一种移动端的端口扫描器及方法技术

本发明专利技术提供一种移动端的端口扫描器及方法。该端口扫描器包括设置模块和扫描管理模块和扫描功能模块；该方法包括：启动端口扫描器，读取上一次的配置文件；在读取的配置文件中设置性能参数；获取用户的启动请求，响应用户的启动请求，根据启动请求的类型，针对用户的扫描需求，按照配置文件中设置的性能参数启动扫描功能模块；按照设置的性能参数，针对不同的扫描功能，分别向目标主机或目标端口发送数据包，并接收目标主机或目标端口返回的数据包加以解析，更新数据库中存储的目标主机或目标端口的开放状态。本发明专利技术对不同环境下的无线网络进行扫描，可以满足用户多种环境下的扫描需求，也能满足同一环境下不同目的的扫描需求。

A port scanner and method for mobile terminal

The present invention provides a port scanner and method for a mobile terminal. The port scanner includes scan setting module and management module and scanning module; the method comprises: starting port scanner, read a configuration file; setting the performance parameters in the read configuration file; request the user to start, in response to the request of users start, depending on the type of start request, according to the needs of users to scan according to the performance, parameter settings in the configuration file to start scanning module; according to the performance parameter setting, the scanning of different functions, respectively, to the target host or target port to send data packets, and receiving the target host or target port returning packets to resolve, open the target host or target port stored in the database update. The invention can scan the wireless network under different environments, meet the scanning needs of users in various environments, and also meet the scanning requirements of different purposes in the same environment.

【技术实现步骤摘要】
一种移动端的端口扫描器及方法
本专利技术属于移动互联网网络安全
，具体涉及一种移动端的端口扫描器及方法。
技术介绍
现有技术中，在PC端，有很多商业级的漏洞扫描器，技术比较成熟，这里不再多做叙述。在移动设备端，常用的方法是使用Nmap的Android版本。这是Nmap的PC端源码经过少量修改后，用AndroidNDK编译后的程序。该程序有完善的数据库支持，检测结果准确性较高，有单独的APP版本，也可以作为插件出现在其它APP应用中由于Android系统的特殊性，这些技术直接移植存在一定缺陷，Android系统缺少很多Linux系统集成的工具，权限限制更大，对移植应用的使用有较大影响；Android设备碎片化严重，移植应用在UI上易出现问题，在少数种类的设备也上无法运行；移动设备的输入输出特性使得与用户交互不友好。漏洞扫描器能自动检测远程或本地主机安全性弱点，通过网络向目标主机发送探测数据包，根据目标主机的返回的相应数据，检测目标主机的系统漏洞。使用者通过运行漏洞扫描器，可以发现目标主机的TCP端口分配，提供的相关服务、系统版本、web服务软件版本和服务计算软件所呈现的安全漏洞。漏洞扫描器模拟攻击者发送数据包主动探测系统，将获得的反馈数据与漏洞库匹配，再将匹配后的结果和解决方案报告给使用者。端口扫描是漏洞扫描的一个重要组成部分，以发现目标主机是否活跃，发现目标主机开放端口为主要功能，并对开放端口提供的服务进行匹配。
技术实现思路
本专利技术的目的在于提供一种移动端的端口扫描器及方法。本专利技术的技术方案如下：一种移动端的端口扫描器，包括设置模块和扫描管理模块和扫描功能模块；设置模块：获取用户的扫描需求，设置性能参数，并将设置信息以配置文件的形式保存在本地存储器中；扫描管理模块：响应用户的启动请求，根据启动请求的类型，针对用户的扫描需求，按照配置文件中设置的性能参数启动扫描功能模块；扫描功能模块：接收并执行扫描管理模块的启动命令，按照设置的性能参数向目标主机或目标端口发送数据包，并接收目标主机或目标端口返回的数据包加以解析，更新数据库中存储的目标主机或目标端口的开放状态。所述用户的扫描需求，包括要扫描的目标主机IP和端口范围；所述性能参数包括线程数、扫描范围、扫描操作。所述启动请求的类型包括目标主机扫描或目标端口扫描；所述用户的启动请求通过APP首页或IP页获取用户的点击操作而发出。所述扫描管理模块在存在多条所述启动命令时依次执行各启动命令，直到所有启动命令都已经执行完毕。所述扫描功能模块，在额外的线程中针对不同的扫描功能，分别生成数据包发送给目标主机或目标端口；所述不同的扫描功能，包括只扫描指定IP的目标主机而不指定目标端口、扫描指定IP的目标主机的指定目标端口。向所述目标主机或目标端口发送的数据包内容，是根据网络协议发送的正常网络请求或改变部分字段的网络请求；若只扫描指定IP的目标主机而不指定目标端口则数据包中需包含目标主机的IP，若扫描指定IP的目标主机的指定目标端口则数据包中需包含目标主机的IP和目标端口。所述目标主机或目标端口返回的数据包，是根据网络协议对扫描功能模块向目标主机或目标端口发送的数据包做出应答所返回的包含应答信息的数据包。所述目标主机返回的数据包中包含接收网络连接的信息时，该主机处于活跃状态，可能有端口开放；包含拒绝网络连接的信息或不返回信息时，该主机不存在或无法访问，没有端口开放；所述目标端口返回的数据包中包含接收网络连接的信息时，该端口开放；包含拒绝网络连接的信息或不返回信息时该端口未开放；所述目标主机处于活跃状态时，目标主机返回的数据包中还包括目标主机部分网络连接参数，通过这些网络连接参数能够扫描该目标主机的目标端口；所述目标端口开放时，目标端口返回的数据包中还包括目标端口对应的服务程序版本信息。采用所述的移动端的端口扫描器的端口扫描方法，包括：步骤1、启动移动端的端口扫描器，读取上一次的配置文件，如果是首次启动，则读取默认的配置文件；步骤2、根据获取用户的扫描需求，在读取的配置文件中设置性能参数，并将设置信息保存在本地存储器中；步骤3、获取用户的启动请求，读取配置文件，响应用户的启动请求，根据启动请求的类型，针对用户的扫描需求，按照配置文件中设置的性能参数启动扫描功能模块；所述启动请求的类型包括目标主机扫描或目标端口扫描；步骤4、按照设置的性能参数，针对不同的扫描功能，分别向目标主机或目标端口发送数据包，并接收目标主机或目标端口返回的数据包加以解析，更新数据库中存储的目标主机或目标端口的开放状态；当存在多条扫描命令时，扫描管理模块会依次执行，直到所有命令都已经执行完毕。所述步骤4包括：步骤4-1、针对不同的扫描功能生成数据包，发送到目标主机或目标端口；步骤4-2、接收目标主机或目标端口返回的数据包，解析出其中包含的信息：所述目标主机返回的数据包中包含接收网络连接的信息时，该主机处于活跃状态，可能有端口开放；包含拒绝网络连接的信息或不返回信息时，该主机不存在或无法访问，没有端口开放；所述目标端口返回的数据包中包含接收网络连接的信息时，该端口开放；包含拒绝网络连接的信息或不返回信息时该端口未开放；步骤4-3、根据解析出的信息更新数据库中存储的目标主机或目标端口的开放状态。有益效果：本专利技术提供的移动端的端口扫描器及方法，适合移动端操作系统的方式实现，提高在不同种类设备中的兼容性；对应用UI进行适用于移动设备的设计和实现，可以适配大多数移动设备，满足程序的显示需求；对设置模块进行设计，使用参数和命令相结合的方式，方便用户的使用，并可以实现有目的性的扫描功能。采用本专利技术，可以方便的使用不同设备，对不同环境下的无线网络进行扫描；自定义的脚本命令，可以满足用户多种环境下的扫描需求，也能满足同一环境下不同目的的扫描需求，使扫描更灵活实用；设置数据可以单独保存，方便用户快速切换扫描功能。附图说明图1为本专利技术一种实施例的移动端的端口扫描器结构框图；图2为本专利技术一种实施例的采用移动端的端口扫描器的端口扫描方法流程图。具体实施方式下面结合附图对本专利技术一种实施例做进一步说明。本专利技术实施例中，如图1所示，移动端的端口扫描器以APP的形式设置于移动端内，具体包括设置模块和扫描管理模块和扫描功能模块；设置模块：获取用户的扫描需求(包括要扫描的目标主机IP和端口范围)，设置性能参数，并将设置信息保存在本地存储器中；所述性能参数包括线程数、扫描范围、扫描操作，并将相关设置以配置文件的形式保存在本地存储器中；设置模块包含多个设置页面，使用输入框等方式输入各性能参数；最新的设置会自动保存到配置文件并覆盖旧的设置，将特定设置保存为单独的配置文件，或通过读取已有配置文件更改设置，以应对不同的性能参数要求。扫描管理模块：读取配置文件，响应用户的启动请求，根据启动请求的类型，针对用户的扫描需求，按照配置文件中设置的性能参数启动扫描功能模块；所述启动请求的类型包括目标主机扫描或目标端口扫描；所述用户的启动请求通过APP首页或IP页获取用户的点击操作而发出。扫描功能模块：接收并执行扫描管理模块的启动命令，按照设置的性能参数向目标主机或目标端口发送数据包，并接收目标主机或目标端口返回的数据包加以解析，更新数据库中存储的目标本文档来自技高网...

【技术保护点】
一种移动端的端口扫描器，其特征在于，包括设置模块和扫描管理模块和扫描功能模块；设置模块：获取用户的扫描需求，设置性能参数，并将设置信息以配置文件的形式保存在本地存储器中；扫描管理模块：响应用户的启动请求，根据启动请求的类型，针对用户的扫描需求，按照配置文件中设置的性能参数启动扫描功能模块；扫描功能模块：接收并执行扫描管理模块的启动命令，按照设置的性能参数向目标主机或目标端口发送数据包，并接收目标主机或目标端口返回的数据包加以解析，更新数据库中存储的目标主机或目标端口的开放状态。

【技术特征摘要】
1.一种移动端的端口扫描器，其特征在于，包括设置模块和扫描管理模块和扫描功能模块；设置模块：获取用户的扫描需求，设置性能参数，并将设置信息以配置文件的形式保存在本地存储器中；扫描管理模块：响应用户的启动请求，根据启动请求的类型，针对用户的扫描需求，按照配置文件中设置的性能参数启动扫描功能模块；扫描功能模块：接收并执行扫描管理模块的启动命令，按照设置的性能参数向目标主机或目标端口发送数据包，并接收目标主机或目标端口返回的数据包加以解析，更新数据库中存储的目标主机或目标端口的开放状态。2.根据权利要求1所述的移动端的端口扫描器，其特征在于，所述用户的扫描需求，包括要扫描的目标主机IP和端口范围；所述性能参数包括线程数、扫描范围、扫描操作。3.根据权利要求1所述的移动端的端口扫描器，其特征在于，所述启动请求的类型包括目标主机扫描或目标端口扫描；所述用户的启动请求通过APP首页或IP页获取用户的点击操作而发出。4.根据权利要求1所述的移动端的端口扫描器，其特征在于，所述扫描管理模块在存在多条所述启动命令时依次执行各启动命令，直到所有启动命令都已经执行完毕。5.根据权利要求1所述的移动端的端口扫描器，其特征在于，所述扫描功能模块，在额外的线程中针对不同的扫描功能，分别生成数据包发送给目标主机或目标端口；所述不同的扫描功能，包括只扫描指定IP的目标主机而不指定目标端口、扫描指定IP的目标主机的指定目标端口。6.根据权利要求1所述的移动端的端口扫描器，其特征在于，向所述目标主机或目标端口发送的数据包内容，是根据网络协议发送的正常网络请求或改变部分字段的网络请求；若只扫描指定IP的目标主机而不指定目标端口则数据包中需包含目标主机的IP，若扫描指定IP的目标主机的指定目标端口则数据包中需包含目标主机的IP和目标端口。7.根据权利要求1所述的移动端的端口扫描器，其特征在于，所述目标主机或目标端口返回的数据包，是根据网络协议对扫描功能模块向目标主机或目标端口发送的数据包做出应答所返回的包含应答信息的数据包。8.根据权利要求1所述的移动端的端口扫描器，其特征在...

【专利技术属性】
技术研发人员：卜天童，陈钟，李青山，关志，李洪生，冯向军，吴琛，王晓青，
申请(专利权)人：北京国信云服科技有限公司，北京大学，
类型：发明
国别省市：北京,11