IP协议栈的分析的代码验证

1． Linux 环境下验证下列程序。 /* portscan.c 此为端口扫描程序，需要指定所要搜索的 IP 地址范围和一个用以记录扫描结果的日志文件 */ #include <stdio.h>#include <netinet/in.h>#include <sys/types.h>#include <sys/socket.h>#include <sys/signal.h>#include <sys/time.h>#include <fcntl.h>#include <unistd.h>#include <sys/ioctl.h>#define N 15char server[20];int port[N] ={ 20,21,23,25,80,81,88,8083,8080,8001,8888,3128,3124,3000,1080}; /*欲搜的端口号 */int status=-1;char serverName[20];u_char p1,p2,p3,p4;int sockfd=-1;struct timeval timeout={2,0};fd_set mask;FILE *f=NULL;int err;int errlen;u_long startIP,endIP,k;void terminate（int sig） /* 异常中止处理子程程序 */{ p1=（u_char）（（k>>24） & 0xFF）; p2=（u_char）（（k>>16） & 0xFF）; p3=（u_char）（（k>>8 ） & 0xFF）; p4=（u_char）（ k & 0xFF）; fprintf（f,"%d.%d.%d.%d killed. ",p1,p2,p3,p4）; fclose（f）;if（sockfd>0） close（sockfd）;exit（0）;}void findProxy（u_long addr）{ int i; struct sockaddr_in host; /*若连上了主机,则看其所有有可能提供proxy服务的端口 */ for（i=0;i<N;i++） { host.sin_family=AF_INET; host.sin_addr.s_addr=htonl（addr）; host.sin_port=htons（port[i]）; if （（sockfd=socket（AF_INET,SOCK_STREAM,0））<0 ） { fprintf（f," Error open socket "）; exit（-1）; } status=connect（sockfd,（struct sockaddr *）& host,sizeof（host））; timeout.tv_sec=1; timeout.tv_usec=0; /* 设置超时限制 */ FD_ZERO（ & mask）; FD_SET（sockfd,& mask）; status=select（sockfd+1,（fd_set *）0,& mask, （fd_set *）0,& timeout）;switch（status） { case -1: fprintf（f,"select error "）; fclose（f）; close（sockfd）; exit（-1）;case 0: /* 如果连接超时 */ close（sockfd）; return;default: /* 如果连接成功 */ if（ FD_ISSET（sockfd,& mask）） { err=1; errlen=1; getsockopt（sockfd,SOL_SOCKET,SO_ERROR,（char*）&err,&errlen）; if（err==0） fprintf（f,"%s %d ",serverName,port[i]）; } } close（sockfd）; fflush（f）;}}main（int argc,char *argv[]）{int i;if（argc！=4）{ printf（"Usage: %s startIP endIP logFile ",argv[0]）; exit（-1）;}startIP=ntohl（inet_addr（argv[1]））; /* 搜索的IP范围 */endIP=ntohl（inet_addr（argv[2]））;if（startIP>endIP）{ k=startIP; startIP=endIP; endIP=k;}f=fopen（argv[3],"a"）; /* 打开日志文件 */if（f==NULL）{ printf（"error open log file: %s ",argv[3]）; exit（-1）;}fprintf（f,"%s--------->%s ",argv[1],argv[2]）;fflush（f）;printf（"Searching proxy... "）;printf（"%s----------->%s ",argv[1],argv[2]）;printf（" port: "）;for（ i=0;i<N;i++）{ printf（" %d ",port[i]）; switch（port[i]）{ case 21: printf（"（ftp） "）; break; case 23: printf（"（telnet） "）; break; default: printf（" "）;}}signal（SIGTERM,terminate）; /* 设置异常中止处理 */switch（fork（））{case 0: /* 如果是子进程则继续执行 */ break; case -1: /* 出错 */ printf（"fork（） error "）; exit（-1）; default: /* 如果是父进程则结束该进程 */ fclose（f）; exit（0）;}setpgid（0, getpgrp（））;i=open（"/dev/tty",O_RDWR）; /* 切断与控制台的联系 */if（i>=0）{ ioctl（i,TIOCNOTTY,0）; close（i）;}else { fprintf（f,"TTY eacape error "）; fflush（f）;}for（k=startIP;k<=endIP;k++）{ if（（k % 256）==0） continue; /* localhost */ if（（k % 256）==255） continue; /* broadcast */ p1=（u_char）（（k>>24） & 0xFF）; p2=（u_char）（（k>>16） & 0xFF）; p3=（u_char）（（k>>8 ） & 0xFF）; p4=（u_char）（ k & 0xFF）; sprintf（serverName,"%d.%d.%d.%d",p1,p2,p3,p4）; findProxy（k）;}fprintf（f,"All done "）;fclose（f）;}运行结果：2、sniffer 软件的使用运行结果：//初始化ftp连接时截获的信息
//连接时进行的三次握手//断开时进行的四次握手一个Linux虚拟机里面的Bridge设备引发的悲剧Fedora 16 安装卸载 ATI显卡驱动相关资讯 Linux资料

Linux触发连锁反应，惠及全球（04/25/2012 05:49:29）
【Linux】pam常用模块及意义（04/18/2012 09:42:50）
【Linux】配置Apache的别名的pam认（04/18/2012 09:40:21）

如何挂载只读的Linux文件系统（04/19/2012 06:10:57）
【Linux】ftp服务的ftpusers黑名单（04/18/2012 09:42:02）
Linux 0.11 在Ubuntu-11和gcc-4.6. （04/14/2012 11:06:44）

本文评论查看全部评论（0）