主要的界面如下:

主要代码如下:

 //对于每一个线程,传过去的参数

 typedef struct ThreadParamStruct

 {

     CString strIP;            //要扫描的IP地址

     UINT  uPort;            //要扫描的端口

     BOOL  bNoOrder;            //是否按照随机的顺序扫描

     CPortScan_TCPDlg *ptr;    //指向父线程的对话框

     HTREEITEM TreeItem;        //指向结果要显示的树型控件节点

 }THREADPARAM;
 UINT ThreadCSocket2Scan(LPVOID pParam)

 {

     THREADPARAM *threadparam = (THREADPARAM*)pParam;

     CString strIP = threadparam->strIP;

     UINT uPort = threadparam->uPort;

     CPortScan_TCPDlg *ptr = threadparam->ptr;

     HTREEITEM TreeItem = threadparam->TreeItem;

     BOOL bNoOrder = threadparam->bNoOrder;

     g_iTotalThreadCount++;

     if (bNoOrder)

     {

         Sleep(rand() % );

     }

     SOCKET sock = -;

     sock = socket(AF_INET, SOCK_STREAM, );

     if (sock == SOCKET_ERROR)

     {

         return ;

     }

     int iTimeOut = ;

     if (SOCKET_ERROR == setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (TCHAR*)&iTimeOut, sizeof(iTimeOut)))

     {

         g_iTotalThreadCount--;

         closesocket(sock);

         return ;

     }

     iTimeOut = ;

     if (SOCKET_ERROR == setsockopt(sock, SOL_SOCKET, SO_RCVTIMEO, (TCHAR*)&iTimeOut, sizeof(iTimeOut)))

     {

         g_iTotalThreadCount--;

         closesocket(sock);

         return ;

     }

     SOCKADDR_IN addr_remote;

     addr_remote.sin_family = AF_INET;

     addr_remote.sin_addr.S_un.S_addr = inet_addr(strIP);

     addr_remote.sin_port = htons(uPort);

     if ( != connect(sock, (PSOCKADDR)&addr_remote, sizeof(addr_remote)))

     {

         g_iTotalThreadCount--;

         closesocket(sock);

         return ;

     }

     CString strTemp;

     if (uPort < )

     {

         struct servent *se;

         se = getservbyport(htons(uPort), _T("tcp"));

         if (se != NULL)

         {

             strTemp.Format(_T("%d %s"), uPort, se->s_name);

         }

         else

         {

             strTemp.Format(_T("%d"), uPort);

         }

     }

     else

     {

         strTemp.Format(_T("%d %s"), uPort, ptr->GetPortName(uPort, TRUE));

     }

     ptr->m_wndTreeResult.InsertItem(strTemp, , , TreeItem);

     shutdown(sock, );

     closesocket(sock);

     g_iTotalThreadCount--;

     return ;

 }
 CString CPortScan_TCPDlg::GetPortName(UINT uPort, BOOL bIsTCP)

 {

     CString strRet;

     if (bIsTCP)

     {

         switch (uPort)

         {

         case :

         case :

         case :strRet = _T("常用动态分配的TCP端口"); break;

         case :strRet = _T("WinGate,IRC等防火墙管道"); break;

         case :strRet = _T("Sub-7木马"); break;

         case :strRet = _T("MSSQL数据库服务端口"); break;

         case :strRet = _T("ingreslock后门"); break;

         case :strRet = _T("NFS程序常用端口"); break;

         case :strRet = _T("Squid HTTP代理服务器"); break;

         case :strRet = _T("MySQL数据库服务端口"); break;

         case :strRet = _T("pcAnywere常用端口"); break;

         case :strRet = _T("Back Orifice"); break;

         default:strRet = _T(""); break;

         }

     }

     else

     {

         switch (uPort)

         {

         case :

         case :

         case :strRet = _T("常用动态分配的UDP端口"); break;

         case :strRet = _T("Hack-a-tack远程访问木马"); break;

         default:strRet = _T(""); break;

         }

     }

     return strRet;

 }

下载地址见后续博文。

Socket2实现tcp端口扫描的更多相关文章

  1. Python3实现TCP端口扫描

    在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞. TCP端 ...

  2. tcp端口扫描与syn扫描

    连接网络设备时,一般都会在网络设备端选取0-65535之间的一个端口进行连接,端口扫描是指:检查网络设备上0-65535号端口哪些端口是开启状态.如果黑客扫描到某网络设备的80端口是开启状态,那么很有 ...

  3. TCP端口扫描

    # TCP三次握手 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认: 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1 ...

  4. tcp端口扫描(python多线程)

    1 使用单线程扫描单台主机 首先实现的是对单台主机中0-1024端口的扫描,发现差不多每秒扫描一个端口,很慢. import socket def tcp_scanner(host,port): cl ...

  5. TCP端口扫描类型-隐蔽扫描和僵尸扫描

    TCP扫描有三种类型:全连接扫描,隐蔽扫描,僵尸扫描.全连接扫描无须赘述. 隐蔽扫描:发送完SYN数据包以及收到SYN/ACK数据包后不再发送SCK数据包,由于没有建立完整的TCP连接,所以在目标主机 ...

  6. 小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描

    端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口.端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入.[所有的扫描结果,都不要完全相 ...

  7. 34.TCP非阻塞连接及套接字异常处理丶端口扫描脚本

    TCP非阻塞及套接字异常处理: TCP阻塞套接字异常捕获: 套接字创建失败,8000 socket.error 客户端连接错误: ConnectionRefusedError socket.gaier ...

  8. Python3实现TCP端口扫描器

    本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ:543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可 ...

  9. Kali学习笔记9:端口扫描详解(上)

    UDP端口扫描: 原理:回应ICMP不可达,代表端口关闭:没有回应,端口开启 建议了解应用层的UDP包头结构,构建对应的UDP数据包用来提高准确度 另外:所有的扫描都存在误判情况 我们用Scapy写个 ...

随机推荐

  1. 使用HAXM为QEMU for Windows加速

    QEMU是一款支持多种CPU的虚拟化软件,本身基于软件虚拟化,效率不高,在linux下可以基于KVM加速,据说可以获得接近物理机的性能.网上有很多关于QEMU+KVM的使用说明,但是KVM仅用于lin ...

  2. Ibatis之RowHandler

    如果一个场景:账户表中有1千万账户,现在,我们需要这个1千万账户利息结算业务.需求是基于Ibatis框架来实现这个功能. 如果按照一般的编程模式,我们将编写一个sql,然后调用QueryForList ...

  3. uml 类图依赖与关联的区别

    类与类之间由弱到强关系是:    没关系 < 依赖 < 关联 < 聚合 < 组合. 1.依赖(dependency) 可以简单的理解,就是一个类A使用到了另一个类B,而这种使用 ...

  4. negative binomial(Pascal) distribution —— 负二项式分布(帕斯卡分布)

    1. 定义 假设一串独立的伯努利实验(0-1,成功失败,伯努利实验),每次实验(trial)成功和失败的概率分别是 p 和 1−p.实验将会一直重复下去,直到实验失败了 r 次.定义全部实验中成功的次 ...

  5. python 强制类型转换 以及 try expect

    强制类型转换: 字符串 -->  整型: 字符串 第一个  是 +  或者 -  ,会直接去掉 符号 ,返回 数字 如: a = '+123456' s = int(a) print(s) s ...

  6. C# WPF 调用FFMPEG实现“SORRY 为所欲为/王境泽”表情包GIF生成软件

    C# WPF 调用FFMPEG实现“SORRY 为所欲为/王境泽”表情包GIF生成 1,调用ffmpeg将外挂字幕“嵌入”视频中,保存副本: 2,调用ffmpeg将副本视频导出为gif图片. 参考资料 ...

  7. 使用python移动飞信模块发送短信

    作者:miaoo 1.应用场景 由于自己做的一个系统需要用到发送短信到自己手机的功能,于是搜索了一下,发现了一个通过移动飞信通道发送短信开源库:PyFetion PyFetion 模拟实现了飞信的通信 ...

  8. C. Adidas vs Adivon

    C. Adidas vs Adivon Time Limit: 1000ms Case Time Limit: 1000ms Memory Limit: 65536KB 64-bit integer ...

  9. httpclient POST请求(urlencoded)

    搬砖搬砖~ Content-Type:application/x-www-form-urlencoded的请求如下 var nvc = new List<KeyValuePair<stri ...

  10. WPF 简单打印

    <Window x:Class="_096基本打印.MainWindow"        xmlns="http://schemas.microsoft.com/w ...