CN107592302A - 一种移动端的端口扫描器及方法 - Google Patents
一种移动端的端口扫描器及方法 Download PDFInfo
- Publication number
- CN107592302A CN107592302A CN201710727143.6A CN201710727143A CN107592302A CN 107592302 A CN107592302 A CN 107592302A CN 201710727143 A CN201710727143 A CN 201710727143A CN 107592302 A CN107592302 A CN 107592302A
- Authority
- CN
- China
- Prior art keywords
- destination host
- port
- packet
- scanning
- target port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Facsimiles In General (AREA)
Abstract
本发明提供一种移动端的端口扫描器及方法。该端口扫描器包括设置模块和扫描管理模块和扫描功能模块;该方法包括:启动端口扫描器,读取上一次的配置文件;在读取的配置文件中设置性能参数;获取用户的启动请求,响应用户的启动请求,根据启动请求的类型,针对用户的扫描需求,按照配置文件中设置的性能参数启动扫描功能模块;按照设置的性能参数,针对不同的扫描功能,分别向目标主机或目标端口发送数据包,并接收目标主机或目标端口返回的数据包加以解析,更新数据库中存储的目标主机或目标端口的开放状态。本发明对不同环境下的无线网络进行扫描,可以满足用户多种环境下的扫描需求,也能满足同一环境下不同目的的扫描需求。
Description
技术领域
本发明属于移动互联网网络安全技术领域,具体涉及一种移动端的端口扫描器及方法。
背景技术
现有技术中,在PC端,有很多商业级的漏洞扫描器,技术比较成熟,这里不再多做叙述。
在移动设备端,常用的方法是使用Nmap的Android版本。这是Nmap的PC端源码经过少量修改后,用Android NDK编译后的程序。该程序有完善的数据库支持,检测结果准确性较高,有单独的APP版本,也可以作为插件出现在其它APP应用中
由于Android系统的特殊性,这些技术直接移植存在一定缺陷,Android系统缺少很多Linux系统集成的工具,权限限制更大,对移植应用的使用有较大影响;Android设备碎片化严重,移植应用在UI上易出现问题,在少数种类的设备也上无法运行;移动设备的输入输出特性使得与用户交互不友好。
漏洞扫描器能自动检测远程或本地主机安全性弱点,通过网络向目标主机发送探测数据包,根据目标主机的返回的相应数据,检测目标主机的系统漏洞。使用者通过运行漏洞扫描器,可以发现目标主机的TCP端口分配,提供的相关服务、系统版本、web服务软件版本和服务计算软件所呈现的安全漏洞。漏洞扫描器模拟攻击者发送数据包主动探测系统,将获得的反馈数据与漏洞库匹配,再将匹配后的结果和解决方案报告给使用者。端口扫描是漏洞扫描的一个重要组成部分,以发现目标主机是否活跃,发现目标主机开放端口为主要功能,并对开放端口提供的服务进行匹配。
发明内容
本发明的目的在于提供一种移动端的端口扫描器及方法。
本发明的技术方案如下:
一种移动端的端口扫描器,包括设置模块和扫描管理模块和扫描功能模块;
设置模块:获取用户的扫描需求,设置性能参数,并将设置信息以配置文件的形式保存在本地存储器中;
扫描管理模块:响应用户的启动请求,根据启动请求的类型,针对用户的扫描需求,按照配置文件中设置的性能参数启动扫描功能模块;
扫描功能模块:接收并执行扫描管理模块的启动命令,按照设置的性能参数向目标主机或目标端口发送数据包,并接收目标主机或目标端口返回的数据包加以解析,更新数据库中存储的目标主机或目标端口的开放状态。
所述用户的扫描需求,包括要扫描的目标主机IP和端口范围;所述性能参数包括线程数、扫描范围、扫描操作。
所述启动请求的类型包括目标主机扫描或目标端口扫描;所述用户的启动请求通过APP首页或IP页获取用户的点击操作而发出。
所述扫描管理模块在存在多条所述启动命令时依次执行各启动命令,直到所有启动命令都已经执行完毕。
所述扫描功能模块,在额外的线程中针对不同的扫描功能,分别生成数据包发送给目标主机或目标端口;所述不同的扫描功能,包括只扫描指定IP的目标主机而不指定目标端口、扫描指定IP的目标主机的指定目标端口。
向所述目标主机或目标端口发送的数据包内容,是根据网络协议发送的正常网络请求或改变部分字段的网络请求;若只扫描指定IP的目标主机而不指定目标端口则数据包中需包含目标主机的IP,若扫描指定IP的目标主机的指定目标端口则数据包中需包含目标主机的IP和目标端口。
所述目标主机或目标端口返回的数据包,是根据网络协议对扫描功能模块向目标主机或目标端口发送的数据包做出应答所返回的包含应答信息的数据包。
所述目标主机返回的数据包中包含接收网络连接的信息时,该主机处于活跃状态,可能有端口开放;包含拒绝网络连接的信息或不返回信息时,该主机不存在或无法访问,没有端口开放;
所述目标端口返回的数据包中包含接收网络连接的信息时,该端口开放;包含拒绝网络连接的信息或不返回信息时该端口未开放;
所述目标主机处于活跃状态时,目标主机返回的数据包中还包括目标主机部分网络连接参数,通过这些网络连接参数能够扫描该目标主机的目标端口;所述目标端口开放时,目标端口返回的数据包中还包括目标端口对应的服务程序版本信息。
采用所述的移动端的端口扫描器的端口扫描方法,包括:
步骤1、启动移动端的端口扫描器,读取上一次的配置文件,如果是首次启动,则读取默认的配置文件;
步骤2、根据获取用户的扫描需求,在读取的配置文件中设置性能参数,并将设置信息保存在本地存储器中;
步骤3、获取用户的启动请求,读取配置文件,响应用户的启动请求,根据启动请求的类型,针对用户的扫描需求,按照配置文件中设置的性能参数启动扫描功能模块;所述启动请求的类型包括目标主机扫描或目标端口扫描;
步骤4、按照设置的性能参数,针对不同的扫描功能,分别向目标主机或目标端口发送数据包,并接收目标主机或目标端口返回的数据包加以解析,更新数据库中存储的目标主机或目标端口的开放状态;当存在多条扫描命令时,扫描管理模块会依次执行,直到所有命令都已经执行完毕。
所述步骤4包括:
步骤4-1、针对不同的扫描功能生成数据包,发送到目标主机或目标端口;
步骤4-2、接收目标主机或目标端口返回的数据包,解析出其中包含的信息:
所述目标主机返回的数据包中包含接收网络连接的信息时,该主机处于活跃状态,可能有端口开放;包含拒绝网络连接的信息或不返回信息时,该主机不存在或无法访问,没有端口开放;
所述目标端口返回的数据包中包含接收网络连接的信息时,该端口开放;包含拒绝网络连接的信息或不返回信息时该端口未开放;
步骤4-3、根据解析出的信息更新数据库中存储的目标主机或目标端口的开放状态。
有益效果:
本发明提供的移动端的端口扫描器及方法,适合移动端操作系统的方式实现,提高在不同种类设备中的兼容性;对应用UI进行适用于移动设备的设计和实现,可以适配大多数移动设备,满足程序的显示需求;对设置模块进行设计,使用参数和命令相结合的方式,方便用户的使用,并可以实现有目的性的扫描功能。
采用本发明,可以方便的使用不同设备,对不同环境下的无线网络进行扫描;自定义的脚本命令,可以满足用户多种环境下的扫描需求,也能满足同一环境下不同目的的扫描需求,使扫描更灵活实用;设置数据可以单独保存,方便用户快速切换扫描功能。
附图说明
图1为本发明一种实施例的移动端的端口扫描器结构框图;
图2为本发明一种实施例的采用移动端的端口扫描器的端口扫描方法流程图。
具体实施方式
下面结合附图对本发明一种实施例做进一步说明。
本发明实施例中,如图1所示,移动端的端口扫描器以APP的形式设置于移动端内,具体包括设置模块和扫描管理模块和扫描功能模块;
设置模块:获取用户的扫描需求(包括要扫描的目标主机IP和端口范围),设置性能参数,并将设置信息保存在本地存储器中;所述性能参数包括线程数、扫描范围、扫描操作,并将相关设置以配置文件的形式保存在本地存储器中;设置模块包含多个设置页面,使用输入框等方式输入各性能参数;最新的设置会自动保存到配置文件并覆盖旧的设置,将特定设置保存为单独的配置文件,或通过读取已有配置文件更改设置,以应对不同的性能参数要求。
扫描管理模块:读取配置文件,响应用户的启动请求,根据启动请求的类型,针对用户的扫描需求,按照配置文件中设置的性能参数启动扫描功能模块;所述启动请求的类型包括目标主机扫描或目标端口扫描;
所述用户的启动请求通过APP首页或IP页获取用户的点击操作而发出。
扫描功能模块:接收并执行扫描管理模块的启动命令,按照设置的性能参数向目标主机或目标端口发送数据包,并接收目标主机或目标端口返回的数据包加以解析,更新数据库中存储的目标主机或目标端口的开放状态;当存在多条扫描命令时,扫描管理模块会依次执行,直到所有命令都已经执行完毕。
所述扫描功能模块,在额外的线程中针对不同的扫描功能,分别生成数据包发送给目标主机或目标端口。
所述不同的扫描功能,包括只扫描指定IP的目标主机而不指定目标端口、扫描指定IP的目标主机的指定目标端口。
向所述目标主机或目标端口发送的数据包内容,是根据网络协议发送的正常网络请求或改变部分字段的网络请求;若只扫描指定IP的目标主机而不指定目标端口则数据包中需包含目标主机的IP,若扫描指定IP的目标主机的指定目标端口则数据包中需包含目标主机的IP和目标端口。
目标主机或目标端口返回的数据包,是根据网络协议对扫描功能模块向目标主机或目标端口发送的数据包做出应答所返回的包含应答信息的数据包。
目标主机返回的数据包中包含接收网络连接的信息时,该主机处于活跃状态,可能有端口开放;包含拒绝网络连接的信息或不返回信息时,该主机不存在或无法访问,没有端口开放。
目标端口返回的数据包中包含接收网络连接的信息时,该端口开放;包含拒绝网络连接的信息或不返回信息时该端口未开放。
所述目标主机处于活跃状态时,目标主机返回的数据包中还包括目标主机部分网络连接参数,通过这些网络连接参数能够扫描该目标主机的目标端口;所述目标端口开放时,目标端口返回的数据包中还包括目标端口对应的服务程序版本信息。
采用上述移动端的端口扫描器的端口扫描方法,包括:
步骤1、启动移动端的端口扫描器(APP),读取上一次的配置文件,如果是首次启动,则读取默认的配置文件;
步骤2、根据获取用户的扫描需求,在读取的配置文件中设置性能参数,并将设置信息保存在本地存储器中;
所述性能参数包括线程数、扫描范围、扫描操作,并将相关设置以配置文件的形式保存在本地存储器中;
步骤3、获取用户通过APP首页或IP页的点击操作而发出的启动请求,读取配置文件,响应用户的启动请求,根据启动请求的类型,针对用户的扫描需求,按照配置文件中设置的性能参数启动扫描功能模块;所述启动请求的类型包括目标主机扫描或目标端口扫描;
步骤4、按照设置的性能参数,针对不同的扫描功能,分别向目标主机或目标端口发送数据包,并接收目标主机或目标端口返回的数据包加以解析,更新数据库中存储的目标主机或目标端口的开放状态;当存在多条启动命令时,扫描管理模块会依次执行,直到所有命令都已经执行完毕。
步骤4-1、针对不同的扫描功能生成数据包,发送到目标主机或目标端口;
所述不同的扫描功能,包括只扫描指定IP的目标主机而不指定目标端口、扫描指定IP的目标主机的指定目标端口。
向所述目标主机或目标端口发送的数据包内容,是根据网络协议发送的正常网络请求或改变部分字段的网络请求;若只扫描指定IP的目标主机而不指定目标端口则数据包中需包含目标主机的IP,若扫描指定IP的目标主机的指定目标端口则数据包中需包含目标主机的IP和目标端口。
步骤4-2、接收目标主机或目标端口返回的数据包,解析出其中包含的信息:
所述目标主机返回的数据包中包含接收网络连接的信息时,该主机处于活跃状态,可能有端口开放;包含拒绝网络连接的信息或不返回信息时,该主机不存在或无法访问,没有端口开放;
所述目标端口返回的数据包中包含接收网络连接的信息时,该端口开放;包含拒绝网络连接的信息或不返回信息时该端口未开放。
所述目标主机或目标端口返回的数据包,是根据网络协议对扫描功能模块向目标主机或目标端口发送的数据包做出应答所返回的包含应答信息的数据包。
步骤4-3、根据解析出的信息更新数据库中存储的目标主机或目标端口的开放状态。
Claims (10)
1.一种移动端的端口扫描器,其特征在于,包括设置模块和扫描管理模块和扫描功能模块;
设置模块:获取用户的扫描需求,设置性能参数,并将设置信息以配置文件的形式保存在本地存储器中;
扫描管理模块:响应用户的启动请求,根据启动请求的类型,针对用户的扫描需求,按照配置文件中设置的性能参数启动扫描功能模块;
扫描功能模块:接收并执行扫描管理模块的启动命令,按照设置的性能参数向目标主机或目标端口发送数据包,并接收目标主机或目标端口返回的数据包加以解析,更新数据库中存储的目标主机或目标端口的开放状态。
2.根据权利要求1所述的移动端的端口扫描器,其特征在于,所述用户的扫描需求,包括要扫描的目标主机IP和端口范围;所述性能参数包括线程数、扫描范围、扫描操作。
3.根据权利要求1所述的移动端的端口扫描器,其特征在于,所述启动请求的类型包括目标主机扫描或目标端口扫描;所述用户的启动请求通过APP首页或IP页获取用户的点击操作而发出。
4.根据权利要求1所述的移动端的端口扫描器,其特征在于,所述扫描管理模块在存在多条所述启动命令时依次执行各启动命令,直到所有启动命令都已经执行完毕。
5.根据权利要求1所述的移动端的端口扫描器,其特征在于,所述扫描功能模块,在额外的线程中针对不同的扫描功能,分别生成数据包发送给目标主机或目标端口;所述不同的扫描功能,包括只扫描指定IP的目标主机而不指定目标端口、扫描指定IP的目标主机的指定目标端口。
6.根据权利要求1所述的移动端的端口扫描器,其特征在于,向所述目标主机或目标端口发送的数据包内容,是根据网络协议发送的正常网络请求或改变部分字段的网络请求;若只扫描指定IP的目标主机而不指定目标端口则数据包中需包含目标主机的IP,若扫描指定IP的目标主机的指定目标端口则数据包中需包含目标主机的IP和目标端口。
7.根据权利要求1所述的移动端的端口扫描器,其特征在于,所述目标主机或目标端口返回的数据包,是根据网络协议对扫描功能模块向目标主机或目标端口发送的数据包做出应答所返回的包含应答信息的数据包。
8.根据权利要求1所述的移动端的端口扫描器,其特征在于,
所述目标主机返回的数据包中包含接收网络连接的信息时,该主机处于活跃状态,可能有端口开放;包含拒绝网络连接的信息或不返回信息时,该主机不存在或无法访问,没有端口开放;
所述目标端口返回的数据包中包含接收网络连接的信息时,该端口开放;包含拒绝网络连接的信息或不返回信息时该端口未开放;
所述目标主机处于活跃状态时,目标主机返回的数据包中还包括目标主机部分网络连接参数,通过这些网络连接参数能够扫描该目标主机的目标端口;所述目标端口开放时,目标端口返回的数据包中还包括目标端口对应的服务程序版本信息。
9.采用权利要求1所述的移动端的端口扫描器的端口扫描方法,其特征在于,包括:
步骤1、启动移动端的端口扫描器,读取上一次的配置文件,如果是首次启动,则读取默认的配置文件;
步骤2、根据获取用户的扫描需求,在读取的配置文件中设置性能参数,并将设置信息保存在本地存储器中;
步骤3、获取用户的启动请求,读取配置文件,响应用户的启动请求,根据启动请求的类型,针对用户的扫描需求,按照配置文件中设置的性能参数启动扫描功能模块;所述启动请求的类型包括目标主机扫描或目标端口扫描;
步骤4、按照设置的性能参数,针对不同的扫描功能,分别向目标主机或目标端口发送数据包,并接收目标主机或目标端口返回的数据包加以解析,更新数据库中存储的目标主机或目标端口的开放状态;当存在多条扫描命令时,扫描管理模块会依次执行,直到所有命令都已经执行完毕。
10.根据权利要求9所述的端口扫描方法,其特征在于,所述步骤4包括:
步骤4-1、针对不同的扫描功能生成数据包,发送到目标主机或目标端口;
步骤4-2、接收目标主机或目标端口返回的数据包,解析出其中包含的信息:
所述目标主机返回的数据包中包含接收网络连接的信息时,该主机处于活跃状态,可能有端口开放;包含拒绝网络连接的信息或不返回信息时,该主机不存在或无法访问,没有端口开放;
所述目标端口返回的数据包中包含接收网络连接的信息时,该端口开放;包含拒绝网络连接的信息或不返回信息时该端口未开放;
步骤4-3、根据解析出的信息更新数据库中存储的目标主机或目标端口的开放状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710727143.6A CN107592302B (zh) | 2017-08-23 | 2017-08-23 | 一种移动端的端口扫描器及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710727143.6A CN107592302B (zh) | 2017-08-23 | 2017-08-23 | 一种移动端的端口扫描器及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107592302A true CN107592302A (zh) | 2018-01-16 |
| CN107592302B CN107592302B (zh) | 2021-07-20 |
Family
ID=61041584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710727143.6A Active CN107592302B (zh) | 2017-08-23 | 2017-08-23 | 一种移动端的端口扫描器及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107592302B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112596874A (zh) * | 2020-12-16 | 2021-04-02 | 北京天融信网络安全技术有限公司 | 一种信息处理方法及电子设备 |
| CN115051873A (zh) * | 2022-07-27 | 2022-09-13 | 深信服科技股份有限公司 | 网络攻击结果检测方法、装置和计算可读存储介质 |
| CN116823162A (zh) * | 2023-06-27 | 2023-09-29 | 上海螣龙科技有限公司 | 一种网络资产扫描任务管理方法、系统及计算机设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771720A (zh) * | 2009-01-07 | 2010-07-07 | 上海三零卫士信息安全有限公司 | 主动管理技术终端的扫描发现方法 |
| US20130167240A1 (en) * | 2003-04-11 | 2013-06-27 | Zeno Security Corporation | Method and apparatus for detecting events pertaining to potential change in vulnerability status |
| CN103227992A (zh) * | 2013-04-01 | 2013-07-31 | 南京理工大学常熟研究院有限公司 | 基于Android终端的漏洞扫描系统 |
| CN103929429A (zh) * | 2014-04-24 | 2014-07-16 | 北京邮电大学 | 基于RESTful Web服务的网络漏洞扫描系统及方法 |
-
2017
- 2017-08-23 CN CN201710727143.6A patent/CN107592302B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130167240A1 (en) * | 2003-04-11 | 2013-06-27 | Zeno Security Corporation | Method and apparatus for detecting events pertaining to potential change in vulnerability status |
| CN101771720A (zh) * | 2009-01-07 | 2010-07-07 | 上海三零卫士信息安全有限公司 | 主动管理技术终端的扫描发现方法 |
| CN103227992A (zh) * | 2013-04-01 | 2013-07-31 | 南京理工大学常熟研究院有限公司 | 基于Android终端的漏洞扫描系统 |
| CN103929429A (zh) * | 2014-04-24 | 2014-07-16 | 北京邮电大学 | 基于RESTful Web服务的网络漏洞扫描系统及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112596874A (zh) * | 2020-12-16 | 2021-04-02 | 北京天融信网络安全技术有限公司 | 一种信息处理方法及电子设备 |
| CN112596874B (zh) * | 2020-12-16 | 2023-07-07 | 北京天融信网络安全技术有限公司 | 一种信息处理方法及电子设备 |
| CN115051873A (zh) * | 2022-07-27 | 2022-09-13 | 深信服科技股份有限公司 | 网络攻击结果检测方法、装置和计算可读存储介质 |
| CN115051873B (zh) * | 2022-07-27 | 2024-02-23 | 深信服科技股份有限公司 | 网络攻击结果检测方法、装置和计算可读存储介质 |
| CN116823162A (zh) * | 2023-06-27 | 2023-09-29 | 上海螣龙科技有限公司 | 一种网络资产扫描任务管理方法、系统及计算机设备 |
| CN116823162B (zh) * | 2023-06-27 | 2024-04-09 | 上海螣龙科技有限公司 | 一种网络资产扫描任务管理方法、系统及计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107592302B (zh) | 2021-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9350611B2 (en) | Apparatus and method for locating a target operation object | |
| CN104838618B (zh) | 在无线通信系统中验证访问授权的方法和设备 | |
| CN109408132A (zh) | 一种配置文件处理方法及服务器、用户终端、存储介质 | |
| CN107592302A (zh) | 一种移动端的端口扫描器及方法 | |
| WO2013155344A1 (en) | System asset repository management | |
| WO2013155357A1 (en) | Network address repository management | |
| CN112153048B (zh) | 信息的解析方法及装置、系统、存储介质、电子装置 | |
| CN105554169B (zh) | Oid配置、解析方法、ors客户端、oid节点及其数据库 | |
| GB2407661A (en) | Method of validating device profiles and capability class descriptions | |
| CN109726108B (zh) | 基于模拟数据的前端代码测试方法、装置、系统和介质 | |
| CN109683997A (zh) | 通过沙箱访问应用程序接口的方法、沙箱及沙箱设备 | |
| CN104717107A (zh) | 网络设备探测的方法、装置及系统 | |
| CN107145784A (zh) | 一种漏洞扫描的方法、装置及计算机可读介质 | |
| CN111683066A (zh) | 异构系统集成方法、装置、计算机设备和存储介质 | |
| CN113407157A (zh) | 物模型的确定方法及装置、存储介质、电子装置 | |
| CN109600257A (zh) | 工具的部署方法、装置和存储介质 | |
| US20140236878A1 (en) | Inferring connectivity in the presence of conflicting network data | |
| CN112738019A (zh) | 设备信息的显示方法、装置、存储介质以及电子装置 | |
| CN111026047A (zh) | 软件的配置方法及装置 | |
| CN107493251A (zh) | 一种登录目标服务器的方法及终端 | |
| CN111738388B (zh) | 测量仪表的参数配置方法、装置、计算机设备和存储介质 | |
| CN107659747B (zh) | 一种电子文档扫描管理方法 | |
| CN104753708A (zh) | 启动客户端的配置系统及方法 | |
| CN114363939B (zh) | 节点模拟测试方法、装置、存储介质、处理器及设备 | |
| CN115002014B (zh) | 确定测试结果的方法、装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |