網路掃描技術揭秘：原理、實踐與掃描器的實現

《網路掃描技術揭秘:原理、實踐與掃描器的實現》系統地介紹網路掃描器的概念、原理與設計方法，飽含作者十幾年來在網路技術套用實踐中不斷總結的經驗與技巧。作者從網路協定這樣的基本概念開始，細緻深入地分析了網路掃描器的原理，並用自己製作的大量工程代碼，揭示了網路掃描器的實現方法與最佳實踐。

《網路掃描技術揭秘:原理、實踐與掃描器的實現》首先介紹了網路掃描技術的概念、原理、算法等，以及網路協定的意義與編程概述，隨後系統分析了各種掃描器的原理與設計方法，包括TCP/UDP連線埠、NetBIOS、SNMP、ICMP、基於協定的服務、基於套用的服務、命名管道、服務發現、漏洞掃描器等。書中在介紹每一種掃描器的時候，都是先介紹相應協定，然後對掃描器中要使用的API函式進行詳細說明，使讀者知道該掃描器的各種技術細節；還介紹了Windows中相關協定程式的安裝、配置、測試和驗證等，使讀者有了演習場地；最後展示了掃描器的編程實例。這種循序漸進、逐步深入的方式，使讀者不僅全面地了解掃描器的細節，而且在遇到新情況時，能舉一反三，對代碼進行修改或調整。隨書光碟還包含了作者精心製作與調試好的工程代碼，可幫助讀者快速上手，設計出自己需要的掃描器。

《網路掃描技術揭秘:原理、實踐與掃描器的實現》不僅是網管員和安全技術人員必備參考書，也適合於所有想深入理解計算機網路原理、全面了解網路掃描技術的學生、教師以及安全技術愛好者。

《網路掃描技術揭秘:原理、實踐與掃描器的實現》是一類重要的網路安全技術。通過對網路的掃描，網路管理員可以了解網路的安全配置和運行的套用服務缺陷，趕在黑客攻擊之前發現安全漏洞，客觀評估網路風險等級，隨後根據掃描的結果彌補網路安全漏洞，更正系統中的錯誤配置。如果說防火牆和網路監控系統是被動的 防禦手段，那么網路掃描就是一種主動的排查措施，可以有效減少黑客攻擊成功的機率，做到防患於未然。《網路掃描技術揭秘:原理、實踐與掃描器的實現》全面 系統地介紹網路掃描技術的概念、原理和分類，用實例講解了各種掃描器的設計方法，涉及ICMP、SNMP、SSDP、HTTP、FTP、Telnet等與網路安全息息相關的協定內容，最後給出了防掃描技術的研究成果。《網路掃描技術揭秘:原理、實踐與掃描器的實現》所有實例都直接來自實戰操作，並且所有掃描器均提供原始碼工程檔案，可幫助讀者快速上手，設計出自己需要的掃描器。

《網路掃描技術揭秘:原理、實踐與掃描器的實現》最大的特點就是幾乎囊括了當前所有的掃描方式，而每一種方式又是八仙過海，各顯神通這些掃描方式包括：

ICMP掃描：快速ICMP掃描可以掃描出哪些主機是運行的，進而初步預測一下對方的作業系統類型。這便於在某一不熟悉的網段中快速定位哪些主機可以作為下一步的掃描對象。

連線埠掃描：以快速、非順序的掃描算法高效率地掃出對方TCP/UDP連線埠的狀態。相對於後續的掃描，連線埠掃描通常是網路攻擊的第一步。

NetBIOS掃描：掃描出對方的組名、用戶名、目錄，甚至是密碼。如果有幸掃出對方管理員的密碼，那隨後的操作和使用自己的計算機差別就不大了。

SNMP 掃描：只要對方提供SNMP協定的支持，那么你在本地任務管理器中能看到什麼，就能在對方任務管理器中看到什麼。基於協定和基於套用的掃描：該掃描的最大優勢就是發現對方提供的服務類型，對於常規的WWW、FTP、Telnet服務，一切盡收眼底，為後面的漏洞掃描蒐集素材。

漏洞掃描：漏洞掃描的主要目的就是發現漏洞、實現攻擊，其作用不言而喻。命名管道掃描：作為一種冷僻的掃描方式，自然有其獨特的使用領域，對於一些專有的場景，正是該掃描方式大顯身手的場所，也許別人花費九牛二虎之力完成的任務，在這裡只是探囊取物。

服務發現掃描：服務發現掃描是“溫柔一刀”，因為這種掃描方式不用背負黑客工具的神秘名聲，完全可以作為一個受歡迎的網路管理工具。總之，系統主機五花八門，而掃描的方式也是多種多樣，無論怎樣的系統，總能找到合適的掃描方式。

資深網路安全專家十餘年研究與實踐經驗的結晶，重點突出，針對性地講解了核心網路掃描技術的原理與最佳實踐，實戰性強，各種主流掃描器的設計方法和原理盡含其中，附有完整原始碼可供參考。

網路安全是一個永恆的話題。中國是一個早在五千年前就發現面對困難時“堵”不如“疏”的偉大國家。面對網路安全也是一樣，與其“諱疾忌醫”。不如“坦然面對”。

網 絡掃描是一切網路攻擊的基礎，也是檢測自身安全防護系統的有效方法。因此，網路管理員和安全技術人員完全有必要掌握連線埠、服務等概念和技術。並利用掃描技術掃描自身系統。通過對掃描結果的判斷，關閉無實質性作用的連線埠或服務。而對於必須開放的連線埠和服務，則儘可能地安裝其漏洞補丁程式。

李瑞民，工學博士，資深網路安全專家兼高級系統架構師。多年來一直專注於計算機安全技術、網路設備與信號監控等領域的研究與套用，對網路掃描技術以及串口 監控、網口監控等設備類監控技術有深刻的認識。並在實踐中總結出了串口通信中的嗅探技術以及通用串口協定語法。曾參與多個網路套用軟體項目的研發，涉及網路安全、廣播電視、通信等多個行業。曾發表論文二十餘篇.擁有專利和著作權六項。此外。還積極倡導和推動開源事業，將自己精心編寫的掃描器代碼全部開源，旨在推動我國軟體事業的發展。

前言

第1章 緒論

1.1 網路安全的概念

1.2 網路掃描的概念

1.2.1 服務和連線埠

1.2.2 網路掃描

1.3 網路掃描原理概述

1.4 掃描編程與客戶端編程的區別

1.5 網路掃描的目的

1.6 網路掃描算法

1.6.1 非順序掃描

1.6.2 高速掃描

1.6.3 分散式掃描

1.6.4 服務掃描

1.6.5 指紋識別算法

1.6.6 漏洞掃描

1.6.7 間接掃描

1.6.8 秘密掃描

1.6.9 認證掃描

1.6.10 代理掃描

1.6.11 手工掃描

1.6.12 被動掃描

1.7 網路掃描器的分類

1.8 網路掃描技術的發展史

1.8.1 手工掃描階段

1.8.2 使用通用掃描器階段

1.8.3 設計專用掃描器階段

1.9 掃描器的限制

1.10 當前網路常見的漏洞

1.10.1 DOS和DDOS

1.10.2 緩衝區溢出

1.10.3 注入式攻擊

1.10.4 明文傳輸

1.10.5 簡單密碼

第2章 網路協定和網路編程例程

2.1 常用的網路編程

2.1.1 TCPIP協定編程

2.1.2 NetBIOSNetBEUI協定編程

2.1.3 Win Inet高層編程

2.1.4 命名管道和郵槽高層編程

2.2 掃描器中公用編程示例

2.2.1 CTreeCtrl控制項的套用

2.2.2 CListCtrl控制項的套用

2.2.3 INI檔案的操作

2.2.4 資料庫ADO的簡單套用

2.2.5 IP格式的互換

2.2.6 Windows作業系統類型的判斷

2.2.7 多執行緒的局限性和使用方式

2.2.8 VC++下Windows Socket的使用

2.2.9 網卡的混雜模式

2.3 嵌入外部程式

2.3.1 可執行外部程式的幾個函式

2.3.2 編程實例：使用重定向接收外部程式運行結果

2.3.3 編程實例：使用管道接收外部程式運行結果

第3章TCPUDP連線埠掃描器的設計

3.1 連線埠掃描的概念

3.1.1 連線埠的概念

3.1.2 連線埠掃描原理

3.2 連線埠掃描技術

3.2.1 網路通信實例分析

3.2.2 TCP掃描

3.2.3 UDP掃描

3.3 手工掃描

3.3.1 檢測單主機單連線埠開與否

3.3.2 檢測單主機單連線埠是否有相應服務

3.3.3 檢測多主機或多連線埠

3.4 編程實例：TCP連線埠掃描器

3.4.1 程式主界面

3.4.2 程式代碼

3.5 編程實例：UDP連線埠掃描器

3.5.1 程式主界面

3.5.2 程式代碼

第4章NetBIOS掃描器的設計

4.1 NetBIOS協定的使用

4.1.1 查看和修改NetBIOS配置

4.1.2 查看NetBIOS配置的命令

4.2 IP和主機名的互換

4.2.1 主機名轉IP位址

4.2.2 IP位址轉主機名

4.3 MAC地址的讀取

4.4 本地域名、子網掩碼、網卡類型的讀取

4.5 用戶名、已分享資料夾、組列表的讀取

4.5.1 Unicode編程與ANSI之間的互換

4.5.2 用戶名列表的讀取

4.5.3 已分享資料夾的讀取

4.5.4 組列表的讀取

4.5.5 遠端主機時間的讀取

4.5.6 遠端服務支持類型的讀取

4.5.7 主機信息的讀取

4.6 NetBIOS的安全性

4.7 編程實例：反“IP欺騙”-MAC地址掃描器的設計

4.7.1 反“IP欺騙”的原理

4.7.2 MAC地址掃描器的主界面

4.7.3 程式代碼

4.8 編程實例：NetBIOS的通用掃描器

4.8.1 程式主界面

4.8.2 程式代碼

第5章SNMP掃描器的設計

5.1 SNMP協定

5.1.1 管理信息結構

5.1.2 管理信息庫

5.1.3 通信協定

5.2 SNMP的API

5.2.1 數據類型和常用結構

5.2.2 管理程式API

5.3 SNMP安裝和驗證

5.4 編程實例：SNMP通用讀設工具

5.4.1 程式主界面

5.4.2 程式代碼

5.5 編程實例：基於SNMP的主機掃描器

5.5.1 程式主界面

5.5.2 程式代碼

第6章ICMP掃描器的設計

6.1 ICMP協定簡介

6.2 ping與tracert命令簡介

6.2.1 ping程式使用

6.2.2 tracert程式使用

6.3 ICMP通信實例分析

6.4 ICMP協定內容

6.4.1 目的不可達訊息

6.4.2 逾時訊息

6.4.3 參數問題訊息

6.4.4 源擁塞訊息

6.4.5 重定向訊息

6.4.6 回送請求或回送回響訊息

6.4.7 時間戳請求和時間戳回響訊息

6.4.8 信息請求或信息回響訊息

6.5 ICMP掃描的安全性

6.6 編程實例：快速多IP的ICMP掃描器

6.6.1 程式主界面

6.6.2 程式原理

6.6.3 程式代碼

第7章 基於協定的服務掃描器的設計

7.1 WWW服務掃描

7.1.1 WWW伺服器架構

7.1.2 協定訊息格式

7.1.3 WWW伺服器的安裝與配置

7.2 編程實例：WWW服務掃描器

7.2.1 掃描原理

7.2.2 程式主界面

7.2.3 程式代碼

7.3 FTP服務掃描

7.3.1 FTP簡介

7.3.2 FTP伺服器的安裝與配置

7.4 編程實例：FTP服務掃描器

7.4.1 程式主界面

7.4.2 程式代碼

7.5 Telnet服務掃描

7.5.1 Telnet協定簡介

7.5.2 Telnet的安裝與配置

7.6 編程實例：Telnet服務掃描器

7.6.1 程式主界面

7.6.2 程式代碼

7.7 Email服務掃描

7.7.1 電子郵件協定簡介

7.7.2 電子郵件伺服器的安裝與配置

7.8 編程實例：Email服務掃描器

7.8.1 程式主界面

7.8.2 程式代碼

第8章 基於套用的服務掃描器的設計

8.1 Win Inet編程接口

8.1.1 CInternetSession類

8.1.2 CInternetConnection類

8.1.3 CHttpConnection類

8.1.4 CFtpConnection類

8.1.5 CInternetFile類

8.1.6 CInternetException類

8.2 編程實例：基於套用的WWW服務掃描器

8.3 編程實例：基於套用的FTP服務掃描器

8.4 網路資源協定

8.4.1 NETRESOURCE結構

8.4.2 WNetOpenEnum函式

8.4.3 WNetEnumResource函式

8.4.4 WNetCloseEnum函式

8.5 編程實例：網路資源掃描器

8.5.1 程式主界面

8.5.2 程式代碼

第9章 命名管道掃描器的設計

9.1 命名管道

9.2 命名管道API

9.2.1 命名管道的UNC格式

9.2.2 命名管道編程的API

9.3 命名管道編程示例

9.3.1 命名管道伺服器端

9.3.2 命名管道客戶端

9.4 郵槽

9.4.1 郵槽的UNC格式

9.4.2 郵槽編程的API

9.5 郵槽編程示例

9.5.1 郵槽伺服器端編程

9.5.2 郵槽客戶端編程

9.6 編程實例：SQL Server命名管道掃描器的設計

9.6.1 Microsoft SQL Server

簡介

9.6.2 程式主界面

9.6.3 程式代碼

第10章 服務發現掃描器的設計

10.1 服務發現簡介

10.2 UPnP協定

10.2.1 定址

10.2.2 發現

10.2.3 描述

10.2.4 控制

10.2.5 事件

10.2.6 展示

10.3 XML協定

10.4 SSDP協定分析實例

10.4.1 設備類型

10.4.2 協定訊息格式

10.5 編程實例：服務發現掃描器

10.5.1 程式主界面

10.5.2 程式代碼

第11章 漏洞掃描器的設計

11.1 注入式漏洞掃描器

11.1.1 SQL注入式攻擊原理

11.1.2 注入式攻擊的局限性

11.1.3 單機模式或CS模式的攻擊

11.1.4 BS模式下掃描程式設計

11.2 主機弱密碼掃描

11.2.1 網路連線的API

11.2.2 密碼窮舉分析

11.2.3 程式主界面

11.2.4 程式代碼

11.3 DOSDDOS攻擊

11.3.1 程式主界面

11.3.2 程式代碼

11.4 明文密碼嗅探

11.4.1 程式主界面

11.4.2 程式代碼

11.5 連線埠對照

11.5.1 程式主界面

11.5.2 程式代碼

第12章 掃描防範技術的研究

12.1 更換連線埠

12.2 預留陷阱技術

12.3 基於哨兵的連線埠掃描監測

12.3.1 程式主界面

12.3.2 程式代碼

12.4 基於嗅探的連線埠掃描監測及DDOS拒絕服務監測

12.4.1 程式主界面

12.4.2 程式代碼

12.5 實時監測本地所有TCPUDP連線及連線埠

12.5.1 程式主界面

12.5.2 結構與函式API

12.5.3 程式代碼

12.6 如何關閉連線埠

12.6.1 FTP連線埠

12.6.2 WWW連線埠

12.6.3 Telnet連線埠

12.6.4 NetBIOS連線埠

附錄A 本書容易混淆概念解析

附錄B Windows Socket錯誤返回碼

附錄C Win Inet錯誤返回碼

附錄D HTTP錯誤返回碼

參考文獻

後記