从入门到入土:基于Python|ACK|FIN|Null|Xmas|windows|扫描|端口扫描|scapy库编写|icmp协议探测主机|对开放端口和非开放端口完成半连接扫描|全连接扫描|

最新推荐文章于 2024-05-25 01:37:48 发布
最新推荐文章于 2024-05-25 01:37:48 发布
阅读量794 收藏 8
点赞数 2
分类专栏: 从入门到入土 Python菜鸟入门 文章标签: python windows tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q_U_A_R_T_E_R/article/details/120337220
版权

此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除!
若被用于非法行为,与我本人无关

基于Python|ACK|FIN|Null|Xmas|windows|扫描|端口扫描|scapy库编写|icmp协议探测主机|对开放端口和非开放端口完成半连接扫描

引用库

from socket import *
import threading
import scapy.all as s
from IPy import IP as IPY
  • 这里使用as给引用的库进行更名是为了防止在后续使用两个库中的同名函数报错

全连接端口扫描

对指定端口进行扫描

def Scanner(host, port):
    try:
        s = socket(AF_INET, SOCK_STREAM)
        s.connect((host, port))
        print("[open] ports:" + str(port))
    except:
        pass
    s.close()
  • 基于SOCK_STREAM
  • TCP连接
  • 使用的是全连接,如果能建立连接则输出,如果不能建立连接则pass

对单线程端口扫描的多线程管理

thread = []
def ctrl_Scan(host):
    for port in range(1, 8080):
        t = threading.Thread(target=Scanner, args=(host, port))
        thread.append(t)
        t.start()

    for t in thread:
        t.join()
  • 这边使用了多线程,主要是考虑到要扫描的端口众多

使用IP协议发包来判断端口是否开放

def port_scan(ip, port):
    p = IP(dst=ip) / TCP(dport=int(port), flags="*")
    ans = sr1(p, timeout=1, verbose=1)
    print(ans)
    if ans == None or ans[TCP].flags!='*':
        print(ip, "port", port, "is open.")
    elif ans != None and ans[TCP].flags == '*':
        ans.display()
        print(ip, "port", port, "is closed.")

使用ICMP协议探测主机状况

  • 很想用PING命令
  • 想了想下次一定
def Ping_icmp(dest):
    print("=" * 100)
    print("\n正在进行为PING扫描:")
    ip_addr = IPY(dest)
    for ip in ip_addr:
        # print(ip)
        packet = s.IP(dst=str(ip)) / s.ICMP() / b'rootkit'
        ping = s.sr1(packet, timeout=1, verbose=False)
        if ping:
            print(str(ip) + "主机已开启")
        else:
            print(str(ip) + "主机未开启")

    print("=" * 100)
  • 为了区分IP()函数,前面as使用的别名就用上了

半连接扫描

ACK

  • 通过设置flags位为A,不回复表示端口关闭或被过滤,根据回复的数据包TTL小于等于64表示端口开放,大于64端口关闭
def ACK_scan(ip, port):
    print("=" * 100)
    print("\n正在进行为ACK的半连接扫描:")
    p = s.IP(dst=ip) / s.TCP(dport=int(port), flags="A")
    link = s.sr1(p, timeout=1, verbose=1)
    if link == None:
        print("[ACK]The host is closed.")
    else:
        if link != None and link.ttl <= 64:
            print("[ACK]The host is open.")
        elif link != None and link.ttl > 64:
            print("[ACK]The host is closed.")
    print(ip, port)
    print("=" * 100)

SYN

  • 向主机对应端口发送SYN数据,即建立连接请求,如果回应SYN+ACK,则端口开启。若回复RST说明目标端口不关闭。然后再发送一个RST拒绝连接。导致三次握手失败。
  • 半连接的优点在于不会留下记录
def SYN_scan(ip, port):
    print("=" * 100)
    print("\n正在进行为SYN的半连接扫描:")
    p = s.IP(dst=ip) / s.TCP(dport=int(port), flags="S")
    link = s.sr1(p, timeout=1, verbose=1)
    if link[s.TCP].flags == 'SA':
        print("[SYN]The PORT is open.")
    else:
        print("[SYN]The PORT is closed.")
    print(ip, port)
    print("=" * 100)

FIN

  • FIN扫描中将标志位FIN置1,若端口开放,则无回应,若端口关闭,会收到RST
def FIN_scan(ip, port):
    print("=" * 100)
    print("\n正在进行为FIN的半连接扫描:")
    p = s.IP(dst=ip) / s.TCP(dport=int(port), flags="F")
    link = s.sr1(p, timeout=1, verbose=1)
    if link == None:
        print("[FIN]The PORT is open.")
    elif link != None and link[s.TCP].flags == 'RA':
        link.display()
        print("[FIN]The PORT is closed.")
    print(ip, port)
    print("=" * 100)

NULL

  • 通过设置flags位为空,不回复则表示端口开启,回复并且回复的标志位为RS表示端口关闭
def NULL_scan(ip, port):
    print("=" * 100)
    print("\n正在进行为NULL的半连接扫描:")
    p = s.IP(dst=ip) / s.TCP(dport=int(port), flags="")
    link = s.sr1(p, timeout=1, verbose=1)
    if link == None:
        print("[NULL]The PORT is open.")
    elif link != None and link[s.TCP].flags == 'RA':
        link.display()
        print("[NULL]The PORT is closed.")
    print(ip, port)
    print("=" * 100)

Xmas

  • 通过设置flag位FPU,如果未回复表示端口开启,如果回复RA表示端口关闭
def XMAS_scan(ip, port):
    print("=" * 100)
    print("\n正在进行为Xmas的半连接扫描:")
    p = s.IP(dst=ip) / s.TCP(dport=int(port), flags="FPU")
    link = s.sr1(p, timeout=1, verbose=1)
    if link == None:
        print("[Xmas]The PORT is open.")
    elif link != None and link[s.TCP].flags == 'RA':
        link.display()
        print("[Xmas]The PORT is closed.")
    print(ip, port)
    print("=" * 100)

WINDOWS

  • 通过设置flags位为ACK,不回复表示端口关闭或被过滤,如果回复的数据包TTL小于等于64表示端口开放,大于64端口关闭(windows)


def WINOWS_scan(ip, port):

    print("=" * 100)
    print("\n正在进行为WINDOWS的半连接扫描:")
    p = s.IP(dst=ip) / s.TCP(dport=int(port), flags="A")
    link = s.sr1(p, timeout=1, verbose=1)
    if (str(type(link)) == "<class 'NoneType'>"):
        print("[WINDOWS]The PORT is closed.")
    elif (link.haslayer(s.TCP)):
        if (link.getlayer(s.TCP).window == 0):
            print("[WINDOWS]The PORT is closed.")
        elif (link.getlayer(s.TCP).window > 0):
            print("[WINDOWS]The PORT is OPEN.")
    else:
        print("[WINDOWS]The PORT is closed.")
    print(ip,port)
    print("=" * 100)

总结

  • 需要使用哪个就使用哪个
  • 没有写菜单了(主要是懒)
if __name__ == '__main__':
    ctrl_Scan()
    Ping_icmp()
    ACK_scan()
    SYN_scan()
    FIN_scan()
    NULL_scan()
    XMAS_scan()
    WINOWS_scan()
  • 还有就是扫描的情况会受到网络波动以及系统情况的影响,可能会出现错误的情况,多试几次
  • 以及部分函数在某些特殊情况下发包扫描可能会报错、

end

桃地睡不着
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows开放端口扫描
02-25
扫描器实现了:TCP Connect 扫描TCP SYN扫描TCP Fin扫描TCP ACK扫描及UDP端口扫描,这些扫描能够实现扫描特定IP地址范围内端口扫描IP地址范围内全部主机特定端口两种模式,并且SYN扫描能够区分端口开放端口关闭和被防火墙过滤三种状态。
LINUX端口扫描源代码(C实现)
01-04
说明:本程序原为四川大学信息安全产品开发实践的课程设计. 本程序集合了8种端口扫描方式,connect,syn,fin,null,xmas,ack,udp和windows扫描。其中connect和syn的实现用到了线程池的技术。
python脚本基于TCP主机信息搜集
记录并分享学习安全的知识点..
01-04 229
1.源码如下: #!/usr/bin/python3 # -*- coding: utf-8 -*- import nmap import optparse def NmapScan(targetIP): # 实例化PortScanner对象 nm = nmap.PortScanner() try: # hosts为目标IP地址,argusments为Nmap的扫描参数 # -sT:使用TCP连接扫描 result = nm.scan(hosts=targetIP, argu.
2.3.nmap使用教程
最新发布
2301_80689085的博客
05-25 1705
nmap是一个网络连接扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务在哪些连接端,并且判断计算机运行哪个操作系统。基本功能有探测目标主机是否在线;扫描主机端口和网络服务;判断主机的操作系统类型。
python安全攻防---信息收集---ICMP主机探测 以及optionparser的使用
qq_41683305的博客
06-01 685
0x01 基础概念 ICMP(Internet control Message Protocal)Internet报文协议,是TCP/IP的一种子协议,属于网络层协议,其目的是用于在IP主机、路由器之间传递控制信息 0x02 程序 程序 # -*- coding:utf-8 -*- from scapy.all import * from random import randint from optparse import OptionParser def Scan(ip): ''' S
NMAP扫描: 在kali中使用NMAP扫描 NMAP扫描抓包分析:Win2008开放3389端口与关闭80端口
彭淦淦的博客
04-25 1951
3.2 步骤 实现此案例需要按照如下步骤进行。 1)开放的3389端口扫描,如图-7所示。 nmap -sS -p 3389 192.168.198.10 图-7 2)关闭的80端口扫描,如图-8所示。 nmap -sS -p 80 192.168.198.10 图-8 ...
开放式扫瞄原理
Kendiv's Box
02-24 3420
开放式扫瞄原理Last Update:2002-07-07 21:00:48  原理图: ----------|---------------->(Request) |-------------客户端 |连接----------> | 服务器端 Client  |  一般的TCP的三次握手连接程序(communication three way hands
Python | ip_inspector-0.1.0-py3-none-any.whl
02-16
"Python | ip_inspector-0.1.0-py3-none-any.whl" 是一个针对Python编程语言的第三方,其主要功能是与TCP/IP网络协议相关的分析和检查。这个的版本号为0.1.0,适用于Python 3环境,且不依赖特定的硬件架构或...
Python | aersocket-0.0.1.tar.gz
02-28
Pythonaersocket-0.0.1详解》 在Python编程领域,的使用是提高开发效率、实现复杂功能的重要手段。今天我们将聚焦于一个名为"aersocket"的Python,它封装了网络通信中的socket编程,为开发者提供了一个更加...
Python | stompest.async-2.2.4.tar.gz
03-10
`stompest.async`是基于`stompest`的异步版本,它允许开发者在Python的异步环境中高效地处理消息。 ### stompest.async核心功能 1. **连接管理** - 提供了创建和管理Stomp连接的能力,可以设置主机端口、...
Python | kombu-2.2.4.tar.gz
03-08
**Python kombu-2.2.4** `kombu`是Python中一个常重要的消息队列,主要用于处理异步任务和分布式系统通信。它支持多种消息中间件,如RabbitMQ、Redis、Amazon SQS等,使得开发者能够方便地在不同的组件之间...
Python | gcloud-aio-pubsub-1.0.1.tar.gz
03-05
Pythongcloud-aio-pubsub详解及应用实践》 在Python的开发世界中,丰富的第三方是其强大功能的重要支撑。今天我们要探讨的是一个名为`gcloud-aio-pubsub`的,它是针对Google Cloud Pub/Sub服务的一个异步...
Python 扫描探测
xlsj雪松的博客
05-28 846
“脚本小子”就是会使用各种厉害的工具;“hacker”要了解工具的原理,会写各种工具; 当然,目前我还是小白菜一棵,进修视频学习中! 1 ARP扫描 ARP报格式: 以太网首部: 字段 长度(Byte) 默认值 备注 接收方MAC 6 广播时,为 ff-ff-ff-ff-ff-ff 发送方MAC 6
python端口扫描工具_Python 实现端口扫描器 (转载)
weixin_39895481的博客
12-09 515
本篇文章原创,感觉写得很到位故收藏下来,作者Github地址: https://github.com/xuanhun在动手开发之前,我们还是要重点复习一下协议相关的内容,这样才能真正理解不同端口扫描方式的原理。TCP(Transmission Control Protocol)传输控制协议是一种面向连接的、可靠的、基于字节流的传输层协议。下图是TCP报文格式:一个报文段分为首部和数据两部分,几...
python脚本基于主机ICMP发现信息搜集
记录并分享学习安全的知识点..
01-04 319
1.源码如下: #!/usr/bin/python3 # -*- coding: utf-8 -*- import nmap import optparse def NmapScan(targetIP): # 实例化PortScanner对象 nm = nmap.PortScanner() try: # hosts为目标IP地址,argusments为Nmap的扫描参数 # -sn:使用ping进行扫描 # -PE:使用ICMP的 echo请求包(-PP:使用timestamp请
python网络扫描编程_Python中的网络扫描大杀器Scapy初探
weixin_39657125的博客
12-10 153
最近经历了Twisted的打击,这个网络编程实在看不懂,都摸不透它的内在逻辑,看来网络编程不是那么好弄的。还好,看到了scapy,这种网络的大杀器,让我一看就爱不释手,这才是我需要的网络工具啊。Scapy的功能如此之多,以至于。。。我到现在还是没看懂。在官方网站也介绍的不多,后来搜了一下,有一本书Security Power Tools一书中,第六章介绍了Scapy,虽然简单,但是还是不明白,这两...
Python渗透系列——TCP扫描
洛柒尘的博客
06-01 1154
前言: 前两篇介绍了python多线程相关的知识,这一节将使用Python3编写TCP端口扫描器。 前文学习: [python渗透测试自学篇]一、TCP扫描器之多线程:threading模块(1) [python渗透测试自学篇]二、TCP扫描器之多线程:threading模块(2) 一、 ...
python3-端口扫描(TCP_ACK扫描NULL扫描windows扫描xmas扫描)
sinat_40572875的博客
11-15 982
通过设置flags位为ACK,不回复表示端口关闭或被过滤,如果回复的数据包TTL小于等于64表示端口开放,大于64端口关闭(windows)通过设置flags位为ACK,不回复表示端口关闭或被过滤,如果回复的数据包TTL小于等于64表示端口开放,大于64端口关闭(windows)如果返回ICMP状态包,数据类型3,状态码1,2,3,9,10,13表示端口已被过滤。通过设置flags位为空,不回复则表示端口开启,回复并且回复的标志位为RS表示端口关闭。只能测试linux机器。只能测试linux机器。
nmap扫描端口_关于nmap端口扫描的haklukes指南仅仅是开始
weixin_26741563的博客
08-18 331
nmap扫描端口A while back, I posted a Twitter thread that described the Nmap features that I actually use. It really blew up! Nearly 80,000 people saw that thread, so I thought it would be good to put it i...
SYN|ACK数据包什么意思
05-28
SYN|ACK数据包是TCP三次握手协议的其中一个步骤。当客户端向服务器发送连接请求时,会发送一个SYN数据包,表示请求建立连接。服务器接收到SYN数据包后,会发送一个SYN|ACK数据包,表示确认请求,并告知客户端可以建立连接。客户端接收到SYN|ACK数据包后,会发送一个ACK数据包,表示确认建立连接。这样,经过三次握手,连接就建立成功了。因此,SYN|ACK数据包的含义是服务器接收到客户端的连接请求,并确认可以建立连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值