网络扫描技术揭秘读书笔记3--TCP SYN扫描

最新推荐文章于 2022-02-24 09:52:59 发布
最新推荐文章于 2022-02-24 09:52:59 发布
阅读量3.5k 收藏 6
点赞数
分类专栏: 网络技术笔记 文章标签: 网络扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hishentan/article/details/17362497
版权

TCP SYN扫描(使用Winpcap库实现)


0.核心原理

半开扫描(TCP SYN)不同于CSocket和Socket2扫描,后两者扫描都是完成了一个完整的三次握手(即connect函数),而半开扫描则只完成了两次握手就宣告结果,因为仅通过两次握手已读到了要读的数据

扫描函数的原理就是完成三次握手中的前两次,其中第一次是由扫描器向被扫描的服务器端发送SYN同步数据包第二次服务器端回复扫描器ACK确认数据包。按原“计划”,扫描器应该再向服务器发送一个ACK确认包完成三次握手,然而TCP SYN半开扫描在第三次握手时中止该操作或者向服务器端发送FIN结束数据包

1.使用核心库函数以及核心代码:

#include <pcap.h>
#include <iphlpapi.h>
#pragma comment(lib,"iphlpapi.lib")
#define DEF_BUF_SIZE 100
#define ACK_SYN 1
#define ACK_RST 0
#define ILLEGAL_FLAG -1
#define MAX_FRAME_LEN 1500
//IP地址转换处理
typedef union MultiByteStruct  
{//IP地址联合体  
    int iInt;   //int有符号整型  
    float fFloat;   //浮点数  
    UINT uInt;  //无符号整数  
    ULONG uLong;    //ULONG无符号整型  
    DWORD dwDword;  //DWORD有符号整型  
    WORD wWord[2];  //WORD无符号整型数组  
    UCHAR ucByte[4];    //无符号字符数组  
    char cByte[4];  //字符数组  
}UNIONIP,*PUNIONIP; 
SYNTHREADPARAM SynThreadParam;//传递给TCP SYNSCAN 线程的参数结构体
static USHORT g_uLocalPort=1240;//绑定的本地端口号

USHORT CPortScan_TCPDlg::CheckSum(USHORT *buffer, int size)
{
	unsigned long cksum=0;  
    while(size>1)  
    {  
        cksum+=*buffer++;  
        size-=sizeof(USHORT);  
    }  
    if(size)  
    {  
        cksum+=*(UCHAR*)buffer;  
    }  
    cksum=(cksum>>16)+(cksum&0xffff);  
    cksum+=(cksum>>16);  
    return (USHORT)(~cksum);  
}

CString IPIntToStr(UINT IPInt)
{
	CString IPStr;  
	UNIONIP IP;  
	IP.uInt=IPInt;  
//	IPStr.Format(_T("%d.%d.%d.%d"),IP.ucByte[0],IP.ucByte[1],IP.ucByte[2],IP.ucByte[3]);
	IPStr.Format(_T("%d.%d.%d.%d"),IP.ucByte[3],IP.ucByte[2],IP.ucByte[1],IP.ucByte[0]);
	return IPStr;    
}

//char *->CString
void CharStrToCString(CString *str,const char *char_str)  
{
	int byteLen=strlen(char_str); 
	int Charlen=MultiByteToWideChar(CP_ACP,0,char_str,byteLen,NULL,0);  
	TCHAR *TcharTempItem=new TCHAR[Charlen+1];    
	MultiByteToWideChar(CP_ACP,0,char_str,byteLen,TcharTempItem,Charlen);  
	TcharTempItem[Charlen]='\0';
	*str=TcharTempItem;//*****
}

void  CPortScan_TCPDlg::SynScan_By_WinpCap(UNIONIP uIPBegin,UNIONIP uIPEnd,UINT uPortBegin,UINT uPortEnd)
{
	MessageBox(_T("sys scan by winpcap style..."));
	PSDHEADER psdHeader;    //伪TCP包头  
	UCHAR *tcp_packet_str=new UCHAR[MIN_TCPPACKET_LEN+1];
	PACKET tcp_packet;
	UINT SrcIp;
	// 获取本地地址信息
	char szLocalName[DEF_BUF_SIZE]={0};
	gethostname(szLocalName,DEF_BUF_SIZE);
	hostent* pHost=gethostbyname(szLocalName);
	if(pHost!=NULL)
		memcpy(&SrcIp,pHost->h_addr_list[0],pHost->h_length);
	else
		return ;
	//获取网卡设备句柄
	pcap_t *fp;
	pcap_if_t *d;
	GetAdapterHandle(&fp,&d);
	if(!fp)
		MessageBox(_T("获取网卡设备句柄失败!"));
	//recv response packet (ACK+SYN)
	//Theread:监听目标主机(UNIONIP uIPBegin,UNIONIP uIPEnd)的TCP响应数据包	
	SynThreadParam.fp=fp;
	SynThreadParam.d=d;
	SynThreadParam.uIPBegin=uIPBegin;
	SynThreadParam.uIPEnd=uIPEnd;
	SynThreadParam.SrcIp=SrcIp;
	SynThreadParam.ptr=this;
	CString strIP=IPIntToStr(uIPBegin.uInt);
	HTREEITEM curr=m_ctlTreeResult.InsertItem(strIP,1,1,TVI_ROOT); 
	SynThreadParam.TreeItem=curr;
	AfxBeginThread(ThreadRecvTCPSYNPacket,&SynThreadParam,THREAD_PRIORITY_IDLE);//监听返回的ACK+SYN数据包
	Sleep(1000);//预留做监听的准备时间   或者设置定时器判断  开始发送数据包的时间 12.16
	//end for 12.16
	for (UINT ip=uIPBegin.uInt;ip<=uIPEnd.uInt;ip++)  
	{
		BYTE SrcMac[6];
		BYTE DstMac[6];
		GetMacAddress(SrcMac);//
		GetMacAddrOfIP(ip,DstMac);//
		for(UINT port=m_uPortBegin;port<=m_uPortEnd;port++)  
		{ 
			memset(tcp_packet_str,0,MIN_TCPPACKET_LEN+1);
			memset(&tcp_packet,0,sizeof(PACKET));
			//EtherHeader part
			memcpy(tcp_packet.ethhead.DestMac,DstMac,6);
			memcpy(tcp_packet.ethhead.SrcMac,SrcMac,6);
			USHORT type=0x0800;//***以太网帧类型   0x0800  网际协议  ***
			tcp_packet.ethhead.Type=htons(type);

			//分别自己填充IP头、TCP头、伪TCP头,并计算其中的校验和  
			//设置IP头   
			tcp_packet.ipHeader.h_verlen=0x45;   
			tcp_packet.ipHeader.tos=0;   
			tcp_packet.ipHeader.total_len=htons(sizeof(IPHEADER)+sizeof(TCPHEADER));   
			tcp_packet.ipHeader.ident=1;   
			tcp_packet.ipHeader.frag_and_flags=0;   
			tcp_packet.ipHeader.ttl=128;   
			tcp_packet.ipHeader.proto=IPPROTO_TCP;   
			tcp_packet.ipHeader.checksum=0;   
			tcp_packet.ipHeader.sourceIP=SrcIp;   
			tcp_packet.ipHeader.destIP=htonl(ip);//   
			//设置TCP头   
			tcp_packet.translayer.tcpHeader.th_sport=htons(g_uLocalPort);   
			tcp_packet.translayer.tcpHeader.th_dport=htons(port); //
			tcp_packet.translayer.tcpHeader.th_seq=htonl(SEQ);  
			tcp_packet.translayer.tcpHeader.th_ack=0;   
			tcp_packet.translayer.tcpHeader.th_lenres=(sizeof(TCPHEADER)/4<<4|0);   
			tcp_packet.translayer.tcpHeader.th_flag=2; //2:SYN;1:FIN;16:ACK   
			tcp_packet.translayer.tcpHeader.th_win=htons(512);   
			tcp_packet.translayer.tcpHeader.th_urp=0;   
			tcp_packet.translayer.tcpHeader.th_sum=0;  
			//伪TCP头  
			psdHeader.saddr=tcp_packet.ipHeader.sourceIP;
			psdHeader.daddr=tcp_packet.ipHeader.destIP;   
			psdHeader.mbz=0;   
			psdHeader.ptcl=IPPROTO_TCP;   
			psdHeader.tcpl=htons(sizeof(TCPHEADER));   
			//TCP头校验和  checksum(PsdHeader+TcpHeader)
			char tempBuf[40];
			memcpy(tempBuf,&psdHeader,sizeof(PSDHEADER));
			memcpy(tempBuf+sizeof(psdHeader),&tcp_packet.translayer.tcpHeader,sizeof(TCPHEADER));
			tcp_packet.translayer.tcpHeader.th_sum=CheckSum((USHORT*)tempBuf,sizeof(PSDHEADER)+sizeof(TCPHEADER));
			//*****IP头校验和   checksum(IpHeader)
			memcpy(tempBuf,&tcp_packet.ipHeader,sizeof(IPHEADER));
			tcp_packet.ipHeader.checksum=CheckSum((USHORT*)tempBuf,sizeof(IPHEADER));
			//数据包流序列化
			memcpy(tcp_packet_str,(UCHAR*)&tcp_packet,sizeof(PACKET));
			SetDlgItemInt(IDC_PORT_EDIT,port);
			if(pcap_sendpacket(fp,tcp_packet_str,sizeof(PACKET)) != 0)//发送数据包  sizeof(PACKET)
			{
				MessageBox(_T("pcap_sendpacket()函数执行发生错误!"));
				return;
			}
		}
	}
}


//[in] Param :{fp,d,IP,ptr,TreeItem...}
UINT ThreadRecvTCPSYNPacket(LPVOID pParam)
{
	//capture,resolve,check  12.16
	SYNTHREADPARAM *SynThreadParam=(SYNTHREADPARAM *)pParam;
	pcap_t *fp=SynThreadParam->fp;
	pcap_if_t *d=SynThreadParam->d;
	UNIONIP uIPBegin=SynThreadParam->uIPBegin;
	UNIONIP uIPEnd=SynThreadParam->uIPEnd;
	UINT SrcIp=SynThreadParam->SrcIp;
	CPortScan_TCPDlg *ptr=SynThreadParam->ptr; 
    HTREEITEM curr=SynThreadParam->TreeItem; 
	
	const BYTE *pkt_data=new BYTE[MAX_FRAME_LEN];
	UINT res;
	struct pcap_pkthdr *header;
	char *packet_filter_str=new char[100];
	char SrcIp_str[16],DstIp_str[16];
	SOCKADDR_IN addr_src,addr_dst;
	struct bpf_program fcode;
	bpf_u_int32 NetMask;
	if(d->addresses->netmask)
		NetMask=((struct sockaddr_in *)d->addresses->netmask)->sin_addr.s_addr;
	else
		NetMask=0xffffff;
	//filter response tcp packets
	//tcp and ip src host (uIPBegin to uIPEnd)  and ip dst host localhost
	//	for (UINT ip=uIPBegin.uInt;ip<=uIPEnd.uInt;ip++)
	memset(packet_filter_str,0,100);
	strcpy(packet_filter_str,"tcp and ip src host ");
	addr_dst.sin_addr.S_un.S_addr=htonl(uIPBegin.uInt);//***only the first destination host(12.16)
	strcpy(SrcIp_str,inet_ntoa(addr_dst.sin_addr));//SrcIp
	strcat(packet_filter_str,SrcIp_str);
	strcat(packet_filter_str," and ip dst host ");
	addr_src.sin_addr.S_un.S_addr=SrcIp;
	strcpy(DstIp_str,inet_ntoa(addr_src.sin_addr));//DstIp
	strcat(packet_filter_str,DstIp_str);
	if(pcap_compile(fp, &fcode, packet_filter_str, 1, NetMask)<0)
	{
		AfxMessageBox(_T("Error compiling filter: wrong syntax."));
		return 1;
	}
	if(pcap_setfilter(fp, &fcode)<0)
	{
		AfxMessageBox(_T("Error setting the filter."));
		return 1;
	}
	int elapse_times=0;
	while((res=pcap_next_ex(fp,&header,&pkt_data))>=0)
	{
		if(elapse_times>10)//根据超时次数粗略确定已经没有余下的响应数据包
			break;
		if(res==0)
		{
		//	ptr->MessageBox(_T("获取报文超时!"));
			elapse_times++;
			continue;
		}
		//resolve received tcp_packet and check relevant bits
		PACKET *TcpPacket=(PACKET *)pkt_data;
		int iphead_len=((TcpPacket->ipHeader.h_verlen)&0x0f)*4;
		TCPHEADER *TcpHeader=(TCPHEADER *)(pkt_data+sizeof(ETHERNET_HEAD)+iphead_len);
		UCHAR flag=TcpHeader->th_flag;
		USHORT opened_port=ntohs(TcpHeader->th_sport);//ntohs()  12.16 p.m.
		CString strTemp;
		if(((flag&0x10)>>4)&((flag&0x02)>>1))//0 0 URG ACK PSH RST SYN FIN
		{
			struct servent *se;  
			CString strNameTemp;
			se=getservbyport(TcpHeader->th_sport,"tcp");  
			if(se!=NULL)  //get the info of the port and corresponding server name
			{
				strTemp.Format(_T("%d "),opened_port);
				CharStrToCString(&strNameTemp,se->s_name);
				strTemp+=strNameTemp;
			}
			else  
				strTemp.Format(_T("%d"),opened_port);  
			
			ptr->m_ctlTreeResult.InsertItem(strTemp,2,2,curr); //insert the port node into the tree
		}
	}

	if(res == -1)
	{
		AfxMessageBox(_T("Error reading the packets"));
		return 1;
	}
	ptr->MessageBox(_T("Finished SynScan..."));
	return 1;
}

void GetMacAddress(BYTE *mac_addr)
{
	IP_ADAPTER_INFO adapter[5];  //Maximum 5 adapters
	DWORD buflen=sizeof(adapter);
	DWORD status=GetAdaptersInfo(adapter,&buflen);
	BYTE s[8];
	if(status==ERROR_SUCCESS)
	{
		PIP_ADAPTER_INFO painfo=adapter;
		memcpy(s,painfo->Address,6);
		for(int i=0;i<6;i++)
		{
			mac_addr[i]=s[i];
		}
	}
}

void GetAdapterHandle(pcap_t **fp,pcap_if_t **d)
{
	pcap_if_t *alldevs;
	char errbuf[PCAP_ERRBUF_SIZE];
	int i,inum;//网卡设备编号
	if(pcap_findalldevs(&alldevs, errbuf) == -1)
	{
		AfxMessageBox(_T("pcap_findalldevs()函数执行发生错误!"));
		exit(1);
	}
	inum=3;//如何动态获取本地连接网卡  --需改进
	for (*d=alldevs, i=0; i< inum-1 ;*d=(*d)->next, i++);
	if ((*fp = pcap_open_live((*d)->name,65536,1,1000,errbuf)) == NULL)
	{
		AfxMessageBox(_T("打开适配器发生错误"));
		exit(1);
	}
}

void GetMacAddrOfIP(UINT ip,BYTE *mac_addr)
{
	//获取网卡设备句柄
	pcap_t *fp;
	pcap_if_t *d;	
	GetAdapterHandle(&fp,&d);
	if(!fp)
		AfxMessageBox(_T("获取网卡设备句柄失败!"));
	// 获取本地地址信息:IP和MAC
	UINT SrcIP;
	UINT DstIP=ip;//[in] formal parameter
	BYTE SrcMac[6];
	BYTE DstMac[6];
	char szLocalName[DEF_BUF_SIZE]={0};
	gethostname(szLocalName,DEF_BUF_SIZE);
	hostent* pHost=gethostbyname(szLocalName);
	if(pHost!=NULL)
		memcpy(&SrcIP,pHost->h_addr_list[0],pHost->h_length);
	else
		return ;
	GetMacAddress(SrcMac);
	memset(DstMac,0xff,6);
	//1.构造ARP请求包
	//SrcMac SrcIP  DstMac DstIP=ip
	ARP_PACKET arp_request;
	USHORT type=0x0806;
	USHORT hardware_type=0x0001;
	USHORT protocol_type=0x0800;
	BYTE mac_len=0x06;
	BYTE ip_len=0x04;
	USHORT option=0x0001;//1  Request
	//MAC Frame Head
	memset(&arp_request,0,sizeof(ARP_PACKET));
	memcpy(arp_request.EthHead.DestMac,DstMac,6);
	memcpy(arp_request.EthHead.SrcMac,SrcMac,6);
	arp_request.EthHead.Type=htons(type);
	//ARP Request Head
	arp_request.ArpFrame.hardware_type=htons(hardware_type);
	arp_request.ArpFrame.protocol_type=htons(protocol_type);
	arp_request.ArpFrame.add_len=mac_len;
	arp_request.ArpFrame.pro_len=ip_len;
	arp_request.ArpFrame.option=htons(option);
	memcpy(arp_request.ArpFrame.sour_addr,SrcMac,6);
	arp_request.ArpFrame.sour_ip=SrcIP;//SrcIP: net sequence
	memcpy(arp_request.ArpFrame.dest_addr,DstMac,6);
	arp_request.ArpFrame.dest_ip=htonl(DstIP);//DstIP UINT:host sequence 
	memset(arp_request.ArpFrame.padding,0x00,18);
	if(pcap_sendpacket(fp,(BYTE *)&arp_request,sizeof(arp_request)) != 0)
	{
		AfxMessageBox(_T("pcap_sendpacket()函数执行发生错误!"));
		return;
	}
	//2.recv arp response packet
	const BYTE *pkt_data;
	UINT res;
	struct pcap_pkthdr *header;
	char *packet_filter_str=new char[100];
	char mac_str[18];
	char ip_str[16];
	struct bpf_program fcode;
	bpf_u_int32 NetMask;
	if(d->addresses->netmask)//掩码不为空
		NetMask=((struct sockaddr_in *)d->addresses->netmask)->sin_addr.s_addr;
	else
		NetMask=0xffffff;//默认为 C类网络
	GetMacStrFromByte(SrcMac,mac_str);//MAC Str
	SOCKADDR_IN addr;
	addr.sin_addr.S_un.S_addr=htonl(DstIP);//************下面的innet_ntoa()参数是--网络上--的一个IP地址************
	strcpy(ip_str,inet_ntoa(addr.sin_addr));//IP Str
	//packet_filter_str="arp and ether dst str(SrcMac) and src host str(DstIP)"
	//packet_filter_str   +=  arp_request.ArpFrame.option=0x0002
	memset(packet_filter_str,0,100);
	strcpy(packet_filter_str,"arp and ether dst ");
	strcat(packet_filter_str,mac_str);
	strcat(packet_filter_str," and src host ");
	strcat(packet_filter_str,ip_str);
	if(pcap_compile(fp, &fcode, packet_filter_str, 1, NetMask)<0)
	{
		AfxMessageBox(_T("Error compiling filter: wrong syntax."));
		return;
	}
	if(pcap_setfilter(fp, &fcode)<0)
	{
		AfxMessageBox(_T("Error setting the filter."));
		return ;
	}
	/* Capture data */
	while((res = pcap_next_ex(fp,&header,&pkt_data))>=0)
	{
		if(res == 0)/* Timeout elapsed */
			continue;
		if(pkt_data)
			break;
	}
	if(res == -1)
	{
		AfxMessageBox(_T("Error reading the packets"));
		return;
	}
	//3.resolve response arp arp packet of sour_addr attribute
	//const BYTE * pkt_data  -->SrcMac
	ETHERNET_HEAD *Ether_Header=(ETHERNET_HEAD *)pkt_data;
	memcpy(mac_addr,Ether_Header->SrcMac,6);
}

void GetMacStrFromByte(BYTE *SrcMac,char *mac_str)
{
	/*
	In:  SrcMac={00,30,18,A3,D2,8E};
	Out: mac_str="00:30:18:A3:D2:8E"
	*/
	char *MacStr=new char[18];
	memset(MacStr,0,18);
	for(int i=0;i<6;i++)
	{
		MacStr[3*i]=GetHexChar((SrcMac[i]&0xf0)>>4);
		MacStr[3*i+1]=GetHexChar(SrcMac[i]&0x0f);
		if(i<=4)
			MacStr[3*i+2]=':';
	}
	strcpy(mac_str,MacStr);
}

char GetHexChar(BYTE HexNum)
{
	if(HexNum>=0&&HexNum<=9)
		return '0'+HexNum;
	else if(HexNum>=0xA&&HexNum<=0xF)
		return 'A'+HexNum-0xA;
	else
	{
		AfxMessageBox(_T("Illegal HexNum!"));
		return 0;
	}
}


2.运行结果分析:

(1)

TCP SYN扫描结果:发现目标主机出现超时重ACK+SYN 数据包的现象


第一个重传(TCP Retransmission)的数据包是来自目标主机的端口netbios-ssn(139)的数据包

使用Wireshark工具得到该数据包的SEQ/ACK分析:判断为可疑的重传数据包



(2)

添加端口对应的服务名称之后,最终的运行结果:

(3)使用nmap扫描工具进行对比:


3.忽略掉的问题

只扫描了知名端口(1-1024);

没有动态识别本地连接对应的网卡;

没有对重传数据包的判定;

只考虑了对单一主机的扫描,没有考虑多个目标主机的情况;

获取的端口服务名只是使用getservbyport()从本地配置文件读取;

接收TCP响应包的线程函数的退出仅仅根据超时次数,没有恰当处理退出的条件;

其它

......


4.定义的相关数据结构

#pragma pack (1)
typedef struct SYNThreadParamStruct
{
	pcap_t *fp;
	pcap_if_t *d;
	UNIONIP uIPBegin;
	UNIONIP uIPEnd;
	UINT SrcIp;
	CPortScan_TCPDlg *ptr; 
    HTREEITEM TreeItem; 
}SYNTHREADPARAM;

//以太网帧头
typedef struct _ETHERNET_HEAD
{
	BYTE DestMac[6];//目的MAC地址
	BYTE SrcMac[6];//源MAC地址
	USHORT Type;//协议类型 IP(0x0800) ARP(0x0806是ARP帧的类型值)  RARP
}ETHERNET_HEAD;//14Bytes

typedef struct _ARP_HEADER
{ 
	//固定头长度:28Bytes
	USHORT hardware_type; //硬件类型:以太网接口类型为1 
	USHORT protocol_type; //协议类型:IP协议类型为0X0800 
	BYTE add_len; //硬件地址长度:MAC地址长度为6B 
	BYTE pro_len; //协议地址长度:IP地址长度为4B 
	USHORT option; //操作:ARP请求为1,ARP应答为2 
	BYTE sour_addr[6]; //源MAC地址:发送方的MAC地址 
	UINT sour_ip; //源IP地址:发送方的IP地址 
	BYTE dest_addr[6]; //目的MAC地址:ARP请求中该字段没有意义;ARP响应中为接收方的MAC地址 
	UINT dest_ip; //目的IP地址:ARP请求中为请求解析的IP地址;ARP响应中为接收方的IP地址
	BYTE padding[18]; //填充字符长度=以太网最小帧长(64Bytes)-MAC帧头(14Bytes)-ARP包固定长度(28Bytes)-帧校验序列FCS(4Bytes)
}ARP_HEADER,*PARP_HEADER; 

// ARP Packet = ETHERNET_HEAD + ARP_HEADER
typedef struct _ARP_PACKET
{
	ETHERNET_HEAD EthHead;
	ARP_HEADER ArpFrame;
}ARP_PACKET,*PARP_PACKET;

typedef struct _iphdr  
{  
    unsigned char h_verlen;     //4位IP版本号+4位首部长度
    unsigned char tos;  //8位服务类型TOS  
    unsigned short total_len;   //16位总长度(字节)  
    unsigned short ident;   //16位标识  标记当前分片为第几个分片
    unsigned short frag_and_flags;  //3位标志位+13位片偏移
    unsigned char ttl;  //8位生存时间 TTL  
    unsigned char proto;    //8位协议(TCP、UDP或其他协议)  
    unsigned short checksum;    //16位IP首部校验和  
    unsigned int sourceIP;  //32位源IP地址  
    unsigned int destIP;    //32位目的IP地址  
}IPHEADER;  

//TCP伪首部的作用主要是进行校验和的计算  
typedef struct psd_hdr  //定义TCP伪首部   12Bytes
{   
    unsigned long saddr;    //源地址   
    unsigned long daddr;    //目的地址   
    char mbz;   
    char ptcl;  //协议类型   
    unsigned short tcpl;    //TCP长度   
}PSDHEADER;  
 
typedef struct _tcphdr  //定义TCP首部  
{  
    USHORT th_sport;    //16位源端口  
    USHORT th_dport;    //16位目的端口  
    unsigned int th_seq;    //32位序列号  
    unsigned int th_ack;    //32位确认号 
    unsigned char th_lenres;    //4位首部长度/6位保留字  
    unsigned char th_flag;  //6位标志位 
    USHORT th_win;  //16位窗口大小  
    USHORT th_sum;  //16位校验和  
    USHORT th_urp;  //16位紧急数据偏移量  
}TCPHEADER;  
  
//数据包
typedef struct _packet  
{  
	ETHERNET_HEAD  ethhead;
    IPHEADER ipHeader;  
    union Translayer  
    {  
		TCPHEADER tcpHeader;  
        UDPHEADER udpHeader;  
        ICMPHEADER icmpHeader;  
    }translayer;  
	//char padding[10];//填充字符
}PACKET;  

#pragma pack()


shentan_zone
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcp syn 扫描
04-22
基于window2000 tcp syn扫描实现
网络扫描技术揭秘(清晰且带有书签)
05-11
网络扫描技术揭秘:原理、实践与扫描器的实现》系统地介绍网络扫描器的概念、原理与设计方法,饱含作者十几年来在网络技术应用实践中不断总结的经验与技巧。作者从网络协议这样的基本概念开始,细致深入地分析了网络扫描器的原理,并用自己制作的大量工程代码,揭示了网络扫描器的实现方法与最佳实践。 《网络扫描技术揭秘:原理、实践与扫描器的实现》首先介绍了网络扫描技术的概念、原理、算法等,以及网络协议的意义与编程概述,随后系统分析了各种扫描器的原理与设计方法,包括TCP/UDP端口、NetBIOS、SNMP、ICMP、基于协议的服务、基于应用的服务、命名管道、服务发现、漏洞扫描器等。书中在介绍每一种扫描器的时候,都是先介绍相应协议,然后对扫描器中要使用的API函数进行详细说明,使读者知道该扫描器的各种技术细节;还介绍了Windows中相关协议程序的安装、配置、测试和验证等,使读者有了演习场地;最后展示了扫描器的编程实例。这种循序渐进、逐步深入的方式,使读者不仅全面地了解扫描器的细节,而且在遇到新情况时,能举一反三,对代码进行修改或调整。随书光盘还包含了作者精心制作与调试好的工程代码,可帮助读者快速上手,设计出自己需要的扫描器。 《网络扫描技术揭秘:原理、实践与扫描器的实现》不仅是网管员和安全技术人员必备参考书,也适合于所有想深入理解计算机网络原理、全面了解网络扫描技术的学生、教师以及安全技术爱好者。
tcp SYN扫描
热门推荐
zhoutong12589的专栏
06-05 2万+
扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应答而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是,这种扫描需要有root权限。 正常TCP连接的jia
网络扫描技术揭秘
09-25 786
今天51cto上看这门书有一段话觉得很有意思:需要说明的是,在现实中接触的很多工程师,每提及面向非连接的通信都嗤之以鼻,似乎面向非连接一无是处,在数据传输过程中优先级很低,经常会丢包,故这里以开发和实践的角度对二者进行如下比较:面向连接和面向非连接只是电信专家与计算机专家就网络传送数据的方法进行争论后的一个折中结果。前者认为应该把传输的可靠保证放在传输上,后者认为应该把传输的可靠保证放在计算机端进行
Massscan-win版TCP扫描_Massscan-win版TCP扫描_
10-02
3. **非连接扫描**:Masscan使用了TCP SYN扫描技术,这意味着它并不完全建立TCP连接,而是通过发送SYN包并监听SYN+ACK响应来探测端口是否开放,这种方式更难以被防火墙检测到。 4. **命令行界面**:作为一个命令行...
python 使用raw socket进行TCP SYN扫描实例
09-16
网络安全领域,尤其是端口扫描技术中,Raw Socket常常被用来实现自定义的网络通信行为,例如TCP SYN扫描TCP SYN扫描是一种非完全连接的端口扫描方法,它通过发送SYN数据包到目标主机的特定端口,然后分析返回...
syn-connect.rar_C 端口扫描_connect_syn
09-24
在这个“syn-connect.rar”压缩包中,包含了一个C语言实现的端口扫描程序,它使用了两种不同的扫描技术SYN扫描和Connect扫描。下面将详细讨论这两种扫描方法及其原理。 首先,让我们了解端口扫描的基本概念。端口...
计算机网络课程设计报告-端口扫描器.doc
最新发布
03-27
【计算机网络课程设计报告-...综上所述,端口扫描器的设计与实现涉及了TCP/IP协议的理解,端口扫描技术的运用,以及Java编程的实践。通过这个项目,学生不仅可以增强对网络协议的认识,还能提升解决实际问题的能力。
网络扫描技术揭秘 原理、实践与扫描器的实现.光盘文件
06-30
网络扫描技术揭秘 原理、实践与扫描器的实现.李瑞民,原版光盘所有文件拷贝,7z格式,极限压缩21M,要是用winrar最大压缩得有80M
网络扫描技术揭秘 原理、实践与扫描器的实现.(机械工业.李瑞民)(扫描版).part1(下载注意,有2部分)
05-26
本书系统地介绍网络扫描器的概念、原理与设计方法,包含作者十几年来在网络技术应用实践中不断总结的经验与技巧。通过大量代码揭示了网络扫描器的实现方法。书中代码均以Windows XP3和Visual C++6.0为默认工作环境。目录 第1章 绪论 第2章 网络协议和网络编程例程 第3章 TCP/UDP端口扫描器的设计 第4章 NetBios扫描器的设计 第5章 SNMP扫描器的设计 第6章 ICMP扫描器的设计 第7章 基于协议的服务扫描器的设计 第8章 基于应用的服务扫描器的设计 第9章 命名管道的扫描器的设计 第10章 服务发现扫描器的设计 第11章 漏洞扫描器的设计 第12章 扫描防范技术的研究 附录A 本书容易混淆的概念解析 附录B Windows Socket错误返回码 附录C Win Inet 错误返回码 附录D HTTP错误返回码 参考文献 后记
[网络扫描技术揭秘 原理、实践与扫描器的实现].李瑞民.扫描版.pdf
09-29
[网络扫描技术揭秘 原理、实践与扫描器的实现].李瑞民.扫描版.pdf
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
07-01
visual studio 2008工程,实现TCP connect, SYN scan, FIN scan, ICMP scan
vc编写tcp syn扫描器源代码
09-30
基于tcp三次握手协议syn,发送数据包进行远程主机扫描的源代码,可以指定端口进行扫描
TCP SYN扫描技术探测原理
rqaz123的博客
02-24 7782
TCP SYN扫描 TCP SYN扫描又称“半开扫描”。回顾TCP连接的三次握手,申请方首先发送的是一个SYN数据包,服务方在接到这个SYN数据包后,如果该端口处于侦听状态,则会回复一个SYN|ACK的数据包;如果该端口没有处于侦听状态,则会回复一个RST的数据包。而此时如果对方处于侦听状态,申请方还需要再向对方回复一个ACK数据包以示建立连接。此时对方就认为连接建立,并记入日志。 无论服务方回复SYN|ACK的数据包,还是回复RST的数据包,申请方其实已经能够判断对方端口是否为“开”的状态。之后的AC
网络扫描技术揭秘学习笔记《一》TCP/IP协议编程
kevinhanser
12-06 997
《一》TCP/IP协议编程 1. Socket地址=(IP地址:端口号) 2.手工扫描 3.端口和套接字 4.Windows Socket结构 5.Windows Socket转换类函数 6. Windows Socket通信类函数 7.原始套接字
浅谈TCP扫描SYN扫描与FIN扫描
weixin_33709609的博客
11-24 962
下面就这三种方法来小小的探讨一下,不对的地方还请多多指教!一:TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到确认报文段之后就可以确认目标主机的该端口是活动的了.因为如果目标主机的该端口是死端口的话...
网络扫描技术揭秘读书笔记2--扫描器中公用编程示例(1)
神探
10-30 1074
编程环境:工具  VS2010  MFC  使用字符集:Unicode  1.      CTreeCtrl控件的应用 在对话框中,放置一个CTreeCtrl树型控件,调整到合适的位置和大小,同时要声明一个CTreeCtrl的变量与此控件绑定: CTreeCtrlm_ctlTreeResult; 在VC++里,所有的节点都是一个HTREEITEM的数据结构。 生成树状结构,只需要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值