linux多线程扫描器

最新推荐文章于 2023-06-11 23:12:30 发布
最新推荐文章于 2023-06-11 23:12:30 发布
阅读量1.4k 收藏
点赞数
分类专栏: Unix/Linux Programming 文章标签: 多线程 linux thread null file fp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlehedgehog/article/details/2988227
版权

linux多线程扫描器


刺猬@http://blog.csdn.net/littlehedgehog






那个深入浅出驱动程序系列文章后面作者似乎有些心不在焉,文章草草了事,还是自己来看看相关的书吧。



再来说说这个scanner,速度还是过得去的,在我测试的环境中,跟nmap速度不相上下,不过郁闷的是扫描主机比较慢。说来其实没多大实用价值,仅供学习参观之用。代码就在下面,有兴趣自己可以改改用。


  1. #include <stdio.h>
  2. #include <fcntl.h>
  3. #include <unistd.h>
  4. #include <string.h>
  5. #include <regex.h>
  6. #include <pthread.h>
  7. #include <sys/types.h>
  8. #include <sys/time.h>
  9. #include <sys/socket.h>
  10. #include <netinet/in.h>
  12. #define DEBUG
  14. #ifdef DEBUG
  15. #define Debug   printf
  16. #else
  17. #define Debug   //
  18. #endif
  20. #define PORT_LIMIT  32
  21. #define IP_LIMIT    32
  22. #define VERSION     0.1
  24. #define swap(a,b,type)  do{type temp=a;a=b;b=temp;}while(0)
  26. #define oops(msg,x) do{perror(msg);exit(x);}while(0)
  28. struct scan_range
  29. {
  30.     u_long  s_ip;
  31.     u_long  e_ip;
  32.     u_short s_port;
  33.     u_short e_port;
  34. };
  36. ///
  38. void usage(char *);
  39. int scan_port_range(u_long,u_short,u_short);
  40. int scan_ip_range(u_long,u_long,u_short);
  41. int scan_thread(struct scan_range *s_range);
  42. int scan_port_array(u_long ip,const u_short *port);
  43. int scan_ip_array(const u_long *ip_array,u_short port);
  44. int read_port(char *filename);
  45. int read_ip(char *filename);
  46. int do_connect(u_long,u_short);
  48. /
  50. extern char *optarg;
  52. pthread_t   thread;
  54. u_short port_array[PORT_LIMIT];     //为ip、port文件定义的数组
  55. u_long  ip_array[IP_LIMIT];
  57. static char err=1,errlen=1;
  59. struct scan_range s_range;
  61. ///
  63. int main(int argc,char *argv[])
  64. {
  65.     char ch;
  66.     char *port_file=NULL;
  67.     char *ip_file=NULL;
  69.     char *delimiter=NULL;
  70.     u_long s_ip=0,e_ip=0;
  71.     u_short s_port=0,e_port=0;
  72.        
  73.     memset(port_array,0,sizeof(port_array));
  74.     memset(ip_array,0,sizeof(ip_array));
  75.      
  76.     while ((ch=getopt(argc,argv,"i:p:h"))!=-1)
  77.     {
  78.         switch (ch)
  79.         {
  80.         case 'i':
  81.         case 'I':
  82.             if ((delimiter=strchr(optarg,'-'))!=NULL)   //ip范围
  83.             {
  84.                 *delimiter++=0;
  85.                 s_ip=ntohl(inet_addr(optarg));
  86.                 e_ip=ntohl(inet_addr(delimiter));
  87.                 *(--delimiter)='-';
  88.                 if(s_ip>e_ip)
  89.                     swap(s_ip,e_ip,u_long);
  90.             }
  91.             else
  92.             {
  93.                 if (!~inet_addr(optarg))                //说明是ip文件
  94.                 {
  95.                     ip_file=optarg;
  96.                 }
  97.                 else                                    //单个ip
  98.                     s_ip=ntohl(inet_addr(optarg)),e_ip=s_ip;
  99.             }
  100.             break;
  101.         case 'p':
  102.         case 'P':
  103.             if ((delimiter=strchr(optarg,'-'))!=NULL)   //port范围
  104.             {
  105.                 s_port=atoi(optarg);
  106.                 e_port=atoi(++delimiter);
  107.                 if(s_port>e_port)
  108.                     swap(s_port,e_port,u_short);
  109.                 s_port=s_port<1?1:s_port;
  110.                 e_port=e_port>34464?34464:e_port;
  111.             }
  112.             else
  113.             {
  114.                 if (strstr(optarg,".txt")!=NULL)        //port文件
  115.                 {
  116.                     port_file=optarg;
  117.                 }
  118.                 else                                //单个port
  119.                 {
  120.                     s_port=atoi(optarg);
  121.                     e_port=s_port;
  122.                 }
  123.             }
  124.             break;
  125.         case 'h':
  126.         case 'H':
  127.             usage(argv[0]);
  128.             return 0;
  129.         default:
  130.             printf("[+]What do you want?  -h for help/n");
  131.             return 0;
  132.         }
  133.     }
  135.     if (s_ip&&e_ip)
  136.     {
  137.         if (s_ip==e_ip)             //单个ip扫描
  138.         {
  139.             if (port_file)
  140.             {
  141.                 read_port(port_file);
  142.                 printf("[+]Now scan the target according to the port file %s/n",port_file);
  143.                 scan_port_array(s_ip,port_array);
  144.             }
  145.             else
  146.             {
  147.                 printf("[+]Now scan the taget %s from port %d to %d/n",argv[2],s_port,e_port);
  148.                 scan_port_range(s_ip,s_port,e_port);
  149.             }
  150.         }
  151.         else                        //多个ip扫描
  152.         {
  153.             if (s_port==e_port)
  154.             {
  155.                 printf("[+]Note! this function may take more time BE PATIENT! /nNow scan the targets %s /n",argv[2]);
  156.                 scan_ip_range(s_ip,e_ip,s_port);
  157.             }
  158.             else if (s_port!=e_port)
  159.             {
  160.                 printf("[+]Sorry,this function hasn't been implemented/n");
  161.             }
  162.         }
  163.     }
  164.     else if (ip_file)
  165.     {
  166.         read_ip(ip_file);
  167.         if (s_port==e_port)
  168.         {
  169.             printf("[+]Now scan these targets in %s /n",ip_file);
  170.             scan_ip_array(ip_array,s_port);
  171.         }
  172.         else
  173.             printf("[+]Sorry,this function hasn't been implemented/n");
  174.     }
  175.     else
  176.     {
  177.         printf("[+]What do you want?/t-h for help?/n");
  178.         return -1;
  179.     }
  181.     printf("[+] Mission completed!/n");
  182.     return 0;
  183. }
  185. void usage(char *scanner)
  186. {
  187.     printf("/n/t/t/t For you  WLL/n");
  188.     printf("/n/n[+] linux multi-thread  scanner 0.1 (c) 刺猬 /n/n");
  189.     printf("usage : %s -i <ip|ip range|ipfile> -p <port|port range|port file>/n/n",scanner);
  190.     printf("NOTE: the file MUST be extended .txt/n/n");
  191.     printf("example:/n");
  192.     printf("%s -i 192.168.0.1 -p 1-10000/n",scanner);
  193.     printf("%s -i 192.168.0.1-192.168.0.254 -p 80/n",scanner);
  194.     printf("%s -i ip.txt -p 3389/n",scanner);
  195.     printf("/nHave fun! by the way some function hasn't been implemented... /n/n/n");
  196.     exit(0);
  197. }
  199. /*
  200.  * 扫描port范围  从start_port 到 end_port
  201.  */
  202. int scan_port_range(u_long ip,u_short start_port,u_short end_port)
  203. {
  204.     int sum=end_port-start_port;
  205.     int granularity=sum>>4;
  206.     int i=start_port;
  207.     if (!granularity)
  208.         granularity=sum;
  210.     s_range.s_ip=ip;
  211.     s_range.e_ip=ip;
  213.     do
  214.     {
  215.         s_range.s_port=i;
  216.         s_range.e_port=(i+granularity)>end_port?end_port+1:i+granularity;
  217.         if (pthread_create(&thread,NULL,(void *)scan_thread,(void *)&s_range)!=0)
  218.         {
  219.             warn("Create thread failed!");
  220.             continue;
  221.         }
  222.         pthread_join(thread,NULL);
  223.     }
  224.     while ((i=s_range.e_port)<end_port);
  225. }
  227. /*
  228.  * 扫描ip范围 从s_ip 到 e_ip
  229.  */
  230. int scan_ip_range(u_long s_ip,u_long e_ip,u_short port)
  231. {
  232.     int sum=e_ip-s_ip;
  233.     int granularity=sum>>3;
  234.     int i=s_ip;
  235.     if (!granularity)
  236.         granularity=sum;
  238.     s_range.s_port=port;
  239.     s_range.e_port=port;
  241.     do
  242.     {
  243.         s_range.s_ip=i;
  244.         s_range.e_ip=(i+granularity)>e_ip?e_ip+1:i+granularity;
  245.         if (pthread_create(&thread,NULL,(void *)scan_thread,(void *)&s_range)!=0)
  246.         {
  247.             warn("Create thread failed!");
  248.             continue;
  249.         }
  250.         pthread_join(thread,NULL);
  251.     }
  252.     while ((i=s_range.e_ip)<e_ip);
  253. }
  255. /*
  256.  * 扫描线程  注意 我没有实现多ip多port扫描
  257.  */
  258. int scan_thread(struct scan_range *s_range)
  259. {
  260.     int start,end,temp;
  261.     if (s_range->s_ip==s_range->e_ip)       //扫描端口
  262.     {
  263.         temp=htonl(s_range->s_ip);
  264.         start=s_range->s_port;
  265.         end=s_range->e_port;
  266.         while (start<end)
  267.         {
  268.             if (do_connect(temp,htons(start))==1)
  269.             {
  270.                 printf("%d/n",start);
  271.                 fflush(stdout);
  272.             }
  273.             start++;
  274.         }
  276.     }
  277.     else                                    //扫描ip
  278.     {
  279.         temp=htons(s_range->s_port);
  280.         start=s_range->s_ip;
  281.         end=s_range->e_ip;
  282.         while (start<end)
  283.         {
  284.             if (do_connect(htonl(start),temp)==1)
  285.             {
  286.                 printf("%s/n",inet_ntoa(htonl(start)));
  287.                 fflush(stdout);
  288.             }
  289.             start++;
  290.         }
  291.     }
  292.     return (0);
  293. }
  295. /*
  296.  * 扫描端口数组 
  297.  */
  298. int scan_port_array(u_long ip,const u_short *port)
  299. {
  300.     u_short *pos=port;
  301.     while (*pos)
  302.     {
  303.         if (do_connect(htonl(ip),htons(*pos))==1)
  304.             printf("%d/n",*pos);
  305.         pos++;
  306.     }
  307. }
  309. /*
  310.  * 扫描ip数组
  311.  */
  312. int scan_ip_array(const u_long *ip_array,u_short port)
  313. {
  314.     u_long *pos=ip_array;
  315.     while (*pos)
  316.     {
  317.         if (do_connect(*pos,htons(port))==1)
  318.             printf("%s/n",inet_ntoa(*pos));
  319.         pos++;
  320.     }
  321. }
  323. /* 
  324.  * 读取port文件和ip文件
  325.  */
  326. int read_port(char *filename)
  327. {
  328.     int count=0,buffer;
  329.     FILE *fp;
  330.     if ((fp=fopen(filename,"r"))==NULL)
  331.         oops("Cannot open the port file",-1);
  332.     while (!feof(fp)&&count<PORT_LIMIT)
  333.     {
  334.         fscanf(fp,"%d",&port_array[count++]);
  335.     }
  336.     return 0;
  337. }
  339. int read_ip(char *filename)
  340. {
  341.     int     count=0;
  342.     char    buffer[20];
  343.     FILE *fp;
  344.     if ((fp=fopen(filename,"r"))==NULL)
  345.         oops("Cannot open the ip file",-1);
  346.     while (!feof(fp)&&count<IP_LIMIT)
  347.     {
  348.         fscanf(fp,"%s",buffer);
  349.         ip_array[count++]=(inet_addr(buffer));
  350.     }
  351.     ip_array[--count]=0;
  352.     return 0;
  353. }
  355. /*
  356.  * 如果连接成功 表示该端口打开
  357.  */
  358. int do_connect(u_long addr,u_short port)
  359. {
  361.     u_long sock_fd;
  362.     fd_set mask;
  363.     struct timeval timeout;
  364.     struct sockaddr_in host;
  366.     host.sin_family=AF_INET;
  367.     host.sin_addr.s_addr=addr;
  368.     host.sin_port=port;
  370.     if ((sock_fd=socket(AF_INET,SOCK_STREAM,0))<0)
  371.     {
  372.         perror("1:");
  373.         return(-1);
  374.     }
  375.     if (fcntl(sock_fd,F_SETFL,O_NONBLOCK)<0)
  376.     {
  377.         close(sock_fd);
  378.         perror("2:");
  379.         return(-1);
  380.     }
  382.     connect(sock_fd,(struct sockaddr *)&host,sizeof(host));
  383.     timeout.tv_sec=1;
  384.     timeout.tv_usec=0;
  386.     FD_ZERO(&mask);
  387.     FD_SET(sock_fd,&mask);
  389.     switch (select(sock_fd+1,NULL,&mask,NULL,&timeout))
  390.     {
  391.     case -1:
  392.         close(sock_fd);
  393.         perror("3:");
  394.         return(-1);
  395.     case 0:
  396.         close(sock_fd);
  397.         break;
  398.     default:
  399.         if (FD_ISSET(sock_fd,&mask))
  400.         {
  401.             err=1;
  402.             getsockopt(sock_fd,SOL_SOCKET,SO_ERROR,(char *)&err,(void *)&errlen);
  403.             if (err==0)
  404.             {
  405.                 close(sock_fd);
  406.                 return 1;
  407.             }
  408.         }
  409.         close(sock_fd);
  410.         break;
  411.     }
  412.     return 0;
  413. }
  415. int scan_test(struct scan_range *s_range)
  416. {
  417.     int start=s_range->s_port;
  418.     int end=s_range->e_port;
  419.     printf("%d/t%d/t%d/n",s_range->s_ip,(start),(end));
  420.     sleep(1);
  421.     return (0);
  422. }



littlehedgehog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux C基于Socket的多线程扫描程序
my2005lb的专栏
08-11 868
#include #include #include #include #include #include #include #include #include #include #include #include #include char strIP[20]; int nPort=0; int nThreadNum=0; int nThreadCurNum=0; v
linux平台的多线程端口扫描器
07-13
基于linux平台的多线程端口扫描器,可以指定线程数目和端口范围。
超强多线程后台扫描器
Sumarua的博客
06-22 516
网络安全工具,超强多线程后台扫描器 下载请移步↓ 资源已上传至☞:https://download.csdn.net/download/weixin_43510203/12543396
linux 线程 快速扫描
standback的专栏
03-07 550
好久没有用过多线程了,今天 看code有碰到 不少的多线程的东西,有必要快速扫一边, #include 1:pthread_t:线程的id,不同与进程id的是,进程id pid_t是一个非负的整数。而pthread_t在标准里并没有规定它的实现,可以用结构体来实现(不同的系统可能有不同的实现) 2:int pthread_equal(pthread_t tid1, pthread_t ti
Linux多线程端口扫描程序,一个简单的多线程端口扫描程序
weixin_28927927的博客
05-01 169
/** filename: scan.c* DESC: A scaner with mutiple threads* command: ./scan [ip1] [ip2] ... [ip5]* Author: linjian* E-mail: lin.jian1986@gmail.com* Date: 2008/10/27*/#include...
linux编写一个简单的端口扫描程序,一个简单的多线程端口扫描程序
weixin_39541844的博客
04-30 150
/** filename: scan.c* DESC: A scaner with mutiple threads* command: ./scan [ip1] [ip2] ... [ip5]* Author: linjian* E-mail: lin.jian1986@gmail.com* Date: 2008/10/27*/#include...
liux 下的基于tcp的多线程扫描器
12-20
liux 下的基于tcp的多线程扫描器; 建立连接,开多个线程同时多目标进行扫描(可同时5个目标),从端口1到65535;
基于linux的条码扫描器例程
08-15
Linux系统中,开发条码扫描器应用是一个涉及硬件接口通信、编程语言和GUI框架的综合任务。本项目是基于Linux开发板实现的,利用串行接口与条码扫描器进行交互,具体实现过程和涉及的技术点如下: 1. **Linux串口...
SharpGetTitle - 基于 C# 的多线程 Web Title 扫描器.zip
最新发布
03-17
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】...
Linux多线程扫描局域网IP
Mentses的博客
02-16 401
#!/bin/bash domain=`echo $1` ip_start=`echo $2| cut -d "," -f 1` ip_end=`echo $2| cut -d "," -f2` ip_crt=`echo $ip_start` function segScan(){ ping -c 1 $1.$2 > /dev/null && echo "...
linux多线程编程按键退出
04-24
Linux多线程编程例子—生产者与消费者的实验基础上,实现即时“ESC”按键结束所有线程并退出。
linux 使用syn扫描,用libnet和libpcap构建Linux下的SYN扫描程序
weixin_33665771的博客
05-15 288
环境:ubuntu 8.04需要用到的工具:libnet,libpcap,tcpdump安装这些工具:sudo apt-get install libnet-dev libpcap-dev tcpdump本程序在freebsd下测试没有通过。libnet发送包,libpcap接收包,很方便(特别是libpcap的过滤规则)。先创建接收线程,再发送syn扫描数据包。如果采用单线程,先发送再接收,则收...
【Socket】linux网络扫描程序开发
weixin_34242509的博客
06-27 125
  1.mystery引入    1)系统入侵步骤:系统发现-&gt;漏洞探测-&gt;漏洞利用-&gt;痕迹清除    2)扫描器分类:主机与网络扫描器;端口服务扫描器;服务漏洞扫描器    3)TCP端口扫描技术分为三种:全连接扫描;SYN扫描以及FIN扫描    4)UDP端口扫描技术一般采用ICMP报文端口不可达的信息来识别UDP端口是否开放    5)全连接扫描利用connect(...
linux多线程端口扫描器原理与实现
longscu的专栏
04-17 2765
linux多线程端口扫描器原理与实现进程与线程   进程的概念是操作系统结构的基础。Multics的设计者在20世纪60年代首次使用了这个术语。从本质上来说,一个进程就是一个正在执行的程序。进程是由程序代码和相关数据还有进程控制块组成。从概念上说,进程包含了一下两个方面的内容:资源所有权和调度/执行。对于基本进程概念的两点进行区分。就形成了线程的概念。线程是进程中的一个实体,是被系
Linux下C/C++ 多线程SSH扫描与暴力攻击
chen1415886044的博客
06-11 1220
如果没有SSH,绝大多数网络管理员将无法完成他们的工作。SSH协议取代了Telnet和FTP等不安全的机制,成为远程访问和管理的事实标准。SSH不仅确保了网络和系统之间交换的数据的机密性和完整性,而且还实现了基于公钥的身份验证。 但是,SSH的默认安装并不一定安全。而且,如果管理员不遵循最佳实践,SSH可能会使网络容易受到各种攻击。让我们研究一下安全管理员应该在策略和过程中写入的关键SSH最佳实践,以确保其组织的SSH安装是安全的。
简单实现SYN端口扫描
热门推荐
Exploit的小站~
08-17 1万+
0x00 最近也在学习Linux开发,
linux下tcp端口扫描syn,linux下的syn扫描 C源代码
weixin_35408656的博客
04-30 387
#include #define TCPSIZE sizeof(struct tcphdr)void send_data(int sockfd, struct sockaddr_in *addr, int sourceport, char ip[30]);unsigned short check_sum(unsigned short *addr, int len);void * rec...
linux下端口扫描的实现(TCP connect、TCP SYN、TCP FIN、UDP四种方式)6 UDP扫描
tuantuanlin的专栏
12-27 3883
一、原理 给一个端口发送UDP报文,如果端口是开放的,则没有响应,如果端口是关闭的,对方会回复一个ICMP端口不可达报文(对应ICMP首部前两个字段:类型3 代码3)。这种方式扫描速度慢;不可靠(udp和icmp都是不可靠协议)。 二、实现方式及遇到的问题 每个扫描线程(udpIcmpScanPort)会建立一个线程池,对每个要扫描的端口都创建一个线程udpIcmpScanEach(线程
linux 线程同步的三种方法
hktkfly6的专栏
03-23 664
线程的最大特点是资源的共享性,但资源共享中的同步问题是多线程编程的难点。linux下提供了多种方式来处理线程同步,最常用的是互斥锁、条件变量和信号量。 一、互斥锁(mutex) 通过锁机制实现线程间的同步。 初始化锁。在Linux下,线程的互斥量数据类型是pthread_mutex_t。在使用前,要对它进行初始化。 静态分配:pthread_mutex_t mutex
使用Python构建全能漏洞扫描器
他还分析了扫描器的功能和亮点,可能包括快速扫描、多线程处理、自定义扫描规则等功能。 在设计思路与流程部分,digo8可能阐述了从识别目标、枚举网络服务、指纹识别到执行漏洞检测的整个过程。此外,他还详细讲解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值