udpscan.c
上传用户:xiaweida
上传日期:2007-01-05
资源大小:3k
文件大小:6k
源码类别:

扫描程序

开发平台:

Unix_Linux

  1. /* http://www.cotse.com  Fear the swimming Elephant! */
  2. /* UDP scanner.
  3.    Please dont go around scanning the planet it isnt polite.
  4.    We try and identify open UDP ports by sending a bogus UDP packet
  5.    then waiting for an ICMP message of "PORT UNREACHABLE".
  6.    There are a few problems with this UDP scanner which I'll probably c0de up
  7.    to bypass. One bieng the fact that both ICMP and UDP get lost. I thought of
  8.    adding an RTT mechanism but that would be an overkill for a simple
  9.    example like this one. In the long run your better off using RTT if your 
  10.    doing it in a congested network.
  11.    Since we're not using direct packet capturing on the
  12.    interace itself the kernel may or may not drop the packets before
  13.    passing them to all proccesses currently using SOCK_RAW and IPPROTO_ICMP.
  14.    A better implementation would use libpcap.
  15.    I honestly have no idea if its been done before in the same way.
  16.    Fri Sep 20 01:47:48 1996
  17.    Copyleft 1996 shadows@whitefang.com
  18.                  shadows@kuwait.net
  19.    Has been tested on FreeBSD 2.1.5
  20. */
  21. #include <stdlib.h>
  22. #include <stdio.h>
  23. #include <sys/socket.h>
  24. #include <sys/types.h>
  25. #include <sys/time.h>
  26. #include <netinet/in_systm.h>
  27. #include <netinet/in.h>
  28. #include <netinet/ip.h>
  29. #include <netinet/ip_icmp.h>
  30. #include <arpa/inet.h>
  31. #include <netdb.h>
  32. #include <unistd.h>
  33. #include <strings.h>
  34. #include <errno.h>
  35. /* Tweak these to make things faster. I've included getopt as well
  36.    since I'm an option kinda guy ;) */
  37. #define MAXPACKET 4096
  38. #define DEFAULT_TIMEOUT 10
  39. #define DEFAULT_RESEND 6
  40. #define SPORT 1
  41. #define EPORT 1024
  42. extern char *optarg;
  43. extern int optind;
  44. void usage(char *string)
  45. {
  46.   fprintf(stderr,"usage: %s hostname|ipaddr [-s start port] [-e end port] [-t timeout]n",string);
  47.   exit(-1);
  48. }
  49. void start_scanning(unsigned short sport,unsigned short eport,struct in_addr myaddr,unsigned short timeout,int maxretry)
  50. {
  51.   struct sockaddr_in myudp;
  52.   char buff[] = "This was a blatant UDP port scan.";
  53.   int udpsock, rawsock, retry, retval,iplen;
  54.   unsigned short port;
  55.   fd_set r;
  56.   struct timeval mytimeout;
  57.   struct icmp *packet;
  58.   struct ip *iphdr;
  59.   struct servent *service;
  60.   unsigned char recvbuff[MAXPACKET];
  61.   if((udpsock = socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP)) < 0)
  62.     {
  63.       perror("socket()");
  64.       exit(-1);
  65.     }
  66.   if((rawsock = socket(AF_INET,SOCK_RAW,IPPROTO_ICMP)) < 0)
  67.     {
  68.       perror("socket()");
  69.       exit(-1);
  70.     }
  71.   if(!(sport))
  72.     sport = SPORT;
  73.   if(!(eport))
  74.     eport = EPORT;
  75.   if(!(timeout))
  76.     timeout = DEFAULT_TIMEOUT;
  77.   if(!(maxretry))
  78.     maxretry = DEFAULT_RESEND;
  79.   if(sport > eport)
  80.     {
  81.       fprintf(stderr,"Uh you've got the start-port at %u and the end-port at %u this doesnt look right.n",sport,eport);
  82.       exit(-1);
  83.     }
  84.   bcopy(&myaddr.s_addr,&myudp.sin_addr.s_addr,sizeof(myaddr.s_addr));
  85.   myudp.sin_family = AF_INET;
  86.   mytimeout.tv_sec = timeout;
  87.   mytimeout.tv_usec = 0;
  88.   for(port = sport;port < eport;port++)
  89.     {
  90.       
  91.       myudp.sin_port = htons(port);
  92.       
  93.       retry = 0;
  94.     
  95.       while(retry++ < maxretry)
  96. {
  97.   
  98.   /* I'll use select to do the timeout. Its a bit more
  99.      'portable'. Than using a signal */
  100.   
  101.   if((sendto(udpsock,buff,sizeof(buff),0x0,(struct sockaddr *)&myudp,sizeof(myudp))) < 0)
  102.     {
  103.       perror("sendto");
  104.       exit(-1);
  105.     }
  106.   FD_ZERO(&r);
  107.   FD_SET(rawsock,&r);
  108.   
  109.   retval = select((rawsock+1),&r,NULL,NULL,&mytimeout);
  110.   
  111.   if(retval)
  112.     {
  113.       /* We got an answer lets check if its the one we want. */
  114.       
  115.       if((recvfrom(rawsock,&recvbuff,sizeof(recvbuff),0x0,NULL,NULL)) < 0)
  116. {
  117.   perror("Recv");
  118.   exit(-1);
  119. }
  120.       /* Problem with getting back the address of the host
  121.  is that not all hosts will answer icmp unreachable
  122.  directly from thier own host. */
  123.   iphdr = (struct ip *)recvbuff;
  124.   iplen = iphdr->ip_hl << 2;
  125.   
  126.   packet = (struct icmp *)(recvbuff + iplen);
  127.   if((packet->icmp_type == ICMP_UNREACH) && (packet->icmp_code == ICMP_UNREACH_PORT))
  128.     break;
  129.     
  130.     }
  131.   else
  132.     continue;
  133. }
  134.       if(retry >= maxretry)
  135. {
  136.   if((service = getservbyport(htons(port),"udp")) == NULL)
  137.       fprintf(stdout,"Unknown port %u, open.n",port);
  138.   else
  139.     fprintf(stdout,"UDP service %s open.n",service->s_name);
  140.   fflush(stdout);
  141. }
  142.     }
  143. }
  144.   
  145. struct in_addr resolv(char *address)
  146. {
  147.   struct in_addr myaddr;
  148.   struct hostent *host;
  149.   if((myaddr.s_addr = inet_addr(address)) == INADDR_NONE)
  150.     {
  151.       if((host = gethostbyname(address)) == NULL)
  152. fprintf(stderr,"%s Invalid addressn",address);
  153.       else
  154. {
  155.   bcopy((int *) * &host->h_addr,&myaddr.s_addr,host->h_length); 
  156.   return myaddr;
  157. }
  158.     }
  159.     return myaddr;
  160. }
  161. int main(int argc,char **argv)
  162. {
  163.   unsigned short sport = 0;
  164.   unsigned short eport = 0;
  165.   unsigned short timeout = 0;
  166.   unsigned short maxretry = 0;
  167.   struct in_addr myaddr;
  168.   char c;
  169.   
  170.   if(argc < 2)
  171.     {
  172.       usage(argv[0]);
  173.       exit(-1);
  174.     }
  175.   while((c = getopt(argc,argv,"s:e:t:r:")) != EOF)
  176.     {
  177.       switch(c)
  178. {
  179. case 's':
  180.   {
  181.     sport = (unsigned int)atoi(optarg);
  182.     break;
  183.   }
  184. case 'e':
  185.   {
  186.     eport = (unsigned int)atoi(optarg);
  187.     break;
  188.   }
  189. case 't':
  190.   {
  191.     timeout = (unsigned int)atoi(optarg);
  192.     break;
  193.   }
  194. case 'r':
  195.   {
  196.     maxretry = (unsigned int)atoi(optarg);
  197.     break;
  198.   }
  199. default:
  200.   {
  201.     usage(argv[0]);
  202.   }
  203. }
  204.     }
  205.   myaddr = resolv(argv[optind]);
  206.   start_scanning(sport,eport,myaddr,timeout,maxretry);
  207.   exit(0);
  208. }