Chinaunix
标题:
自己写的端口扫描代码,为什么陷入死循环中?
[打印本页]
作者:
刘一痕
时间:
2010-07-10 14:29
标题:
自己写的端口扫描代码,为什么陷入死循环中?
本帖最后由 刘一痕 于 2010-07-10 14:32 编辑
#include <string.h>
#include <stdio.h>
#include <arpa/inet.h>
#define PORT 0
#define IP "192.168.0.84" //目标机IP
int scan(int port)
{
struct sockaddr_in clientaddr;
int sockfd = socket(AF_INET,SOCK_STREAM,0);
if(-1 == sockfd)
{
perror("socket return error in function main");
return -1;
}
memset(&clientaddr,0,sizeof(struct sockaddr_in));
clientaddr.sin_family = AF_INET;
clientaddr.sin_addr.s_addr = inet_addr(IP);
int number;
for(number = port;number<65535;number++ )
{
clientaddr.sin_port = htons(PORT+number);
if(0== connect(sockfd,(struct sockaddr *)&clientaddr,sizeof(struct sockaddr)))
{
printf("port %d open\n",number);
close(sockfd);
return number;
}
}
return -1;
}
int main(void)
{
int temp_i;
int ret;
for(temp_i = 0;temp_i < 65535; )
{
ret = scan(temp_i+1);
if(ret == -1 )
{
printf("scan end\n");
return 0;
}
else
{
temp_i = ret;
}
}
return 0;
}
上面的代码是我自己写的一段端口扫描代码,扫描目标机 192.168.0.84,结果却在scan函数中出现死循环
作者:
langue
时间:
2010-07-12 01:38
同学你是不是忘记 temp_i++ 了?
作者:
hellioncu
时间:
2010-07-12 08:34
阻塞了
作者:
ka-bar
时间:
2010-07-12 15:47
同意楼上的。
作者:
雨夜流星
时间:
2010-07-16 17:12
本帖最后由 雨夜流星 于 2010-07-16 17:15 编辑
回复
1#
刘一痕
这个端口扫描代码问题太多了吧?
1、temp_i的值,当你的sacn()返回-1时,是个什么情况?为何main和scan里面两次循环?
2、从0~65535,每次调用scan()都重新建立一个socket,这个不合理吧?
2、int sockfd = socket(AF_INET,SOCK_STREAM,0); 每次都建立链接,会很耗资源。
探测端口,只需要发一个syn包到该端口即可,不需要建立链接。使用原始套接字,直接发包,
socket(AF_INET, SOCK_RAW, IPPROTO_RAW); 然后再用一个socket去捕获返回的数据,判断rst,ack。
作者:
rune_zhang
时间:
2010-07-16 18:35
本帖最后由 rune_zhang 于 2010-07-16 18:36 编辑
你的int是多少字节的呢,如果是2字节的,那就得死循环了。因为-32768,和32767都比65535小。
建议你先看看int是16位的还是32位的
作者:
lanying_wzw
时间:
2010-07-16 22:22
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
