linux多线程端口扫描器原理与实现

linux多线程端口扫描器原理与实现进程与线程进程的概念是操作系统结构的基础。Multics的设计者在20世纪60年代首次使用了这个术语。从本质上来说，一个进程就是一个正在执行的程序。进程是由程序代码和相关数据还有进程控制块组成。从概念上说，进程包含了一下两个方面的内容：资源所有权和调度/执行。对于基本进程概念的两点进行区分。就形成了线程的概念。线程是进程中的一个实体，是被系

longscu

3099人浏览 · 2009-04-17 09:42:00

longscu · 2009-04-17 09:42:00 发布

linux多线程端口扫描器原理与实现

进程与线程
进程的概念是操作系统结构的基础。Multics的设计者在20世纪60年代首次使用了这个术语。从本质上来说，

一个进程就是一个正在执行的程序。进程是由程序代码和相关数据还有进程控制块组成。从概念上说，进程包

含了一下两个方面的内容：资源所有权和调度/执行。对于基本进程概念的两点进行区分。就形成了线程的概念。

线程是进程中的一个实体，是被系统独立调度和分派的基本单位，进程中的所有线程共享该进程的状态和资源，

它们驻留在同一块地址空间中，并且可以访问到相同的数据。

Linux下多线程库
　 Linux系统下的多线程遵循POSIX线程接口，称为pthread。编写Linux下的多线程程序，
需要使用头文件pthread.h，连接时需要使用库libpthread.a。
端口扫描器的原理
扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种
方法，可以搜集到很多关于目标主机的各种有用的信息。最基本的扫描技术是TCPconnect()
扫描技术。操作系统提供的connect()系统调用，用来与每一个感兴趣
的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功返回
。否则，这个端口是不能用的，即没有提供服务。

端口扫描基本原理图

实现：

#include <stdlib.h> #include <stdio.h> #include <sys/socket.h> #include <netdb.h> #include <unistd.h> #include <string.h> #include <netinet/in.h> #include <arpa/inet.h> #include <pthread.h> #define THREAD_NUM 100 #define SEG_LEN 655 #define MAX_PORT 65535 typedef struct port_segment { char *ip; int min_port; int max_port; }port_segment; void *scan(void *arg) { struct sockaddr_in server; int i, sockfd ,ret; pthread_detach(pthread_self()); port_segment *port= (port_segment *)arg; memset(&server, 0, sizeof(struct sockaddr_in)); server.sin_family = AF_INET; server.sin_addr.s_addr = inet_addr(port->ip); for(i = port->min_port; i <= port->max_port; i++) { server.sin_port = htons(i); if((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) { perror("can not create socket/n"); exit(1); } if((ret = connect(sockfd, (struct sockaddr *)&server, sizeof(struct sockaddr))) == 0) { printf("%d %ul/n", i, pthread_self()); fflush(stdout); } close(sockfd); } } int main(int argc , char *argv[]) { int j, i; pthread_t *thread; thread = (pthread_t *)malloc(THREAD_NUM*sizeof(pthread_t)); for(j = 1; j < argc; j++) { for(i = 0; i < THREAD_NUM; i++) { port_segment *port =(port_segment *)malloc(sizeof(port_segment)); port->ip = argv[j]; port->min_port = i*SEG_LEN +1; if(i == (THREAD_NUM -1)) port->max_port = MAX_PORT; else port->max_port = port->min_port + SEG_LEN -1; if(pthread_create(&thread[i], NULL, scan, (void *)port) != 0) { perror("pthread_creat fail!"); free(thread); exit(-2); } } } }

实现效果图：

该程序实现了多线程的端口扫描，刚刚开始，路还在继续！

Linux

更多推荐

Linux虚拟文件系统之文件系统卸载（sys_umount())

Linux中卸载文件系统由umount系统调用实现，入口函数为sys_umount()。较于文件系统的安装较为简单，下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具； 1.1 mii-tool 介绍； mii-tool - view, manipulate media-independent interface status （mii-tool 是查看，管理介质的网络接口的状态）

Linux

Linux系统下超级终端Minicom的使用方法（例如：连接交换机，路由器等）转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

Linux系统下超级终端Minicom的使用方法 　　Linux下的Minicom的功能与下的超级终端功能相似，适于在通过超级终端对设备的管理以及对嵌入操作系统的升级，现写出Minicom的使用手册： 　　1．启动minicom 　　以root权限登录系统 　　使用命令 　　minicom –s 则minicom启动，屏

Linux

所有评论(0)

查看更多评论

longscu

@longscu

已为社区贡献1条内容