套接字编程4 ------ 动态生成多线程并发扫描服务器端口的实例

      本程序使用TCP connect方式对服务器进行端口扫描。

      本程序在扫描端口时使用了多线程技术，把要扫描的所有端口平均分配给一些线程，每一个线程负责扫描一部分端口。主线程负责任务分配、启动各个子线程和等待子线程结束。代码如下：

// 端口扫描程序，只支持扫描TCP端口#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <errno.h>#include <pthread.h>#include <sys/types.h>#include <sys/socket.h>#include <netinet/in.h>#include <arpa/inet.h>// 定义一个端口区间信息typedef struct _port_segment {struct in_addrdest_ip;// 目标IPunsigned short intmin_port;// 起始端口unsigned short intmax_port;// 最大端口} port_segment;/*自定义的错误处理函数*/void my_err(const char * err_string, int line){fprintf(stderr, "line:%d  ", line);perror(err_string);exit(1);}/* * 描  述：扫描某一IP地址上的某一个端口的函数 * 返回值： -1  出错 *    0  目标端口未打开 *    1目标端口已打开 */int do_scan(struct sockaddr_in serv_addr){intconn_fd;intret;// 创建一个TCP套接字conn_fd = socket(AF_INET, SOCK_STREAM,0);if (conn_fd < 0) {my_err("socket", __LINE__);}// 向服务器端发送连接请求if ( (ret = connect(conn_fd, (struct sockaddr *)&serv_addr, sizeof (struct sockaddr))) < 0 ) {if (errno == ECONNREFUSED) {// 目标端口未打开close(conn_fd);return 0;} else {// 其他错误close(conn_fd);return -1;}} else if (ret == 0){printf("port %d found in %s\n", ntohs(serv_addr.sin_port), inet_ntoa(serv_addr.sin_addr));close(conn_fd);return 1;}return -1;// 实际执行不到这里，只是为了消除编译程序时产生的警告}// 执行扫描的线程，扫描某一区间的端口void * scaner(void *arg){unsigned short inti;struct sockaddr_inserv_addr;port_segmentportinfo;  // 端口信息// 读取端口区间信息memcpy(&portinfo, arg, sizeof(struct _port_segment));// 初始化服务器端地址结构memset(&serv_addr, 0, sizeof (struct sockaddr_in));serv_addr.sin_family = AF_INET;serv_addr.sin_addr.s_addr = portinfo.dest_ip.s_addr;for (i=portinfo.min_port; i<=portinfo.max_port; i++) {serv_addr.sin_port = htons(i);if (do_scan(serv_addr) < 0) {continue;// 出错则退出进程}}return NULL;}/* * 命令行参数：-m 最大端口， -a 目标主机的IP地址,  -n 最大线程数 */int main(int argc, char **argv){pthread_t*thread;// 指向所有的线程IDintmax_port;// 最大端口号intthread_num;// 最大线程数intseg_len;// 端口区间长度struct in_addrdest_ip;// 目标主机IPinti;// 检查参数个数if (argc != 7) {printf("Usage: [-m] [max_port] [-a] [serv_address] [-n] [thread_number]\n");exit(1);}// 解析命令行参数for (i=1; i<argc; i++) {if (strcmp("-m", argv[i]) == 0) {max_port = atoi(argv[i+1]);   // 将字符串转化为对应的整数if (max_port < 0 || max_port > 65535) {printf("Usage:invalid max dest port\n");exit(1);}continue;}if (strcmp("-a", argv[i]) == 0) {if (inet_aton(argv[i+1], &dest_ip) == 0) {printf("Usage:invalid dest ip address\n");exit(1);}continue;}if (strcmp("-n", argv[i]) == 0) {thread_num = atoi(argv[i+1]);if (thread_num <= 0) {printf("Usage:invalid thread_number\n");exit(1);}continue;}}// 如果输入的最大端口号小于线程数，则将线程数设为最大端口号if (max_port < thread_num) {thread_num = max_port;}seg_len = max_port / thread_num;if ( (max_port%thread_num) != 0 ) {thread_num += 1;}// 分配存储所有线程ID的内存空间thread = (pthread_t*)malloc(thread_num*sizeof(pthread_t));// 创建线程，根据最大端口号和线程数分配每个线程扫描的端口区间for (i=0; i<thread_num; i++) {port_segmentportinfo;portinfo.dest_ip = dest_ip;portinfo.min_port = i*seg_len + 1;if (i == thread_num-1) {portinfo.max_port = max_port;} else {portinfo.max_port = portinfo.min_port + seg_len - 1;}// 创建线程if (pthread_create(&thread[i], NULL, scaner, (void *)&portinfo) != 0) {my_err("pthread_create", __LINE__);}// 主线程等待子线程结束pthread_join(thread[i],NULL);}return 0;}

      程序首先从命令行中解析参数：目标IP，最大端口号，最大线程数，然后将端口号根据线程均分并创建多个线程。每个线程首先根据结构portinfo中的信息填充地址结构serv_addr，然后多次调用实际执行扫描的函数do_scan。在该函数内创建一个TCP套接字，然后调用connect函数测试目标端口，若目标端口打开，则打印出提示信息。

运行结果：