【信息安全】基于TCP协议半连接的端口扫描程序实现

最新推荐文章于 2024-05-22 15:56:37 发布
最新推荐文章于 2024-05-22 15:56:37 发布
阅读量1.6k 收藏 9
点赞数
分类专栏: 杂谈 文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44173974/article/details/129352457
版权

目录

开发目的

端口扫描是一种网络安全测试技术,它使用特定的程序来检测网络上的端口状态。端口扫描可以帮助网络管理员发现和阻止违章应用程序和服务器端口上的潜在安全漏洞,以及帮助网络管理员了解网络的设置和构造;可以帮助安全专家发现和修复网络漏洞,并防止恶意攻击者利用它们来攻击网络系统;可以帮助网络管理员查找潜在的安全漏洞,并执行必要的安全措施,以防止被攻击。此外,端口扫描还可以帮助网络管理员查找未被识别的服务器端口,确定可以利用的资源,以及查找未授权的连接;可以帮助网络管理员确定哪些端口可以被安全使用,以及哪些应当被关闭以防止攻击。

按照使用的协议,端口扫描技术可以分为:TCP/UDP扫描、ICMP扫描和其他协议扫描。TCP/UDP扫描是最常用的,它通过发送连接或查询请求到目标端口,查看端口响应的状态来判断相应端口是否开放。ICMP扫描则是利用ICMP报文发送给主机,以检测其是否存活,以及主机是否支持ICMP回显请求和回显应答。其他协议扫描包括ARP扫描、RPC扫描、SMB扫描等。

其中,TCP协议半连接端口扫描技术利用TCP协议的特性,通过简单的三次握手,就可以实现端口的扫描,这样可以更安全的探测到目标主机的端口信息,并不会影响到目标主机的安全。优势主要有三点:1、运行速度快:TCP协议半连接端口扫描技术只需要简单的三次握手,因此,扫描的速度要比其他类型的端口扫描技术快得多,可以节省大量的时间;2、可靠性高:TCP协议半连接端口扫描技术是基于TCP协议,因此,在探测端口信息的时候,可靠性要比其他类型的端口扫描技术高得多,可以保证扫描的精准度;3、安全性高:TCP协议半连接端口扫描技术只需要三次握手,不会对目标主机造成安全威胁,是一种很安全的端口扫描技术。

因此,基于这样一种安全、快速、可靠的端口扫描技术——TCP协议半连接端口扫描技术,我们设计了一个端口扫描程序,帮助实现更有效的探测到目标主机的端口信息,同时为网络安全提供有力的保障。

程序功能

本文描述的程序主要就是基于TCP协议半连接端口扫描技术实现的端口扫描程序,核心功能包括发送探测数据包、接收和分析对方机器返回的响应数据包。

TCP协议半连接端口扫描技术概述如下:扫描主机向目标主机的选择端口发送SYN数据包,如果目标主机的应答数据包中包含RST标志位,那么说明该端口是关闭的;如果目标主机的应答数据包中包含SYN和ACK标志位,说明该端口处于监听状态,此时需要发送一个RST数据包给目标机从而停止连接的建立。由于在此过程中全连接尚未建立,所以这种技术通常被称为半连接端口扫描技术。

在程序中总共包含两次数据包的发送过程,第一次是发送探测数据包,也就是发送SYN数据包与目标主机进行第一次握手,第二次是在收到目标主机的响应数据包时,发现其中包含SYN和ACK标志位,则再次发送一个RST数据包给目标主机从而停止连接的建立。

程序的重点就是分析目标主机返回的数据包,若其中包含RST标志位,那么说明端口是关闭的,若其中包含SYN和ACK标志位,则说明目标端口处于监听状态。

示意图如下:
目标主机端口开放:
在这里插入图片描述

目标主机端口关闭:
在这里插入图片描述

程序代码

#!/bin/env python3
# 导入所需要的软件包
from scapy.all import IP, TCP, sr1,send
import argparse

# 实现端口扫描
def port_sacn(dst,sport,dport):
    # 构造tcp数据包
    pkt=IP(dst=dst)/TCP(sport=sport,dport=dport,flags='S')
    # 发送tcp数据包并接受应答数据包
    ans=sr1(pkt, timeout=1)
    # 没有收到回应(可能是ip不存在)
    if str(type(ans)) == "<class 'NoneType'>":
        print('没有收到%s'%dst,'的%s端口的回应'%dport)
    # 收到了tcp数据包作为回应
    elif ans.haslayer(TCP):
        # 拿到数据包的TCP标志位
        ans_flags=[x for x in ans.getlayer(TCP).flags]
        # SA
        if 'S' in ans_flags and 'A' in ans_flags:
            print(ans.src,'的',ans.sport,'端口开放!')
            # 构造RST数据包并发送,不接受响应
            seq = ans.ack
            ack = ans.seq + 1
            pkt=IP(dst=dst)/TCP(sport=sport,dport=dport,seq=seq,ack=ack,flags='R')
            send(pkt)
        # RA
        elif 'R' in ans_flags:
            print(ans.src,'的',ans.sport,'端口未开放!')
    # 收到异常回应
    else:
        print('收到%s'%dst,':%s端口的异常回应'%dport)

if __name__ == "__main__" :
    # 获取参数 
    parser = argparse.ArgumentParser(description='manual to this script')
    parser.add_argument("--dst", type=str, default="10.0.2.6")
    parser.add_argument("--dports", nargs='+',type=int, default=[8081])
    args = parser.parse_args()
    dst=args.dst 
    dports=args.dports 
    sport=20

    # 对各个端口进行扫描
    for dport in dports:
        port_sacn(dst,sport,dport)
可乐大牛
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python之TCP端口扫描
__Curtain_
02-06 3128
TCP端口及服务扫描器的设计 在学习完《Python绝技》一章后,认真的总结下笔记。  常见的端口扫描是基于TCP三次握手或者是四次挥手过程,常见的是发送一个TCP syn包到指定主机的指定端口,根据返回的结果判断该端口是否开放。 1. TCP端口扫描根据不同的发包可以分为:  (1)TCP SYN扫描:也称开放扫描,该扫描类型发送一个SYN的TCP链接数据包等待响应,当返回RST数据包
信息安全课程设计报告-基于tcp协议端口扫描程序设计.doc
07-07
"信息安全课程设计报告-基于tcp协议端口扫描程序设计" 本文主要介绍了基于 TCP 协议端口扫描程序设计的课程设计报告。该报告的主要目标是设计一个基于 TCP 协议端口扫描程序,以检测计算机网络中的安全问题。...
基于C语言的端口扫描工具设计与实现
毕业作品网站
02-20 7582
扫描方式端口开放端口关闭connect连接成功connect()返回-1TCP SYN返回SYN及ACK返回RSTTCP FIN不作应答返回RSTUDP扫描不作应答返回ICMP不可达报文​ 通过这次实验,加深了我们对计算机网络协议的理解与应用,在这个过程中学到了很多知识,对网络编程有所了解。然而,我们所完成的程序与专业的端口扫描软件的准确度和扫描速度还是相差很多,希望能在以后的学习中将其多加改进。资源下载地址资源下载地址。
网络安全】使用NMAP 命令进行网络扫描
最新发布
fly_enum的博客
05-22 998
如何使用NMAP 命令进行网络扫描
网络端口扫描器程序设计
1ance's blog
06-23 3520
一、实验目的 (1) 理解网络端口扫描器的基本结构、工作原理与设计方法。 (2) 掌握TCP connect扫描TCP SYN扫描TCP FIN扫描、以及UDP扫描的基本原理、设计与实现方法。 二、实验要求 (1) 完成一个网络端口扫描程序。 (2) 要求程序能够实现TCP connect扫描TCP SYN扫描TCP FIN扫描、以及UDP扫描等4种基本的扫描方式。 三、实验思路 端口扫描的特征码: Connect扫描(端口开放): 1、 客户端发送包:URG=0,ACK=0,PSH=0,
端口扫描的目的
Mr.horse的博客
11-25 1711
端口扫描的目的是扫描大范围的主机连接一系列的 TCP 端口,判断主机开放了哪些服务,这些开放的端口往往与一定的服务相对应,通过这些开放的端口,就能了解主机运行的服务,然后就可以进一步整理和分析这些服务可能存在的漏洞,随后采取针对性的攻击。
rust实现简易端口扫描
m0_60707623的博客
05-19 323
rust实现简单的端口扫描
tcp状态/关闭/端口复用
tecoes的博客
05-04 1042
表示初始状态。该状态表示服务器端的某个SOCKET处于监听状态,可以接受连接。这个状态与SYN_RCVD遥相呼应,当客户端SOCKET执行CONNECT连接时,它首先发送SYN报文,随即进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。该状态表示接收到SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂。
基于TCP协议端口扫描技术
06-27
常见的TCP端口扫描技术有三种:全连接扫描扫描和SYN扫描。 * 全连接扫描:这种扫描方式是指向目标系统的TCP端口发送SYN请求,目标系统响应后,扫描器就可以获取目标系统的响应信息。 * 扫描:这种扫描...
c++ 端口扫描程序实现案例
01-20
总结来说,C++端口扫描程序的实现涉及了Winsock库的使用,包括初始化、创建套接字、尝试连接、释放资源等步骤。对于提高扫描效率,可以考虑引入多线程技术,但这需要考虑线程安全和资源管理。在实际应用中,端口扫描...
python进行TCP端口扫描的实现
12-24
在Python编程中,TCP端口扫描网络安全和系统管理员常用的一种技术,用于检测远程或本地主机上哪些端口是开放的。这可以帮助识别潜在的安全漏洞、监控网络活动或确保服务的可用性。以下是对给定标题和描述中涉及的...
网络安全课程设计(端口扫描器的设计与实现)报告+代码
01-07
网络安全课程设计(端口扫描器的设计与实现)报告+代码
端口扫描器的设计与实现(Java).zip
12-15
设计题目 端口扫描器的设计与实现(Java) ★★ 已知技术参数和设计要求 1.利用Socket通信机制实现一个多线程的端口扫描器。 2.设计要求: 2.1用户界面:用户可以输入IP地址或IP地址段;输入端口号或端口号范围;列表显示主机名、开放的端口及开放端口上相应的服务名称。 2.2端口的有效范围是1~65535,在该范围内使用多线程机制循环创建客户端套接字对象,对某一地址(段)的主机端口进行扫描,若套接字没有发生异常,说明该端口打开并提供服务,返回该开放端口的类型(如UDP端口还是TCP端口)。 2.3 采用Java网络编程包java.io中提供的编程接口实现。 设计内容与步骤 1.学习Socket和TCP的基本原理和通信机制; 2.扫描器的功能和交互界面设计 3.端口知识数据库设计 4.端口扫描功能的实现 5.完成课程设计报告 设计工作计划与进度安排 1.TCP和 Socket原理 4小时 2.程序设计基础知识准备 4小时 3.扫描器的功能和交互界面设计 6小时 4.端口扫描功能的实现 8小时 5.软件测试及完善 2小时 6.课程设计报告 4小时
网络安全课程设计_端口扫描器的设计与实现,包含可执行软件及报告和代码
01-08
作者最新原创整理,包含可执行软件及代码和报告书,是需要做课程设计朋友的首选
TCP/UDP端口扫描器的设计(含源码)
10-07
第3章 TCP/UDP端口扫描器的设计 3.4 PortScan_TCP 3.5 PortScan_UDP 因为网上没有网络扫描技术揭秘的源代码,所以自己买了书dump下光盘按章节上传,可以根据需要下载
【计算机专业ASP.NET-毕业设计100套之】asp.net多线程的TCP端口扫描程序的设计与实现(源代码+论文)
04-10
在本毕业设计中,我们关注的是ASP.NET在实现TCP端口扫描程序时所涉及的技术和概念。TCP端口扫描网络管理员常用的一种技术,用于检测网络上特定主机开放的服务端口,从而评估系统安全性和网络拓扑。 首先,我们...
信息安全工程师笔记-10种端口扫描技术概念
IT1995的博客
08-24 7560
端口扫描技术分类: 这里都不考虑防火墙的情况。 1. 完全连接扫描 完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。否则表明该端口关闭。 2. 连接扫描 连接扫描是指在源主机和目标主机的三次握手连接过程中,只完成前两次握手,不建立异常完整的连接。 3. SYN扫描 首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。 如果目标主机返回ACK信息,表示目标主机的该端
nmap扫描类型之TCP连接连接、FIN扫描实例
热门推荐
WangQuanNetwork专栏
05-09 2万+
1.nmap简介: nmap是一个网络连接扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 2.扫描方法:nmap扫描类型主要有TCP的全连接扫描(会在被扫描机器留下记录),连接扫描(不会留下记录),FIN扫描(可以判断对方操作系统的类
基于TCP端口扫描技术
qq_45887590的博客
03-15 3917
基于TCP全开的端口扫描技术TCP全开扫描基本概念TCP端口扫描工具的编写 TCP全开扫描基本概念 首先介绍第一种扫描技术——TCP全开扫描。这种扫描的思想很简单,如果目标端口是开放的,那么在接到主机端口发出的SYN请求之后,就会返回一个SYN+ACK回应,表示愿意接受这次连接的请求,然后主机端口再回应一个ACK,这样就成功地和目标端口建立了一个TCP连接。 如果目标端口是关闭的,那么在连接到主机端口发出的SYN请求之后,就会返回一个RST回应,表示不接受这次连接的请求,这样就中断了这次TCP连接,这个过
"计算机网络信息安全课程设计报告:基于TCP协议端口扫描程序设计
信息安全课程设计报告-基于TCP协议端口扫描程序设计 摘要: 计算机信息网络的发展加速了信息化时代的进程,但是随着社会网络化程度的增加,对计算机网络的依赖也越来越大,网络安全问题也日益明显。端口扫描技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值