摘 要
随着互联网的飞速发展，网络入侵行为日益严重，网络安全日益成为人们关注的焦点。端口扫描技术是网络安全扫描技术的重要技术之一。对目标系统进行端口扫描，是网络系统入侵者进入目标系统的第一步。本文对端口扫描技术的原理和应用进行了阐述，并设计了一个简单的基于windows平台上的端口扫描系统。在论文中介绍了半打开扫描中的SYN探测技术，分析了这种扫描技术实现的原理和特点。实际设计中采用了扫描安全性和可行性较好的SYN探测技术来实现端口扫描，并实现了端口列表自定义，扫描结果存储等几大模块化功能。最后结合当前的实际情况对端口扫描的未来发展方向提出了一点个人的看法。
关键词：网络安全；端口扫描；SYN探测
目 录
论文总页数：22页
1 引言 1
1.1 端口扫描概述 1
1.2 端口扫描技术的国内外研究现状 1
1.3 端口扫描原理 1
1.4 端口扫描技术概要 2
1.5 SYN技术详解 3
1.5.1 TCP包探测原理 3
1.5.2 SYN包探测 4
1.5.3 分组时延 4
1.6 端口扫描实现方法 4
2 需求分析 4
2.1 端口扫描器的总体要求 4
2.1.1 设计背景 4
2.1.2 用户特点 4
2.1.3 软件开发及运行环境 5
2.2 端口扫描器的需求分析 5
3 端口扫描器的实现 5
3.1 功能模块简介 5
3.2 程序实现流程 6
3.3 SYN探测的实现 6
3.4 端口扫描功能模块 15
3.4.1 端口选择模块 15
3.4.2 目标IP选取模块 16
3.4.3 终止扫描 17
3.4.4 扫描结果存储模块 17
4 测试环境及结果 18
4.1 硬件环境 18
4.2 软件环境 18
4.3 测试结果 18
5 端口扫描技术的发展方向和趋势 19
结 论 19
参考文献 20
致 谢 21
声 明 22

1 引言
1.1 端口扫描概述
网络安全探测在网络安全中起着主动防御的作用，占有非常重要的地位。网络安全探测的所有功能都是建立在端口扫描的基础上，所以对端口扫描技术的研究有着非常重要的现实意义。
每一个网络主机都相当于一个“房间”，黑客能否进入“房间”，取决于是否发现了打开的“门窗”。也就是说，能否入侵网络主机，或者网络主机是否安全，关键在于能否查出网络主机的系统信息。而端口是主机与外界通讯交流的数据出入口，即是“门窗”。端口分为硬件端口和软件端口，所谓硬件端口又称为接口，包括：USB端口、串行端口、并行端口等。软件端口一般指网络中面向连接服务(TCP)和无连接服务(UDP)的通讯协议的端口。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。通过端口扫描，发现系统的安全漏洞。它使系统用户了解系统目前向外界提供了哪些服务，从而为系统用户管理网络提供了一种手段。