上網的時候很容易遭到探測,一般探測你個人的入侵者技術不會高明到哪裡去。所以根本不能稱上黑客,所以本文就用入侵者來代替。他們對普通網民的掃描可以是多端口單IP的掃描或者多IP單端口掃描。前者是通過一些IP工具來取得你的IP,然後嘗試利用端口掃描獲取你的信息,看你的計算機有沒有預先中了木馬。然後通過網上的木馬端口列表,來獲得木馬名稱。用相應的客戶端軟件來連接到你的計算機。從而獲得密碼、以及你的秘密信息。後者則是通過利用如SuperScan等可以大范圍掃描IP的軟件,掃描打開特定端口的機器。比如,可以掃描打開7626端口的機器,看對方是否中了冰河。然後,入侵者就用客戶端連接到服務器從而入侵你的計算機。
這些掃描是簡單的TCP的Connect掃描。所以無法避開防火牆的追蹤。網民就可以利用天網等防火牆軟件來獲取對方的IP。相信很多DIY迷或者編程愛好者總是想擁有屬於自己的類似的工具。本文就給你講述如何用VB來獲得探測你的入侵者的IP地址,然後……我可沒有教你用藍屏炸彈或者蝸牛炸彈去炸它哦。畢竟,我們沒有入侵者的野心,本程序還可以讓你監聽80端口,來察看對方對你進行的常規掃描。要看懂本文,你需要有一定的VB基礎。
好了,廢話少說,我們來看看本程序的基本原理:
入侵者通過Connect本機的端口,然後通過是否成功,來獲得信息。由於TCP的三次握手原理。他必定會留下自己的IP,我們就利用這一個原理來獲得對方的IP。
Winsock控件的屬性、方法和事件在我上次寫的《.用winsock制作漏洞掃描器》一文中已經敘述過,這裡就不再介紹。大家還一定記得RemoteHostIP和LocalPort屬性吧。這就是對方的IP和自己的端口。聰明的你應該明白了吧。通過這兩個屬性就可以清楚的獲得對方的IP地址和他正在掃描的本地端口。
因為不可能一個端口只有一個人會掃描,所以本程序我們需要使用到控件數組。這個概念的描述大家可以查找MSDN。本程序的流程是:
1、定義需要監聽的端口
2、裝載一定數量的Winsock1控件,從需要監聽的端口列表中獲得數據。一一開啟監聽功能。(Listen)
3、當某一個控件接收到連接的事件發生,就把得到的RemoteIP和LocalPort加入日志
4、加載一個Winsock2,繼續捕獲數據(Getdata)
5、Winsock2數據到達記錄數據
程序的基本概念都介紹完了,相信你對本程序已經有了一定的認識。現在我們就來開始我們的工作:
程序的控件以及說明如下:
控件名控件類型屬性
Label1LabelCaption=”增加端口”
Command1commandCaption=”添加”
Command2commandCaption=”監聽”
Command3CommandCaption=”退出”
ListportsListbox無
TxtLogRichtextbox無