主要的界面如下:

主要代码如下:

 //对于每一个线程,传过去的参数

 typedef struct ThreadParamStruct

 {

     CString strIP;            //要扫描的IP地址

     UINT  uPort;            //要扫描的端口

     BOOL  bNoOrder;            //是否按照随机的顺序扫描

     CPortScan_TCPDlg *ptr;    //指向父线程的对话框

     HTREEITEM TreeItem;        //指向结果要显示的树型控件节点

 }THREADPARAM;
 UINT ThreadCSocket2Scan(LPVOID pParam)

 {

     THREADPARAM *threadparam = (THREADPARAM*)pParam;

     CString strIP = threadparam->strIP;

     UINT uPort = threadparam->uPort;

     CPortScan_TCPDlg *ptr = threadparam->ptr;

     HTREEITEM TreeItem = threadparam->TreeItem;

     BOOL bNoOrder = threadparam->bNoOrder;

     g_iTotalThreadCount++;

     if (bNoOrder)

     {

         Sleep(rand() % );

     }

     SOCKET sock = -;

     sock = socket(AF_INET, SOCK_STREAM, );

     if (sock == SOCKET_ERROR)

     {

         return ;

     }

     int iTimeOut = ;

     if (SOCKET_ERROR == setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (TCHAR*)&iTimeOut, sizeof(iTimeOut)))

     {

         g_iTotalThreadCount--;

         closesocket(sock);

         return ;

     }

     iTimeOut = ;

     if (SOCKET_ERROR == setsockopt(sock, SOL_SOCKET, SO_RCVTIMEO, (TCHAR*)&iTimeOut, sizeof(iTimeOut)))

     {

         g_iTotalThreadCount--;

         closesocket(sock);

         return ;

     }

     SOCKADDR_IN addr_remote;

     addr_remote.sin_family = AF_INET;

     addr_remote.sin_addr.S_un.S_addr = inet_addr(strIP);

     addr_remote.sin_port = htons(uPort);

     if ( != connect(sock, (PSOCKADDR)&addr_remote, sizeof(addr_remote)))

     {

         g_iTotalThreadCount--;

         closesocket(sock);

         return ;

     }

     CString strTemp;

     if (uPort < )

     {

         struct servent *se;

         se = getservbyport(htons(uPort), _T("tcp"));

         if (se != NULL)

         {

             strTemp.Format(_T("%d %s"), uPort, se->s_name);

         }

         else

         {

             strTemp.Format(_T("%d"), uPort);

         }

     }

     else

     {

         strTemp.Format(_T("%d %s"), uPort, ptr->GetPortName(uPort, TRUE));

     }

     ptr->m_wndTreeResult.InsertItem(strTemp, , , TreeItem);

     shutdown(sock, );

     closesocket(sock);

     g_iTotalThreadCount--;

     return ;

 }
 CString CPortScan_TCPDlg::GetPortName(UINT uPort, BOOL bIsTCP)

 {

     CString strRet;

     if (bIsTCP)

     {

         switch (uPort)

         {

         case :

         case :

         case :strRet = _T("常用动态分配的TCP端口"); break;

         case :strRet = _T("WinGate,IRC等防火墙管道"); break;

         case :strRet = _T("Sub-7木马"); break;

         case :strRet = _T("MSSQL数据库服务端口"); break;

         case :strRet = _T("ingreslock后门"); break;

         case :strRet = _T("NFS程序常用端口"); break;

         case :strRet = _T("Squid HTTP代理服务器"); break;

         case :strRet = _T("MySQL数据库服务端口"); break;

         case :strRet = _T("pcAnywere常用端口"); break;

         case :strRet = _T("Back Orifice"); break;

         default:strRet = _T(""); break;

         }

     }

     else

     {

         switch (uPort)

         {

         case :

         case :

         case :strRet = _T("常用动态分配的UDP端口"); break;

         case :strRet = _T("Hack-a-tack远程访问木马"); break;

         default:strRet = _T(""); break;

         }

     }

     return strRet;

 }

下载地址见后续博文。

Socket2实现tcp端口扫描的更多相关文章

  1. Python3实现TCP端口扫描

    在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞. TCP端 ...

  2. tcp端口扫描与syn扫描

    连接网络设备时,一般都会在网络设备端选取0-65535之间的一个端口进行连接,端口扫描是指:检查网络设备上0-65535号端口哪些端口是开启状态.如果黑客扫描到某网络设备的80端口是开启状态,那么很有 ...

  3. TCP端口扫描

    # TCP三次握手 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认: 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1 ...

  4. tcp端口扫描(python多线程)

    1 使用单线程扫描单台主机 首先实现的是对单台主机中0-1024端口的扫描,发现差不多每秒扫描一个端口,很慢. import socket def tcp_scanner(host,port): cl ...

  5. TCP端口扫描类型-隐蔽扫描和僵尸扫描

    TCP扫描有三种类型:全连接扫描,隐蔽扫描,僵尸扫描.全连接扫描无须赘述. 隐蔽扫描:发送完SYN数据包以及收到SYN/ACK数据包后不再发送SCK数据包,由于没有建立完整的TCP连接,所以在目标主机 ...

  6. 小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描

    端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口.端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入.[所有的扫描结果,都不要完全相 ...

  7. 34.TCP非阻塞连接及套接字异常处理丶端口扫描脚本

    TCP非阻塞及套接字异常处理: TCP阻塞套接字异常捕获: 套接字创建失败,8000 socket.error 客户端连接错误: ConnectionRefusedError socket.gaier ...

  8. Python3实现TCP端口扫描器

    本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ:543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可 ...

  9. Kali学习笔记9:端口扫描详解(上)

    UDP端口扫描: 原理:回应ICMP不可达,代表端口关闭:没有回应,端口开启 建议了解应用层的UDP包头结构,构建对应的UDP数据包用来提高准确度 另外:所有的扫描都存在误判情况 我们用Scapy写个 ...

随机推荐

  1. 征服OA 飞鱼工作流程的在线培训课程(两)HTML形成基于

    表HTML的重要作用,等效混凝土框架建筑的行,于div在此之前流行.是否所有形式的世界.在角色表页面主要是针对页面布局和定位.通过整合人才规划表设计出合理的页面布局. 当然.更重要的是,存在是表示数据 ...

  2. VS Code插件之Cordova Tools

    原文:VS Code插件之Cordova Tools 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u011127019/article/detai ...

  3. caffe 源码阅读

    bvlc:Berkeley Vision and Learning Center. 1. 目录结构 models(四个文件夹均有四个文件构成,deploy.prototxt, readme.md, s ...

  4. telnet 的使用(ping 与 telnet)

    基本用法 >> telnet localhost 23 // 23 表示 telnet 服务的端口号,不写端口号也可以,telnet 默认绑定的端口号就是 23 // netstat -a ...

  5. Hibernate——(1)Hibernate入门

    一.Hibernate简介 1.Hibernate是一款ORM框架,Object Relation Mapping 对象关系映射. 2.可以将DB映射成Object,这样程序只要对Object对象进行 ...

  6. svg查看预览 , 鼠标控制放大缩小 , 托拉拽等

    自己写是不可能了 , 所以要借用插件 svg-panzoom.js 地址 : https://github.com/ariutta/svg-pan-zoom#demos 及常见问题https://ww ...

  7. 使用PLCcom.dll操作西门子系列PLC

    工作中经常需要了解plcdb块的数据!由于工作使用OPC类库进行通讯,开发,配置,使用都比较麻烦, 特在网上找到一个名为PLCcom.dll的类库,可以实现PLC读写操作,下面演示C#如何使用PLCc ...

  8. &lt;模拟电子学习1&gt;Multisim 12.0 结构和仿真51最小的单芯片系统

    周围环境: 系统环境: win7 64位置 软件平台:Multisim 12.0 目的: 刚毕业,可是模电知识也忘得差点儿相同了,加之自己想搞搞硬件设计.假设仅仅是看模电书.不实践,还是终觉浅.当做兴 ...

  9. 写一个去除AI2XAML注释及多余数字位数的WPF窗体程序

    原文:写一个去除AI2XAML注释及多余数字位数的WPF窗体程序 使用正则表达式去除多余注释及冗余数字位,关键代码:            string pattern = @"/b(/d+ ...

  10. PMP项目经理认证

    PMP认证是由美国项目管理学会(PMI)在全球范围内推出的针对项目经理的资格认证体系,通过该认证的项目经理叫"PMP",即Project Management Profession ...