TCP,UDP端口扫描的实现形式

最新推荐文章于 2024-08-04 00:22:34 发布
最新推荐文章于 2024-08-04 00:22:34 发布
阅读量1.4w 收藏 7
点赞数 2
分类专栏: network 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37947204/article/details/80089297
版权

1.     TCP,UDP端口扫描的实现形式

(1)    端口扫描:端口扫描时主动连接到目标系统的TCP和UDP端口,以确定在目标系统上哪些服务正在运行,或者哪些服务处于监听状态的过程

(2)    SYN扫描:双方并没有建立起一条完整的连接,而是扫描着先向被扫描的目的端口发出一个SYN包,如果从目标端口返回一个syn/ack包,就可以断定该端口处于监听状态(即端口是开放的),如果返回rst包,则表明端口不在监听状态,是关闭的。

(3)    使用syn扫描的优点:速度快,如果不被防火墙过滤的话,基本都能收到应答包,缺点:扫描行为容易被发现,并且它是不可靠的,容易丢包

(4)    FIN扫描:主动结束的一方发送FIN包,当我们发送一个FIN包给一个非监听的端口时,会有RST应答,反之,发给一个正在监听的端口时,不会有任何回应。

(5)    FIN扫描优点:隐蔽性好,速度快,缺点:只能用于Linux系统,Windows系统下无效

(6)    UDP recvfrom扫描,UDP ICMP端口不可达扫描,我采用后者,也就是,给一个端口发送UDP报文,如果端口是开放的,则没有相应,如果端口是关闭的,对方会回复一个ICMP端口不可达报文。


林雪娇
关注
专栏目录
端口存活判断(TCP connect、TCP SYNTCP FIN和UDP区别
Haowill的博客
01-24 8371
TCP connect(全连接) 扫描器会向服务器目标端口发送TCP包进行连接,如果服务器端口是开放的会进行TCP连接和TCP三次握手,这也称为全连接。如果服务器的端口是关闭的,则不会进行连接。 优点:1.TCP连接可靠,当出现丢包时会重新发送SYN帧。2.因为进行TCP全连接,所以测试相对准确。 缺点:扫描的时间较长,容易被目标主机发现。 TCP SYN(半连接) 扫描器会向服务器目标端口发送SUN数据帧,服务器开放的端口会回复SYN+ACK数据包,如果扫描器收到SYN+ACK数据包,说明此端口开放
端口扫描工具,UDPTCP
02-24
开放端口,python ,TCP,UDP,SOCKET ,扫描端口;目前调试在windows python环境中扫描win和linux等系统环境tcpudp均正常,在linux环境中扫描其它平台,tcp正常,udp不准确。 建议考虑python 中的nmap功能;或直接使用nc工具。由于本人环境特殊不适合安装附加工具,因此借鉴实现了以上工具。
UDP端口可达性检测(端口扫描)工具开发
最新发布
geriletuma
08-04 511
本文结合UDP协议和ICMP协议特点,分别开发出Windows平台和Linux平台下检测UDP端口可达性(端口扫描)工具。
Socket2实现tcp端口扫描
weixin_33919941的博客
12-29 223
主要的界面如下: 主要代码如下: 1 //对于每一个线程,传过去的参数 2 typedef struct ThreadParamStruct 3 { 4 CString strIP; //要扫描的IP地址 5 UINT uPort; //要扫描的端口 6 BOOL bNoOrder; ...
C实现UDP端口扫描
06-18
UDP 是User Datagram Protocol的简称, 中文名是用户数据包协议,是 OSI 参考模型中一种无连接的传输协议,提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。 在大多数情况下,当向一个未开放的UDP 端口发送数据时,其主机就会返回一个ICMP不可到达(ICMP PORT UNREACHABLE)的错误,因此大多数UDP 端口扫描的方法就是向各个被扫描UDP 端口发送零字节的UDP 数据包,如果收到一个ICMP 不可到达的回应,那么则认为这个端口是关闭的,对于没有回应的端口则认为是开放的。 可是由于大部分系统都限制了ICMP 差错报文的产生速度,所以针对特定主机的UDP 大量端口扫描速度缓慢,此外由于UDP 协议和ICMP 协议都是不可靠协议,所以未收到回应可能由于数据包未送达造成,所以扫描程序需要针对同一端口多次尝试后才能确定其状态。
udptcp端口扫描
11-26
网络编程,最简单的udptcp扫描程序,在mfc平台下编译通过,单线程。
TCP/UDP端口扫描器的设计(含源码)
10-07
第3章 TCP/UDP端口扫描器的设计 3.4 PortScan_TCP 3.5 PortScan_UDP 因为网上没有网络扫描技术揭秘的源代码,所以自己买了书dump下光盘按章节上传,可以根据需要下载
TCPUDP端口扫描系统
02-25
这个"TCPUDP端口扫描系统"包含源码实现,对于学习网络编程和安全检测的人来说是非常有价值的资源。源码分析可以帮助理解端口扫描的底层机制,包括如何构造网络包,如何处理不同类型的响应,以及如何有效地管理大量的...
计算机网络课程设计 多线程端口扫描器(TCP/UDP端口扫描)(java实现)带GUI界面
07-10
在该范围内使用多线程机制循环创建客户端套接字对象,对某一地址(段)的主机端口进行扫描,若套接字没有发生异常,说明该端口打开并提供服务,返回该开放端口的类型(如UDP端口还是TCP端口)。 2.3 采用Java网络...
网络协议分析文档教程-【TCPUDP 端口扫描】.pdf
08-13
TCPUDP 端口扫描
UDP端口扫描工具-Linux
02-21
UDP端口扫描TCP扫描略有不同,TCP扫描通常使用SYN或ACK标志来测试连接,而UDP扫描则是发送一个数据包到目标端口,然后观察是否有响应。由于UDP是无连接的,所以即使端口开放,也不会像TCP那样返回确认(ACK)。 ...
UDP端口扫描
06-22
UDP端口扫描 找了一堆,觉得不好用,于是自己写了一个。 有代码,有文档。 编译环境VC6或VS2008均可。 代码风格还有很大的调整余地,不过应该不影响阅读。 补充一句,此代码可以可以改成多线程调用,也就是说速度可以很快(至于准确度则要看对方电脑能不能反应过来了)。。。 测试的时候一定要关闭对方防火墙,呵呵,还真是没用呢!。。
UDP+TCP端口扫描工具源码
10-15
学习socket编程做的一个端口扫描工具,发出来给大家看看,有什么好的意见告诉我,尽量完善。 开发工具:C#.NET 2005
C#实现多线程TCPUDP端口扫描
06-18
端口扫描技术是发现安全问题的重要手段之一。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的...
3.基于TCPUDP扫描探测
E1even的博客
07-30 1341
SYN全端口半扫描: 首先需要知道SYN的原理,之前在提到过syn_flood:消耗服务器资源导致服务器运行缓慢严重至瘫痪的攻击方式。 认识一下SYN扫描: 在认识之前,我们先知道TCP三次握手: 第一次握手:客户端–>服务端:发送SYN (建立通讯的包) 第二次握手:服务端–>客户端:发送SYN+ACK 第三次握手:客户端–>服务端:发送ACK 这里放上图和名次解释,几天不复习,自己又忘了: TCP数据包 头结构: 名次解释: ●源端口、目的端口:16位长。标识出远端和本地的端口号
linux下端口扫描实现(TCP connect、TCP SYNTCP FIN、UDP四种方式)3 TCP connect方式
tuantuanlin的专栏
12-25 2120
1.原理 前面原理篇有讲过,开放的TCP端口会等待客户端connect自己,所以我的客户端程序connect目标端口,根据返回值得不同判断对方是否开放了监听端口(connec()返回-1说明连接失败,则端口关闭;否则,成功,说明端口开放),扫面时间会比其他方式长,因为对于失败的端口不止connect一次。 2.实现方式及遇到的的问题 前面架构篇有讲过,每个扫描线程(tcpConScanPor
tcp端口扫描方式
zxx901221的专栏
02-17 2172
转载自:https://blog.csdn.net/f905699146/article/details/82625597?utm_source=blogxgwz2   其实指TCP的连接方式  一般有三种:  1.通过connect  客户端通过connect发起连接后,如果服务器处于监听状态就可以发起连接成功,否则说明端口是关闭的。优点是比较简单可靠,缺点是如果连接不成功会频繁的发包,扫描...
浅谈TCP扫描SYN扫描与FIN扫描
weixin_33709609的博客
11-24 967
下面就这三种方法来小小的探讨一下,不对的地方还请多多指教!一:TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到确认报文段之后就可以确认目标主机的该端口是活动的了.因为如果目标主机的该端口是死端口的话...
基于C语言的端口扫描工具设计与实现
毕业作品网站
02-20 7839
扫描方式端口开放端口关闭connect连接成功connect()返回-1TCP SYN返回SYN及ACK返回RSTTCP FIN不作应答返回RSTUDP扫描不作应答返回ICMP不可达报文​ 通过这次实验,加深了我们对计算机网络协议的理解与应用,在这个过程中学到了很多知识,对网络编程有所了解。然而,我们所完成的程序与专业的端口扫描软件的准确度和扫描速度还是相差很多,希望能在以后的学习中将其多加改进。资源下载地址资源下载地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值