主要的界面如下:

主要代码如下:

 //对于每一个线程,传过去的参数

 typedef struct ThreadParamStruct

 {

     CString strIP;            //要扫描的IP地址

     UINT  uPort;            //要扫描的端口

     BOOL  bNoOrder;            //是否按照随机的顺序扫描

     CPortScan_TCPDlg *ptr;    //指向父线程的对话框

     HTREEITEM TreeItem;        //指向结果要显示的树型控件节点

 }THREADPARAM;
 UINT ThreadCSocket2Scan(LPVOID pParam)

 {

     THREADPARAM *threadparam = (THREADPARAM*)pParam;

     CString strIP = threadparam->strIP;

     UINT uPort = threadparam->uPort;

     CPortScan_TCPDlg *ptr = threadparam->ptr;

     HTREEITEM TreeItem = threadparam->TreeItem;

     BOOL bNoOrder = threadparam->bNoOrder;

     g_iTotalThreadCount++;

     if (bNoOrder)

     {

         Sleep(rand() % );

     }

     SOCKET sock = -;

     sock = socket(AF_INET, SOCK_STREAM, );

     if (sock == SOCKET_ERROR)

     {

         return ;

     }

     int iTimeOut = ;

     if (SOCKET_ERROR == setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (TCHAR*)&iTimeOut, sizeof(iTimeOut)))

     {

         g_iTotalThreadCount--;

         closesocket(sock);

         return ;

     }

     iTimeOut = ;

     if (SOCKET_ERROR == setsockopt(sock, SOL_SOCKET, SO_RCVTIMEO, (TCHAR*)&iTimeOut, sizeof(iTimeOut)))

     {

         g_iTotalThreadCount--;

         closesocket(sock);

         return ;

     }

     SOCKADDR_IN addr_remote;

     addr_remote.sin_family = AF_INET;

     addr_remote.sin_addr.S_un.S_addr = inet_addr(strIP);

     addr_remote.sin_port = htons(uPort);

     if ( != connect(sock, (PSOCKADDR)&addr_remote, sizeof(addr_remote)))

     {

         g_iTotalThreadCount--;

         closesocket(sock);

         return ;

     }

     CString strTemp;

     if (uPort < )

     {

         struct servent *se;

         se = getservbyport(htons(uPort), _T("tcp"));

         if (se != NULL)

         {

             strTemp.Format(_T("%d %s"), uPort, se->s_name);

         }

         else

         {

             strTemp.Format(_T("%d"), uPort);

         }

     }

     else

     {

         strTemp.Format(_T("%d %s"), uPort, ptr->GetPortName(uPort, TRUE));

     }

     ptr->m_wndTreeResult.InsertItem(strTemp, , , TreeItem);

     shutdown(sock, );

     closesocket(sock);

     g_iTotalThreadCount--;

     return ;

 }
 CString CPortScan_TCPDlg::GetPortName(UINT uPort, BOOL bIsTCP)

 {

     CString strRet;

     if (bIsTCP)

     {

         switch (uPort)

         {

         case :

         case :

         case :strRet = _T("常用动态分配的TCP端口"); break;

         case :strRet = _T("WinGate,IRC等防火墙管道"); break;

         case :strRet = _T("Sub-7木马"); break;

         case :strRet = _T("MSSQL数据库服务端口"); break;

         case :strRet = _T("ingreslock后门"); break;

         case :strRet = _T("NFS程序常用端口"); break;

         case :strRet = _T("Squid HTTP代理服务器"); break;

         case :strRet = _T("MySQL数据库服务端口"); break;

         case :strRet = _T("pcAnywere常用端口"); break;

         case :strRet = _T("Back Orifice"); break;

         default:strRet = _T(""); break;

         }

     }

     else

     {

         switch (uPort)

         {

         case :

         case :

         case :strRet = _T("常用动态分配的UDP端口"); break;

         case :strRet = _T("Hack-a-tack远程访问木马"); break;

         default:strRet = _T(""); break;

         }

     }

     return strRet;

 }

下载地址见后续博文。

Socket2实现tcp端口扫描的更多相关文章

  1. Python3实现TCP端口扫描

    在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞. TCP端 ...

  2. tcp端口扫描与syn扫描

    连接网络设备时,一般都会在网络设备端选取0-65535之间的一个端口进行连接,端口扫描是指:检查网络设备上0-65535号端口哪些端口是开启状态.如果黑客扫描到某网络设备的80端口是开启状态,那么很有 ...

  3. TCP端口扫描

    # TCP三次握手 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认: 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1 ...

  4. tcp端口扫描(python多线程)

    1 使用单线程扫描单台主机 首先实现的是对单台主机中0-1024端口的扫描,发现差不多每秒扫描一个端口,很慢. import socket def tcp_scanner(host,port): cl ...

  5. TCP端口扫描类型-隐蔽扫描和僵尸扫描

    TCP扫描有三种类型:全连接扫描,隐蔽扫描,僵尸扫描.全连接扫描无须赘述. 隐蔽扫描:发送完SYN数据包以及收到SYN/ACK数据包后不再发送SCK数据包,由于没有建立完整的TCP连接,所以在目标主机 ...

  6. 小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描

    端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口.端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入.[所有的扫描结果,都不要完全相 ...

  7. 34.TCP非阻塞连接及套接字异常处理丶端口扫描脚本

    TCP非阻塞及套接字异常处理: TCP阻塞套接字异常捕获: 套接字创建失败,8000 socket.error 客户端连接错误: ConnectionRefusedError socket.gaier ...

  8. Python3实现TCP端口扫描器

    本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ:543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可 ...

  9. Kali学习笔记9:端口扫描详解(上)

    UDP端口扫描: 原理:回应ICMP不可达,代表端口关闭:没有回应,端口开启 建议了解应用层的UDP包头结构,构建对应的UDP数据包用来提高准确度 另外:所有的扫描都存在误判情况 我们用Scapy写个 ...

随机推荐

  1. docker入门2:基础操作(1)

    -- 列出所有的容器 docker ps -a  (没有-a就是只列出启动的) -- 开启/关闭/移除容器 docker start|stop|rm CONTAINER_ID|CONTAINER_NA ...

  2. node assert模块 Study.1

    1.assert() 大体理解意思:assert可以抽象理解为node中的alert++ assert模块是Node的内置模块,用于断言的作用,如果不是自己想要的就抛出错误 assert(arg1, ...

  3. hudson搭建经验总结

    作者:朱金灿 来源:http://blog.csdn.net/clever101 hudson 是一种革命性的开放源码 CI (持续集成)服务器,随着工程源码越来越庞大,把源码编译工作放在本地机器已不 ...

  4. 贝叶斯方法(Bayesian approach) —— 一种概率解释(probabilistic interpretation)

    1. Bayesian approach 对于多项式拟合问题,我们可通过最小二乘(least squares)的方式计算得到模型的参数,最小二乘法又可视为最大似然(maximum likelihood ...

  5. uow Unit of work

    通过学习圣杰的文章  UnitOfWork知多少  知道uow其实就是为了解决 一次提交所有更改 1.ef本身可以具备这样一个功能,但是我们在写仓储的实现的时候 经常会直接显式saveChanges了 ...

  6. .net reactor 学习系列(二)---.net reactor界面各功能说明

    原文:.net reactor 学习系列(二)---.net reactor界面各功能说明         安装了.net reactor之后,可以在安装目录下找到帮助文档REACTOR_HELP.c ...

  7. Google CFO 辞职信

    Google CFO 辞职信   After nearly 7 years as CFO, I will be retiring from Google to spend more time with ...

  8. jquery评分星星

    <!DOCTYPE html><html><head><meta http-equiv="Content-Type" content=&q ...

  9. [Windows][VC]开机自动启动程序的几种方法

    原文:[Windows][VC]开机自动启动程序的几种方法 很多监控软件要求软件能够在系统重新启动后不用用户去点击图标启动项目,而是直接能够启动运行,方法是写注册表Software\\Microsof ...

  10. Selenium-actions

    一.鼠标事件 清单 1. 鼠标左键点击 Actions action = new Actions(driver);action.click();// 鼠标左键在当前停留的位置做单击操作 action. ...