Linux Netfilter下的高效端口扫描技术对比与优化

该篇论文深入探讨了"基于Netfilter的高效端口扫描技术的研究"，由林俊杰和庄卫华两位作者在河海大学信息及工程学院撰写。研究主要针对Linux操作系统，他们开发了两种端口扫描器，一种是基于Netfilter的数据包捕获，另一种是链路层捕获，旨在提高扫描的效率和可靠性。 在Linux环境下，端口扫描的基本原理是通过发送连接请求到目标主机的特定端口，目标主机若提供服务，会回应确认。这种技术广泛应用于网络资源搜索，如匿名FTP的查找，以及网络管理中的系统漏洞检测。传统的链路层捕获方式在大量端口扫描时存在性能瓶颈，因为需要发送和接收大量的数据包，可能导致链路层缓冲区溢出，影响数据包的完整性和扫描结果的准确性。 为了改进这一点，论文提出利用Netfilter在内核层进行数据包捕获。Netfilter是一种Linux内核模块，用于在数据包经过网络接口时对其进行过滤和处理，这样可以避免数据包到达应用层后再处理所带来的性能损失。通过这种方式，扫描器能够更有效地处理数据包，减少丢失，提高扫描速度和可靠性。 作者们通过实验对比了两种捕获技术的性能，结果显示，在扫描大量端口时，基于Netfilter的数据包捕获技术在速率和可靠性方面表现出色。这不仅提升了扫描效率，还简化了多线程并发扫描带来的潜在问题。 论文的结构包括引言部分，介绍了端口扫描的原理和重要性，以及传统方法的局限性。随后详细阐述了TCP连接的过程，以帮助理解端口扫描的工作机制。最后，作者展示了他们的研究成果和优化方案，为Linux平台上的高效端口扫描提供了一种实用的技术路径。 这篇论文为提高Linux系统上的端口扫描技术提供了创新的解决方案，对于网络管理员和安全研究人员来说，具有很高的实用价值和理论参考意义。