github地址：https://github.com/liangtaichi/PortScanner

1. Tcp和Socket的原理：

Tcp原理：
Tcp是面向連接的一個(gè)運(yùn)輸層的協(xié)議。每一條tcp連接只能有兩個(gè)斷電，每一條Tcp連接都是點(diǎn)對(duì)點(diǎn)的。同時(shí)，Tcp還是可靠的傳輸協(xié)議，Tcp傳輸?shù)男畔o(wú)差錯(cuò)，不丟失，不重復(fù)，按序到達(dá)。
Tcp把連接作為最基礎(chǔ)的抽象。Tcp的許多特性都是由Tcp面向連接這個(gè)基本特點(diǎn)除法來(lái)實(shí)現(xiàn)的。
本次實(shí)驗(yàn)主要利用到Tcp通過(guò)三次握手建立連接的過(guò)程
本次課設(shè)主要利用的是JavaSocket的建立連接功能，只要建立連接失敗，那么這個(gè)端口就是被占用的。那么，端口掃描就可以認(rèn)為是上圖中客戶端不斷地對(duì)一個(gè)ip地址的不同端口進(jìn)行connect操作。

2. 端口知識(shí)數(shù)據(jù)庫(kù)

常用服務(wù)與對(duì)應(yīng)端口如下：
服務(wù) 端口號(hào)
FTP 21
SSH 22
Telnet 23
Web 80
Kerberos 88
HTTPS 443
SMB 445
SQL Server 1433
MYSAQL 3306
Kangle 3312
RDP 3389
WWW 8080

3. 結(jié)果展示：

1.png

4.不足：

1. 逗號(hào)只能識(shí)別英文逗號(hào)，中文逗號(hào)的話識(shí)別不了。
2. 自定義端口掃描模塊沒(méi)有實(shí)現(xiàn)告訴用戶這個(gè)端口是什么服務(wù)的功能。這個(gè)就是端口與服務(wù)的對(duì)應(yīng)關(guān)系太多，實(shí)現(xiàn)起來(lái)費(fèi)力導(dǎo)致的，如果真要做的話，這個(gè)模塊的代碼要多加100多行左右。
3. 端口掃描起來(lái)比較慢。這個(gè)沒(méi)辦法，畢竟是要一個(gè)個(gè)端口建立tcp連接，確認(rèn)這個(gè)端口已經(jīng)被占用的話要等他三次握手超時(shí)才可以。
4. 還可能因?yàn)閽呙杼喽丝诒徽J(rèn)為是進(jìn)行網(wǎng)絡(luò)攻擊導(dǎo)致只能準(zhǔn)確確認(rèn)前面幾個(gè)端口是否正常開(kāi)啟，后續(xù)端口確認(rèn)的時(shí)候已經(jīng)被禁止訪問(wèn)該ip地址，導(dǎo)致原本沒(méi)有被占用的端口被認(rèn)為是被占用了。這個(gè)也要看服務(wù)端，不過(guò)大概率是不會(huì)被認(rèn)為是網(wǎng)絡(luò)攻擊的。