畢業(yè)設(shè)計So Easy：基于C++實現(xiàn)網(wǎng)絡(luò)掃描器

很多計算機專業(yè)大學生經(jīng)常和我交流：畢業(yè)設(shè)計沒思路、不會做、論文不會寫、太難了......

針對這些問題，決定分享一些軟、硬件項目的設(shè)計思路和實施方法，希望可以幫助大家，也祝愿各位學子，順利畢業(yè)！

項目專欄：https://blog.csdn.net/m0_38106923/category_11085518.html?spm=1001.2014.3001.5482

對計算機技術(shù)感興趣的小伙伴請關(guān)注公眾號：美男子玩編程，公眾號優(yōu)先推送最新技術(shù)博文，創(chuàng)作不易，請各位朋友多多點贊、收藏、關(guān)注支持~

目前主流的網(wǎng)絡(luò)掃描器，大多數(shù)采用的是命令行界面，用戶使用的門檻相對較高，可視化的圖形界面旨在提供給用戶一個友好的使用環(huán)境，這種用戶—界面的體系結(jié)構(gòu)深受廣大喜愛。它不需要用戶去熟記過多的參數(shù)，只需要填入相應的關(guān)鍵信息，通過鼠標點擊選擇即可完成，大大降低了操作使用的難度。

1

系統(tǒng)目標

本設(shè)計的最終目標是打造一個具有多種掃描功能的網(wǎng)絡(luò)掃描器。該掃描器具有以下功能：

• 可視化的圖形界面，旨在為用戶提供友好的使用環(huán)境。

• 實現(xiàn)一些基本的掃描任務(wù)，如讀取到目的主機的軟硬件信息，開放的端口等等。

• 幫助用戶去自動生成符合用戶心理的掃描結(jié)果報告，并將掃描結(jié)果以文件的形式展現(xiàn)出了。

其對應的整體層次設(shè)計圖如下圖所示：

項目工程資源下載請參見：https://www.syjshare.com/res/40V489VZ

2

系統(tǒng)原理

管理員站在攻擊者的角度去看網(wǎng)絡(luò)掃描器的工作原理，一切都變得清晰易懂。作為一個攻擊者，管理員會考慮首先去搜索網(wǎng)絡(luò)上存活的主機，選擇其中某一些主機作為管理員攻擊的目標，管理員再通過向目標主機發(fā)送數(shù)據(jù)包，通過分析反饋的數(shù)據(jù)包，尋找可能存在的安全隱患，通過利用這些安全隱患去模擬嘗試攻擊，找到修復該安全隱患的解決方案，從而達到修復漏洞的目的。網(wǎng)絡(luò)掃描器的工作原理如下圖所示：

3

系統(tǒng)設(shè)計

3.1、主機掃描模塊

主機掃描就是掃描網(wǎng)絡(luò)中可能存在的主機，主要是通過向特定的主機或者目的 IP 發(fā)送構(gòu)造的 ICMP 協(xié)議包來確定目標網(wǎng)絡(luò)上的主機是否可達。其流程圖如下圖所示：

3.2、端口掃描模塊

對某一 IP 段目標主機 IP 的一段端口逐個連接，通過發(fā)送數(shù)據(jù)包對目標主機進行通信，根據(jù)反饋回來的數(shù)據(jù)包信息判斷該主機的開放狀態(tài)，根據(jù)其開放端口所對應的主機服務(wù)去有針對性的發(fā)起相關(guān)的服務(wù)缺陷攻擊。其流程圖如下圖所示：

3.3、NetBIOS 掃描模塊

對網(wǎng)上基本輸入輸出系統(tǒng) NetBIOS 協(xié)議而言，它作為應用層上的一種特殊的協(xié)議，它常常被用來管理局域網(wǎng)上的主機，通過該協(xié)議的相關(guān)約定，管理員可以很方便的讀取到局域網(wǎng)上相關(guān)目標主機可擁有的相關(guān)屬性的詳細信息。其流程圖如下圖所示：

3.4、SNMP掃描模塊  

簡單網(wǎng)絡(luò)管理協(xié)議 SNMP 是對智能終端設(shè)備做簡單管理，管理員可以利用該協(xié)議的相關(guān)約定去獲取支持該協(xié)議的各種設(shè)備的詳細的信息。其流程圖如下圖所示：

3.5、弱密碼掃描模塊

弱密碼掃描是逐個對目標主機的用戶名和密碼進行掃描，依次窮舉遍歷所有的用戶名和密碼的組合，用遍歷生成的密碼去逐次嘗試驗證。通過密碼驗證系統(tǒng)給出的正確或錯誤的反饋來判斷是否成功獲取到了用戶的信息。其流程圖如下圖所示：

3.6、****器掃描模塊

****器掃描是對所接收到的所有數(shù)據(jù)包進行實時監(jiān)聽，然后依次與監(jiān)測關(guān)鍵字進行匹配，篩選出那些關(guān)鍵信息。其流程圖如下圖所示：

3.7、DOS攻擊模塊

DOS 攻擊是對目標 IP 的特定端口采用指定的線程數(shù)去發(fā)送大量的數(shù)據(jù)和連接請求，不斷的消耗目標主機的資源，從而造成目標主機連接資源耗盡，導致其它主機無法使用這些連接資源。其流程圖如下圖所示：

3.8、注入檢測模塊

由于程序員及軟件設(shè)計師在編寫程序或設(shè)計相關(guān)軟件模型的過程中出現(xiàn)了設(shè)計缺陷，導致非法用戶可以通過構(gòu)造一系列特殊的字符串去拼接到軟件的缺陷部分，從而導致非授權(quán)用戶可以繞過系統(tǒng)驗證而讀取到數(shù)據(jù)庫中的隱私數(shù)據(jù)，從而造成信息的泄露，造成巨大的損失。其流程圖如下圖所示：

3.9、報告生成模塊

報告生成是網(wǎng)絡(luò)掃描器所提供的任意多種掃描功能對目標 IP 的掃描結(jié)果進行匯總，最終以報告的形式打印出來，提供了 html、txt 和 xml 三種打印格式。其流程圖如下圖所示：

4

系統(tǒng)實現(xiàn)

4.1、工作流圖

網(wǎng)絡(luò)掃描器主要工作流程圖如下圖所示：

4.2、界面設(shè)計

4.2.1、主界面

網(wǎng)絡(luò)掃描器主界面如下圖所示：

4.2.2、子界面

網(wǎng)絡(luò)掃描器共實現(xiàn)了九個功能模塊，下面管理員分別看看這九個功能模塊的子界面。

下圖的是主機掃描功能模塊的界面：

下圖展示的是端口掃描功能模塊的界面：

下圖展示的是 NetBIOS 掃描功能模塊的界面：

下圖展示的是 SNMP 掃描功能模塊的界面：

下圖展示的是弱密碼掃描功能模塊的界面：

下圖展示的是****器掃描功能模塊的界面：

下圖展示的是 DOS 攻擊功能模塊的界面：

下圖展示的是注入檢測功能模塊的界面：

下圖展示的是報告生成功能模塊的界面：

項目工程資源下載請參見：https://www.syjshare.com/res/40V489VZ