#define _CRT_SECURE_NO_DEPRECATE
#define _CRT_NONSTDC_NO_DEPRECATE
#define _WINSOCK_DEPRECATED_NO_WARNINGS
#define _AFXDLL
#include <afxext.h>
#include <winsock.h>
// 编译时需使用的库
#pragma comment(lib,"wsock32.lib")
// select()成员定义
#define ZERO (fd_set *)0
// 变量定义
int maxth, scanok, scannum;
int portip, hoststart, hoststop, startport, endport;
//定义了开始I和结束P地址,开始和结束端口
long searchnum, searched;
void usage(char*);
// 定义显示使用方法函数
void playx(int);
// 定义状态提示函数
void setip2(char*);
// 定义设置IP函数
void customport(char*, char*, char*);
// 定义自定义扫描端口函数
void portscannow(int);
// 定义端口扫描扫描
// 主程序
int main(int argc, char* argv[])
{
WSADATA wsadata;
// 清屏
system("cls.exe");
// 检查输入
if ((argc < 3) || (argc > 4))
{
// 显示帮助提示
usage(argv[0]);
return-1;
}
// 检测是否为port扫描
if (!(stricmp(strlwr(argv[1]), "-p") == 0))
{
usage(argv[0]);
return-1;
}
// 程序初始化
//如果初始化错误
if (WSAStartup(MAKEWORD(1, 1), &wsadata) != 0)
{
printf("\r\nWsatartup error");
//出错信息
return-1;
}
// 端口扫描参数转换
// 如果参数为三个
if (argc == 3)
{
// 直接设置IP
setip2(argv[2]);
}
// 如果参数为四个
else
if (argc == 4)
{
// 进入定制端口扫描处理
customport(argv[0], argv[2], argv[3]);
}
// 参数过多显示帮助
else
{
usage(argv[0]);
return-1;
}
// 扫描端口开始
portscannow(argc);
WSACleanup();
return 0;
}
// 帮助提示函数
void usage(char* prog)
{
printf("Usage: %s <Option>", prog);
printf("\r\n\n <Option>:");
printf("\r\n -p [ Port|StartPort-EndPort ] < HostName|IP|StartIP-EndIP >");
printf("\r\n\n Example: ");
printf("\r\n %s -p 192.168.0.1", prog);
printf("\r\n %s -p 192.168.0.1-192.168.0.254", prog);
printf("\r\n %s -p 21-80 192.168.0.1", prog);
printf("\r\n %s -p 21-80 192.168.0.1-192.168.0.254\r\n", prog);
return;
}
// 进度提示
void playx(int play = 0)
{
// 进度条
const char* plays[12] =
{
" | ",
" / ",
" - ",
" // ",
" | ",
" / ",
" - ",
" // ",
" | ",
" / ",
" - ",
" // ",
}
;
if (searchnum != 0)
{
for (int i = 0; i <= 3; i++)
{
printf(" =%s= %d%s Completed. \r", plays[i], searched * 100 / (searchnum + 1), "%");
Sleep(5);
}
}
else
{
printf(" =%s=\r", plays[play]);
//显示进度
Sleep(10);
}
}
// 设置IP
void setip2(char* cp)
{
int host;
struct hostent* testhost;
const char* startip = "", * endip = "";
// 判断是否为 192.168.0.1-192.168.0.254 形式的输入
if (strstr(cp, "-") && strlen(cp) > 15 && strlen(cp) < 32)
{
// 提取出结束IP
endip = strchr(cp, '-') + 1;
// 提取出开始IP
strncpy((char *)startip, cp, strlen(cp) - strlen(strchr(cp, '-')));
// 给控制要扫描IP段的变量赋值
hoststart = ntohl(inet_addr(startip));
hoststop = ntohl(inet_addr(endip));
}
else
{
// 取得输入的主机地址
testhost = gethostbyname(startip);
// 如果地址不存在
if (!testhost)
{
WSACleanup();
printf("\r\nCan't get ip of: %s", cp);
exit(-1);
}
// 给控制要扫描IP段的变量赋值
memcpy(&host, testhost->h_addr, 4);
hoststop = hoststart = ntohl(host);
}
}
// 测试线程是否已满
void TestThread(int thread = 200)
{
for (;;)
{
playx();
// 测试线程是否已满
if (maxth > thread)
Sleep(100);
else break;
}
return;
}
// 等待线程结束函数
void WaitThreadEnd()
{
// 延时
Sleep(6000);
// 显示等待提示
printf("\r \r\n");
printf(" Wait ( %d )Thread end...\r\n", maxth);
for (;;)
{
// 判断所有线程是否已经结束
if (maxth > 0)
{
// 延时等待线程序结束
Sleep(100);
playx();
continue;
}
else break;
}
printf("\r\n");
return;
}
// 定制端口扫描参数定义
void customport(char* cp, char* cp2, char* cp3)
{
int intport;
char* checker;
// 处理要扫描的端口
// 扫描开始端口变量赋值
startport = atoi(cp2);
// 扫描结束端口变量赋值
endport = atoi(cp2);
// 判断是否 21-80 形式
if (strstr(cp2, "-"))
{
intport = atoi(checker = strchr(cp2, '-') + 1);
if (intport > 0 && intport < 65536)
// 扫描结束端口变量赋值
endport = intport;
}
// 端口大小判断
if (startport < 0 || startport>65536 || endport < 0 || endport>65535)
{
usage(cp);
exit(-1);
}
// 处理ip地址
setip2(cp3);
}
// 端口扫描函数
UINT portscan(LPVOID port)
{
int addr = portip;
// 取得要扫描的地址
int sock;
struct fd_set mask;
struct timeval timeout;
struct sockaddr_in server;
unsigned long flag = 1;
// 创建一个sock
sock = socket(AF_INET, SOCK_STREAM, 0);
// 创建sock失败处理
if (sock == INVALID_SOCKET)
{
printf("\r\nSock Error:%s", WSAGetLastError());
maxth--;
return-1;
}
// 给sock成员赋值
server.sin_family = AF_INET;
server.sin_addr.s_addr = htonl(addr);
// 要扫描的地址
server.sin_port = htons(short(port));
// 要扫描的端口
// 显示进度
playx();
// 调用ioctlsocket()设置套接字为非阻塞模式
if (ioctlsocket(sock, FIONBIO, &flag) != 0)
{
// 设置失败处理
printf("\r\nSock Error:%s", WSAGetLastError());
closesocket(sock);
maxth--;
return-1;
}
// 调用connect()连接远程主机端口
connect(sock, (struct sockaddr*)&server, sizeof(server));
timeout.tv_sec = 18;
// 超时限制为18秒
timeout.tv_usec = 0;
FD_ZERO(&mask);
// 清空集合mask
FD_SET(sock, &mask);
// 将sock放入集合mask中
// 用select() 处理扫描结果
switch (select(sock + 1, ZERO, &mask, ZERO, &timeout))
{
case-1:
{
printf("\r\nSelect() error");
maxth--;
return-1;
}
// sock超时处理
case 0:
{
maxth--;
closesocket(sock);
return-1;
}
default:
if (FD_ISSET(sock, &mask))
{
// 禁止sock发送和接受数据
shutdown(sock, 0);
// 设置输出结果格式
printf(" [Found:] %s Port: %d open.\r\n", inet_ntoa(server.sin_addr), ntohs(server.sin_port));
// 关闭sock
closesocket(sock);
scanok++;
maxth--;
return 1;
}
}
return 0;
}
// 扫描开始主函数
void portscannow(int xp)
{
int sport;
char* timenow, timebuf[32];
// 定义默认扫描的端口
const char* ports[32] = {"80","443","445"};
// 显示扫描开始的时间
timenow = _strtime(timebuf);
printf("\r\nPortScan Start Time: %s\r\n\n", timenow);
// 计数器初始化.
int i = 0;
maxth = 0;
scanok = 0;
scannum = 0;
searched = 0;
// 计算要扫描的端口数量
searchnum = hoststop - hoststart + 1;
if (xp == 3)
searchnum = searchnum * 32;
if (xp == 4)
searchnum = searchnum * (endport - startport + 1);
// 端口扫描开始
for (portip = hoststart; portip <= hoststop; portip++, scannum++)
{
// *.*.*.0和*.*.*.255 地址处理
if ((portip % 256) == 0 || (portip % 256) == 255)
{
if (xp == 3)
searchnum = searchnum - 32;
if (xp == 4)
searchnum = searchnum - (endport - startport + 1);
scannum--;
playx();
continue;
}
if (i > 11)i = 0;
// 默认端口扫描
// scan 192.168.0.1
// scan 192.168.0.1-192.168.0.254
if (xp == 3)
{
for (sport = 0; sport < 32; sport++, maxth++, searched++)
{
// 测试当前线程是否大于180
TestThread(180);
// 产生新的线程处理端口扫描
CWinThread* pthread = AfxBeginThread(portscan, LPVOID(atoi((char*)ports[sport])));
//延时
Sleep(120);
}
}
// 自定义端口扫描
// scan -p 21 192.168.0.1
// scan -p 21-80 192.168.0.1-192.168.0.254
if (xp == 4)
{
// 计算要扫描的端口
sport = endport - startport;
if (sport > 500)
{
// 扫描自定义的端口
for (sport = startport; sport <= endport; sport++, maxth++, searched++)
{
TestThread(2000);
// 产生新的线程处理端口扫描
CWinThread* pthread = AfxBeginThread(portscan, LPVOID(sport));
// 延时
Sleep(10);
}
}
else
{
// 扫描自定义的端口
for (sport = startport; sport <= endport; sport++, maxth++, searched++)
{
// 测试当前线程是否大于250
TestThread(250);
// 产生新的线程处理端口扫描
CWinThread* pthread = AfxBeginThread(portscan, LPVOID(sport));
// 延时
Sleep(100);
playx();
}
}
}
}
// 等待所有的线程结束
WaitThreadEnd();
// 显示端口扫描结束时间
timenow = _strtime(timebuf);
printf("\r\nPortScan End Time: %s", timenow);
printf("\r\nScan %d Hosts completed. Open %d Ports!\r\n", scannum, scanok);
}
代码来源: https://blog.csdn.net/n4ry/article/details/675657