scanhost——主机扫描程序

最新推荐文章于 2024-05-18 11:22:28 发布
最新推荐文章于 2024-05-18 11:22:28 发布
阅读量295 收藏 1
点赞数
分类专栏: linux 网络和系统安全 文章标签: 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53633989/article/details/127695688
版权

主机扫描概述

使用“ICMP响应-请求”,“ICMP响应-应答”,“TCP连接请求和TCP协议的RST标志”、“UDP协议的包和ICMP不能到达的报文”可以探索目的主机是否存在于互连的网络中
在进行主机扫描时,按照顺序改变接收端的IP地址,发送ICMP响应-请求,对返回的ICMP响应-应答进行列表,就能得到在此计算机网络中互联的主机或者路由器的IP地址。
提醒:对于公网上的计算机进行扫描可能会存在犯罪行为,慎重

程序原理

向探测的目的IP地址发送ICMP响应-请求包,设置倒计时,如果在此倒计时中收到了来自目的IP地址的ICMP响应-应答包,则推断该主机存在,否则认为此IP主机不存在,增加IP地址,循环扫描后面的IP地址。

scannhost会使用raw IP,需要root权限

使用方法

./scanhost first_ip last_ip

在这里插入图片描述

程序代码

#include<sys/time.h>

#include<sys/types.h>
#include<arpa/inet.h>

#include<sys/socket.h>
#include<netdb.h>

#include<netinet/in_systm.h>
#include<unistd.h>

#include<netinet/in.h>
#include<netinet/ip.h>
#include<netinet/ip_icmp.h>

#include<cstdio>
#include<cstdlib>
#include<cstring>

#include<iostream>
#include<sys/select.h>


using namespace std;

#define CHKADDRESS(_saddr_)\
{\
    u_char *p=(u_char*)&(_saddr_);\
    if((p[0]==10)||(p[0]==168&&16<=p[1]&&p[1]<=31)||(p[0]==192&&p[1]==168))\
    ;\
    else{\
    fprintf(stderr,"ip address error!\n");\
    exit(EXIT_FAILURE);\
    }\
}

enum{CMD,START_IP,LAST_IP};

#define BUFSIZE 4096
#define PACKET_LEN 72
//创建icmp请求并发送
void make_icmp8_packet(struct icmp* icmp,int len,int n);
//设置tv结构体,检查是否超时
void tvsub(struct timeval* out,struct timeval* in);

u_short checksum(u_short *data,int len);

int main(int argc,char** argv)
{
    //发送端IP地址
    struct sockaddr_in  send_ip;
    
    //套接字描述符
    int sockfd;
    //发送缓冲区
    char send_buf[BUFSIZE];
    //接受缓冲区
    char recv_buf[BUFSIZE];
    //扫描的ip地址的初始值
    int start_ip;
    //扫描的ip地址的结束值
    int last_ip;
    //扫描的ip地址数
    int dstip;
    //时间信息
    struct timeval tv;
    //循环变量
    int i;
    //select的文件描述符
    fd_set readfd;
    //ip报头的结构体
    struct ip* ip;
    struct icmp* icmp;
    //报文长度
    int hlen;

    if(argc!=3)
    {
        fprintf(stderr,"usage:%s start_ip last_ip",argv[CMD]);
        exit(EXIT_FAILURE);
    }

    //设定扫描的ip范围
    //先转换为ip地址,然后转换为主机long
    start_ip=ntohl(inet_addr(argv[START_IP]));
    last_ip=ntohl(inet_addr(argv[LAST_IP]));

    memset((char*)&send_ip,0,sizeof(struct sockaddr_in));
    send_ip.sin_family=AF_INET;

    //raw套接字
    if((sockfd=socket(AF_INET,SOCK_RAW,IPPROTO_ICMP))<0)
    {
        perror("socket");
        exit(EXIT_FAILURE);
    }


    //扫描主机的主要子程序
    for(dstip=start_ip;dstip<last_ip;dstip++)
    {
        send_ip.sin_addr.s_addr=htonl(dstip);
        //检查发送端的ip地址
        CHKADDRESS(send_ip.sin_addr);

        //发送三次icmp请求
        for(i=0;i<3;i++)
        {
            printf("scan'%s(%d)'\n",inet_ntoa(send_ip.sin_addr),i+1);
            fflush(stdout);

            //生成icmp响应请求包
            make_icmp8_packet((struct icmp*)send_buf,PACKET_LEN,i);

            if(sendto(sockfd,(char*)&send_buf,PACKET_LEN,0,(struct sockaddr*)&send_ip,sizeof(send_ip))<0)
            {
                perror("sendto");
                exit(EXIT_FAILURE);
            }

            //设置select的超时值
            tv.tv_sec=0;
            tv.tv_usec=200*1000;

            while(1)
            {
                //设置使用select的检查描述符
                FD_ZERO(&readfd);
                FD_SET(sockfd,&readfd);

                if(select(sockfd+1,&readfd,NULL,NULL,&tv)<0)
                    break;
            

                //接受错误
                if(recvfrom(sockfd,recv_buf,BUFSIZE,0,NULL,NULL)<0)
                {
                    perror("recvfrom");
                    exit(EXIT_FAILURE);
                }

                //ip报头中ip长度字段
                ip=(struct ip*)recv_buf;
                hlen=ip->ip_hl<<2;
                
                //源地址为发送的ip地址
                if(ip->ip_src.s_addr==send_ip.sin_addr.s_addr)
                {
                    struct icmp* icmp;
                    //icmp
                    icmp=(struct icmp*)(recv_buf+hlen);

                    //icmp请求响应
                    if(icmp->icmp_type==ICMP_ECHOREPLY)
                    {
                        //输出主机的ip地址
                        printf("%15s",inet_ntoa(*(struct in_addr*)&(ip->ip_src.s_addr)));
                
                        gettimeofday(&tv,(struct timezone*)0);

                        tvsub(&tv,(struct timeval*)(icmp->icmp_data));

                        /*
                        __time_t tv_sec;		/* Seconds.   
                        __suseconds_t tv_usec;	/* Microseconds.  
                        将秒和微秒转化为毫秒
                        */
                        printf(":RTT:%8.4fms\n",tv.tv_sec*1000.0+tv.tv_usec/1000.0);

                        goto exit_loop;
                    }
                }
            }
        }
        exit_loop:;
    }

    //关闭
    close(sockfd);
    return EXIT_SUCCESS;
}
/*
function:生成icmp包

返回值:void
*/
void make_icmp8_packet(struct icmp* icmp,int len,int n)
{   
    memset((char*)icmp,0,len);
    
    //数据部分记录时间
    gettimeofday((struct timeval*)(icmp->icmp_data),(struct timezone *)0);

    //生成
    icmp->icmp_type=ICMP_ECHO;
    icmp->icmp_code=0;
    icmp->icmp_id=0;
    icmp->icmp_seq=n;
    
    //计算检查和
    icmp->icmp_cksum=0;
    icmp->icmp_cksum=checksum((u_short*)icmp,len);

}

/*
struct timeval的减法运算,计算结果存储到out中
*/

void tvsub(struct timeval* out,struct timeval* in)
{
    if((out->tv_usec-=in->tv_usec)<0)
    {
        out->tv_sec--;
        out->tv_usec+=1000000;
    }

    //计算时间差
    out->tv_sec-=in->tv_sec;
}

/*
function:计算检查和
big_endian little_endian 都适用
*/
u_short checksum(u_short *data,int len)
{
    u_long sum=0;
    //short为两个字节:: 16bit
    //每次两个字节
    for(;len>1;len-=2)
    {
        sum+=*data++;
        //右移,将超出的位置
        if(sum&0x80000000)
            sum=(sum&0xffff)+(sum>>16);
    }

    //奇数个字节的情况
    if(len==1)
    {
        u_short i=0;
        *(u_char*)(&i)=*(u_char*)data;
        sum+=i;
    }

    //对于溢出的位进行处理,sum占16位
    //在前十六位为1得情况下反复进行处理
    while(sum>>16)
    {
        sum=(sum&0xffff)+(sum>>16);
    }

    //在补码为0的情况下,并不使用一个补码,而是原封不动的将该值作为返回值
    return (sum==0xffff)?sum:~sum;
}
木子南的翻斗花园
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Python安全编程】Python实现网络主机和端口扫描
monster663的博客
02-14 3356
Python实现网络主机和端口扫描
基于C语言的端口扫描工具设计与实现
毕业作品网站
02-20 7582
扫描方式端口开放端口关闭connect连接成功connect()返回-1TCP SYN返回SYN及ACK返回RSTTCP FIN不作应答返回RSTUDP扫描不作应答返回ICMP不可达报文​ 通过这次实验,加深了我们对计算机网络协议的理解与应用,在这个过程中学到了很多知识,对网络编程有所了解。然而,我们所完成的程序与专业的端口扫描软件的准确度和扫描速度还是相差很多,希望能在以后的学习中将其多加改进。资源下载地址资源下载地址。
如何使用 NMAP 命令进行网络扫描
最新发布
bigbangbangbang1的博客
05-18 1170
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
c语言扫描器,Linux C语言写的超级简单port扫描
weixin_30175751的博客
05-20 242
这个本来曾经也写过的,今天无聊复习下 再写一遍。简单的一塌糊涂,写的不咋地大家见谅哦!有空再加强 嘿嘿!#include #include #include #include #include #include #include void msg(){printf("EP:scan ip startport endport/nEP:scan ip 127.0.0.1 20 2009/n");}in...
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7977
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
最简单的解决host头攻击漏洞扫描方法
songfelicity的博客
10-29 3428
公司开发的代码都需要进行代码扫描。 目标URL存在http host头攻击漏洞: 漏洞描述: 详细描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。 例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 话不多说上代码: Fi...
发现网络中的活动主机,要求程序为命令行程序 例如可执行文件名为ScanHost.exe,则程序的命令行格式为: ScanHost
12-04
根据协议规定的ICMP数据包的标准格式,编写程序向指定子网中的目的主机(例如从192.168.1.1到192.168.1.10)发送ICMP数据包进行解析,所发现...在本练习中只显示活动主机IP地址,并采用多线程来提高主机扫描速度。
控制台程序-发现网络中的活动主机
01-03
编制程序,通过使用ICMP协议的回送请求和回送应答报文,确定指定网段中的活动主机。 1)以命令形式运行:scanhost Start_IP End_IP 其中scanhost程序名;Start_IP为被搜索网段的开始IP地址;End_IP为被搜索网段的...
C语言实现局域网扫描
11-30
`scanhost.c`文件可能包含了主机扫描的核心代码。基本原理是发送ARP(地址解析协议)请求到网络中的所有IP地址,然后根据收到的ARP应答来确定哪些IP地址对应的是活跃的主机。这种方法通常称为“ ARP ping”。另外,...
编写Wu-ftp漏洞扫描
08-03
标题提到的“编写Wu-ftp漏洞扫描器”是指创建一个程序来检测Wu-FTP服务器的已知安全漏洞。Wu-FTP是一款经典的FTP(文件传输协议)服务器软件,曾广泛应用于Linux系统。描述中提到了一个特定的漏洞,即“格式化漏洞”...
发现网络中的活动主机--计算机网络课程设计
03-17
- 命令行形式运行,输入格式为`scanhost Start_IP End_IP`,其中`Start_IP`和`End_IP`分别代表扫描的起始和结束IP地址。 - 输出结果需明确列出所有活动主机IP地址,格式简洁明了。 #### 二、总体设计 ##### 2.1 ...
基于vs c++的主机扫描程序
07-05
本代码实现了扫描指定ip区域段的各个存活ip以及端口。
Python学习-端口扫描-对本地host127.0.0.1的主机进行扫描端口
xwbk12的博客
05-09 2720
Python学习-端口扫描-对本地host127.0.0.1的主机进行扫描端口
主机扫描程序实现方法 (转)
csd3176的博客
12-11 247
主机扫描程序实现方法 (转)[@more@]用过主机扫描工具?如〈代理猎手〉,〈追捕〉〈POSTCAN〉等。只要你浏览过黑客主页就会发现他们都提供此类工具下载。对于服务器是怎样发现所提供的服务?对于个人计算机又是怎样知道你机器有...
Java网络编程:Socket实现的扫描程序设计 (完整代码实现)
Viper的程序员修炼手册
11-08 3500
扫描程序设计 目标主机扫描网络功防的基础和前提,扫描探测一台目标主机包括:确定该目标主机是否活动、目标主机的操作系统、正在使用哪些端口、对外提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”,为攻防提供参考信息。 对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、superscan,以及国内的x-scanner等等。我们自己动手做简单扫描软件或工具,用于加深对网络编程的理解。 知识点:进一步理解 new Socket()、Process类和ICMP。 一、程序设计第一
Windows网络编程之端口扫描实验
haobing的博客
04-08 4726
实验三 端口扫描实验1 实验类型 验证型实验 2 实验目的 1.了解端口扫描的基本概念和工作原理; 3 背景知识 1. 端口扫描原理 在“计算机网络”课程中,我们知道完成一次TCP 连接需要完成三次握手才能建立。端 口扫描正是利用了这个原理,通过假冒正常的连接过程,依次向目标主机的各个端口发送连 接请求,并根据目标主机的应答情况判断目标主机端口的开放情况,从而分析并对一些重要 端口
静态代码扫描环境搭建(mac)
qq_33687006的博客
09-19 1964
静态代码扫描环境搭建
用Python编写一个简单的主机端口扫描程序
weixin_52262212的博客
12-31 540
效果图: 代码: # 实验六主机端口扫描程序 import socket import tkinter.messagebox from tkinter import * from socket import * class Scan: def __init__(self): self.fu = Tk() self.fu.title("端口扫描序") # 使用容器小组件 frame = Frame
编写一个名为 scanhost.sh 的扫描脚本,检查有哪些主机开启了匿名FTP 服务,扫描对象为 /etc/ether 文件中的所有 IP 地址,扫描的端口为 21。
07-08
好的,我可以为您编写一个名为 scanhost.sh 的脚本来扫描主机上是否开启了匿名FTP服务。以下是脚本的示例代码: ```bash #!/bin/bash # 从/etc/ether文件中获取IP地址列表 ip_list=$(grep -oE "\b([0-9]{1,3}\.){3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值