网络程序设计端口扫描实验

端口扫描是指通过对目标计算机进行端口连接测试来探测目标计算机上开放的网络服务。在网络程序设计中，我们可以通过编写端口扫描程序来实现对目标计算机进行端口扫描。

端口扫描程序的实现方法有很多种，其中比较常用的有基于TCP协议的全连接扫描和基于UDP协议的半开放扫描。下面我们以基于TCP协议的全连接扫描为例，介绍一下端口扫描程序的设计与实现。

1. 设计思路

基于TCP协议的全连接扫描是指通过对目标计算机进行TCP连接测试来判断目标计算机上是否开放了指定端口。具体实现步骤如下：

- 构造一个TCP连接请求报文（SYN报文）；
- 将该报文发送给目标计算机的指定端口；
- 如果目标计算机的该端口开放，则目标计算机会向源计算机回送一个TCP连接请求报文（SYN+ACK报文）；
- 源计算机再向目标计算机发送一个TCP连接确认报文（ACK报文），建立起TCP连接；
- 如果目标计算机的该端口未开放，则目标计算机不会回送任何报文，源计算机也无法建立起TCP连接。

基于上述原理，我们可以编写一个简单的端口扫描程序。具体实现步骤如下：

- 获取目标计算机的IP地址和需要扫描的端口范围；
- 构造一个TCP连接请求报文（SYN报文）；
- 循环遍历需要扫描的端口，将该报文发送给目标计算机的每个端口；
- 如果目标计算机的该端口开放，则保存该端口号；
- 输出所有开放的端口号。

2. 代码实现

下面是一个基于Python语言的端口扫描程序示例：

import socket

def scan_port(ip, port):
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(1)
        s.connect((ip, port))
        s.close()
        return True
    except:
        return False

def scan(ip, start_port, end_port):
    open_ports = []
    for port in range(start_port, end_port+1):
        if scan_port(ip, port):
            print("[+] Port %d is open" % port)
            open_ports.append(port)
        else:
            print("[-] Port %d is closed" % port)
    print("Scan finished!")
    if len(open_ports) > 0:
        print("[*] %d open ports found: " % len(open_ports))
        for port in open_ports:
            print("[+] ", port)
    else:
        print("[-] No open ports found.")

if __name__ == '__main__':
    ip = input("Enter the target IP address: ")
    start_port = int(input("Enter the start port number: "))
    end_port = int(input("Enter the end port number: "))
    scan(ip, start_port, end_port)

运行程序后，会提示用户输入目标计算机的IP地址和需要扫描的端口范围。程序会循环遍历需要扫描的端口，通过调用scan_port函数来判断目标计算机上是否开放了该端口。如果开放，则输出该端口号并保存到open_ports列表中。最终输出所有开放的端口号。

需要注意的是，由于网络上存在大量的恶意扫描和攻击行为，因此在进行端口扫描时应该谨慎操作，遵守网络安全规范，不得进行未经授权的端口扫描行为。