如何"隐藏"服务器程序的端口

最新推荐文章于 2023-11-07 21:23:01 发布
最新推荐文章于 2023-11-07 21:23:01 发布
阅读量1.5k 收藏
点赞数
分类专栏: 编程技术 文章标签: 服务器 service tcp socket stream 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amh/article/details/213073
版权
先要申明一下,这里所说的"隐藏"服务器程序的端口,并不是使用rootkit将服务器程序的端口令用户使用netstat.exe,fport.exe,mport.exe,ActivePort等第三方查看程序打开端口的程序无法查出程序打开的端口,这里所说的"隐藏"是指对远程用户的扫描或连接而言。

现在先温习一下一些基本的TCP连接的网络知识:
一般大家熟知的TCP连接是涉及三次握手的,首先客户先发送一个SYN包给服务器端,然后服务器端就发送回一个SYN-ACK数据包给客户(如果客户连接过来的端口是有服务在处理连接的话),最后是客户端发回一个ACK数据包给服务器端,然后TCP连接就建立了,连接建立后,客户端和服务端就可以互传数据到对方中去。

然后去看看传统服务器代码:
1.绑定一个端口
2.等待新的连接,并用不同的方法处理这些新的连接请求(同步,异步,阻塞,非阻塞等不同方法的不同组合使用)

代码:
Codz:

int main()
{
  WSADATA wsaData;
  SOCKET ListenSocketAcceptSocket;
  struct sockaddr_in Client;
  int ClientSize sizeof(Client);
  USHORT port 1234;
  struct sockaddr_in  service;

  WSAStartup(MAKEWORD(2,2), &wsaData);

  ListenSocket socket(AF_INETSOCK_STREAMIPPROTO_TCP);

  service.sin_family AF_INET;
  service.sin_port htons(port);
  service.sin_addr.s_addr htonl(INADDR_ANY);

  bind(ListenSocket, (SOCKADDR *) &servicesizeof(SOCKADDR));
  listen(ListenSocket8);

  while(TRUE)
  {
      AcceptSocket WSAAccept(ListenSocket, &Client, &ClientSizeNULL0);
     
      // Trap The Error & Handle The New Client Request
  }
  closesocket(ListenSocket);
  WSACleanup();
  return 0
}


以上代码基本上在是95%以上的服务器程序都是使用这样方式,或者说就算代码不同,也都是异曲同工.这种方法并没有什么不妥,但最大的缺点就是无论新的连接是服务器所允许还是拒绝的,客户端都能知道服务器那个端口是打开的(上面的例子是TCP端口1234),因为这样方式是完成了三次握手,所以远程用户无论是使用传统的TCP连接扫描,还是SYN扫描,都可以知道TCP端口1234是打开的。

问题:难道没有办法不让服务器程序拒绝的远程地址得知服务器的端口是打开并且进行服务的吗?
答案是有的.微软本身就有API可以做到,而且我们上面的代码也有用到这个API的,那就是WSAAccept().我们所需要做的就是改变一下这个API的第四个参数,并且多加点代码,就可以实现题目所说的"隐藏"服务器端口了。

complete test source code:
Codz:

#include <windows.h>
#include <winsock2.h>
int CALLBACK MyCondition(LPWSABUF lpCallerId,LPWSABUF lpCallerData,LPQOS lpSQOS,LPQOS lpGQOS,LPWSABUF lpCalleeId,LPWSABUF lpCalleeData,GROUP FAR *g,DWORD_PTR dwCallbackData)
{
 return CF_REJECT;        // Just Reject All The Connections
}

int main()
{
  WSADATA wsaData;
  SOCKET ListenSocketAcceptSocket;
  struct sockaddr_in Client;
  int ClientSize sizeof(Client);
  USHORT port 1234;
  struct sockaddr_in  service;

  WSAStartup(MAKEWORD(2,2), &wsaData);

  ListenSocket socket(AF_INETSOCK_STREAMIPPROTO_TCP);

  service.sin_family AF_INET;
  service.sin_port htons(port);
  service.sin_addr.s_addr htonl(INADDR_ANY);

  BOOL bReUse TRUE;
  if (setsockopt(ListenSocket,SOL_SOCKET,SO_CONDITIONAL_ACCEPT,(char *)&bReUse,sizeof(bReUse)) != 0)
  {
     closesocket(ListenSocket);
     return -1;
  }

  bind(ListenSocket, (SOCKADDR *) &servicesizeof(SOCKADDR));
  listen(ListenSocket8);

  while(TRUE)
  {
      AcceptSocket WSAAccept(ListenSocket, &Client, &ClientSize, &MyCondition0);
      if (AcceptSocket != INVALID_SOCKET)
      {
             send(AcceptSocket,"You Are Accepted/r/n",strlen("You Are Accepted/r/n"),0):
             closesocket(AcceptSocket);
      }
      else
      {
             printf("The Connection Is Rejected/n");
       }
      // Trap The Error & Handle The New Client Request
  }
  closesocket(ListenSocket);
  WSACleanup();
  return 0
}


可以清楚看到,加了的是一个函数,以及在bind()前面加了几行代码.就是加了这点儿代码,所以远程用户都无法使用连接还是扫描的方法得知TCP端口1234是打开的。只要在MyCondition()函数中再加入代码,就可以检查哪些用户是允许连接服务器的,哪些用户是不允许的。很酷的方法吧。

有人会说使用防火墙也能实现,那是当然的,但如果服务器程序本身就能实现的话,那又何必再装防火墙来实现这样的功能呢?

以上信息通过写代码测试过,应该是没有问题的,方法是在寻找服务器程序本身代码编写时反抗Syn攻击研究中无意中发现。如果有什么错误,请指出
amh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
隐藏IP和端口,可以隐藏指定的IP和端口
11-10
IP,端口隐藏工具IP
关于端口隐藏
柒十岁月
12-10 1185
#include #include #include #define taille 28432#define offprelude 9859#define offcode 11298int main (int argc, char *argv[]) {int i;char port[6];char version[7];char *netstat;char buff[taille];char *e
图说adore-ng之端口隐藏
么刚的专栏
10-20 2138
端口隐藏,使用户无法通过netstat之类的命令,得到我们需要隐藏端口信息。netstat是通过读/proc/net下的文件来完成的。Strace可以看出:netstat的主要操作有:open/read  文件/proc/net/tcp,/proc/net/udp,/proc/net/raw ……,如下图:adore-ng的实现:  adore默认隐藏的是tcp协议的端口
RootKit端口深层隐藏
gofreshman的博客
10-31 386
RootKit端口深层隐藏 用户态下隐藏端口信息,就是把/proc/下端口相关信息过滤掉。具体来说,看下面一张表格: 可以看一下net/ipv4/tcp.c和net/ipv4/tcp_ipv4.c的开头注释,列举了 TCP/IP 协议栈的开发者们。 下面我们以表格第一行的IPv4版本TCP为例,做端口隐藏实验。 首先看一下cat /proc/net/tcp: 我们再看一下tcp4_seq_show: // net/ipv4/tcp_ipv4.c #define TMPSZ 150 static int
为ip购买域名后,隐藏端口进行访问的方式
最新发布
qq_60567426的博客
11-07 1374
方式一(这种方式适合前后端不分离的开发方式,前后端都堆在一个项目里面一个人写):利用tomcat进行管理:Tomcat进行云部署服务器,将创建好的War包搬到云服务器上,然后将Tomcat的server.xml的配置文件中的Connector port改为80端口,因为这是浏览器默认的端口,然后使用tomcat运行War包,此时直接访问http://ip地址/index.html文件即可而不用再显式加端口号,之后为ip购买一个域名,直接域名访问网址就可以了。
易语言服务器端口检测工具
08-19
易语言服务器端口检测工具源码系统结构:读取服务器列表_,子程序_刷新,保存环境设置_,载入配置文件_,居中窗口_,刷新异常信息_, ======窗口程序集_启动窗口 || ||------__启动窗口_创建完毕
易语言服务器端口映射
08-21
易语言服务器端口映射源码系统结构:易语言服务器端口映射源码,服务器端口映射 ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮1_被单击 || ||------_服务器1_客户进入 || |
基于完成端口服务器程序源代码
11-23
基于完成端口实现的windows服务器源代码。
Windows服务器系统服务端口对照表
09-30
Windows服务器系统服务与端口的对应关系对于管理和维护服务器网络至关重要,因为这些服务通过特定的端口进行通信,确保了系统的正常运行和服务的可用性。以下是一些关键服务及其对应的端口: 1. **GRE (IP Protocol...
服务器上Tomcat如何隐藏8080端口
baidu_33512336的博客
04-09 3674
1、如果你的TOMCAT所在的机器纯粹就是只装TOMCAT作为JSP的服务器,那么将SERVE.XML文件里的默认端口号由8080改为80即可。此时不用输入端口号也能正确访问,而且地址栏也不会出现端口号。  2、如果你的TOMCAT所在机器除了装TOMCAT运行JSP外,还有IIS同时也运行ASP的话,那么这个8080端口屏蔽不了。有文章介绍可以将TOMCAT和IIS结合,可以去掉端口号,但是在
浅谈:在浏览器地址栏隐藏端口信息,域名信息
xyjincan
12-12 710
浏览器地址栏隐藏实际地址,端口信息
计算机端口伪装,隐藏和伪装端口banner
weixin_29214335的博客
07-27 854
OpenSSH修改openssh-3.x/version.h找到#define SSH_VERSION "OpenSSH_3.x"修改后编译安装修改SSH-2.0 (不建议)proto-mismatch.shproto-version.shSSH版本号:修改apps/ssh/ssh2version.h#define SSH2_VERSION "3.2.9.1"banner名:修改apps...
Rookit系列一 【隐藏网络端口】【支持Win7 x32/x64 ~ Win10 x32/x64】
qq_41252520的博客
08-04 777
Rookit是个老生常谈的话题了,它包括隐藏进程、隐藏模块、隐藏端口隐藏技术和其他对抗杀软的技术。作为一名二进制安全研究员你可以不去写这些代码,但你不能不懂,也因为最近隔壁组的同事在做这方面的检测向我请教了一些问题,索性我就利用空余时间研究了一下网络端口隐藏。网上随便去搜搜隐藏端口的资料,发现能用的几乎没有。这才是我研究的动力和分享的意义。\textcolor{green}{这才是我研究的动力和分享的意义。这才是我研究的动力和分享的意义。于是就自己研究了一通,发现也没什么特别的。
iptables端口复用+sslh隐藏端口
asl404的博客
02-06 393
iptables
在浏览器中用Tomcat运行文件,并且隐藏Tomcat端口
weixin_44929439的博客
04-16 315
在浏览器中用Tomcat运行文件 1.首先在MyEclipse新建一个Dynamic Web Project 项目,并在其WebContent下新建一个index.jsp在其中输入内容,完成后点击项目右键选择Export以WAR file 的方式导出到桌面; 2.将其导出的文件拖入到Tomcat下载路径中的webapps中拖入后刷新界面直至出现该文件名称的文件夹,如一直不出现则点击bin文件夹...
Nginx80端口转发+域名——实现IP+端口隐藏
小诸葛的博客
08-29 1520
一.目的 1.相信大家会遇到这样的问题:当一台服务器部署多个tomcat应用时,当我们访问tomcat时,需要在浏览器中输入服务器IP+端口号,这看起来非常的low。 二. 环境 1台服务服务器 假如IP:192.168.1.10 一个ngnix 使用默认端口为80 Tomcat1 端口为18501 申请域名为: 域名1 对应服务器ip 192.168.1.10 Tomcat2...
去掉域名后面的端口号(URL隐性转发)
iceman0142的博客
05-22 7680
运维 服务器 域名 隐性转发
nginx 二级域名隐藏端口跳转及文件上传注意 配置示例
Java_lilin的专栏
07-02 2293
server {         listen       80;         server_name  t1.lilin.com;         #charset koi8-r;         access_log  logs/localhost.access.log  main;            location / { proxy_redirect
域名端口
weixin_30652271的博客
11-18 201
80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入“:80”了。 8080端口同80端口,是被用于WWW代...
服务器端口大全
08-12
简而言之,木马程序会通过一些手段在个人计算机中植入程序,打开特定的端口,使计算机成为一个开放性极高的FTP服务器,从而实现入侵的目的。 端口的分类根据不同的标准分类。通常情况下,端口可以分为三类:公认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值