用C自己编写端口扫描软件

端口扫描软件的代码在网上很多，可是并不一定适合基础不深的鸟鸟们学。要不就是代码大多都很长而且使用了多线程（关于多线程的很多概念就够闹腾的了，扫描部分就更算了），让我等小菜都望而生畏；要不就是速度很慢，学会了也派不上用场。今天我就介绍一下自己学习winsock后写的端口扫描软件吧！ 端口扫描软件的基本思路就不说了，没有什么很难的算法，大家想想就应该知道的，只要从起始端口到结尾端口都遍历一遍，找到打开的端口输出就可以了。大体的就是这个样子：for(CurrPort=StartPort;CurrPort<=EndPort;CurrPort++) {scan的执行体； }。这个软件没有使用到多线程技术，也就不用考虑那么多的关于多线程的概念了。因此我们的这个扫描软件从两个方面来讨论，第一方面是如何可以找到打开的端口，第二方面是如何提高扫描端口的速度。 一、找到打开的端口 在介绍如何找到打开的端口以前，让我们先来认识一个函数——connect()。connect函数将一个流套接字连接到指定IP地址的指定端口上。connect函数的用法：int connect(SOCKET s,const struct sockaddr FAR* name,int namelen);参数s指定用于连接的套接字句柄，name参数指向一个sockaddr_in结构，用来指定要连接到的服务器的IP地址和端口，namelen参数则指定sockaddr_in结构的长度。这个参数连接成功的时候，函数返回0，否则返回值是SOCKET_ERROR。connect函数的用法大体我们就说这么多了。说到这里大家应该想到了吧？我们用connect函数的返回值进行判断，找到打开的端口号。好，看下具体的代码，有详细的注释，如果对函数不明白可以到MSDN或网上查询。 int scan(char *Ip, int StartPort, int EndPort) { clock_t StartTime,EndTime; //扫描的开始时间和结束时间 float CostTime; //扫描过程中耗费的时间 WSADATA wsa; SOCKET s; struct sockaddr_in server; int CurrPort; //当前端口 int ret; WSAStartup(MAKEWORD(2,2),&wsa); //使用winsock函数之前，必须用WSAStartup函数来装入并初始化动态连接库 server.sin_family=AF_INET; //指定地址格式，在winsock中只能使用AF_INET server.sin_addr.s_addr=inet_addr(Ip); //指定被扫描的IP地址 StartTime=clock(); for(CurrPort=StartPort;CurrPort<=EndPort;CurrPort++) { s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); //创建套接字 /* SOCKET socket(int af,int type,int protocol); 为通信连接创建一个套接字 af参数： 指定套接字地址格式，在winsock中只能使用AF_INET type参数： 套接字类型，这里使用了SOCK_STREAM,流套接字 protocol参数：配合type使用，指定协议类型,这里使用IPPROTO_TCP(就是TCP协议) */ server.sin_port=htons(CurrPort); //指定被扫描IP地址的端口号 ret=connect(s,(struct sockaddr *)&server,sizeof(server)); //连接 if(0==ret) //判断连接是否成功 { printf("%s:%d\n",Ip,CurrPort); closesocket(s); } } EndTime=clock(); CostTime=(float)(EndTime-StartTime)/CLOCKS_PER_SEC; printf("Cost time:%f second\n",CostTime); //输出扫描过程中耗费的时间 WSACleanup(); //释放动态连接库并释放被创建的套接字 return 1; }