python 使用raw socket进行TCP SYN扫描

最新推荐文章于 2023-10-25 17:00:02 发布
最新推荐文章于 2023-10-25 17:00:02 发布
阅读量9.5k 收藏 11
点赞数 2
分类专栏: 网络安全 文章标签: python TCP-SYN扫描 raw-socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanphorn/article/details/45226947
版权

1. TCP SYN扫描

  端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。
  TCP SYN扫描是端口扫描众多方式中的一种,其他方式包括TCP扫描,UDP扫描,ACK扫描,窗口扫描和FIN扫描等。
  TCP SYN扫描是另一种TCP扫描。端口扫描工具不使用操作系统原生网络功能,而是自行生成、发送IP数据包,并监控其回应。这种扫描模式被称为“半开放扫描”,因为它从不建立完整的TCP连接。端口扫描工具生成一个SYN包,如果目标端口开放,则会返回SYN-ACK包。扫描端回应一个RST包,然后在握手完成前关闭连接。如果端口关闭了但未使用过滤,目标端口应该会持续返回RST包。
  TCP SYN扫描优点:
  

  • 给扫描工具全权控制数据包发送和等待回应时长的权力,允许更详细的回应分析。

  • SYN扫描从不会建立完整的连接。

2. python 代码

  使用raw socket进行SYN 洪泛,封装多个函数使其模块化和易于理解。利用结构体可以方便的使用格式化字符串和变量列表来编码数据包。
  

#!/usr/bin/env python
# -*- coding: UTF-8 -*- 

# 必须以root权限运行

import socket
import sys
import time

from struct import *

# 计算校验和
def checksum(msg):
    s = 0
    # 每次取2个字节
    for i in range(0,len(msg),2):
        w = (ord(msg[i]) << 8) + (ord(msg[i+1]))
        s = s+w

    s = (s>>16) + (s & 0xffff)
    s = ~s & 0xffff

    return s

def CreateSocket(source_ip,dest_ip):
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP)
    except socket.error, msg:
        print 'Socket create error: ',str(msg[0]),'message: ',msg[1]
        sys.exit()

    # 设置手工提供IP头部
    s.setsockopt(socket.IPPROTO_TCP, socket.IP_HDRINCL, 1)
    return s

# 创建IP头部
def CreateIpHeader(source_ip, dest_ip):
    packet = ''

    # ip 头部选项
    headerlen = 5
    version = 4
    tos = 0
    tot_len = 20 + 20
    id = random.randrange(18000,65535,1)
    frag_off = 0
    ttl = 255
    protocol = socket.IPPROTO_TCP
    check = 10
    saddr = socket.inet_aton ( source_ip )
    daddr = socket.inet_aton ( dest_ip )
    hl_version = (version << 4) + headerlen
    ip_header = pack('!BBHHHBBH4s4s', hl_version, tos, tot_len, id, frag_off, ttl, protocol, check, saddr, daddr)

    return ip_header

# 创建TCP头部
def create_tcp_syn_header(source_ip, dest_ip, dest_port):
    # tcp 头部选项
    source = random.randrange(32000,62000,1)    # 随机化一个源端口
    seq = 0
    ack_seq = 0
    doff = 5
    # tcp flags
    fin = 0
    syn = 1
    rst = 0
    psh = 0
    ack = 0
    urg = 0
    window = socket.htons (8192)    # 最大窗口大小
    check = 0
    urg_ptr = 0
    offset_res = (doff << 4) + 0
    tcp_flags = fin + (syn<<1) + (rst<<2) + (psh<<3) + (ack<<4) + (urg<<5)
    tcp_header = pack('!HHLLBBHHH', source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, check, urg_ptr)
    # 伪头部选项
    source_address = socket.inet_aton( source_ip )
    dest_address = socket.inet_aton( dest_ip )
    placeholder = 0
    protocol = socket.IPPROTO_TCP
    tcp_length = len(tcp_header)
    psh = pack('!4s4sBBH', source_address, dest_address, placeholder, protocol, tcp_length);
    psh = psh + tcp_header;
    tcp_checksum = checksum(psh)

    # 重新打包TCP头部,并填充正确地校验和
    tcp_header = pack('!HHLLBBHHH', source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, tcp_checksum, urg_ptr)
    return tcp_header


def range_scan(source_ip, dest_ip, start_port, end_port) :
    syn_ack_received = []   # 开放端口存储列表

    for j in range (start_port, end_port) :
        s = CreateSocket(source_ip, dest_ip)
        ip_header = CreateIpHeader(source_ip, dest_ip)
        tcp_header = create_tcp_syn_header(source_ip, dest_ip,j)
        packet = ip_header + tcp_header

        s.sendto(packet, (dest_ip, 0))

        data = s.recvfrom(1024) [0][0:]

        ip_header_len = (ord(data[0]) & 0x0f) * 4
        ip_header_ret = data[0: ip_header_len - 1]
        tcp_header_len = (ord(data[32]) & 0xf0)>>2
        tcp_header_ret = data[ip_header_len:ip_header_len+tcp_header_len - 1]

        if ord(tcp_header_ret[13]) == 0x12: # SYN/ACK flags 
            syn_ack_received.append(j)
    return syn_ack_received


# 程序从这里开始:
open_port_list = []
ipsource = '192.168.1.95'
ipdest = '192.168.1.31'
start = 100
stop = 450
step = (stop-start)/10
scan_ports = range(start, stop, step)
if scan_ports[len(scan_ports)-1] < stop:
    scan_ports.append(stop)
for i in range(len(scan_ports)-1):
    opl = range_scan(ipsource, ipdest, scan_ports[i], scan_ports[i+1])
    open_port_list.append(opl)
for i in range(len(open_port_list)):
    print 'Process #: ',i,' Open ports: ',open_port_list[i]
print 'A list of all open ports found: '
for i in range(len(open_port_list)):
    for j in range(len(open_port_list[i])):
        print open_port_list[i][j],', '
jeanphorn
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用Python3制作TCP端口扫描
01-20
在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般分为以下几种类型: TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成了TCP三次握手的过程,这种方式扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到。 TCP SYN扫描:也称为半开放扫描,这种方式将发送一个SYN包,启动一个TCP会话,并等待目标响应数据包。如果收到的是一个RST包,则表明端口是关闭的,而如果收到的是一个SYN/ACK包,则表示相应
python 使用raw socket进行TCP SYN扫描实例
12-20
1. TCP SYN扫描    端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。   TCP SYN扫描是端口扫描众多方式中的一种,其他方式包括TCP扫描,UDP扫描,ACK扫描,窗口扫描和FIN扫描等。   TCP SYN扫描是另一种TCP扫描。端口扫描工具不使用操作系统原生网络功能,而是自行生成、发送IP数据包,并监控其回应。这种扫描模式被称为
Rainfall:python使用scapy的TCP端口扫描器。 能够执行隐形扫描
06-21
#雨量 这是我在学习 python 时开发的一个小项目。 Rainfall 是一个 TCP 端口扫描器,可让您进行隐形扫描。 我使用了 ,因为它可以简化数据包操作。 这个版本目前是单线程的,我期待着把它变成多线程以加快扫描速度。 目前,它可以做到: SYN扫描 圣诞扫描 FIN扫描 NULL 扫描 ACK扫描 ##任务 [] 在相应端口号旁边显示服务名称。 [] 将扫描仪变成多线程扫描仪。 [] 做一些操作系统指纹评估 ##如何使用 '''sudo pythonraining.py -h 用法:raining [-h] [--version] -p PORTS PORTS -t TARGET -m MODE 可选参数:-h, --help 显示此帮助消息并退出 --version 显示程序的版本号并退出 -p PORTS PORTS, --ports PORTS PORTS 扫
Python教程--socket通信
Donnie_Song的博客
06-29 1401
socket通信一、前言二、套接字1、UDP2、TCP2、SOCKET_RAW三、总结 一、前言 socket通信,是指两个或者多个设备间,进行数据交换的一种方式,有UDP,TCPSOCKET_RAW等协议,当然,我们这里不阐述具体网络的通信的方式,只是教大家如何使用Python进行通信 二、套接字 socket就是我们耳熟能详的套接字,一个socket代表通信的一端,我们在这里给大家介绍常用的三种,UDP通信,TCP通信,SOCKET_RAW(这玩意其实不常用) 1、UDP UDP是无连接的传输协议,他
python raw socket_python raw socket:不支持协议
weixin_39618730的博客
12-21 155
I am trying to open a raw socket with Python under linux.My simple code:s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)s.bind((HOST, 5454))And I got this error:[ERROR] Protocol n...
python--socket(套接字/插口)
m0_57297999的博客
03-18 1641
*是进程间通信的一种方式,它与其他进程间通信的一个主要不同是:它能实现不同主机之间的进程通信,我们网络上各种各样的服务大多都是基于socket来完成通信的,例如我们浏览网页,qq聊天、收发emil;**Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部。
Python Raw Socket使用示例(发送TCP SYN数据包)
Nicholas的专栏
02-03 5659
[python] view plain copy import sys   import time      import socket   import struct      import random      def SendPacketData (Buffer = None , DestIP = "127.0.0.1" , DestPort = 0)
python3学习之socket
Lhhxxdhr的博客
07-15 208
@开启博客之路 python3学习之网络编程 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
Python socket 编程实验
10-19 318
https://www.cnblogs.com/hugboy/p/socket_tcp_udp.html 1.编写一个基于UDP协议的客户机与服务器程序,实现相互通讯。 2.编写一个基于TCP协议的客户机与服务器程序,实现相互通讯。 3.捕获以上两种通讯的数据包,使用Wireshark进行分析,以深入了解TCP、UDP协议的数据传输机制。 2|0TCP编程及监听分析 1、建立一个TCP服务器连接需要6个步骤: (1)创建socket对象。 调用socket构造函数: socket=socket.
python raw socket_python raw socket 介绍
weixin_39605278的博客
12-21 1170
因为要使用 python 底层发包模块,也就是 raw socket 发包模式,所以在此深入了解一下 python socket 通信。涉及到的函数:import socketsocket()setsockopt()sendto()recvfrom()因为使用的是原始套接字,所以我们不使用bind/connect函数,参照《unix 网络编程》bind 函数仅仅设置本地地址。就输出而言,调用bin...
python原始套接字实现简单的sniffer
qq_42404383的博客
03-31 2094
what: raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的。 where: 一共可以有4种方式创建这种socket: 1.socket(PF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 socket(AF_INET, SOCK_RAW, IPPROTO...
python网络编程案例_Python基础:网络编程socket基本篇
weixin_39853968的博客
11-23 129
socket也叫套接字,是对各种协议的封装,实现收发数据。Pythonsocket工作过程:(图片来自网络)socketPython中实际上是一个模块,实现发送和接收数据的功能。因为socket是一个类,所以只导入模块需要使用socket.socket()创建一个socket对象。创建一个socket格式:socket(family=AF_INET, type=SOCK_STREAM, pro...
python(42): socket 网络编程自定义私有协议
Python开发分享的博客
07-04 1222
python socket编程(1)
21.2 Python 使用Scapy实现端口探测
最新发布
CSDN
10-25 5577
Scapy 是一款使用Python编写的跨平台网络数据包操控工具,它能够处理和嗅探各种网络数据包。能够很容易的创建,发送,捕获,分析和操作网络数据包,包括TCP,UDP,ICMP等协议,此外它还提供了许多有用的功能,例如嗅探网络流量,创建自定义协议和攻击网络的安全测试工具。使用Scapy可以通过Python脚本编写自定义网络协议和攻击工具,这使得网络安全测试变得更加高效和精确。
python raw socket_python 利用Raw Socket进行以太网帧嗅探
weixin_39945915的博客
12-21 1037
1. Raw Socket基础提供了一种方法来绕过整个网络堆栈遍历和直接将以太网帧输送到一个应用程序。有很多种方法来创建raw sockets,例如AF_PACKET,PF_PACKET。这里使用PF_PACKET,它是linux系统上才有的选项,如果是windows或者是mac的系统的话,可以使用AF_PACKET。 1.1 PF_SOCKET在链路层接收和发送包得应用接口。所有接收到的包都包含...
Python脚本进阶】2.1、端口扫描器(上):TCP全连接扫描
07-28 1564
Python脚本进阶】端口扫描
Python3+Scapy安装使用教程
隔壁王叔的博客
10-16 1132
Python3+Scapy安装使用教程
说明tcp syn扫描的实现原理
06-06
TCP SYN扫描是一种常用的端口扫描方式,其实现原理如下: 1. 首先,扫描程序向目标主机发送一个TCP SYN请求报文段,该报文段的目的端口为扫描的目标端口,源端口为随机端口号,SYN标志位为1,ACK和RST标志位为0。 2. 如果目标主机的该端口处于开放状态,那么它会发送一个TCP SYN/ACK报文段作为响应,其中SYN和ACK标志位都为1。 3. 如果目标主机的该端口处于关闭状态,那么它会发送一个TCP RST报文段作为响应,其中RST标志位为1。 4. 如果目标主机未响应,则表示该端口处于过滤状态或者目标主机不可达。 通过检测目标主机的响应报文段,扫描程序可以判断目标主机的端口状态,从而得知哪些端口处于开放状态。值得注意的是,TCP SYN扫描不会完全建立连接,因此不会留下任何日志记录,可以有效地绕过一些安全设备的检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值