端口扫描实验报告（不是很长）

端口扫描技术是网络安全领域的重要组成部分，主要用于检测网络上的设备开放了哪些端口，以便了解其服务状况和潜在的安全漏洞。本实验报告主要探讨了TCP扫描技术，包括TCP connect()扫描、TCP SYN扫描和TCP FIN扫描，以及如何利用多线程和非阻塞I/O优化扫描效率。 1. TCP扫描技术： - TCP connect()扫描：这是最基本且常见的扫描方法，通过操作系统提供的connect()系统调用尝试与目标主机的特定端口建立完整的TCP连接。如果端口开放，connect()调用将成功；反之，若端口未监听或关闭，连接会失败。这种方法的优点是无须特殊权限，任何人都可以执行，且速度较快。不过，由于每次扫描都需要独立的connect()调用，所以可能导致目标主机记录大量连接尝试，从而引起注意甚至触发防御机制。 - TCP SYN扫描（半开扫描）：此方法只发送SYN包来试探目标端口，不完成三次握手，因此更难以被察觉。但可能会被防火墙或入侵检测系统识别并阻止。 - TCP FIN扫描：这是一种更为隐秘的扫描方式，通过发送FIN包来检查端口状态，通常用于避开常规的SYN扫描检测。 2. 程序实现： - 采用多线程技术：为了加快扫描速度，程序使用了多线程策略，每个线程负责扫描一个或一组端口。这样可以并发地进行多个连接尝试，显著提升扫描效率。 - 非阻塞I/O：通过非阻塞I/O，程序可以在等待连接响应的同时处理其他任务，减少了等待时间，提高了整体性能。 - 主要逻辑： - `StartScan`线程：负责启动`DoScanPort`线程，根据用户指定的端口范围或单个端口进行扫描。线程数量受最大限制，超过则会等待其他线程结束。若用户请求停止扫描，线程不再启动新任务，而是等待已启动的任务完成。 - `DoScanPort`线程：实际执行端口扫描的线程，它使用connect()调用尝试连接目标端口。如果扫描过程中遇到问题或用户请求终止，线程会结束。 3. 遵守法规： 请注意，未经许可的端口扫描可能涉及非法活动，可能导致法律纠纷。本实验报告旨在教育和研究目的，不应用于非法侵入或其他违法行为。使用者应自行承担所有责任。 总结来说，端口扫描技术是网络安全评估的关键工具，通过TCP的不同扫描方式可以探测网络的开放端口，而多线程和非阻塞I/O的应用则能提升扫描效率。然而，使用这些技术时必须遵守相关法律法规，以免引发不必要的法律风险。