使用C语言自制端口扫描工具

用C自己编写端口扫描软件

    端口扫描软件的代码在网上很多，可是并不一定适合基础不深的鸟鸟们学。要不就是代码大多都很长而且使用了多线程（关于多线程的很多概念就够闹腾的了，扫描部分就更算了），让我等小菜都望而生畏；要不就是速度很慢，学会了也派不上用场。今天我就介绍一下自己学习winsock后写的端口扫描软件吧！

    端口扫描软件的基本思路就不说了，没有什么很难的算法，大家想想就应该知道的，只要从起始端口到结尾端口都遍历一遍，找到打开的端口输出就可以了。大体的就是这个样子：for(CurrPort=StartPort;CurrPort<=EndPort;CurrPort++) {scan的执行体； }。这个软件没有使用到多线程技术，也就不用考虑那么多的关于多线程的概念了。因此我们的这个扫描软件从两个方面来讨论，第一方面是如何可以找到打开的端口，第二方面是如何提高扫描端口的速度。

    一、找到打开的端口
        在介绍如何找到打开的端口以前，让我们先来认识一个函数――connect()。connect函数将一个流套接字连接到指定IP地址的指定端口上。connect函数的用法：int connect(SOCKET s,const struct sockaddr FAR*  name,int namelen);参数s指定用于连接的套接字句柄，name参数指向一个sockaddr_in结构，用来指定要连接到的服务器的IP地址和端口，namelen参数则指定sockaddr_in结构的长度。这个参数连接成功的时候，函数返回0，否则返回值是SOCKET_ERROR。connect函数的用法大体我们就说这么多了。说到这里大家应该想到了吧？我们用connect函数的返回值进行判断，找到打开的端口号。好，看下具体的代码，有详细的注释，如果对函数不明白可以到MSDN或网上查询。

int scan(char *Ip, int StartPort, int EndPort)
{
        clock_t StartTime,EndTime; //扫描的开始时间和结束时间
        float CostTime;   //扫描过程中耗费的时间

        WSADATA wsa;   
        SOCKET s;
        struct sockaddr_in server;

        int CurrPort;  //当前端口
        int ret;

        WSAStartup(MAKEWORD(2,2),&wsa);  //使用winsock函数之前，必须用WSAStartup函数来装入并初始化动态连接库

        server.sin_family=AF_INET;  //指定地址格式，在winsock中只能使用AF_INET
        server.sin_addr.s_addr=inet_addr(Ip); //指定被扫描的IP地址

        StartTime=clock();
        for(CurrPort=StartPort;CurrPort<=EndPort;CurrPort++)
        {
                s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); //创建套接字