[网络安全课设]基于JAVA的系统端口扫描软件设计实现(java代码+IDEA+UI图形界面+实验报告)

链接：：l基于JAVA的系统端口扫描软件设计实现(java代码+IDEA+UI图形界面+实验报告)

系统端口扫描软件设计实现

• 设计目的和任务

参照superscan、nmap等端口扫描软件的运行情况，自行设计一个简单的端口扫描软件，能够根据TCP、IMCP等探测方法，探测目标主机开放的端口。

要求：

（1）用ping扫描测试目标主机的连通状态，若ping不通，则显示主机不在网络。

（2） 若ping可达，则设计程序对目标主机进行端口扫描，显示常见端口的扫描结果，识别目标操作系统类型。

（3）使用多线程实现能同时扫描多台主机。设计程序对IP地址（单个IP，一段IP范围）、指定主机名的端口（指定端口，所有端口）进行扫描，以获得相关的信息。

（4）友好地图形用户界面，扫描过程中能显示扫描进度，扫描时间，异常告警窗口（如IP地址范围出界等），在局域网段实现。

*三、***实验环境和总体设计 **

实验环境：Window XP系统、java虚拟机、JDK1.8.1和IDEA.2021.1

总体设计：端口扫描系统分为两个界面，分别是用户登陆界面和功能界面。在用户登录界面中，设置了一个登陆的账号密码管理校检机制，使软件的使用更加严密、可靠；功能界面是由菜单栏，IP扫描，端口扫描和扫描结果等控件组成的一个完整简介，功能齐全的操作界面，充分的从用户感受出发，最大化满足用户的需求。

五、****结果测试与分析

登陆界面：

首先打开的是账户登陆界面，它由账号输入文本框，密码输入文本框，界面标题，最小化按钮，登录按钮和关闭按钮组成，背景颜色为灰白色，文本大小适中，字体为微软雅黑，居中。需要用户在文本框内输入正确的帐号和密码，再点击“登陆”按钮，与后台预设的账号密码进行比对，校检正确之后才能进入下操作界面。如果账号输入错误，会弹出错误警告窗口；如果密码输入错误，会弹出警告窗口。只有账号和密码输入正确，才能进入操作界面。

![](https://img-blog.csdnimg.cn/c0df7e9ae22747ba9926ef2c3281a1ce.png)

账号输入错误: 正确账号是“admin”

       密码输入错误：       正确密码是“123456”

              ![](https://img-blog.csdnimg.cn/910f958b28f6481ba2e11fdf2c97244f.png)

       验证成功：  

操作界面：

通过了安全性验证之后，就可以开始端口扫描操作。操作界面由标题，菜单栏，扫描方式选择（IP扫描，端口扫描），ip地址段输入框，端口号输入框，线程数输入框，开始扫描按钮，退出按钮，清空按钮，扫描结果显示区。根据用户的需求选择扫描的方式：对ip地址扫描或者扫描目的主机的端口号。如果选择的是ip地址扫描，还可以继续选择对单个ip地址进行扫描，或者对一段ip地址进行扫描，此外还会对输入的ip地址进行合法性检验，否则会显示ip输入错误警告；如果选择的是对端口扫描，首先需要输入目的主机的ip地址，通过ip地址合法性检验之后，再选择对常用端口扫描或者是指定端口扫描。软件支持多线程扫描，可以自定义最大线程数，利用多线程来提高端口扫描的时间效率。扫描结果会在操作页面的下半部分显示出扫描时间，ip地址是否可达，端口开放状态，目的主机操作系统类型。

![](https://img-blog.csdnimg.cn/778d0f89486e4a5aaf8a516f8de4dc2c.png)

扫描IP地址可能出现的异常：通过try-catch捕获异常

Ip地址输入合法性：

       Ip地址输入越界性：

                  ![](https://img-blog.csdnimg.cn/8ce831eb1b14444dac11ea884495d152.png)

       Ip地址输入逻辑性：

扫描目的主机端口号可能出现的异常：通过try-catch捕获异常

   目的主机ip地址输入错误:

       端口号输入越界性：

              ![](https://img-blog.csdnimg.cn/4d8dfa263051494991084bedac94d424.png)

       端口号输入逻辑性：

              ![](https://img-blog.csdnimg.cn/f7813fbc6c794f0d939e67095db1f790.png)

多线程：通过java.util.concurrent.ExecutorService包生成一个固定数量的线程池，执行多线程服务：

ExecutorService executor = Executors.newFixedThreadPool(threadNum)

再通过executor.execute(new PingRunner())与threadPool.execute(scanMethod)开启多线程ping扫描和端口号扫描。

线程数输入合法性：

四、详细****设计步骤

账户登陆模块：在用户登陆界面中，需要输入“账号”和“密码”，密码正确才能跳转到操作页面，否则不能进行扫描操作。

关键算法：

*//*用户名正确，比较密码，equals()：比较字符串是否相等

if (username.getText().trim().equals("admin")) {// getText**（）：得到输入的密码

*boolean isCorrect = true;// trim()**去掉字符串的首尾空格 *

char[] ch1 = pwd.getPassword();//ch1**是用户输入的密码

*char[] ch2 = s.toCharArray();//ch2**是默认密码 *

*if (ch1.length == ch2.length) { //*如果长度相等，再比较

•    for (int i = 0; i < ch1.length; i++) {*
  

•        if (clearText.indexOf(ch1[i])!= cipherText.indexOf(ch2[i])) {*
  

•             isCorrect = false; //**只要有不等的，就为错*
  

•                break;*
  

•         } else {//**长度不等，直接错误*
  

•           isCorrect = false;}}*
  

}

流程图:

IP扫描模块：IP地址扫描分为单地址和多地址两种，以用户输入的IP地址和线程数为参数采用多线程的方式扫描IP地址；调用PingTester类实现IP地址扫描，PingTester类包含3个部分：构造函数、startPing函数、内部类PingRunner。

关键算法：

*try { //InetAddress *保存了主机名和IP地址

*while ((taskIp = getIp()) != null) { //*调用getIp()方法得到IP地址

• InetAddress addr = InetAddress.getByName(taskIp);//*获得IP地址

• //isReachable()*测试该地址是否可到达。实现会尽最大努力尝试访问主机,

• if (addr.isReachable(5000)) { //*访问超时时间为5s

•   System.out.println("IP**地址 ["+taskIp+"]是可达的");*
  

•        OwnTCPScan.Result.append("IP**地址 ["+taskIp+"]是可达的"+"\n");*
  

•    } else {    //System.out.println**（""）在后端显示扫描结果*
  

•   System.out.println("IP**地址 ["+taskIp+"]不在网络");*
  

•        OwnTCPScan.Result.append("IP**地址 ["+taskIp+"]不在网络"+"\n");*
  

•    }   //OwnTCPScan.Result.append("")**在UI界面显示扫描结果*
  

• }*

*} catch (SocketException e) { //*如果访问超时

• System.out.println("IP*地址 ["+taskIp+"]没有访问权限");

• OwnTCPScan.Result.append("IP*地址 ["+taskIp+"]没有访问权限"+"\n");}

流程图：

端口扫描模块：根据主机和端口号的扫描采用多线程技术，以用户输入的主机名、线程数与端口范围为参数进行多线程扫描，调用scanPorts函数传递参数，scanPorts函数调用ScanMethod类实现端口的扫描。主要分为3个部分：scanPorts函数、ScanMethod类的构造函数、ScanMethod类的run函数。

关键代码：

try {//Java.net**包中有InetAddress类的定义,用于IP地址和域名

InetAddress address = InetAddress.getByName(ip);

•    //InetAddress**可以根据主机名获取主机的ip地址，也支持输入IP地址*
  

• Socket socket;//*定义套接字，调用connect函数查看端口的状态

• SocketAddress socketAddress;//SocketAddress*是一个抽象类，传递ip和端口,其实真正实现的不是SocketAddress，而是其子类，这样声明是为了方便调用

• //*必须使用SocketAddress的子类来建立SocketAddress对象

• if (ports.length < 1) {*

•    return;//**若数组没有元素，返回，不执行*
  

• }*

• //serial*是线程号，1号线程检测1，11，21端口，2号线程检测2，12，22端口

• for (port = 0 + serial; port <= ports.length - 1; port += threadNumber) {*

socket = new Socket();

socketAddress = new InetSocketAddress(address, ports[port]);

//InetSocketAddress**是SocketAddress的实现子类,此类实现 IP 套接字地址（IP 地址 + 端口号），不依赖任何协议

•    try {//**对目标主机的指定端口进行连接，超时后连接失败*
  

•    socket.connect(socketAddress, timeout); *
  

*socket.close(); //*关闭端口

*System.out.println("*端口 " + ports[port] + " ：开放");

•        OwnTCPScan.Result.append("**端口 " + ports[port] + " ：开放\n");*
  

*//*在文本区域里更新消息

•     } catch (IOException e) {//**产生异常表示端口关闭*
  

• System.out.println("*端口 " + ports[port] + " ：关闭");

•        OwnTCPScan.Result.append("**端口 " + ports[port] + " ：关闭\n"); *
  

•    }*
  

• }*

• } catch (UnknownHostException e) {*

• e.printStackTrace();*

• }*

}

流程图::