;//程序运行的起始和结束时间

float costtime;//程序耗时

typedef struct _iphdr

{

unsigned char h_lenver; //4位首部长度+4位IP版本号

unsigned char tos; //8位服务类型TOS

unsigned short total_len; //16位总长度(字节)

unsigned short ident; //16位标识

unsigned short frag_and_flags; //3位标志位

unsigned char ttl; //8位生存时间 TTL

unsigned char proto; //8位协议 (TCP, UDP 或其他)

unsigned short checksum; //16位IP首部校验和

unsigned int sourceIP; //32位源IP地址

unsigned int destIP; //32位目的IP地址

}IP_HEADER;

typedef struct _tcphdr //定义TCP首部

{

USHORT th_sport; //16位源端口

USHORT th_dport; //16位目的端口

unsigned int th_seq; //32位序列号

unsigned int th_ack; //32位确认号

unsigned char th_lenres; //4位首部长度/6位保留字

unsigned char th_flag; //6位标志位

USHORT th_win; //16位窗口大小

USHORT th_sum; //16位校验和

USHORT th_urp; //16位紧急数据偏移量

}TCP_HEADER;

struct //定义TCP伪首部

{

unsigned long saddr; //源地址

unsigned long daddr; //目的地址

char mbz;

char ptcl; //协议类型

unsigned short tcpl; //TCP长度

}psd_header;

//SOCK错误处理程序

void CheckSockError(int iErrorCode, char *pErrorMsg)

{

if(iErrorCode==SOCKET_ERROR)

{

printf("%s Error:%d\n", pErrorMsg, GetLastError());

closesocket(sockRaw);

ExitProcess(-1);

}

}

//计算检验和

USHORT checksum(USHORT *buffer, int size)

{

unsigned long cksum=0;

while (size 1)

{

cksum += *buffer++;

size -= sizeof(USHORT);

}

if (size)

{

cksum += *(UCHAR*)buffer;

}

cksum = (cksum 16) + (cksum 0xffff);

cksum += (cksum 16);

return (USHORT)(~cksum);

}

//IP解包程序

bool DecodeIPHeader(char *buf, int bytes)

{

IP_HEADER *iphdr;

TCP_HEADER *tcphdr;

unsigned short iphdrlen;

iphdr = (IP_HEADER *)buf;

iphdrlen = sizeof(unsigned long) * (iphdr-h_lenver 0xf);

tcphdr = (TCP_HEADER*)(buf + iphdrlen);

//是否来自目标IP

if(iphdr-sourceIP != dest.sin_addr.s_addr) return false;

//序列号是否正确

if((ntohl(tcphdr-th_ack) != (SEQ+1)) (ntohl(tcphdr-th_ack) != SEQ)) return false;

//if(tcphdr-th_flag == 20)return true;

//SYN/ACK - 扫描到一个端口

if(tcphdr -th_flag == 18)

{

printf("\t%d\t open \n",ntohs(tcphdr-th_sport));

return true;

}

return true;

}

void usage(void)

{

printf("\t===================SYN portscaner======================\n");

printf("\t============gxisone@hotmail.com 2004/7/6===========\n");

printf("\tusage: synscan DomainName[IP] StartPort-EndPort\n");

printf("\tExample: synscan 1-139\n");

printf("\tExample: synscan 192.168.1.1 8000-9000\n");

}

DWORD WINAPI RecvThread(LPVOID para)//接收数据线程函数

{

int iErrorCode;

struct hostent *hp;

char RecvBuf[65535]={0};

sockListen = socket(AF_INET , SOCK_RAW , IPPROTO_IP);

CheckSockError(sockListen, "socket");

//设置IP头操作选项

BOOL bOpt = true;

iErrorCode = setsockopt(sockRaw,IPPROTO_IP,IP_HDRINCL,(char *)bOpt,sizeof(bOpt));

CheckSockError(iErrorCode, "setsockopt()");

//获得本地IP

SOCKADDR_IN sa;

unsigned char LocalName[256];

iErrorCode = gethostname((char*)LocalName,sizeof(LocalName)-1);

CheckSockError(iErrorCode, "gethostname()");

if((hp = gethostbyname((char*)LocalName)) == NULL)

{

CheckSockError(SOCKET_ERROR, "gethostbyname()");

}

memcpy(sa.sin_addr.S_un.S_addr,hp-h_addr_list[1],hp-h_length);

sa.sin_family = AF_INET;

sa.sin_port = htons(7000);

iErrorCode = bind(sockListen, (PSOCKADDR)sa, sizeof(sa));

CheckSockError(iErrorCode, "bind");

//设置SOCK_RAW为SIO_RCVALL,以便接收所有的IP包

DWORD dwBufferLen[10] ;

DWORD dwBufferInLen = 1 ;

DWORD dwBytesReturned = 0 ;

iErrorCode=WSAIoctl(sockListen, SIO_RCVALL,dwBufferInLen, sizeof

(dwBufferInLen),dwBufferLen, sizeof(dwBufferLen),dwBytesReturned , NULL , NULL );

CheckSockError(iErrorCode, "Ioctl");

memset(RecvBuf, 0, sizeof(RecvBuf));

//接收数据

for(;;)

{

iErrorCode = recv(sockListen, RecvBuf, sizeof(RecvBuf), 0);

//CheckSockError(iErrorCode, "recv");

DecodeIPHeader(RecvBuf,iErrorCode) ;

}

if(ScanOK)

{

closesocket(sockListen);

return 0;

}

}

void playx(void) // 定义状态提示函数

{

// 进度条

char *plays[12]=

{

" | ",

" / ",

" - ",

" \\ ",

" | ",

" / ",

" - ",

" \\ ",

" | ",

" / ",

" - ",

" \\ ",

};

printf(" =%s=\r", plays[play]);

play=(play==11)?0:play+1;

Sleep(2);

}

//主函数

int main(int argc,char **argv)

{

char *p;

if(argc!=3)

{

usage();

return 0;

}

p=argv[2];//处理端口参数

if(strstr(argv[2],"-"))

{ DEST_PORT=atoi(argv[2]);

for(;*p;)

if(*(p++)=='-')break;

DEST_PORTEND=atoi(p);

if(DEST_PORT1 || DEST_PORTEND65535)

{ printf("Port Error!\n");

return 0;

}

}

DEST_HOST=argv[1];

usage();

int iErrorCode;

int datasize;

struct hostent *hp;

IP_HEADER ip_header;

TCP_HEADER tcp_header;

char SendBuf[128]={0};

//初始化SOCKET

WSADATA wsaData;

iErrorCode = WSAStartup(MAKEWORD(2,2),wsaData);

CheckSockError(iErrorCode, "WSAStartup()");

sockRaw = socket(AF_INET , SOCK_RAW , IPPROTO_IP);

CheckSockError(sockRaw, "socket()");

sockListen = socket(AF_INET , SOCK_RAW , IPPROTO_IP);

CheckSockError(sockListen, "socket");

//设置IP头操作选项

BOOL bOpt = true;

iErrorCode = setsockopt(sockRaw,IPPROTO_IP,IP_HDRINCL,(char *)bOpt,sizeof(bOpt));

CheckSockError(iErrorCode, "setsockopt()");

//获得本地IP

SOCKADDR_IN sa;

unsigned char LocalName[256];

iErrorCode = gethostname((char*)LocalName,sizeof(LocalName)-1);

CheckSockError(iErrorCode, "gethostname()");

if((hp = gethostbyname((char*)LocalName)) == NULL)

{

CheckSockError(SOCKET_ERROR, "gethostbyname()");

}

memcpy(sa.sin_addr.S_un.S_addr,hp-h_addr_list[1],hp-h_length);

sa.sin_family = AF_INET;

sa.sin_port = htons(7000);

iErrorCode = bind(sockListen, (PSOCKADDR)sa, sizeof(sa));

CheckSockError(iErrorCode, "bind");

//获得目标主机IP

memset(dest,0,sizeof(dest));

dest.sin_family = AF_INET;

dest.sin_port = htons(DEST_PORT);

if((dest.sin_addr.s_addr = inet_addr(DEST_HOST)) == INADDR_NONE)

{

if((hp = gethostbyname(DEST_HOST)) != NULL)

{

memcpy((dest.sin_addr),hp-h_addr_list[1],hp-h_length);

dest.sin_family = hp-h_addrtype;

printf("dest.sin_addr = %s\n",inet_ntoa(dest.sin_addr));

}

else

{

CheckSockError(SOCKET_ERROR, "gethostbyname()");

}

}

//开启监听线程

HANDLE Thread=CreateThread(NULL,0,RecvThread,0,0,0);

//填充IP首部

ip_header.h_lenver=(44 | sizeof(ip_header)/sizeof(unsigned long));

//高四位IP版本号,低四位首部长度

ip_header.total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER)); //16位总长度(字节)

ip_header.ident=1; //16位标识

ip_header.frag_and_flags=0; //3位标志位

ip_header.ttl=128; //8位生存时间TTL

ip_header.proto=IPPROTO_TCP; //8位协议(TCP,UDP…)

ip_header.checksum=0; //16位IP首部校验和

ip_header.sourceIP=sa.sin_addr.s_addr; //32位源IP地址

ip_header.destIP=dest.sin_addr.s_addr; //32位目的IP地址

//填充TCP首部

tcp_header.th_sport=htons(7000); //源端口号

tcp_header.th_lenres=(sizeof(TCP_HEADER)/44|0); //TCP长度和保留位

tcp_header.th_win=htons(16384);

//填充TCP伪首部(用于计算校验和,并不真正发送)

psd_header.saddr=ip_header.sourceIP;

psd_header.daddr=ip_header.destIP;

psd_header.mbz=0;

psd_header.ptcl=IPPROTO_TCP;

psd_header.tcpl=htons(sizeof(tcp_header));

Sleep(500);

printf("\n");

printf("Scaning %s\n",DEST_HOST);

start=clock();//开始计时

for(;DEST_PORTDEST_PORTEND;DEST_PORT++)

{

playx();

tcp_header.th_dport=htons(DEST_PORT); //目的端口号

tcp_header.th_ack=0; //ACK序列号置为0

tcp_header.th_flag=2; //SYN 标志

tcp_header.th_seq=htonl(SEQ); //SYN序列号

tcp_header.th_urp=0; //偏移

tcp_header.th_sum=0; //校验和

//计算TCP校验和,计算校验和时需要包括TCP pseudo header

memcpy(SendBuf,psd_header,sizeof(psd_header));

memcpy(SendBuf+sizeof(psd_header),tcp_header,sizeof(tcp_header));

tcp_header.th_sum=checksum((USHORT *)SendBuf,sizeof(psd_header)+sizeof(tcp_header));

//计算IP校验和

memcpy(SendBuf,ip_header,sizeof(ip_header));

memcpy(SendBuf+sizeof(ip_header),tcp_header,sizeof(tcp_header));

memset(SendBuf+sizeof(ip_header)+sizeof(tcp_header),0,4);

datasize=sizeof(ip_header)+sizeof(tcp_header);

ip_header.checksum=checksum((USHORT *)SendBuf,datasize);

//填充发送缓冲区

memcpy(SendBuf,ip_header,sizeof(ip_header));

//发送TCP报文

iErrorCode=sendto(sockRaw,SendBuf,datasize,0,(struct sockaddr*) dest,

sizeof(dest));

CheckSockError(iErrorCode, "sendto()");

}

end=clock();//计时结束

ScanOK=TRUE;

printf("Closeing Thread.....\n");

WaitForSingleObject(Thread,5000);

CloseHandle(Thread);

costtime= (float)(end - start) / CLOCKS_PER_SEC; //转换时间格式

printf("Cost time:%f Sec",costtime);//显示耗时

//退出前清理

if(sockRaw != INVALID_SOCKET) closesocket(sockRaw);

WSACleanup();

return 0;

}

什么是端口扫描?

一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的 *** 很多,可以是手工进行扫描,也可以用端口扫描软件进行。 在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。 通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。 什么是扫描器 扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。 工作原理 扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种 *** ,可以搜集到很多关于目标主机的各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP目录,是否能用TELNET,HTTPD是用ROOT还是nobady在跑!) 扫描器能干什么 扫描器并不是一个直接的攻击 *** 漏洞的程序,它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析,帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。 扫描器应该有三项功能:发现一个主机或 *** 的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现漏洞的能力。 编写扫描器程序必须要很多TCP/IP程序编写和C, Perl和或SHELL语言的知识。需要一些Socket编程的背景,一种在开发客户/服务应用程序的 *** 。开发一个扫描器是一个雄心勃勃的项目,通常能使程序员感到很满意。 常用的端口扫描技术 TCP connect() 扫描 这是最基本的TCP扫描。操作系统提供的connect()系统调用,用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个更大的优点是,你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式,使用单独的connect()调用,那么将会花费相当长的时间,你可以通过同时打开多个套接字,从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期,同时观察多个套接字。但这种 *** 的缺点是很容易被发觉,并且被过滤掉。目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息,并且能很快的使它关闭。 TCP SYN扫描 这种技术通常认为是“半开放”扫描,这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包,好象准备打开一个实际的连接并等待反应一样(参考TCP的三次握手建立一个TCP连接的过程)。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回,表示端口没有处于侦听态。如果收到一个SYN|ACK,则扫描程序必须再发送一个RST信号,来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种 *** 的一个缺点是,必须要有root权限才能建立自己的SYN数据包。 TCP FIN 扫描 有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视,有的程序能检测到这些扫描。相反,FIN数据包可能会没有任何麻烦的通过。这种扫描 *** 的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数据包的回复。这种 *** 和系统的实现有一定的关系。有的系统不管端口是否打开,都回复RST,这样,这种扫描 *** 就不适用了。并且这种 *** 在区分Unix和NT时,是十分有用的。 IP段扫描 这种不能算是新 *** ,只是其它技术的变化。它并不是直接发送TCP探测数据包,是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包,从而过滤器就很难探测到。但必须小心。一些程序在处理这些小数据包时会有些麻烦。 TCP 反向 ident扫描 ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名,即使这个连接不是由这个进程开始的。因此你能,举

我想学C语言

学c语言买本谭浩强的c程序设计吧

上面的每一个例子都要亲自上机输入,然后编译,直至通过

当把书上的数学计算学会后在买本讲解c程序范例的书,写一些有意思的程序,比如端口扫描器,操作文件之类的有意思的小程序,这样能激发你的学习兴趣

这样大概就差不多了

另外不推荐你用tuobo c编译

用tuobo c for Windows这个win界面下的tuobo c很直观的

刚开始学习肯定非常的枯燥,如果一年之内你都在学习的话,

一年后你会发现,你一天不看代码,心里就堵得慌

请问,作为一名黑客,应该具备那些基本知识?

熟练掌握unix系统、Linux系统、windows系统、c语言,精通ip协议以及其他通讯原理,了解计算机的硬件以及工作原理,熟练掌握黑客软件:如端口扫描等,尽量自己编写软件~~~ 年轻人:你要勤奋学习,刻苦钻研,方能成功!!!

0条大神的评论

发表评论