java也可以来做黑客：端口扫描

? ? 大部分人眼中，在单机编程中，java不如C，C++那样灵活，尤其是底层操作，以及一些和操作系统联系比较强的任务。但java经过不断的发展，在单机编程的也加强不少，有些和C++比起来一点都不逊色。下面本人就先介绍一个简单的程序：端口扫面。

??? 通过本机端口的检测，发现已经占用的端口。这对于查看本机是否中木马来说，非常重要。当然端口扫面也是网上寻找肉鸡的一个基本方法。java设计的基本代码如下：

import java.io.DataOutputStream;
import java.io.IOException;
import java.net.Socket;


public class test extends Thread{
??? private int[] p;
??? Socket ss = null;
????
??? public test(int[] p) {
??? this.p = p;
??? }
???
??? public static void main(String[] args) {
??? ??? for(int i=0;i<5000;i=i+100){
??? ??? ??? new test(new int[]{
??? ??? ??? ??? ??? i+1,i+100
??? ??? ??? }).start();
??? ??? }
??? }
??? @Override
??? public void run() {
??? ??? System.err.println("启动线程");
??? ??? for(int i=p[0]; i<p[1];i++){
??? ??? ??? try {??? ??? ????
//??? ??? ??? ??? System.out.println(i);
??? ??? ??? ??? ss = new Socket("127.0.0.1",i);
??? ??? ??? ??? System.err.println("扫描到端口： " + i);
??? ??? ??? ??
??? ??? ??? } catch (IOException e) {
??? ??? ??? ????
??? ??? ??? }
??? ??? }
??? }
????
????
}

?其实原理很简单，就是建立TCP连接，通过的那就说明该端口已经开放！由于时间和一些其他原因，本人只说明一些其基本的原理，大家可以在上面扩展！如，昨天我就用这个原理，找到同宿舍一个哥们电脑的端口，发点一些垃圾东西，把整个路由器给搞垮了，真郁闷！所以，大家要注意。

在一点说明的是：要注意TCP发送数据时的大小限制，我个大家摘抄了一点：

Ping of Death：根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了Ping of Death攻击，该攻击会造成主机的宕机。??

玩的时候注意以下就OK了。

?? 通过端口扫面，我们能够掌握，本机和已知IP电脑开放的端口，如果能够根据这些端口做一些小的操作，那那些肉鸡不是尽掌握在我们的手中？哈哈，想想就兴奋……

1 楼 cuisuqiang 2012-10-15 要真的做黑客软件，这恐怕差远了！