TCP全开端口扫描

最新推荐文章于 2024-05-04 13:57:49 发布
最新推荐文章于 2024-05-04 13:57:49 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: python黑客编程 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MingShenfree/article/details/121052871
版权

TCP全开扫描原理

       端口开放:

                1,主机A向主机B发送“SYN”请求

                2,主机B收到主机A的请求,返回给主机A“SYN+ACK”响应

                3,主机A收到来自主机B的响应,并回应给主机B“ACK”

        端口不活跃:

                端口关闭:

                        1,主机A向主机B发送“SYN”请求

                        2,主机B返回给主机A“RST”回应

                目标主机处于非活跃状态或有防火墙:

                        1,主机A向主机B发送“SYN”请求

                        2,主机B没有任何回应

程序编写

from scapy.all import *

#目标主机ip地址
dst_ip = "192.168.72.2"

#随机自己主机的发送端口
src_port = RandShort()

#指定扫描目标80端口
dst_port = 80

#flag=S表示请求
packet_syn = IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="S")

#发送数据包,并接受回应
response = sr1(packet_syn,timeout=1)

#判断回应是否为空
if(str(type(response))="<class 'NoneType'>"):

    print("The port %s is closed" % (dst_port))

#判断回应的协议类型
elif(response.haslayer(TCP)):

    #判断回应中的flag值是否为“SYN+ACK”
    if(response.getlayer(TCP).flags == 0x12):
        
        #接收回应中的ACK
        seq1 = response.ack
        
        #接收回应中seq,并对其加1
        ack1 = response.seq+1
        
        #构造ACK回应包
        packet_ack = IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,seq=seq1,ack=ack1,flags=0x10)

        send(packet_ack)

        print("The port %s is Open" % (dst_port))
    
    #判断回应中的flag值是否为“RST”
    elif(response.getlayer(TCP).flags = 0x14):

        print("The port %s is Closed" % dst_port)

运行结果:

         

拓展:

可以将发包和判断回应组合成一个函数,然后使用循环遍历端口号,加上多线程进行快速扫描。源码赞不提供,请读者自行开发。

        

MingShenfree
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
F-NAScan 端口扫描
Ceciiiilia的博客
03-11 1501
在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该脚本即为实现此过程,相比其他探测脚本有以下优点: 轻巧简洁,只需python环境,无需安装额外外库。 扫描完成后生成独立页面报告。 项目地址: https://github.com/ywolf/F-NAScan 使用时发现无法1-65535 端口扫描,看了作者issue之后,需要替换一段代码,有个小bug,修改后亲测可用。 把py代码中get_port_lis
端口扫描-基于TCP
_LsOutLook
04-27 2244
相比于UDP的端口扫描,基于TCP的扫描将会复杂很多。TCP的扫描方式都是基于连接的三次握手的变化来判断目标端口的状态。TCP可以进行隐蔽扫描,僵尸扫描(比隐蔽扫描更隐蔽的扫描方式),连接扫描(基于完整的三次握手) 隐蔽扫描 不建立完整的连接,而是只发送SYN包,如果对方回复ACK表示目标端口是开放的,如果回复RST表示目标端口未开放,接下来不再发送第三次的ACK确认,由此也不会建立起正常的T...
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6741
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
网络安-端口扫描神器Nmap使用详解与参数指导_nmap端口扫描参数
最新发布
2401_82645688的博客
05-04 1077
Nmap是一个免费的开源用于网络发现和安审计的实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的​​操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
NMAP--端口扫描技术
Innocence_0的博客
08-16 3660
将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。
Nmap端口扫描技巧
辉小鱼的博客
11-06 1956
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安
1、nmap常用命令
qq_55202378的博客
11-25 2734
Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。
TCP端口复用
蜜汁程序员的博客
10-31 9909
  TCP端口复用 用于TCP穿透之中。 为了验证真实性,写了一个小例子。 试验了一个端口是否可以同时进行监听接收和发送 ,创建了四个进程。 原理: 1.设置::setsockopt(accept_fd, SOL_SOCKET, SO_REUSEADDR, &amp;opt, sizeof (opt)); 2.  ::setsockopt(accept_fd, SOL_SOCKET, ...
御剑高速TCP端口扫描工具
12-29
【御剑高速TCP端口扫描工具】是一款专为网络安测试设计的应用软件,它利用网络协议中的TCP协议原理,快速高效地检测目标主机上开放的端口。在IT领域,端口扫描是网络管理员和安专家常用的技术手段,用于发现网络...
御剑高速TCP端口扫描工具
08-06
一个windows端比较好用的端口扫描工具,放在云服务器上运行有奇效噢~
离线 tcp端口 扫描 工具
09-29
离线 tcp端口 扫描 工具,检测是否有异常端口,方便管理
基于TCP连接端口扫描
11-22
基于TCP连接端口扫描,简单易懂,已编译通过可运行!
N御剑高速TCP端口扫描工具.zip
08-16
《N御剑高速TCP端口扫描工具:深入解析与应用》 在网络安领域,TCP端口扫描是一项至关重要的任务,它可以帮助我们检测网络设备的开放端口,识别潜在的安风险,以及优化网络配置。N御剑高速TCP端口扫描...
御剑高速TCP端口扫描工具.zip
01-27
【标题】:“御剑高速TCP端口扫描工具”是一个专门用于网络端口扫描的应用程序,旨在帮助用户快速检测网络上开放的TCP端口。通过高效的技术手段,它能够迅速识别目标主机上的可用服务,这对于网络安审计、系统管理...
TCP连接端口扫描
weixin_45007073的博客
09-21 2263
连接端口扫描器原理介绍普通扫描器高并发扫描器 原理介绍 TCP连接端口扫描器是最基础的扫描器,它的原理是调用Socket的connect函数连接到目标IP的特定端口上,如果连接成功说明端口是开放的,如果连接失败,说明端口没有开放。 Go语言的net包提供的Dial与DialTimeout函数,对传统的socket函数进行了封装,无论想创建什么协议的连接,都只需要调用这两个函数即可。这两个函数的区别是DialTimeout增加了超时时间。 普通扫描器 以下代码片段利用DialTimeout实现了一个Con
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3267
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
基于TCP端口扫描技术
qq_45887590的博客
03-15 3917
基于TCP全开端口扫描技术TCP全开扫描基本概念TCP端口扫描工具的编写 TCP全开扫描基本概念 首先介绍第一种扫描技术——TCP全开扫描。这种扫描的思想很简单,如果目标端口是开放的,那么在接到主机端口发出的SYN请求之后,就会返回一个SYN+ACK回应,表示愿意接受这次连接的请求,然后主机端口再回应一个ACK,这样就成功地和目标端口建立了一个TCP连接。 如果目标端口是关闭的,那么在连接到主机端口发出的SYN请求之后,就会返回一个RST回应,表示不接受这次连接的请求,这样就中断了这次TCP连接,这个过
nmap超快高效扫描端口
LISTONE的个人博客
04-12 1万+
今天参加了某单位的风险评估项目,在做风险评估之前需要对目标进行信息收集,我使用msf对两个目标网段做了存活主机探测,之后发现了有70个存活主机,第二步需要对存活主机进行端口扫描,这一步最开始耽误了我不少时间,最后查找各种资料,找到了一种亲测可以极大提高nmap扫描速度的参数设置,在这里分享一下,望在诸君用到之时能有所帮助。 下图是实际的扫描...
信息收集之 端口扫描
热门推荐
wangyuxiang946的博客
06-13 1万+
端口扫描工具,端口扫描分为哪几类?端口扫描原理,端口扫描命令,链接扫描和半链接扫描的区别? ...
8.TCP FIN 端口扫描原理
06-09
TCP FIN 端口扫描是一种常用的端口扫描技术,其原理是利用 TCP 协议中的 FIN 标志位来判断目标主机是否开放了某个端口。当发起 FIN 扫描时,扫描器发送一个只有 FIN 标志位被设置的 TCP 数据包到目标主机的某个端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值