简单端口探测
起因:socket可以通过tcp实现与其他相同局域网的PC或者相同公网的PC通信,因此可以通过socket来探测,其他PC或者服务器的端口是否开放;
前言
结合前面我的博文,看得见的TCP与UDP 代码量不足60行,但是效果还可以!以下是本篇文章正文内容,下面案例可供参考
一、实现效果
可以明显看到135端口显示已开启,此处结合我查看的PC的端口会更加明显 (在另一台PC中进入cmd模式:windows+R ;然后输入:netstat -a -n 查看端口)效果如下
二、实现原理
基于Socket的tcp连接中的函数connect(),TCP三次握手成功则返回正确,如过失败则返回SOCKET_ERROR
所以可以根据返回值来判断端口是否打开,这里写的很简单,因为代码也很简单
代码
#include<stdio.h>
#include<stdlib.h>
#include<winsock.h>
#include<windows.h>
//创建线程
#pragma comment(lib,"ws2_32.lib")
int main() {
char ipstr[16];
printf("SUCCESS 200 OK\n");
printf("请输入要扫描的ip:");
scanf("%s", ipstr);
int port;
for (port = 0; port < 60000; port++) {
//socket
WSADATA wsaData;
//定义应用程序欲使用的Windows Socket版本号
WORD wVersionRequested = MAKEWORD(2, 2);
int err = WSAStartup(wVersionRequested, &wsaData);
SOCKET sock;
if (err == 0)
{
printf("垃圾sniffer初始化成功!\n");
sock = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);
if (sock == INVALID_SOCKET)
{
printf("ERROR404\n");
return 0;
}
else
{
struct sockaddr_in name;
name.sin_family = AF_INET;
name.sin_addr.s_addr = inet_addr(ipstr);
name.sin_port = htons(port);
int namelen = sizeof(name);
if (connect(sock, (struct sockaddr*)&name, namelen) == SOCKET_ERROR)
{
printf("该pc:%s 下的端口:%d 未开启!\n", ipstr, port);
}
//
else {
printf("该pc:%s 下的端口:%d 已开启!\n", ipstr, port);
}
closesocket(sock);
}
}
else
{
printf("入侵系统初始化失败- -");
closesocket(sock);
}
}
return 0;
}
三,实验可能会产生的问题
实验前最好ping一下对方的ip(查看IP的方法:ipconfig)
1.ping 目标地址显示连接超时,而另一台pc可以ping通你的电脑
这里顺便解释一下为什么不探测服务器,因为探测服务器真的很慢。不建议尝试!
解决办法:把对方的防火墙关了----一般连网线的电脑都可以ping通,我这里另一台电脑是连的WiFi(两台电脑都连了同一个WiFi),为什么ping不通未作了解
然后暂时没碰到其他问题
总结
可以尝试用 TCP SYN半扫描加速,但是要自己伪造IP首部,tcp首部,看得头昏就没用