端口扫描—TCP Connect()

最新推荐文章于 2024-05-10 08:46:05 发布
最新推荐文章于 2024-05-10 08:46:05 发布
阅读量8k 收藏 8
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiTCR/article/details/61627945
版权

    现在很多服务器系统都对登录本系统的远端地址进行记录,如果有恶意的扫描出现,网络管理员通过系统记录很容易就会发现,并进行追踪,停止来自该IP地址的连接。所以,在扫描时应尽量不留下“踪迹”。
    现有的扫描技术一般可以分为TCP Connct()扫描、TCP SYN扫描、TCP FIN扫描、UDP扫描、认证扫描、FTP代理扫描和远程主机OS指纹识别。

TCP Connect()扫描

    这是最基本的TCP扫描,使用系统提供的conect()函数来连接目标端口,尝试与咪表主机的某个端口建立一次完整的三次握手过程,因此这种扫描方式又称为“全扫描”。如果目标端口正处于监听状态,connect()就成功返回,否则返回-1,表示端口不可访问,如图:
这里写图片描述

        【说明】图中第二次握手时的SYN/ACK是端口开放、RST是端口关闭。

    通常情况下,这样做并不需要什么特权,所以几乎所有的用户(包括多用户环境下)都可以通过connect()函数来实现这个操作。但这种扫描方法会在日志文件中留下大量密集的连接和错误记录,很容易被发现,并过滤掉。

TTcccCarrie
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
扫描技术的原理与应用(Nmap使用)
zzx751775692的博客
03-23 9740
扫描技术的原理与应用(Nmap使用)一、实践内容二、实践过程1.TCP connect扫描方式1.1 TCP connect1.2 进行扫描并捕获数据包1.3 单独扫描某一端口并捕获数据包2.TCP SYN扫描方式2.1 TCP SYN2.2 使用Nmap进行扫描并捕获数据包3.操作系统扫描方式3.1 操作系统探测3.2 Kali操作系统探测3.3 Ubuntu操作系统探测3.4 数据包分析(1)操作系统探测数据库(2)系统探测过程4.使用漏洞扫描扫描目标的漏洞信息三、实践总结 一、实践内容 TCP co
tcp connect端口扫描
10-19
一个基于tcp connect 的c++端口扫描
2024年最全21,计算机网络面试题
最新发布
m0_61331367的博客
05-10 833
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习(3) 第三次握手:客户端A收到服务器B的SYN+ACK包,向服务器B发送确认包ACK(ACK=k+1),此包发送完毕,客户端A和服务器B进入状态,完成三次握手。
利用tcp connect扫描端口
10-20
单线程利用tcp connect原理扫描开放端口
简易TCPConnect端口扫描
03-02
TCP connect 端口扫描,可对某一给定主机进行给定范围的端口状态扫描,并将结果记录在文件中
python3-端口扫描(TCP connect扫描,SYN扫描,FIN扫描)
sinat_40572875的博客
11-15 2440
利用python3进行端口扫描TCP的方式有connect扫描,SYN扫描,FIN扫描,NULL扫描,ACK扫描,Xmas,windows扫描。FIN扫描和NULL扫描类似,将标志位FIN置1,如果端口开放,则没有反应,端口关闭,目标主机会发送RST,同样在windows上不适用。port = q.get() # 取出一个端口。def Portscan_portlist(ip, threadnum, userport=0): # 端口处理函数。
TCP端口扫描程序(tcp_connect扫描+tcp_syn扫描)Python
向日葵小班的博客
12-07 6147
# -*- coding: UTF-8 -*- #Python2.7+Ubuntu from socket import * import threading lock = threading.Lock() openNum = 0 threads = [] def portScanner(host,port): global openNum try: s = s...
python进行TCP端口扫描的实现
12-24
端口扫描中,我们使用`socket.socket()`创建一个新的套接字对象,然后使用`connect()`方法尝试连接到目标主机和端口。 3. **connScan函数**: - `connScan()`函数是实现TCP端口扫描的核心。它接受主机名和端口号...
TCP和UDP的端口扫描程序.zip
01-18
下面将详细介绍TCP和UDP端口扫描的相关知识点。 **TCP协议**: TCP是一种面向连接的、可靠的传输协议。它通过三次握手建立连接,并确保数据的顺序和无损传输。TCP协议提供了错误检测和纠正机制,例如序列号和确认...
tcp端口扫描
weixin_44406096的博客
09-10 424
TCP connect()扫描 扫描原理: 通过建立tcp连接判断是否开启了端口 #include <winsock2.h> #include <ws2tcpip.h> #include<process.h> #include<windows.h> #include <stdio.h> char tgtIP[20] ;//定义目的地址 char port[5]; int Maxport=100; int Scan(void* port);//发送数
基于tcp connect端口扫描程序
Betterc5的博客
06-04 5565
原理:connect()函数用于对于每一个感兴趣的目标计算机的端口进行连接,如果该端口处于侦听状态,那么connect()就会成功,即没有提供服务。如果对于每一个目标端口以串行的方式使用单独的connect()调用,需要较长的时间,我们可以通过使用非阻塞I/O设置一个较低的时间周期或者同时观察多个套接字来提高扫描速度环境:kali linux+gcc 6.xx#include&lt;stdio.h...
端口扫描
coolwriter的博客
07-23 811
常见的扫描类型有以下几种: 秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。 秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。 但是这种扫描的缺点是扫描结果的不可靠性会增加,而且...
网络扫描技术揭秘读书笔记3-TCP/UDP端口扫描器设计原理
神探
11-06 8092
端口是一个传输层的概念,传输层一般将协议分为TCP协议和UDP协议,所以端口扫描也根据扫描所采用的类型可以分为TCP端口扫描、UDP端口扫描两大类。端口扫描器是最早、最普遍的扫描器之一,所特别是对于TCP扫描,黑客和广大编程爱好者设计出很多高效的算法,但与此同时,操作系统的设计者和防火墙的设计者也针对这些算法进行优化。可以说对端口扫描监测和预防,也是判断防火墙优劣的一项重要指标。 1.端口扫描
TCP 网络编程API - connect()
xuwaiwai的博客
07-14 3105
connect()函数用以在客户端使用,连接目标网络服务器。客户端在建立套接字之后,不需要进行地址绑定就可以直接连接服务器。连接服务器的函数为connect(),此函数连接指定参数的服务器,例如 IP 地址、端口等。......
linux下端口扫描的实现(TCP connectTCP SYN、TCP FIN、UDP四种方式)3 TCP connect方式
tuantuanlin的专栏
12-25 2110
1.原理 前面原理篇有讲过,开放的TCP端口会等待客户端connect自己,所以我的客户端程序connect目标端口,根据返回值得不同判断对方是否开放了监听端口(connec()返回-1说明连接失败,则端口关闭;否则,成功,说明端口开放),扫面时间会比其他方式长,因为对于失败的端口不止connect一次。 2.实现方式及遇到的的问题 前面架构篇有讲过,每个扫描线程(tcpConScanPor
05 TCP套接字之connect函数
啦啦啦
02-19 1221
前面介绍了socket函数获取文件描述符, bind函数是为了让本地协议与套接字进行绑定, 本节介绍让客户端主动与服务端进行连接的connect函数. 函数原型 connect函数建立与TCP服务器的连接. #include &lt;sys/socket.h&gt; int connect(int sockfd, const struct sockaddr* addr, socklen_t add...
connect返回-1,perror输出Socket operation on non-socket
tus00000的博客
07-10 979
问题出现的原因是: if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) 写成了: if ((sockfd = socket(AF_INET, SOCK_STREAM, 0) < 0)) 导致sockfd的结果为布尔值。
主机探测与端口扫描
XYZCG的博客
10-11 589
使用TCP扫描的方式进行扫描,不同于TcpSYN扫描Tcpconnect()扫描需要完成三次握手,并且要求调用系统的connect(),Tcpconnect()扫描技术只适用于找出TCP和UDP端口。,默认发送一个arp的ping数据包来探测目标主机在1-10000范围内所开放的端口,如下图所示,发现目标主机开启了21,22,23,80四个端口,分别运行的服务为ftp,ssh,telnet,http。将线程数设置为50,输入run回车来进行扫描,发现开放了21,22,23,80端口
网络安全——基于Snort的入侵检测实验
网络工程
12-12 4608
其中,"/etc/snort/rules"是用于存放规则文件的路径,Snort就是根据诸多的规则文件给用户提供预警和提示的。③ 清除规则:执行"sudo vi /etc/snort/snort.conf"命令,把除了local.rules之外的规则全部注释掉(把local.rules之后的include语句注释掉;3、在配置检测规则中,可根据用户所需,根据实际的情况进行规则的设置,本实验设置的是ICMP、HTTP数据包;1、入侵检测的检测引擎就是通过对规则选项的分析构成了Snort 检测引擎的核心。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值