java也可以来做黑客：端口扫描

    大部分人眼中，在单机编程中，java不如C，C++那样灵活，尤其是底层操作，以及一些和操作系统联系比较强的任务。但java经过不断的发展，在单机编程的也加强不少，有些和C++比起来一点都不逊色。下面本人就先介绍一个简单的程序：端口扫面。

    通过本机端口的检测，发现已经占用的端口。这对于查看本机是否中木马来说，非常重要。当然端口扫面也是网上寻找肉鸡的一个基本方法。java设计的基本代码如下：

import java.io.DataOutputStream;
import java.io.IOException;
import java.net.Socket;


public class test extends Thread{
    private int[] p;
    Socket ss = null;
    
    public test(int[] p) {
    this.p = p;
    }
   
    public static void main(String[] args) {
        for(int i=0;i<5000;i=i+100){
            new test(new int[]{
                    i+1,i+100
            }).start();
        }
    }
    @Override
    public void run() {
        System.err.println("启动线程");
        for(int i=p[0]; i<p[1];i++){
            try {            
//                System.out.println(i);
                ss = new Socket("127.0.0.1",i);
                System.err.println("扫描到端口： " + i);
              
            } catch (IOException e) {
                
            }
        }
    }
    
    
}

 其实原理很简单，就是建立TCP连接，通过的那就说明该端口已经开放！由于时间和一些其他原因，本人只说明一些其基本的原理，大家可以在上面扩展！如，昨天我就用这个原理，找到同宿舍一个哥们电脑的端口，发点一些垃圾东西，把整个路由器给搞垮了，真郁闷！所以，大家要注意。

在一点说明的是：要注意TCP发送数据时的大小限制，我个大家摘抄了一点：

Ping of Death：根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了Ping of Death攻击，该攻击会造成主机的宕机。  

玩的时候注意以下就OK了。

   通过端口扫面，我们能够掌握，本机和已知IP电脑开放的端口，如果能够根据这些端口做一些小的操作，那那些肉鸡不是尽掌握在我们的手中？哈哈，想想就兴奋……

评论

1 楼 cuisuqiang 2012-10-15  

要真的做黑客软件，这恐怕差远了！