本發(fā)明提供一種移動(dòng)端的端口掃描器及方法。該端口掃描器包括設(shè)置模塊和掃描管理模塊和掃描功能模塊；該方法包括：?jiǎn)?dòng)端口掃描器，讀取上一次的配置文件；在讀取的配置文件中設(shè)置性能參數(shù)；獲取用戶的啟動(dòng)請(qǐng)求，響應(yīng)用戶的啟動(dòng)請(qǐng)求，根據(jù)啟動(dòng)請(qǐng)求的類型，針對(duì)用戶的掃描需求，按照配置文件中設(shè)置的性能參數(shù)啟動(dòng)掃描功能模塊；按照設(shè)置的性能參數(shù)，針對(duì)不同的掃描功能，分別向目標(biāo)主機(jī)或目標(biāo)端口發(fā)送數(shù)據(jù)包，并接收目標(biāo)主機(jī)或目標(biāo)端口返回的數(shù)據(jù)包加以解析，更新數(shù)據(jù)庫(kù)中存儲(chǔ)的目標(biāo)主機(jī)或目標(biāo)端口的開(kāi)放狀態(tài)。本發(fā)明對(duì)不同環(huán)境下的無(wú)線網(wǎng)絡(luò)進(jìn)行掃描，可以滿足用戶多種環(huán)境下的掃描需求，也能滿足同一環(huán)境下不同目的的掃描需求。

技術(shù)領(lǐng)域

本發(fā)明屬于移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種移動(dòng)端的端口掃描器及方法。

背景技術(shù)

現(xiàn)有技術(shù)中，在PC端，有很多商業(yè)級(jí)的漏洞掃描器，技術(shù)比較成熟，這里不再多做敘述。

在移動(dòng)設(shè)備端，常用的方法是使用Nmap的Android版本。這是Nmap的PC端源碼經(jīng)過(guò)少量修改后，用Android NDK編譯后的程序。該程序有完善的數(shù)據(jù)庫(kù)支持，檢測(cè)結(jié)果準(zhǔn)確性較高，有單獨(dú)的APP版本，也可以作為插件出現(xiàn)在其它APP應(yīng)用中

由于Android系統(tǒng)的特殊性，這些技術(shù)直接移植存在一定缺陷，Android系統(tǒng)缺少很多Linux系統(tǒng)集成的工具，權(quán)限限制更大，對(duì)移植應(yīng)用的使用有較大影響；Android設(shè)備碎片化嚴(yán)重，移植應(yīng)用在UI上易出現(xiàn)問(wèn)題，在少數(shù)種類的設(shè)備也上無(wú)法運(yùn)行；移動(dòng)設(shè)備的輸入輸出特性使得與用戶交互不友好。

漏洞掃描器能自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)，通過(guò)網(wǎng)絡(luò)向目標(biāo)主機(jī)發(fā)送探測(cè)數(shù)據(jù)包，根據(jù)目標(biāo)主機(jī)的返回的相應(yīng)數(shù)據(jù)，檢測(cè)目標(biāo)主機(jī)的系統(tǒng)漏洞。使用者通過(guò)運(yùn)行漏洞掃描器，可以發(fā)現(xiàn)目標(biāo)主機(jī)的TCP端口分配，提供的相關(guān)服務(wù)、系統(tǒng)版本、web服務(wù)軟件版本和服務(wù)計(jì)算軟件所呈現(xiàn)的安全漏洞。漏洞掃描器模擬攻擊者發(fā)送數(shù)據(jù)包主動(dòng)探測(cè)系統(tǒng)，將獲得的反饋數(shù)據(jù)與漏洞庫(kù)匹配，再將匹配后的結(jié)果和解決方案報(bào)告給使用者。端口掃描是漏洞掃描的一個(gè)重要組成部分，以發(fā)現(xiàn)目標(biāo)主機(jī)是否活躍，發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)放端口為主要功能，并對(duì)開(kāi)放端口提供的服務(wù)進(jìn)行匹配。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種移動(dòng)端的端口掃描器及方法。

本發(fā)明的技術(shù)方案如下：

一種移動(dòng)端的端口掃描器，包括設(shè)置模塊和掃描管理模塊和掃描功能模塊；

設(shè)置模塊：獲取用戶的掃描需求，設(shè)置性能參數(shù)，并將設(shè)置信息以配置文件的形式保存在本地存儲(chǔ)器中；

掃描管理模塊：響應(yīng)用戶的啟動(dòng)請(qǐng)求，根據(jù)啟動(dòng)請(qǐng)求的類型，針對(duì)用戶的掃描需求，按照配置文件中設(shè)置的性能參數(shù)啟動(dòng)掃描功能模塊；

掃描功能模塊：接收并執(zhí)行掃描管理模塊的啟動(dòng)命令，按照設(shè)置的性能參數(shù)向目標(biāo)主機(jī)或目標(biāo)端口發(fā)送數(shù)據(jù)包，并接收目標(biāo)主機(jī)或目標(biāo)端口返回的數(shù)據(jù)包加以解析，更新數(shù)據(jù)庫(kù)中存儲(chǔ)的目標(biāo)主機(jī)或目標(biāo)端口的開(kāi)放狀態(tài)。

所述用戶的掃描需求，包括要掃描的目標(biāo)主機(jī)IP和端口范圍；所述性能參數(shù)包括線程數(shù)、掃描范圍、掃描操作。

所述啟動(dòng)請(qǐng)求的類型包括目標(biāo)主機(jī)掃描或目標(biāo)端口掃描；所述用戶的啟動(dòng)請(qǐng)求通過(guò)APP首頁(yè)或IP頁(yè)獲取用戶的點(diǎn)擊操作而發(fā)出。

所述掃描管理模塊在存在多條所述啟動(dòng)命令時(shí)依次執(zhí)行各啟動(dòng)命令，直到所有啟動(dòng)命令都已經(jīng)執(zhí)行完畢。

所述掃描功能模塊，在額外的線程中針對(duì)不同的掃描功能，分別生成數(shù)據(jù)包發(fā)送給目標(biāo)主機(jī)或目標(biāo)端口；所述不同的掃描功能，包括只掃描指定IP的目標(biāo)主機(jī)而不指定目標(biāo)端口、掃描指定IP的目標(biāo)主機(jī)的指定目標(biāo)端口。