端口存活判断(TCP connect、TCP SYN、TCP FIN和UDP的区别)

最新推荐文章于 2024-04-26 15:11:11 发布
最新推荐文章于 2024-04-26 15:11:11 发布
阅读量7.9k 收藏 7
点赞数 1
文章标签: tcp/ip udp 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45676913/article/details/122661990
版权

TCP connect(全连接)

  • 扫描器会向服务器目标端口发送TCP包进行连接,如果服务器端口是开放的会进行TCP连接和TCP三次握手,这也称为全连接。如果服务器的端口是关闭的,则不会进行连接。
优点:1.TCP连接可靠,当出现丢包时会重新发送SYN帧。2.因为进行TCP全连接,所以测试相对准确。
缺点:扫描的时间较长,容易被目标主机发现。

TCP SYN(半连接)

  • 扫描器会向服务器目标端口发送SUN数据帧,服务器开放的端口会回复SYN+ACK数据包,如果扫描器收到SYN+ACK数据包,说明此端口开放,否则端口是关闭的。
优点:1.半连接,速度快。2.相对TCP connect来说,更可能会收到服务器的应答包。
缺点:1.大量半连接容易被发现。2.可能会丢包。3.半连接,可能影响后面测试结果的准确性。

TCP FIN(终止连接)

  • TCP通常是四次握手,第四次握手是终止连接请求(TCP FIN),当扫描器直接发送FIN帧给服务器一个非监听的端口时,会有RST应答。反之,发发送给一个正在监听的端口时,则不会有任何回应。
优点:隐蔽性好;速度快。
缺点:1.存在误判:丢包也会造成收不到应答。2.可测试linux系统,无法测试windows系统,因为windows,无论端口是否监听,都将回应RST帧,无法判断。

UDP

  • 扫描器会发送UDP ICMP包到服务器端口,如果端口是开放的,则没有响应。如果端口是关闭的,对方会回复一个ICMP端口不可达报文的包。
优点:linux windows都能用。
缺点:1.相对于TCP的FIN,SYN扫描要慢一些。2.如果发送的UDP包太快了,会出现大量丢失的现象。3.速度相对于TCP的FIN,SYN扫描会慢一些。
高木正雄
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
基于Socket的UDPTCP编程介绍
01-19
作者:王姗姗,华清远见嵌入式学院讲师。   一、概述   TCP(传输控制协议)和UDP(用户数据报协议是网络体系结构TCP/IP模型中传输层一层中的两个不同的通信协议。   TCP:传输控制协议,一种面向连接的协议,给用户进程提供可靠的全双工的字节流,TCP套接口是字节流套接口(STream socket)的一种。   UDP:用户数据报协议。UDP是一种无连接协议。UDP套接口是数据报套接口(datagram Socket)的一种。   二、TCPUDP介绍   1)基本TCP客户—服务器程序设计基本框架   说明:(三路握手)   1.客户端发送一个SYN段(同
TCP的几个状态 SYN, FIN, ACK, PSH, RST, URG
weixin_34361881的博客
03-15 3877
2019独角兽企业重金招聘Python工程师标准>>> ...
tcp connectudp connect
wWX336815的博客
11-15 770
    如果是tcp套接字,调用connect函数将激发tcp的三路握手过程,而且仅在 连接成功或出错时返回,其中出错返回可能有以下几种情况。     1、若tcp客户没有收到SYN分节的响应,则返回ETIMEDOUT错误,举例来说,调用 connect函数时,BSD内核发送一个SYN,若无响应则等待6s在发送一个,若仍无响应则等待 24s后再发送一个,若总共等了75s后仍未收到响应则返回本错误。...
TCP Connect 函数超时的问题
有理论,有实验,有结论,可为一篇文章
06-15 5359
TCP 客户端通过 connect 函数连接服务器时,若服务器此时不在线或者当前网络不正常,会在 connect 函数中阻塞(默认情况下系统使用阻塞式 socket),直到超时时间,而这个超时时间是由内核规定的,这会导致连接时间较长,此时若是客户端还需要完成其他活动,则会影响正常业务。此时,我们可以通过将链路设置成非阻塞模式,并通过 select 函数设置超时时长,在超时时间内轮询套接字是否有可写权限,若有可写权限则进一步通过 getsocket 函数确认是否连接上服务器(因为有可写权限不仅是连接上服务器这
tcp非阻塞connect实现
weixin_44024891的博客
11-11 1502
引言: 客户端connect接口, 代表着三次握手, 默认为阻塞模式, 在握手期间, 客户端程序只能处于等待状态, 不能处理其他的业务, 其次,如果握手失败, 还会等connect计时器时间, 大约是在75s左右。 一、阻塞connect存在的几大问题。 1、阻塞期间不能处理其他业务。 2、如果连接失败, 等待的时间过长。 二、实现非阻塞connect的方法 1、将创建sockfd设置为阻塞模式 int old_option = fcntl(fd, F_GETFL); int new_optio.
TCP源码分析 - 三次握手之 connect 过程
白话机器学习
07-26 448
本文主要分析 TCP 协议的实现,但由于 TCP 协议比较复杂,所以分几篇文章进行分析,这篇主要介绍 TCP 协议建立连接时的三次握手过程。TCP 协议应该是 TCP/IP 协议栈中最为复杂的一个协议(没有之一),TCP 协议的复杂性来源于其面向连接和保证可靠传输。如下图所示,TCP 协议位于 TCP/IP 协议栈的第四层,也就是传输层,其建立在网络层的 IP 协议。
TCP 网络编程API - connect()
xuwaiwai的博客
07-14 2952
connect()函数用以在客户端使用,连接目标网络服务器。客户端在建立套接字之后,不需要进行地址绑定就可以直接连接服务器。连接服务器的函数为connect(),此函数连接指定参数的服务器,例如 IP 地址、端口等。......
TCP网络编程中connect()、listen()和accept()三者之间的关系
qq_40989769的博客
02-11 1354
对于客户端的 connect() 函数,该函数的功能为客户端主动连接服务器,建立连接是通过三次握手,而这个连接的过程是由内核完成,不是这个函数完成的,这个函数的作用仅仅是通知 Linux 内核,让 Linux 内核自动完成 TCP 三次握手连接(三次握手详情,请看《浅谈 TCP 三次握手》),最后把连接的结果返回给这个函数的返回值(成功连接为0, 失败为-1)。通常的情况,客户端的 connect() 函数默认会一直阻塞,直到三次握手成功或超时失败才返回(正常的情况,这个过程很快完成)。
TCP 协议
m0_59155415的博客
05-22 2637
ACK:应答;确认号是否有效 PSH:提示接收端应用程序立刻从TCP缓冲区把数据读走 RST:对方要求重新建立连接;我们把携带RST标识的称为复位报文段 SYN:请求建立连接;我们把携带SYN标识的称为同步报文段 FIN:申请断开连接;通知对方,本端要关闭了,我们称携带FIN标识的为结束报文段
TCP协议connect端口选择
It’s All Uphill From Here
08-15 771
先获取内核参数设置的本地可用端口范围,默认为low: 32768 - high: 60999。​ 内核允许同一个端口向两个不同的服务端发起连接请求(前提:没有bind!从low+offset开始, 在可用端口范围内遍历判断端口是否可用, 每次端口值+2。如果sock已经指定了端口, 使用指定的端口。, 内核会自动为连接分配一个可用的端口.如果sock没有指定端口, 分配一个端口。如果端口没有被使用,使用此端口。不允许使用用户设置的保留端口。不允许使用bind绑定的端口。...
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
05-19
visual studio 2008工程,实现TCP connect, SYN scan, FIN scan, ICMP scan
TCP.rar_TCP rst_URG_fin_syn
09-24
16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16位校验和均用二进制显示
PortScan_TCP.zip_PortScan_TCP_connect_syn port_tcp portscan_端口 1
09-23
本程序是一个TCP端口扫描器,既支持多主机又支持Port段扫描,用户可以任意设计其组合,而且采用了TCP connect扫描和TCP SYN两种扫描方式
TCP相关问题总结
qq_62835094的博客
04-23 1208
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
LTD271次升级 | 网站/小程序可设访问IP的黑白名单 • 官微中心支持PDF等办公文件预览与并分享 • 订单退款显示更详尽明细
LTD_SaaS的博客
04-23 803
IP网段可以用来描述一个 IP 区间,例如 127.0.0.1/24,其中 24 表示采用子网掩码中的前 24 位为有效位,即 2 进制的 IP 地址中,前 32 位有效,后 8 位表达了该网段的范围。在部分机型中,当调起文件分享面板时,会出现面板宽度过窄导致遮挡控件的问题。在升级前,文件详情页只能将当前文件以网页链接的方式进行分享,如果要分享文件本身,则需要在文件列表中,点击右侧菜单按钮调起文件分享面板。在分享文件时,所分享出去的文件名,从原本下载链接的数字形式的文件名优化为文件内容本身的文件名。
TCP/IP协议(二)
借风拥你
04-22 1202
TCP滑动窗口是TCP协议中的一种流量控制机制,用于调节发送方和接收方之间的数据传输速率,以避免网络拥塞和提高传输效率。滑动窗口机制允许发送方在不等待确认应答的情况下连续发送多个数据段。
IP归属地在互联网行业中的应用
最新发布
m0_73834612的博客
04-26 491
在电子商务和金融领域,IP归属地也被用于反欺诈和风险控制。例如,如果用户的登录IP地址突然发生跨国或异常变化,系统可能会触发风险提示,要求进行额外的身份验证,以防止欺诈行为的发生。通过分析用户的IP地址,服务提供商可以快速确定用户所在的地理位置,从而提供更贴近用户需求的服务和产品。通过分析恶意IP地址的地理位置信息,安全专家可以迅速定位攻击源,并采取相应的防御措施,保护系统和数据的安全。随着技术的不断进步和数据分析能力的提升,IP归属地将发挥越来越重要的作用,为互联网行业的发展和用户体验提供更多可能性。
TCPUDP客户端
m0_73929315的博客
04-23 1198
int main(int argc, const char *argv[])//argv[1] IP argv[2] 端口号。int main(int argc, const char *argv[])//argv[1] IP argv[2] 端口号。printf("创建报式套接字成功 cfd=%d __%d__\n",cfd,__LINE__);printf("服务器下线 __%d__\n",__LINE__);//填充客户端自身的地址信息,给bind函数绑定使用;//填充服务器的地址信息。
WSL2无法ping通本地主机ip的解决办法
人工智能
04-23 438
WSL2无法ping通本地主机ip的解决办法: 刚装完WSL2的Ubuntu子系统时,可能无法ping通本地主机的ip ping通了,完美解决!
javaudptcp端口扫描
05-31
好的,关于Java实现UDPTCP端口扫描,我可以给您提供一些思路和代码示例。 UDP端口扫描: UDP端口扫描需要发送UDP数据包并等待响应,如果没有响应或者收到错误响应,则认为该端口未开放。 代码示例: ```java import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.InetAddress; public class UDPPortScanner { public static void main(String[] args) { String host = "127.0.0.1"; int timeout = 1000; // 设置超时时间 int startPort = 1; int endPort = 1024; for (int port = startPort; port <= endPort; port++) { try { DatagramSocket socket = new DatagramSocket(); socket.setSoTimeout(timeout); InetAddress address = InetAddress.getByName(host); byte[] sendData = new byte[1024]; byte[] receiveData = new byte[1024]; DatagramPacket sendPacket = new DatagramPacket(sendData, sendData.length, address, port); DatagramPacket receivePacket = new DatagramPacket(receiveData, receiveData.length); socket.send(sendPacket); socket.receive(receivePacket); System.out.println("UDP port " + port + " is open."); socket.close(); } catch (Exception e) { // 端口未开放 } } } } ``` TCP端口扫描: TCP端口扫描需要建立TCP连接并发送一些数据,如果连接建立成功并且收到了正确的响应,则认为该端口已开放。 代码示例: ```java import java.net.InetAddress; import java.net.Socket; public class TCPPortScanner { public static void main(String[] args) { String host = "127.0.0.1"; int timeout = 1000; // 设置超时时间 int startPort = 1; int endPort = 1024; for (int port = startPort; port <= endPort; port++) { try { Socket socket = new Socket(); socket.connect(new InetSocketAddress(host, port), timeout); System.out.println("TCP port " + port + " is open."); socket.close(); } catch (Exception e) { // 端口未开放 } } } } ``` 以上是Java实现UDPTCP端口扫描的示例代码,希望能对您有所帮助。由于网络安全的原因,建议不要在未经授权的情况下扫描他人的主机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高木正雄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值