python3 raw socket syn半连接扫描

最新推荐文章于 2022-11-15 09:10:51 发布
最新推荐文章于 2022-11-15 09:10:51 发布
阅读量1.4k 收藏 6
点赞数 3
文章标签: 网络协议 python tcpip 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/du159539/article/details/117333083
版权

如何使用python完成syn半连接扫描

以前一直使用masscan作为端口探测的神器,但是发现在某些linux(ubuntu)下,masscan可能存在一些问题,比如扫描完成了,等待时间变成负的也不结束,如果单独使用可以接受,但是内置到项目中就比较难受了。还有其他路由问题导致masscan卡住,但是很少遇到。。。。。。

环境

  1. python3
  2. linux

什么是SYN扫描

tcp的三次握手就不多说了,而第一次握手发送的就是syn包,扫描端口发送SYN 数据包,如果能够收到SYN+ACK 数据包,则代表此端口开放,如收到RST 数据包,则证明此端口关闭。构造syn包需要构造ip头部信息和tcp包信息。

构造IP头部信息

ip 头部信息需要源ip和目标ip
根据wireshark抓包构造一个ip头部包
在这里插入图片描述

# 校验和函数
def checksum(msg):
    """TCP 以及 IP校验和"""
    s = 0
    # 每次取2个字节
    for i in range(0, len(msg), 2):
        w = (msg[i] << 8) + (msg[i + 1])
        s = s + w
    s = (s >> 16) + (s & 0xffff)
    s = ~s & 0xffff
    return s


# 构造IP头部信息
hl_version = (4 << 4) + 5  # version 4
diff = 0
total_len = 44
ident = random.randint(18000, 65535)
flags = 0
offset = 0
ttl = 255  #  ttl
protocol = 6  # 协议类型
check = 0  # 校验和,在没校验之前先置0
src_addr = socket.inet_aton("127.0.0.1")  # 源ip
dst_addr = socket.inet_aton("127.0.0.1")  # 目标ip
buffer = struct.pack('!BBHHBBBBH4s4s', hl_version, diff, total_len, ident, flags, offset, ttl, protocol, check,
                     src_addr, dst_addr)
checkSum = checksum(buffer)
_header = struct.pack('!BBHHBBBBH4s4s', hl_version, diff, total_len, ident, flags, offset, ttl, protocol,
                      checkSum, src_addr, dst_addr)

构造SYN TCP头部信息

tcp 头部信息包含源端口和目标端口 同时还有伪头部

在这里插入图片描述

seq = seq
ack_seq = 0
doff = 5
check = 0
offset_res = (doff << 4) + 0
fin, syn, rst, psh, ack, urg = (0, 1, 0, 0, 0, 0) 
tcp_flags = fin + (syn << 1) + (rst << 2) + (psh << 3) + (ack << 4) + (urg << 5)
window = 1200
urg_ptr = 0
tcp_header = struct.pack('!HHLLBBHHH', self.src_port, dst_port, seq, ack_seq, offset_res, tcp_flags, window,
                         check, urg_ptr)
# 伪头部选项 源IP地址(4字节)、目的IP地址(4字节)、协议(2字节)、TCP/UDP包长(2字节)
source_address = socket.inet_aton(self.src_ip)
dest_address = socket.inet_aton(dst_ip)
protocol = 6
tcp_length = len(tcp_header)
psh = struct.pack('!4s4sHH', source_address, dest_address, protocol, tcp_length)
psh = psh + tcp_header
tcp_checksum = checksum(psh)
tcp_header = struct.pack('!HHLLBBHHH', self.src_port, dst_port, seq, ack_seq, offset_res, tcp_flags, window,
                         tcp_checksum, urg_ptr)

完整发送代码

#!/usr/bin/env python3
# -*- encoding: utf-8 -*-

import os
import queue
import random
import socket
import struct
import threading
import time


def checksum(msg):
    """TCP 以及 IP校验和"""
    s = 0
    # 每次取2个字节
    for i in range(0, len(msg), 2):
        w = (msg[i] << 8) + (msg[i + 1])
        s = s + w
    s = (s >> 16) + (s & 0xffff)
    s = ~s & 0xffff
    return s


class SynScan:
    def __init__(self, ip_list, port_list, rate=2000, timeout=5):
        self.ips = ip_list
        self.ports = port_list
        self.timeout = timeout
        self.socket = self._socket()
        self.rate = rate
        self.src_ip = None
        self.finished = False

        if not self.get_local_ip():
            print("请检查网络......")
            os._exit(1)
        self.seq = random.randint(1000000000, 2000000000)

	# 获取本地IP
    def get_local_ip(self):
        s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        try:
            s.connect(("8.8.8.8", 0))
            self.src_ip = s.getsockname()[0]
            return True
        except:
            pass
        return False
	
	# 创建IP包
    def ip_headers(self, src_ip, dst_ip):
        hl_version = (4 << 4) + 5
        diff = 0
        total_len = 40
        ident = random.randint(18000, 65535)
        flags = 0
        offset = 0
        ttl = 255
        protocol = 6
        check = 0
        src_addr = socket.inet_aton(src_ip)
        dst_addr = socket.inet_aton(dst_ip)
        buffer = struct.pack('!BBHHBBBBH4s4s', hl_version, diff, total_len, ident, flags, offset, ttl, protocol, check, src_addr, dst_addr)
        checkSum = checksum(buffer)
        _header = struct.pack('!BBHHBBBBH4s4s', hl_version, diff, total_len, ident, flags, offset, ttl, protocol, checkSum, src_addr, dst_addr)
        return _header
	
	# 创建TCP包
    def tcp_headers(self,  src_ip, dst_ip, src_port, dst_port):
        seq = self.seq
        ack_seq = 0
        doff = 5
        check = 0
        offset_res = (doff << 4) + 0
        fin, syn, rst, psh, ack, urg = (0, 1, 0, 0, 0, 0)
        tcp_flags = fin + (syn << 1) + (rst << 2) + (psh << 3) + (ack << 4) + (urg << 5)
        window = 1024
        urg_ptr = 0
        tcp_header = struct.pack('!HHLLBBHHH', src_port, dst_port, seq, ack_seq, offset_res, tcp_flags, window,  check, urg_ptr)
        # 伪头部选项 源IP地址(4字节)、目的IP地址(4字节)、协议(2字节)、TCP/UDP包长(2字节)
        source_address = socket.inet_aton(src_ip)
        dest_address = socket.inet_aton(dst_ip)
        protocol = 6
        tcp_length = len(tcp_header)
        psh = struct.pack('!4s4sHH', source_address, dest_address, protocol, tcp_length)
        psh = psh + tcp_header
        tcp_checksum = checksum(psh)
        tcp_header = struct.pack('!HHLLBBHHH', src_port, dst_port, seq, ack_seq, offset_res, tcp_flags, window, tcp_checksum, urg_ptr)
        return tcp_header

    def _socket(self):
        try:
            s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP)  # raw socket 创建
            s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)  # 可自定义 IP头部信息
            s.settimeout(self.timeout)

            return s
        except:
            # print(e)
            return self._socket()

    def recv_packet(self, src_port):
        while 1:
            try:
                recv_packet, addr = self.socket.recvfrom(1024)
                _ip = addr[0]  # ip 信息
                ack_seq = struct.unpack("!L", recv_packet[28:32])[0]  # 回答的seq
                s_port = struct.unpack("!H", recv_packet[20:22])[0]  # 包内源端口
                d_port = struct.unpack("!H", recv_packet[22:24])[0]  # 包内目的端口
                if src_port == d_port and ack_seq == self.seq + 1:
                    if recv_packet[33] == 18:   #  18 代表回包 syn 和 ack 确认包, 端口开放
                        print(f"地址:{_ip}  开放端口:{s_port}")
            except:
                pass
            if self.finished:
                break

    def start(self):
        src_port = random.randint(30000, 60000)  # 随机一个源端口
        t = threading.Thread(target=self.recv_packet, args=(src_port, ))
        t.start()
        time_sleep = 1 / self.rate
        failed_packet = queue.Queue()
        for ip in self.ips:
            for port in self.ports:
                packet = self.ip_headers(self.src_ip, ip) + self.tcp_headers(self.src_ip, ip, src_port, port)
                try:
                    self.socket.sendto(packet, (ip, 0))  # 因为某些操作系统协议栈问题,可能会失败
                except Exception as e:
                    failed_packet.put((ip, packet))
                time.sleep(time_sleep)

        while not failed_packet.empty():  # 重新发送失败的队列数据
            ip, packet = failed_packet.get()
            try:
                self.socket.sendto(packet, (ip, 0))
            except:
                failed_packet.put((ip, packet))
            time.sleep(time_sleep)

        time.sleep(self.timeout+1)
        self.finished = True
        self.socket.close()


if __name__ == '__main__':

    ip_list = ['172.16.0.' + str(i) for i in range(1, 255)]
    port_list = [135, 139, 445, 3389, 22, 21, 23, 9100, 9200, 7001]
    synScan = SynScan(ip_list, port_list)
    synScan.start()

结果如下

[root@localhost ]# python3 synscan.py 
地址:172.16.0.10  开放端口:135
地址:172.16.0.10  开放端口:139
地址:172.16.0.10  开放端口:445
地址:172.16.0.10  开放端口:21
地址:172.16.0.28  开放端口:135
地址:172.16.0.28  开放端口:139
地址:172.16.0.28  开放端口:445
地址:172.16.0.28  开放端口:3389
地址:172.16.0.31  开放端口:135
地址:172.16.0.31  开放端口:21
地址:172.16.0.38  开放端口:135
地址:172.16.0.38  开放端口:139
地址:172.16.0.38  开放端口:445
地址:172.16.0.47  开放端口:135
地址:172.16.0.47  开放端口:139
地址:172.16.0.47  开放端口:445
地址:172.16.0.53  开放端口:135
地址:172.16.0.53  开放端口:139
地址:172.16.0.53  开放端口:445
地址:172.16.0.54  开放端口:135
地址:172.16.0.54  开放端口:139
地址:172.16.0.54  开放端口:445
地址:172.16.0.54  开放端口:3389
地址:172.16.0.55  开放端口:135
地址:172.16.0.55  开放端口:139
地址:172.16.0.55  开放端口:445
地址:172.16.0.64  开放端口:22
地址:172.16.0.44  开放端口:139
地址:172.16.0.44  开放端口:445
吾问汝
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用python raw socket进行TCP SYN扫描
Hu_wen的专栏
01-13 2284
使用python raw socket进行TCP SYN扫描 1. TCP SYN扫描 端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段
python scapy的连接端口扫描
weixin_42563968的博客
08-25 2235
原理简述: 端口扫描常见的一般有以下两种 基于socket的connect全连接扫描(速度快,但是会在对方系统日志留下痕迹) 基于scapy的SYN连接扫描(不会被扫描的主机发现,速度慢。现在好像防火墙会有痕迹) 详细说明 connect全连接扫描,基于socket套接字的connect方法,它的参数是一个元组(ip, port),此扫描试图与每一个TCP端口进行“三次握手”通信。...
python实现syn扫描_python 实现 syn 扫描
weixin_39902598的博客
12-06 787
1.scapy这个库轻松实现构造数据包、发送数据包、分析数据包2.scapy安装:pip install scapy ======> scapy不是内置模块,故需要额外安装3.导入scapy方式:from scapy.all import *函数使用:sr1 函数来发送和接收第三层的数据包 sr1 表示一次只发送一次SYN扫描:1.向目标主机发送请求连接SYN包,扫描器收到SYN/ACK...
python实现syn扫描_python 使用raw socket进行TCP SYN扫描实例
weixin_39668527的博客
12-06 260
1. TCP SYN扫描端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。TCP SYN扫描端口扫描众多方式中的一种,其他方式包括...
端口扫描
coolwriter的博客
07-23 819
常见的扫描类型有以下几种: 秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。 秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比连接扫描更为隐蔽。 但是这种扫描的缺点是扫描结果的不可靠性会增加,而且...
python 使用raw socket进行TCP SYN扫描实例
09-16
主要介绍了python 使用raw socket进行TCP SYN扫描实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python syn扫描_python 使用raw socket进行TCP SYN扫描实例
weixin_26933735的博客
02-03 254
1. TCP SYN扫描端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。TCP SYN扫描端口扫描众多方式中的一种,其他方式包括TCP扫描,UDP扫...
python3扫描_详解python3实现高效的端口扫描
weixin_39576018的博客
12-03 383
python3实现高效的端口扫描我们通过python-nmap实现一个高效的端口扫描工具,与定时作业crontab及邮件告警结合,可以很好的帮助我们及时发现异常开放的高危端口。当然,该工具也可以作为业务服务端口的可用性探测,例如扫描192.168.209.121-125网段Web服务端口80s是否处于open状态。我们这里所采用的scan方法arguments参数指定为-v -PE -p + 端口...
python实现syn扫描_Python 实现端口扫描
weixin_39989159的博客
12-06 697
适合有一点Python编程基础的学员学习实现的原理最简单的端口扫描工具使用TCP连接扫描的方式,即利用操作系统原生的网络功能,且通常作为SYN扫描的替代选项。Nmap将这种模式称为连接扫描,因为使用了类似Unix系统的connect()命令。如果该端口是开放的,操作系统就能完成TCP三次握手,然后端口扫描工具会立即关闭刚建立的该连接,防止拒绝服务攻击。这种扫描模式的优势是用户无需特殊权限。但使用操...
渗透测试-自己手写端口扫描
04-23
《从零开始写漏扫》系列,端口扫描源码,Python3编写,使用socket实现连接扫描、Scapy实现SYN连接扫描、TCP FIN扫描、NULL扫描、XMAS扫描、TCP ACK扫描、TCP窗口扫描。使用锁机制实现线程同步,多线程端口扫描,具体速度取决于使用者当前网速,以及同时可开启的线程数,欢迎交流学习。
Python socket 发送TCP SYN请求(IP与TCP使用impacket构建)
CubieLee的博客
03-23 1874
先说一下:如果你使用Windows发不了,那就转Linux!能解决大部分问题。 首先你得装好impacket,怎么装就不用我说了吧。当然自己写构造的函数也可以。 TCP import socket import impacket.ImpactPacket import warnings warnings.filterwarnings("ignore") s = socket.socket(soc...
tcp端口扫描_python制作基于TCP协议的SYN端口扫描工具
weixin_39698217的博客
12-10 356
小菜前面两篇文章给大家介绍了一下主机存活扫描工具,这一讲该给大家讲讲扫指定主机端口是否开放的工具咯!当然啦,实现起来和之前一样的简单是多行代码完事儿呢(此处应该有掌声)。大家赶紧夸一下小菜吧~~先给大家看一下运行结果吧!(如图1)。图10x01 SYN扫描原理tcp建立需要经过三次握手。我们构建一个syn数据包(第一个数据包)发给目标机器。目标机器返回一个syn+ack数据包(第二个数据包)说明目...
mapperscan扫描多个包_扫描器篇(八)之python+scapy构造TCP协议包扫描主机端口
weixin_39808803的博客
11-27 421
TCP协议端口扫描要使用TCP协议去完成端口扫描,肯定是需要了解TCP协议通信过程和原理才能完成的 TCP协议的特点1 面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写,TCP连接是 全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开 连接以释放资源。TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机地址) 的应用程序不能...
Python之TCP端口扫描
__Curtain_
02-06 3179
TCP端口及服务扫描器的设计 在学习完《Python绝技》一章后,认真的总结下笔记。  常见的端口扫描是基于TCP三次握手或者是四次挥手过程,常见的是发送一个TCP syn包到指定主机的指定端口,根据返回的结果判断该端口是否开放。 1. TCP端口扫描根据不同的发包可以分为:  (1)TCP SYN扫描:也称开放扫描,该扫描类型发送一个SYN的TCP链接数据包等待响应,当返回RST数据包
python代码tcp连接百度_闭tcp连接Python代码
weixin_35762553的博客
02-03 299
我是python新手,正在尝试创建一个测试床,在这里,客户机和服务器之间存在TCP闭的情况。服务器代码:def recv_end(the_socket):End='SERVER WRONG MARKER'total_data=[];data='';got_end=Falsewhile True:data=the_socket.recv(8192)if not data: breakif En...
python3-端口扫描(TCP connect扫描,SYN扫描,FIN扫描)
sinat_40572875的博客
11-15 2498
利用python3进行端口扫描,TCP的方式有connect扫描SYN扫描,FIN扫描,NULL扫描,ACK扫描,Xmas,windows扫描。FIN扫描和NULL扫描类似,将标志位FIN置1,如果端口开放,则没有反应,端口关闭,目标主机会发送RST,同样在windows上不适用。port = q.get() # 取出一个端口。def Portscan_portlist(ip, threadnum, userport=0): # 端口处理函数。
Python套接字编程、TCP协议实现SYN泛洪攻击
lienze.tech
10-21 1210
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 什么是套接字 一台主机想要和
SYN连接扫描方法 过程
最新发布
06-09
SYN连接扫描是一种常见的端口扫描方法,攻击者可以利用它来探测目标主机上开放的端口和服务,从而进行后续的攻击。SYN连接扫描的过程如下: 1. 攻击者向目标主机发送SYN包,但是不完整地建立TCP连接,而是发送一个SYN标志位,并等待目标主机的响应。 2. 如果目标主机的端口是关闭的,那么它会发送一个RST包作为响应,攻击者可以根据这个响应判断目标主机上的端口是关闭的。 3. 如果目标主机的端口是开放的,那么它会发送一个SYN/ACK包作为响应,攻击者可以根据这个响应判断目标主机上的端口是开放的。 4. 攻击者在接收到目标主机的响应后,会将连接关闭,以避免留下不必要的痕迹。 SYN连接扫描是一种隐蔽性较强的端口扫描方法,因为它不会完整地建立TCP连接,而只是发送一个SYN包,从而减少了被检测到的风险。为了防范SYN连接扫描,可以采取以下措施: 1. 配置防火墙:配置防火墙可以限制非法流量的访问,减少服务器受到攻击的风险。 2. 使用入侵检测系统:使用入侵检测系统可以监控网络流量,及时发现和防御SYN连接扫描等攻击。 3. 限制TCP连接:限制TCP连接可以减少攻击者使用SYN连接扫描的风险,例如可以限制单个IP地址的TCP连接数。 4. 更新操作系统和应用程序:更新操作系统和应用程序可以修补安全漏洞,增强系统的安全性和可用性,减少受到攻击的风险。 综上所述,SYN连接扫描是一种常见的端口扫描方法,我们应该采取相应的防范措施,增强系统的抗攻击能力,保护系统的安全和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值