home *** CD-ROM | disk | FTP | other *** search
/ AmigActive 21 / AACD 21.iso / AACD / Online / PortScanner / portscanner.c < prev    next >
Encoding:
C/C++ Source or Header  |  2000-05-25  |  11.0 KB  |  322 lines
  1. /***********************************************************/
  2. /* PORTSCANNER.C by Tennessee Carmel-Veilleux              */
  3. /* Contact info: (I speak french and english :)            */
  4. /* e-mail: veilleux@ameth.org                              */
  5. /* www: http://www.ameth.org/~veilleux                */
  6. /*                                                         */
  7. /* Version 1.2                                             */
  8. /* The author of this program offers no waranty at all     */
  9. /* about the correct execution of this software material.  */
  10. /* Furthermore, the author can NOT be held responsible for */
  11. /* any physical or moral damage caused by the use of this  */
  12. /* software.                                               */
  13. /*                                                         */
  14. /* -> This program will scan for TCP ports listening on a  */
  15. /*    remote or local host inside the range you give to it.*/
  16. /*    I offer no warranty over the accuracy though :)      */
  17. /*    There are 3 verbose modes: No info, service info, and*/
  18. /*    full info. No info is good of you only want the list */
  19. /*    of the ports, no more info. The best mode is Full    */
  20. /*    info, as you get error information,etc. The main     */
  21. /*    output is STDOUT, and ALL the errors go to STDERR.   */
  22. /*                                                         */
  23. /*    History: v1.0 : August 9 1998 -> First release       */
  24. /*             v1.2 : August 19 1998 -> Major release      */
  25. /***********************************************************/
  26.  
  27. #include <stdio.h>
  28. #include <sys/socket.h>
  29. #include <sys/types.h>
  30. #include <netinet/in.h>
  31. #include <unistd.h>
  32. #include <netdb.h>
  33. #include <sys/time.h>
  34. #include <fcntl.h>
  35. #include <arpa/inet.h>
  36. #include <string.h>
  37. #include <stdlib.h>
  38. #include <errno.h>
  39.  
  40. #define VERSION "1.2"
  41.  
  42. int sock = -1; /* Main socket */
  43. struct sockaddr_in address, address2; /* Address structure */
  44. struct sockaddr *sub_address; /* Address in subnet */
  45. int result; /* Temporary results for operations */
  46. u_short current_port = 0; /* Current port being scanned */
  47. u_short base_port = 1; /* Base port to start scanning from */
  48. u_short end_port = 1024; /* Port number to end scanning at */
  49. u_char start_address = 1; /* Subnet address to start at */
  50. u_char end_address = 254; /* Subnet address to finish at */
  51. int verbose = 0; /* Level of verbosity */
  52. struct hostent *host_info; /* Host information structure */
  53. struct servent *service_info; /* Service information structure */
  54. char addr[1024]; /* Address to connect to, 1024 chars max */
  55. int strobe = 0; /* 1 if we want strobe scanning */
  56. int subnet = 0; /* 1 if we want subnet scanning */
  57. int i; /* Counter variable */
  58.         
  59. void port_scan(void);
  60. void print_usage(int finish);
  61. void print_help(int finish);
  62. void print_info(int finish);
  63.         
  64. void print_usage(int finish) {
  65.     fprintf(stderr,
  66. "Usage: portscan [-b start] [-e end] [-bm start] [-em end] [-v[v]] [-a] [-s] [-i] [-? | h] <address>\n");
  67.     if (finish) 
  68.      exit(1);
  69. }
  70.  
  71. void print_help(int finish) {
  72.  print_usage(0);
  73.  fprintf(stderr,"\n-b start: Specify the port at which we begin scanning\n");
  74.  fprintf(stderr,"-e end: Specify the port at which we stop scanning\n");
  75.  fprintf(stderr,"-bm: Subnet machine number at which to start scanning [dfl=1]\n");
  76.  fprintf(stderr,"-em: Subnet machine number at which to stop scanning [dfl=254]\n");  
  77.  fprintf(stderr,"-v: Level 1 of verbosity, basic information\n");
  78.  fprintf(stderr,"-vv: Level 2 of verbosity, full information report\n");
  79.  fprintf(stderr,"-a: if we want subnet scanning (start at .1, end at .254)\n");
  80.  fprintf(stderr,"-s: strobe scanning: scan only ports found in /etc/services, much faster\n");
  81.  fprintf(stderr,"-? or -h: print this help text\n");
  82.  fprintf(stderr,"-i: Copyright and version information\n");
  83.  if (finish) exit(1);
  85.  
  86. void print_info(int finish) {       
  87.  fprintf(stderr,"portscanner v%s was written by Tennessee Carmel-Veilleux\n",VERSION);
  88.  fprintf(stderr,"This version compiled on %s at %sEST\n",__DATE__,__TIME__);
  89.  fprintf(stderr,"This program is licensed under the GPL. See www.gnu.org for more info on the license\n");
  90.  if (finish) exit(1);
  91. }
  92.        
  93. int main(int argc, char **argv)
  95.    if (argc < 2) {
  96.     print_usage(1);
  97.    }
  98.    
  99.    switch (argc) {
  100.      case 2: if (!strcmp(argv[1],"-i")) {
  101.               print_info(1);
  102.              } else if ((!strcmp(argv[1],"-?")) || (!strcmp(argv[1],"-h"))) {
  103.               print_help(1);
  104.              } else { 
  105.         break;
  106.          }    
  107.         
  108.      default: for (i = 1; i < argc - 1; i++) {
  109.        if (!strcmp(argv[i],"-v")) { 
  110.         verbose = 1;
  111.        } else 
  112.        if (!strcmp(argv[i],"-vv")) {
  113.         verbose = 2;
  114.        } else
  115.        if (!strcmp(argv[i],"-i")) {
  116.         print_info(0);
  117.        } else
  118.        if ((!strcmp(argv[i],"-h")) || (!strcmp(argv[1],"-?"))) {
  119.         print_help(0);
  120.        } else
  121.        if (!strcmp(argv[i],"-a")) {
  122.         subnet = 1;
  123.        } else
  124.        if (!strcmp(argv[i],"-s")) {
  125.         strobe = 1;
  126.        } else
  127.        if (!strcmp(argv[i],"-b")) {
  128.         if ((i+1) > (argc - 1)) { 
  129.          print_usage(1);
  130.         } else {
  131.            base_port = (u_short)atoi(argv[i+1]);
  132.            i++;
  133.         }
  134.        } else 
  135.        if (!strcmp(argv[i],"-e")) {
  136.         if ((i+1) > (argc - 1)) {
  137.          print_usage(1);
  138.         } else {
  139.            end_port = (u_short)atoi(argv[i+1]);
  140.            i++;
  141.         }
  142.        } else
  143.       if (!strcmp(argv[i],"-bm")) {
  144.        if ((i+1) > (argc - 1)) {
  145.      print_usage(1);
  146.        } else {
  147.       start_address = (u_char)atoi(argv[i+1]);
  148.       i++;
  149.        }
  150.       } else 
  151.       if (!strcmp(argv[i],"-em")) {
  152.         if ((i+1) > (argc - 1)) {
  153.          print_usage(1);
  154.         } else {
  155.            end_address = (u_char)atoi(argv[i+1]);
  156.            i++;
  157.         }
  158.        }
  159.      }
  160.     }     
  161.     
  162.    if ((base_port > end_port) || ((short)base_port < 0)) { 
  163.      fprintf(stderr,"Bad port range : start=%d end=%d !\n", base_port, end_port);
  164.      exit(1);
  165.    }
  166.    
  167.    if ((start_address > end_address)) { 
  168.      fprintf(stderr,"Bad address range : start=%d end=%d !\n", start_address, end_address);
  169.      exit(1);
  170.    }
  171.    
  172.    if (subnet) printf("Subnet scanning enabled\n");
  173.     
  174.     bzero((char *)&address, sizeof(address));
  175.     address.sin_family = AF_INET;
  176.     
  177.       
  178.     strncpy(addr,argv[argc - 1],1023);
  179.     addr[1023] = 0;
  180.       
  181.     if (verbose == 2) printf("Resolving: %s ->",addr);
  182.     if ((host_info = gethostbyname(addr)))
  183.     {
  184.       bcopy(host_info->h_addr, (char *)&address.sin_addr,host_info->h_length);
  185.       if (verbose == 2) printf(" resolved\n");
  186.     } 
  187.    else if ((address.sin_addr.s_addr = inet_addr(argv[1])) == INADDR_NONE)
  188.    {
  189.             fprintf(stderr,"Could not get %s host entry !\n",argv[1]);
  190.             printf(" NOT resolved !!!\n");
  191.             exit(1);
  192.    }
  193.    else if (verbose == 2) printf(" address valid\n");
  194.    
  195.   if (subnet) { 
  196.    if (verbose == 2) printf("Starting SUBNET port scanning\n");
  197.    for (i=start_address; i <= end_address; i++) {
  198.       sub_address = (struct sockaddr *)&address;
  199.       sub_address->sa_data[5] = i;
  200.       
  201.       if (verbose == 2) printf("Current address: ");
  202.       
  203.       printf("%d.%d.%d.%d\n",(u_char)sub_address->sa_data[2],(u_char)sub_address->sa_data[3],
  204.                          (u_char)sub_address->sa_data[4],(u_char)sub_address->sa_data[5]);
  205.       
  206.       bcopy(sub_address,&address2,sizeof(address2));    
  207.    
  208.       if (verbose == 2) {
  209.             printf("Port range: %d to %d\n",base_port,end_port);
  210.       }
  211.       port_scan();
  212.       printf("#\n");
  213.    }
  214.    if (verbose == 2) printf("SUBNET scanning completed\n");
  215.   } else {
  216.       sub_address = (struct sockaddr *)&address;
  217.       
  218.       if (verbose == 2) printf("Current address: ");
  219.       
  220.       printf("%d.%d.%d.%d\n",(u_char)sub_address->sa_data[2],(u_char)sub_address->sa_data[3],
  221.                          (u_char)sub_address->sa_data[4],(u_char)sub_address->sa_data[5]);
  222.       
  223.       bcopy(sub_address,&address2,sizeof(address2));    
  224.    
  225.       if (verbose == 2) {
  226.             printf("Port range: %d to %d\n",base_port,end_port);
  227.       }
  228.       port_scan();
  229.       printf("#\n");
  230.   }
  231.    exit(0);
  232. }
  233.  
  234. void port_scan(void) {
  235.    int finished = 0; /* Set to 1 when strobe scanning is finished */
  236.    int goodproto = 0; /* set to 1 if protocol returned in service info structure can be scanned */
  237.    
  238.    if ((strobe) && (verbose == 2)) { 
  239.        printf("Strobe scanning started...\n");
  240.        setservent(1);
  241.    }
  242.    
  243.    while (((base_port + current_port) <= end_port) || !finished) {
  244. /*  fprintf(stderr,"Trying port: %d\n",base_port+current_port); */
  245.     sock = socket(PF_INET, SOCK_STREAM, 0);
  246.     if (sock == -1)
  247.      {
  248.     // fprintf(stderr, "Error assigning master socket: %s\n",sys_errlist[errno]);
  249.     fprintf(stderr, "Error assigning master socket: sys_errlist[errno]\n");
  250.     exit(-1);
  251.      } 
  252.    
  253.     if (strobe) {
  254.      while(!goodproto) {
  255.       service_info = getservent();
  256.       if (!service_info) break;
  257.       if (!strcmp(service_info->s_proto,"tcp") && (ntohs(service_info->s_port) <= end_port) && (ntohs(service_info->s_port) >= base_port)) {
  258.        goodproto = 1;
  259.        break;
  260.       }
  261.      }
  262.      if (!goodproto) break;
  263.        
  264.      if (!service_info) {
  265.        finished = 1;
  266.        break;
  267.      }
  268.      if (goodproto) address2.sin_port = service_info->s_port;
  269.      goodproto = 0;
  270.     } else address2.sin_port = htons(base_port+current_port);
  271.  
  272.     if (!finished)
  273.     if (connect(sock, (struct sockaddr *)&address2, sizeof(address2)) == 0) {
  274.      switch (verbose) {
  275.       case 0: if (strobe)
  276.            printf("%d\n",ntohs(service_info->s_port));
  277.               else
  278.            printf("%d\n",base_port+current_port);
  279.               break;
  280.       case 1: if (!strobe) {
  281.            service_info = getservbyport(htons(base_port+current_port),"tcp");
  282.                if (!service_info) {
  283.                 printf("%d -> service name unknown\n",base_port+current_port);
  284.                } else {
  285.                 printf("%d -> %s\n",base_port+current_port,service_info->s_name);
  286.                }
  287.               } else printf("%d -> %s\n",ntohs(service_info->s_port),service_info->s_name);
  288.               break; 
  289.       case 2: if (!strobe) {
  290.            service_info = getservbyport(htons(base_port+current_port),"tcp");
  291.                if (!service_info) {
  292.                 printf("Port %d found. Service name unknown\n",base_port+current_port);
  293.                } else {
  294.                 printf("Port %d found. Service name: %s\n",base_port+current_port,service_info->s_name);
  295.                }
  296.               }  else {
  297.         printf("Port %d found. Service name: %s\n",ntohs(service_info->s_port),service_info->s_name);
  298.               }
  299.               break; 
  300.      } 
  301.     }  else if (errno == 113) {
  302.          fprintf(stderr,"No route to host !\n");
  303.          if (!subnet) {
  304.       close(sock);
  305.       exit(1);
  306.      }
  307.        } 
  308. /*     fprintf(stderr,"Error %d connecting socket %d to port %d: %s\n",
  309.      errno,sock,base_port+current_port,sys_errlist[errno]); */ 
  310.      close(sock);
  311.      current_port++;
  312.      if (base_port+current_port >= end_port) {
  313.        finished = 1;
  314.      }
  315.     /* fprintf(stderr,"current_port: %d,b: %d,e:%d,b+c:%d\n", current_port, base_port,end_port,base_port+current_port); */
  316.    }
  317.  
  318.   if (verbose == 2) printf("Port scan finished !\n");
  319.   if (strobe) endservent();
  320. }
  321.  
  322.