论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-07-10 14:29 |只看该作者 |倒序浏览

本帖最后由刘一痕于 2010-07-10 14:32 编辑

#include <string.h>
#include <stdio.h>
#include <arpa/inet.h>

#define PORT  0
#define IP "192.168.0.84"  //目标机IP

int scan(int port)
{
struct sockaddr_in clientaddr;
int sockfd = socket(AF_INET,SOCK_STREAM,0);
if(-1 == sockfd)
{
perror("socket return error in function main");
return -1;
}

memset(&clientaddr,0,sizeof(struct sockaddr_in));
clientaddr.sin_family = AF_INET;
clientaddr.sin_addr.s_addr = inet_addr(IP);

int number;

for(number = port;number<65535;number++ )
{
clientaddr.sin_port = htons(PORT+number);
if(0== connect(sockfd,(struct sockaddr *)&clientaddr,sizeof(struct sockaddr)))
{
printf("port %d open\n",number);
close(sockfd);
return number;
}
}
return -1;
}

int main(void)
{
int temp_i;
int ret;
for(temp_i = 0;temp_i < 65535;  )
{
ret = scan(temp_i+1);
if(ret == -1 )
{
printf("scan end\n");
return 0;
}
else
{
temp_i = ret;
}
}

return 0;
}

上面的代码是我自己写的一段端口扫描代码，扫描目标机 192.168.0.84,结果却在scan函数中出现死循环

文库|博客

langue

版主

论坛徽章:: 0

2楼 [报告]

发表于 2010-07-12 01:38 |只看该作者

同学你是不是忘记 temp_i++ 了？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hellioncu

巨富豪门

论坛徽章:: 324

3楼 [报告]

发表于 2010-07-12 08:34 |只看该作者

阻塞了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ka-bar

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2010-07-12 15:47 |只看该作者

同意楼上的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

雨夜流星

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2010-07-16 17:12 |只看该作者

本帖最后由雨夜流星于 2010-07-16 17:15 编辑

回复 1# 刘一痕

这个端口扫描代码问题太多了吧？

1、temp_i的值，当你的sacn()返回-1时，是个什么情况？为何main和scan里面两次循环?

2、从0~65535，每次调用scan()都重新建立一个socket，这个不合理吧？

2、int sockfd = socket(AF_INET,SOCK_STREAM,0); 每次都建立链接，会很耗资源。

探测端口，只需要发一个syn包到该端口即可，不需要建立链接。使用原始套接字，直接发包，
socket(AF_INET, SOCK_RAW, IPPROTO_RAW); 然后再用一个socket去捕获返回的数据，判断rst，ack。