C实现的非阻塞方式命令行端口扫描器源码

该实例是一个C实现的基于命令行模式端口扫描代码,并且是以非阻塞方式来实现对IP和端口的连接测试。为了大家使用和学习方便,已在代码中尽可能多的地方加入了注释,相信对于帮助大家理解C端口扫描有很大帮助。

具体功能代码如下:

#include <afxext.h>
#include <winsock.h>
// 编译时需使用的库
#pragma comment(lib,"wsock32.lib")
// select()成员定义
#define ZERO (fd_set *)0
// 变量定义
int maxth, scanok, scannum;
int portip, hoststart, hoststop, startport, endport; //定义了开始I和结束P地址,开始和结束端口
long searchnum, searched;
void usage(char *); // 定义显示使用方法函数
void playx(int); // 定义状态提示函数
void setip2(char *); // 定义设置IP函数
void customport(char *, char *, char *); // 定义自定义扫描端口函数
void portscannow(int); // 定义端口扫描扫描
int main(int argc, char *argv[])
{
WSADATA wsadata;
// 清屏
system("cls.exe");
// 显示版本信息
printf("\r\n============== 命令行端口扫描器 PortScanner V1.0 ==============");
// 检查输入
if ((argc < 3) || (argc > 4))
{
// 显示帮助提示
usage(argv[0]);
return -1;
}
// 检测是否为port扫描
if(!(stricmp(strlwr(argv[1]), "-p") == 0))
{
usage(argv[0]);
return -1;
}
// 程序初始化
if (WSAStartup(MAKEWORD(1,1), &wsadata) != 0) //如果初始化错误
{
printf("\r\nWsatartup error");      //出错信息
return -1;
}
// 端口扫描参数转换
// 如果参数为三个
if (argc == 3)
{
// 直接设置IP
setip2(argv[2]);
}
// 如果参数为四个
else
if (argc == 4)
{
// 进入定制端口扫描处理
customport(argv[0], argv[2], argv[3]);
}
// 参数过多显示帮助
else
{
usage(argv[0]);
return -1;
}
// 扫描端口开始
portscannow(argc);
WSACleanup();
return 0;
}
// 帮助提示函数
void usage(char * prog)
{
printf("Usage: %s <Option>", prog);
printf("\r\n\n <Option>:");
printf("\r\n -p [ Port|StartPort-EndPort ] < HostName|IP|StartIP-EndIP >");
printf("\r\n\n Example: ");
printf("\r\n %s -p 192.168.0.1", prog);
printf("\r\n %s -p 192.168.0.1-192.168.0.254", prog);
printf("\r\n %s -p 21-80 192.168.0.1", prog);
printf("\r\n %s -p 21-80 192.168.0.1-192.168.0.254\r\n", prog);
return;
}
// 进度提示
void playx(int play = 0)
{
// 进度条
char *plays[12]=
{
" | ",
" / ",
" - ",
" \\ ",
" | ",
" / ",
" - ",
" \\ ",
" | ",
" / ",
" - ",
" \\ ",
};
if (searchnum != 0)
{
for (int i = 0 ; i <= 3; i ++)
{
 printf(" =%s= %d%s Completed. \r", plays , searched * 100 / (searchnum + 1), "%");
 Sleep(5);
}
}
else
{
 printf(" =%s=\r", plays[play]); //显示进度
 Sleep(10);
}
}
// 设置IP
void setip2(char *cp)
{
int host;
struct hostent *testhost;
char *startip = "", *endip = "";
// 判断是否为 192.168.0.1-192.168.0.254 形式的输入
if (strstr(cp, "-") && strlen(cp) > 15 && strlen(cp) < 32)
{
// 提取出结束IP
endip = strchr(cp, '-') + 1;
// 提取出开始IP
strncpy(startip, cp, strlen(cp) - strlen(strchr(cp, '-')));
// 给控制要扫描IP段的变量赋值
hoststart = ntohl(inet_addr(startip));
hoststop = ntohl(inet_addr(endip));
}
else
{
// 取得输入的主机地址
testhost = gethostbyname(startip);

// 如果地址不存在
if(!testhost)
{
 WSACleanup( );
 printf("\r\nCan't get ip of: %s", cp);
 exit(-1);
}
// 给控制要扫描IP段的变量赋值
memcpy(&host, testhost->h_addr, 4);
hoststop = hoststart = ntohl(host);
}
}
// 测试线程是否已满
void TestThread(int thread = 200)
{
for (;;)
{
playx();
// 测试线程是否已满
if (maxth > thread)
 Sleep(100);
else break;
}
return;
}
// 等待线程结束函数
void WaitThreadEnd()
{
// 延时
Sleep(6000);
// 显示等待提示
printf("\r   \r\n");
printf(" Wait ( %d )Thread end...\r\n", maxth);
for(;;)
{
// 判断所有线程是否已经结束
if (maxth > 0)
{
 // 延时等待线程序结束
 Sleep(100);
 playx();
 continue;
}
else break;
}
printf("\r\n");
return;
}
// 定制端口扫描参数
void customport(char *cp, char *cp2, char *cp3)
{
int intport;
char *checker;
// 处理要扫描的端口
// 扫描开始端口变量赋值
startport = atoi(cp2);
// 扫描结束端口变量赋值
endport = atoi(cp2);
// 判断是否 21-80 形式
if (strstr(cp2,"-"))
{
intport = atoi(checker = strchr(cp2, '-') + 1);
if (intport > 0 && intport < 65536)
 // 扫描结束端口变量赋值
 endport = intport;
}
// 端口大小判断
if (startport < 0 || startport > 65536 || endport < 0 || endport > 65535)
{
usage(cp);
exit(-1);
}
// 处理ip地址
setip2(cp3);
}
// 端口扫描函数
UINT portscan(LPVOID port)
{
int addr = portip; // 取得要扫描的地址
int sock;
struct fd_set mask;
struct timeval timeout;
struct sockaddr_in server;
unsigned long flag = 1;
// 创建一个sock
sock = socket(AF_INET, SOCK_STREAM, 0);
// 创建sock失败处理
if (sock == INVALID_SOCKET)
{
printf("\r\nSock Error:%s", WSAGetLastError());
maxth --;
return -1;
}
// 给sock成员赋值
server.sin_family=AF_INET;
server.sin_addr.s_addr = htonl(addr); // 要扫描的地址
server.sin_port = htons(short(port)); // 要扫描的端口
// 显示进度
playx();
// 调用ioctlsocket()设置套接字为非阻塞模式
if (ioctlsocket(sock, FIONBIO, &flag) != 0)
{
// 设置失败处理
printf("\r\nSock Error:%s", WSAGetLastError());
closesocket(sock);
maxth --;
return -1;
}
// 调用connect()连接远程主机端口
connect(sock, (struct sockaddr*)&server, sizeof(server));
timeout.tv_sec = 18; // 超时限制为18秒
timeout.tv_usec = 0;
FD_ZERO(&mask); // 清空集合mask
FD_SET(sock, &mask); // 将sock放入集合mask中

// 用select() 处理扫描结果
switch(select(sock + 1, ZERO, &mask, ZERO, &timeout))
{
case -1:
{
 printf("\r\nSelect() error");
 maxth --;
 return -1;
}
// sock超时处理
case 0:
{
 maxth --;
 closesocket(sock);
 return -1;
}
default:
if(FD_ISSET(sock, &mask))
{
 // 禁止sock发送和接受数据
 shutdown(sock, 0);
 // 设置输出结果格式
 printf(" [Found:] %s Port: %d open.\r\n", inet_ntoa(server.sin_addr), ntohs(server.sin_port));
 // 关闭sock
 closesocket(sock);
 scanok ++;
 maxth --;
 return 1;
}
}
return 0;
}
// 扫描开始主函数
void portscannow(int xp)
{
int sport;
char *timenow, timebuf[32];
// 默认扫描的端口
char *ports[32]={
"21",
"22",
"23",
"25",
"53",
"79",
"80",
"110",
"111",
"113",
"123",
"135",
"139",
"143",
"443",
"512",
"513",
"514",
"515",
"540",
"1080",
"1433",
"1521",
"1524",
"3306",
"3389",
"5631",
"6000",
"6112",
"8000",
"8080",
"12345"//这里你也可以自己要扫描的端口
};
// 显示扫描开始的时间
timenow = _strtime(timebuf);
printf("\r\nPortScan Start Time: %s\r\n\n",timenow);
// 计数器初始化.
maxth = 0;
scanok = 0;
scannum = 0;
searched = 0;
// 计算要扫描的端口数量
searchnum = hoststop - hoststart +1;
if(xp == 3)
searchnum = searchnum * 32;
if(xp == 4)
searchnum = searchnum * (endport - startport +1);
// 端口扫描开始
for (portip = hoststart; portip <= hoststop; portip ++, scannum ++)
{
// *.*.*.0和*.*.*.255 地址处理
if ((portip % 256) == 0 || (portip % 256) == 255)
{
 if(xp == 3)
 searchnum = searchnum - 32;
 if(xp == 4)
 searchnum = searchnum - (endport - startport +1);
 scannum --;
 playx();
 continue;
}
if(i > 11) i = 0;
// 默认端口扫描
// scan 192.168.0.1
// scan 192.168.0.1-192.168.0.254
if (xp == 3)
{
 for (sport = 0; sport < 32; sport ++, maxth ++, searched ++)
 {
 // 测试当前线程是否大于180
 TestThread(180);
 // 产生新的线程处理端口扫描
 CWinThread * pthread = AfxBeginThread(portscan,LPVOID(atoi((char*)ports[sport])));
 //延时
 Sleep(120);
 }
}
// 自端口扫描
// scan -p 21 192.168.0.1
// scan -p 21-80 192.168.0.1-192.168.0.254
if (xp == 4)
{ // 计算要扫描的端口
 sport = endport - startport;
 if(sport > 500 )
 {
 // 扫描自的端口
 for(sport = startport; sport <= endport; sport ++, maxth ++, searched ++)
 {
  TestThread(2000);
  // 产生新的线程处理端口扫描
  CWinThread * pthread = AfxBeginThread(portscan, LPVOID(sport));
  // 延时
  Sleep(10);
 }
 }
 else
 {
 // 扫描自的端口
 for(sport = startport; sport <= endport; sport ++, maxth ++, searched ++)
 {
  // 测试当前线程是否大于250
  TestThread(250);
  // 产生新的线程处理端口扫描
  CWinThread * pthread = AfxBeginThread(portscan, LPVOID(sport));
  // 延时
  Sleep(100);
  playx();
 }
 }
}
}
// 等待所有的线程结束
WaitThreadEnd();
// 显示端口扫描结束时间
timenow = _strtime(timebuf);
printf("\r\nPortScan End Time: %s", timenow);
printf("\r\nScan %d Hosts completed. Open %d Ports!\r\n", scannum, scanok);
}

为了测试该端口扫描器,可以使用如下连接测试代码进行测试,源码如下:

/*此函数实现判断m_server的m_port端口是否可以连上,超时限制为nTimeOut秒*/
BOOL ConnectTest(char * m_server,int m_port)
{
    struct hostent* host = NULL;
    struct sockaddr_in saddr;
    unsigned int s = 0;
    BOOL ret;
    time_t start;
    int error;
    host = gethostbyname (m_server);
    if (host==NULL)return FALSE; 

    saddr.sin_family = AF_INET;
    saddr.sin_port = htons(m_port);
    saddr.sin_addr = *((struct in_addr*)host->h_addr);
    if( (s=socket(AF_INET, SOCK_STREAM, 0))<0){
        return FALSE;
    }
    fcntl(s,F_SETFL, O_NONBLOCK); 

    if(connect(s,(struct sockaddr*)&saddr, sizeof(saddr)) == -1) {
        if (errno == EINPROGRESS){// it is in the connect process
            struct timeval tv;
            fd_set writefds;
            tv.tv_sec = m_nTimeOut;
            tv.tv_usec = 0;
            FD_ZERO(&writefds);
            FD_SET(s, &writefds);
            if(select(s+1,NULL,&writefds,NULL,&tv)>0){
                int len=sizeof(int);
                //下面的一句一定要,主要针对防火墙
                getsockopt(s, SOL_SOCKET, SO_ERROR, &error, &len);
                if(error==0) ret=TRUE;
                else ret=FALSE;
            }else  ret=FALSE;//timeout or error happen
        }else ret=FALSE;
    }
    else  ret=TRUE;
    close(s);
    return ret;
}
(0)

相关推荐

  • 基于C#实现的端口扫描器实例代码

    本文所述为基于C#实现的端口扫描器代码,代码内包括了窗体和逻辑处理两部分代码.在代码中,创建TcpClient对象,把TcpClient用于为TCP网络服务提供客户端连接,创建线程,并创建ThreadStart委托对象,端口扫描范围为[0-65536],也可自定义扫描范围. 功能主要代码如下: using System; using System.Drawing; using System.Windows.Forms; using System.Net.Sockets; using System

  • c++ 端口扫描程序实现案例

    第一.原理 端口扫描的原理很简单,就是建立socket通信,切换不通端口,通过connect函数,如果成功则代表端口开发者,否则端口关闭. 所有需要多socket程序熟悉,本内容是在window环境下的 第二.单线程实现方式 // PortScanf.cpp : 定义控制台应用程序的入口点. // #define WIN32_LEAN_AND_MEAN #include "stdafx.h" #include <WinSock2.h> #pragma comment(lib

  • C实现的非阻塞方式命令行端口扫描器源码

    该实例是一个C实现的基于命令行模式端口扫描代码,并且是以非阻塞方式来实现对IP和端口的连接测试.为了大家使用和学习方便,已在代码中尽可能多的地方加入了注释,相信对于帮助大家理解C端口扫描有很大帮助. 具体功能代码如下: #include <afxext.h> #include <winsock.h> // 编译时需使用的库 #pragma comment(lib,"wsock32.lib") // select()成员定义 #define ZERO (fd_se

  • Netty分布式行解码器逻辑源码解析

    目录 行解码器LineBasedFrameDecoder 首先看其参数 我们跟到重载的decode方法中 我们看findEndOfLine(buffer)方法 这一小节了解下行解码器LineBasedFrameDecoder, 行解码器的功能是一个字节流, 以\r\n或者直接以\n结尾进行解码, 也就是以换行符为分隔进行解析 同样, 这个解码器也继承了ByteToMessageDecoder 行解码器LineBasedFrameDecoder 首先看其参数 //数据包的最大长度, 超过该长度会进

  • 实例探究Python以并发方式编写高性能端口扫描器的方法

    关于端口扫描器 端口扫描工具(Port Scanner)指用于探测服务器或主机开放端口情况的工具.常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务. 端口扫描定义是客户端向一定范围的服务器端口发送对应请求,以此确认可使用的端口.虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段.端口扫描的主要用途仍然只是确认远程机器某个服务的可用性. 扫描多个主机以获取特定的某个端口被称为端口清扫(Portsweep),以此获取特

  • Android通过Handler与AsyncTask两种方式动态更新ListView(附源码)

    本文实例讲述了Android通过Handler与AsyncTask两种方式动态更新ListView的方法.分享给大家供大家参考,具体如下: 有时候我们需要修改已经生成的列表,添加或者修改数据,notifyDataSetChanged()可以在修改适配器绑定的数组后,不用重新刷新Activity,通知Activity更新ListView.今天的例子就是通过Handler AsyncTask两种方式来动态更新ListView. 布局main.xml: <?xml version="1.0&qu

  • linux下c语言中隐藏进程命令行参数(例如输入密码等高危操作)

    前言 启动程序很多时候用命令行参数可以很方便,做到简化一些配置,但是输入用户名密码等操作,如果通过进程查看工具直接看到密码就太不安全了. 因此很有必要研究如何隐藏命令行参数中的某些字段,当然做成配置文件也是极好的,但是无疑给运行程序增加额外操作.编辑保存配置文件也会费点事. 我结合网上找到的一些方案,以及自己总结一个方案,记下笔记. 复写argv参数 该方案只在Linux下的C语言中验证成功,因为window下都是win32api获取命令行参数,但是没有设置这个,估计window不支持这种骚操作

  • CMD命令行高级教程精选合编合集

    目录第一章 批处理基础第一节 常用批处理内部命令简介1.REM 和 ::2.ECHO 和 @3.PAUSE4.ERRORLEVEL5.TITLE6.COLOR7.mode 配置系统设备8.GOTO 和 :9.FIND10.START11.assoc 和 ftype12.pushd 和 popd13.CALL14.shift15.IF16.setlocal 与 变量延迟(ENABLEDELAYEDEXPANSION / DISABLEDELAYEDEXPANSION启动或停用延缓环境变量扩展名.)

  • Jmeter如何基于命令行运行jmx脚本

    性能测试过程中,如果进行大量的并发时,界面容易卡死. 通过非GUI(命令行)的方式是个不错的选择. windows环境 1.在安装Jmeter的目录下,可创建一个文件夹"result" 2.将创建好的测试脚本放置于result文件下 3.通过终端进入result文件下,输入命令 D:\apache-jmeter-3.2\bin\jmeter.bat -n -t cj0320.jmx -l cj0320.jtl 如果不进入result的路径,那么 .jmx 和 .jtl 路径就要写全:

  • NodeJs中的非阻塞方法介绍

    首先我们利用NodeJs先构建一个基本的服务器. index.js 复制代码 代码如下: var requestHandler = require("./requestHandler"); var server = require("./server"); var route = { "/hello": requestHandler.hello, "/upload": requestHandler.upload }; serv

  • 详解socket阻塞与非阻塞,同步与异步、I/O模型

    socket阻塞与非阻塞,同步与异步 1. 概念理解 在进行网络编程时,我们常常见到同步(Sync)/异步(Async),阻塞(Block)/非阻塞(Unblock)四种调用方式: 同步/异步主要针对C端: 同步: 所谓同步,就是在c端发出一个功能调用时,在没有得到结果之前,该调用就不返回.也就是必须一件一件事做,等前一件做完了才能做下一件事. 例如普通B/S模式(同步):提交请求->等待服务器处理->处理完毕返回 这个期间客户端浏览器不能干任何事 异步: 异步的概念和同步相对.当c端一个异步

  • Java源码解析阻塞队列ArrayBlockingQueue功能简介

    本文基于jdk1.8进行分析. 阻塞队列是java开发时常用的一个数据结构.首先看一下阻塞队列的作用是什么.阻塞队列的作用,从源码中类的注释中来了解,是最清晰准确的. ArrayBlockingQueue是一个用数组实现的有界阻塞队列.提供FIFO的功能.队列头上的元素是在队列中呆了最长时间的元素,队列尾上的元素是在队列中呆了时间最短的元素.新元素会插入在队列尾部,从队列获取元素时会从队列头上获取. 这是一个传统的有界队列,在这个有界队列里,一个固定大小的数组用来保存生产者产生的元素和消费者获取

随机推荐