La façon la plus rapide pour numériser les ports avec Java

J'ai fait très simple scanner de port, mais il fonctionne trop lent, donc je suis à la recherche de moyen d'en faire des analyses plus rapides. Voici mon code:

public boolean portIsOpen(String ip, int port, int timeout) {
        try {
            Socket socket = new Socket();
            socket.connect(new InetSocketAddress(ip, port), timeout);
            socket.close();
            return true;
        } catch (Exception ex) {
            return false;
        }
    }

ce code ici de tester si un port est ouvert sur ip spécifique. Pour les délais d'attente-je utiliser la valeur minimale de 200 parce que quand je vais à la baisse, il n'a pas assez de temps pour tester le port. Eh bien, Il fonctionne bien, mais prend trop de numérisation à partir de 0 à 65535. Est-il un autre moyen qui pourrait peut-être scan de 0 à 65535 en moins de 5 minutes?

  • Avez-vous essayé avec des threads?
InformationsquelleAutor Rohit Malish | 2012-07-18
  1. 63

    Si vous avez besoin de 200ms pour chacun des 65536 ports (dans le pire des cas, un pare-feu bloque tout, et donc de faire de vous frapper votre délai d'attente pour chaque port), le calcul est assez simple: vous devez 13k secondes, soit environ 3 heures et demi.

    Vous avez 2 (non-exclusif) les options pour le rendre plus rapide:

    • de réduire le délai de votre
    • paralellize votre code

    Depuis l'opération I/O bound (contrairement à la CPU, -- qui est, vous passez du temps d'attente pour les I/O, et non pas pour un énorme calcul à compléter), vous pouvez utiliser de nombreux, de nombreux threads. Essayez de démarrer avec 20. Ils divisent les 3 heures et la moitié d'entre eux, donc le maximum prévu est d'environ 10 minutes. Juste rappelez-vous que cela va mettre de la pression sur l'autre côté, c'est à dire, l'hôte scanné verrez d'énormes activité réseau de "déraisonnable" ou "étrange" de motifs, de faire de l'analyse extrêmement facile à détecter.

    La façon la plus simple (c'est à dire, avec un minimum de modifications) est d'utiliser la ExecutorService et l'Avenir d'Api:

    public static Future<Boolean> portIsOpen(final ExecutorService es, final String ip, final int port, final int timeout) {
  return es.submit(new Callable<Boolean>() {
      @Override public Boolean call() {
        try {
          Socket socket = new Socket();
          socket.connect(new InetSocketAddress(ip, port), timeout);
          socket.close();
          return true;
        } catch (Exception ex) {
          return false;
        }
      }
   });
}

    Ensuite, vous pouvez faire quelque chose comme:

    public static void main(final String... args) {
  final ExecutorService es = Executors.newFixedThreadPool(20);
  final String ip = "127.0.0.1";
  final int timeout = 200;
  final List<Future<Boolean>> futures = new ArrayList<>();
  for (int port = 1; port <= 65535; port++) {
    futures.add(portIsOpen(es, ip, port, timeout));
  }
  es.shutdown();
  int openPorts = 0;
  for (final Future<Boolean> f : futures) {
    if (f.get()) {
      openPorts++;
    }
  }
  System.out.println("There are " + openPorts + " open ports on host " + ip + " (probed with a timeout of " + timeout + "ms)");
}

    Si vous avez besoin de savoir quels ports sont ouverts (et pas seulement combien de, comme dans l'exemple ci-dessus), vous aurez besoin de changer le type de retour de la fonction à Future<SomethingElse>, où SomethingElse tiendrait le port et le résultat de l'analyse, quelque chose comme:

    public final class ScanResult {
  private final int port;
  private final boolean isOpen;
  //constructor
  //getters
}

    Puis, changement Boolean à ScanResult dans le premier extrait, et le retour new ScanResult(port, true) ou new ScanResult(port, false) au lieu de simplement true ou false

    EDIT: en Fait, je viens de remarquer: dans ce cas particulier, vous n'avez pas besoin de la ScanResult classe afin de conserver résultat + port, et toujours savoir sur quel port est ouvert. Puisque vous ajoutez les contrats à terme pour un Liste, qui est commandé, et, plus tard, vous les traiter dans le même ordre que vous les avez ajoutés à, vous pourriez avoir un compteur qui vous auriez incrémenter à chaque itération, à savoir le port auquel vous avez affaire. Mais, hé, c'est juste pour être complet et précis. Ne jamais essayer de faire que, c'est horrible, je suis la plupart du temps de la honte que j'ai pensé à cela... à l'Aide de la ScanResult objet est beaucoup plus propre, le code est plus facile à lire et à maintenir, et vous permet, plus tard, par exemple, utiliser un CompletionService pour améliorer le scanner.

    • Je ne l'ai pas utilisé mais n'est-ce pas SocketFactory (docs.oracle.com/javase/7/docs/api/javax/net/SocketFactory.html) de l'aide ?
    • Je ne vois pas vraiment comment à l'aide d'un SocketFactory se rapporte à ce problème. Pourriez-vous expliquer ce que vous avez à l'esprit?
    • J'ai pensé SocketFactory peut être mis en œuvre pour avoir quelque chose comme un SocketPool dans la sauvegarde, ce qui peut entraîner de speed-up. Pas sûr si cela fonctionne.. c'est pas une suggestion, juste une requête sur votre approche.
    • Un "SocketPool", dans ce contexte, n'a aucun sens. Un socket TCP est le quadruple (src-ip, src-port, dest-ip, dest-port) qui est immuable (c'est à dire, vous ne pouvez pas modifier les adresses ou les ports au moyen d'une connexion); depuis chaque port de test est une autre destination-port, vous voyez que vous avez besoin d'un autre Socket TCP pour chaque port de test, donc, pas de mise en commun peut aider.
    • Merci, c'est souvent une source de confusion pour moi comme un débutant.
    • ce premier code me donne beaucoup d'erreurs, ne peux même pas compiler le code, êtes-vous sûr de tout, c'est de droite?
    • Correction de quelques fautes de frappe, il doit compiler maintenant. Désolé, j'ai tapé le code directement dans la sans vérification. De toute façon, si vous ne pouvez pas facilement d'identifier et de corriger de telles trivial fautes de frappe, il y a un long, long chemin avant de commencer à jouer avec les threads.
    • Aucune Idée de ce que pourrait être la taille maximale du pool de threads? et il y a tout point de décision autour de 10 000 si il y a 65535 ports à scanner?
    • Si vous pousser à trop, vous allez commencer à perdre de la performance. Parmi d'autres raisons, certains sont: vous allez saturer votre connexion réseau, vous allez saturer votre carte réseau, vous permettra de saturer le CPU de faire des changements de contexte. Je n'essayez pas plus de peut-être 100 threads, mais c'est seulement de l'intuition. Vous devriez vraiment test en mesurant le temps nécessaire et en augmentant le nombre de threads lentement.
    • mais il prend trop de temps pour une analyse 65535 ports, même lorsque j'utilise comme 1000 threads
    • Génial! Exactement ce que j'ai regardé! Je suis nouveau sur Java et cet exemple je dois dire montre quelques petites choses intéressantes que le travail est parfait après quelques petits bugs 😉
    • C'est bon, mais j'ai une question, comment est-il possible d'imprimer comme le sont les services en cours d'exécution sur le port, ou dois-je mettre comme le nom du port comme 21 est FTP et 80 est HTTP. Si ce port est ouvert, alors comment dois-je imprimer le nom correspondant, un commutateur être bon d'aller?
    • à l'aide de threads 100 au lieu de 20 diminué le temps de 10 minutes jusqu'à deux minutes pour moi. Je vous remercie.

    InformationsquelleAutor Bruno Reis
  2. 4

    En dehors de la parallélisation de l'analyse, vous pouvez utiliser plus de port avancés de numérisation des techniques comme celles TCP (TCP SYN et FIN de la numérisation) expliqué ici: http://nmap.org/nmap_doc.html. Code VB de la mise en œuvre peut être trouvé ici: http://h.ackack.net/spoon-worlds-fastest-port-scanner.html

    Afin d'utiliser ces techniques, cependant, vous avez besoin d'utiliser des sockets TCP/IP. Vous devez utiliser RockSaw bibliothèque pour cela.

    InformationsquelleAutor Hakan Serce
  3. 3

    Exemple de Code est inspiré par "Bruno Reis"

    class PortScanner {
public static void main(final String... args) throws InterruptedException, ExecutionException {
final ExecutorService es = Executors.newFixedThreadPool(20);
final String ip = "127.0.0.1";
final int timeout = 200;
final List<Future<ScanResult>> futures = new ArrayList<>();
for (int port = 1; port <= 65535; port++) {
//for (int port = 1; port <= 80; port++) {
futures.add(portIsOpen(es, ip, port, timeout));
}
es.awaitTermination(200L, TimeUnit.MILLISECONDS);
int openPorts = 0;
for (final Future<ScanResult> f : futures) {
if (f.get().isOpen()) {
openPorts++;
System.out.println(f.get().getPort());
}
}
System.out.println("There are " + openPorts + " open ports on host " + ip + " (probed with a timeout of "
+ timeout + "ms)");
}
public static Future<ScanResult> portIsOpen(final ExecutorService es, final String ip, final int port,
final int timeout) {
return es.submit(new Callable<ScanResult>() {
@Override
public ScanResult call() {
try {
Socket socket = new Socket();
socket.connect(new InetSocketAddress(ip, port), timeout);
socket.close();
return new ScanResult(port, true);
} catch (Exception ex) {
return new ScanResult(port, false);
}
}
});
}
public static class ScanResult {
private int port;
private boolean isOpen;
public ScanResult(int port, boolean isOpen) {
super();
this.port = port;
this.isOpen = isOpen;
}
public int getPort() {
return port;
}
public void setPort(int port) {
this.port = port;
}
public boolean isOpen() {
return isOpen;
}
public void setOpen(boolean isOpen) {
this.isOpen = isOpen;
}
}
}
    InformationsquelleAutor Jack
  4. 3

    Pour Android essayez cette Impressionnante Bibliothèque

    https://github.com/stealthcopter/AndroidNetworkTools

    InformationsquelleAutor Bala Vishnu
  5. 2

    Si vous décidez d'utiliser le Nmap option et que vous voulez continuer avec Java, vous devriez regarder Nmap4j sur SourceForge.net (http://nmap4j.sourceforge.net). C'est une API simple qui vous permet d'intégrer Nmap dans une application java.

    --Jon

    InformationsquelleAutor Jon
  6. 1

    J'ai écrit mes propres asynchrone portscanner java service qui permet de scanner les ports via TCP-SYN-Scan comme Nmap ne. Elle soutient également des IMCP ping analyses et permet de travailler avec un très haut débit (en fonction de ce que le réseau peut supporter):

    https://github.com/subes/invesdwin-webproxy

    En interne, il utilise java liaison ppce et expose ses services via JMS/AMQP. Mais vous pouvez également l'utiliser directement dans votre application si vous n'avez pas l'esprit en ayant les permissions root.

    InformationsquelleAutor subes