用VB编写入侵监听程序

上网的时候，很容易被察觉。一般检测你个人入侵者的技术也不会好到哪里去。所以根本不能称之为黑客，所以本文用入侵者来代替。他们对普通网民的扫描可以是多端口单IP扫描，也可以是多IP单端口扫描。前者是通过一些IP工具获取你的IP，然后尝试使用端口扫描获取你的信息，提前查看你的电脑是否被木马攻击过。然后通过网上的木马端口列表获取木马名称。使用相应的客户端软件连接到您的计算机。以便获得密码和您的秘密信息。后者是通过使用SuperScan等可以大范围扫描IP的软件，对特定端口的机器进行扫描。比如你可以在7626端口打开的情况下扫描机器，看看对方是否陷入冰川。然后，入侵者利用客户端连接服务器，入侵你的电脑。

这些扫描是简单的TCP连接扫描。所以我们无法避开防火墙的追踪。网民可以利用天网等防火墙软件获取对方的IP。相信很多DIY爱好者或者编程爱好者总想拥有一个属于自己的类似工具。本文将告诉你如何使用VB来获取检测到你的入侵者的IP地址，然后...我没教你用蓝屏弹或者蜗牛弹炸它。毕竟我们没有入侵者的野心，这个程序还可以让你监听80端口，查看对方对你的例行扫描。要理解这篇文章，需要有一定的VB基础。

好了，让我们来看看这个程序的基本原理:

入侵者通过连接这台机器的端口，然后通过连接是否成功来获取信息。由于TCP的三次握手原理。他肯定会留下自己的IP，我们就用这个原理来获取对方的IP。

winsock控件的属性、方法、事件在我上一篇文章《用Winsock制作漏洞扫描器》中已经有描述，这里不再介绍。您必须记住RemoteHostIP和LocalPort的属性。这是对方的IP和自己的端口。聪明的你应该明白。通过这两个属性，你可以清楚的得到对方的IP地址和他正在扫描的本地端口。

因为一个人扫描一个端口是不可能的，所以我们需要在这个程序中使用控件数组。你可以找到MSDN对这个概念的描述。这个程序的流程是:

1.定义要监控的端口
2。加载一定数量的Winsock1控件，从要监控的端口列表中获取数据。逐个打开监控功能。(听)3。当控件接收到连接事件时，它会将获得的RemoteIP和LocalPort添加到日志中
4。加载Winsock2并继续捕获数据
5。Winsock2数据到达记录数据。

介绍了程序的基本概念。相信你对这个节目有一定的了解。现在让我们开始工作:
程序的控件及其描述如下:
控件名称控件类型属性
Label 1 Label Caption = " Add Port "
command 1 command Caption = " Add "
2 command Caption = " listen "
command 3 command Caption = " exit "
list ports Listbox none
txt log Richtextbox none