TCP SYN扫描技术探测原理

最新推荐文章于 2024-03-13 09:04:42 发布
最新推荐文章于 2024-03-13 09:04:42 发布
阅读量7.2k 收藏 10
点赞数 4
文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rqaz123/article/details/123105174
版权

TCP SYN扫描

TCP SYN扫描又称“半开扫描”。回顾TCP连接的三次握手,申请方首先发送的是一个SYN数据包,服务方在接到这个SYN数据包后,如果该端口处于侦听状态,则会回复一个SYN|ACK的数据包;如果该端口没有处于侦听状态,则会回复一个RST的数据包。而此时如果对方处于侦听状态,申请方还需要再向对方回复一个ACK数据包以示建立连接。此时对方就认为连接建立,并记入日志。

无论服务方回复SYN|ACK的数据包,还是回复RST的数据包,申请方其实已经能够判断对方端口是否为“开”的状态。之后的ACK数据包发送则被对方监视,如果此时不发送ACK数据包,而是发一个RST数据包,则不仅关闭了这个未完成的连接过程,并且也会因为连接未建立而不会被对方记录。这种扫描方式因为使用了SYN标志位,所以被称为TCP SYN扫描。这种扫描技术的优点在于一般不会在目标计算机上留下记录,有时即使在用netstat命令也显示不出来;但这种方法的一个缺点是必须要有管理员权限才能建立自己的SYN数据包。

rqaz123
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
tcp端口扫描syn扫描
weixin_30247159的博客
03-08 2891
连接网络设备时,一般都会在网络设备端选取0-65535之间的一个端口进行连接,端口扫描是指:检查网络设备上0-65535号端口哪些端口是开启状态。如果黑客扫描到某网络设备的80端口是开启状态,那么很有可能是web服务,此时黑客会使用一些手段攻击web服务器,这样一来,端口扫描会增加服务器的安全负担,因此一般网络都会阻止端口扫描。当然端口扫描对于防御性渗透测试也非常有用。我们可以扫描自己的系统来确定...
TCP的几个状态 SYN, FIN, ACK, PSH, RST, URG
weixin_34361881的博客
03-15 3877
2019独角兽企业重金招聘Python工程师标准>>> ...
syn端口扫描
12-10
通过syn端口扫描,查询远程ip端口以及指定端口。。。。。。。。。。。。。。。。。。
基于Scapy库与线程池技术的并发TCP SYN半开扫描算法研究及实现
最新发布
正在成为 code ape
03-13 1158
实现一个基于Python的TCP SYN扫描工具,采用Scapy库构造和解析网络报文,并采用线程池技术提高扫描效率。
网络扫描技术揭秘读书笔记3--TCP SYN扫描
神探
12-17 3523
TCP SYN扫描 使用Winpcap库实现 核心代码 需要改进的问题: 线程结束的控制 处理多个IP的返回结果 void CPortScan_TCPDlg::SynScan_By_WinpCap(UNIONIP uIPBegin,UNIONIP uIPEnd,UINT uPortBegin,UINT uPortEnd) { MessageBox(_T("sys scan
tcp syn 扫描
04-22
基于window2000 tcp syn扫描实现
python 使用raw socket进行TCP SYN扫描实例
12-20
1. TCP SYN扫描    端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。   TCP SYN扫描是端口扫描众多方式中的一种,其他方式包括TCP扫描,UDP扫描,ACK扫描,窗口扫描和FIN扫描等。   TCP SYN扫描是另一种TCP扫描。端口扫描工具不使用操作系统原生网络功能,而是自行生成、发送IP数据包,并监控其回应。这种扫描模式被称为
TCP SYN
人生_JAVA的专栏
04-20 1331
SYN     SYNsynchronous)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。     TCP连接的第一个包,非常小的一种数据包。SYN ...
终于搞清楚了:TCPSYN和ACK是什么意思
热门推荐
当我谈编程时我谈些什么
08-10 2万+
SYN (synchronize)是请求同步的意思,ACK是确认同步的意思。 java同学应该对sync很熟悉了,以下为详解: SYNTCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN-ACK应答表示接收到了这个消息,最后客户机再以ACK确认。 ...
TCP/IP协议超详解及SYN攻击原理
玫瑰花店的博客
04-04 3197
TCP/IP协议超详解 首先我们先来说一下TCP/IP协议的握手和挥手。 TCP连接时5种状态解释 CLOSED 初始状态,表示TCP连接是“关闭着的”或“未打开的” LISTEN 表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接 SYN_SENT 表示请求连接 SYN_RCVD 表示服务器接收到了来自客户端请求连接的SYN报文(极其短暂) ESTABLISHED 表示TCP连接已经成功建立。 三次握手 (1)第一次握手:Client将标志位SYN置为1,随机产生一
TCP SYN扫描分析探密
weixin_43444233的博客
01-28 6216
[内容摘要]:TCP SYN扫描之所以叫半开放扫描,或半打开式扫描,是相对完整的TCP连接而言的。它是一次未完成的,由一方有意中止的TCP连接。因此它的本质还是一个TCP协议的具体应用。 [关键词]:端口;数据包;解析 端口扫描是入侵技术的基础,而TCP SYN扫描又是其中常用的扫描方法,但遗憾的是相当一部份网络技术爱好者,对这种扫描方法的认识仅仅停留在使用上,而对TCP协议在TCP SYN扫描中...
网络端口扫描
09-15
网络端口扫描程序源码; 1.实现以下功能: (1) 主机扫描; (2)端口扫描; (3)操作系统扫描。 2.主要内容: 基于网络扫描程序根据用户设定的扫描参数,通过网络进行主机扫描、端口扫描和操作系统扫描,发现目标主机、主机提供的服务及使用的操作系统等信息。具体内容如下:  1. 主机扫描。构造ICMP echo请求报文或TCP SYN报文,向指定主机发送,捕获并解析响应报文,根据报文内容判定该主机是否存在。  2. 端口扫描。构造TCP SYN报文或UDP报文,向目标主机的指定端口发送,捕获并解析响应报文,根据报文内容来判定该端口是否打开。    3. 操作系统扫描。构造ICMP echo请求报文和其他请求报文,向指定主机发送,捕获并解析响应报文,根据不同的响应特征来判定该主机的操作系统类型及版本。判定操作系统及版本的方法利用了响应报文的代码字段以及IP头部的TOS、总长度、DF位、TTL和校验和字段等。
SYN端口扫描
04-09
设计实现 TCPSYN 扫描,打印出被扫描主机上开启的 TCP 端口号 void scanbysyn(IN_ADDR *src_ip,IN_ADDR *dst_ip,int startport,int endport) 参数: src_ip:指向扫描主机 IP 地址的指针 dst_ip:指向目标主机 IP 地址的指针 startport:扫描起始端口号 endport:扫描终止端口号 原理扫描器向目标主机的一个端口发送请求连接的 SYN 包,扫描器在收到 SYN/ACK 后, 不是发送的 ACK 应答而是发送 RST 包请求断开连接。这样,三次握手就没有完成,无法建 立正常的 TCP
Python实现TCP探测目标服务路由轨迹的原理与方法详解
01-20
在此次实践中,通过scapy的traceroute()方法实现探测机到目标服务器的路由轨迹,整个过程的原理见下图,首先通过探测机以SYN方式进行TCP服务扫描,同时启动tcpdump进行抓包,捕获扫描过程经过的所有路由点,再通过...
python3实现高效的端口扫描
01-01
我们通过python-nmap实现一个高效的端口扫描...-PE表示采用TCP同步扫描(TCP SYN)方式; -p指定扫描端口范围。程序输出部分采用三个for循环体,第一层遍历扫描主机,第二层为遍历协议,第三层为遍历端口,最后输出主机
用vbs来探测端口的代码 不用注册winsock
09-05
写这东东主要是在木马的cmdshell中用,探测目标ip的常用端口是否开放。像用nc在shell中返回信息不方便,其它扫描软件什么的tcp syn之类的扫描怕动静太大
nmap 扫描端口使用
07-19
 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:  nmap -sT 192.168.1.0/24  UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:  nmap -sU 192.168.1.0/24  确定目标机支持哪些IP...
SuperScan端口扫描实验
05-09
◆ 掌握端口扫描这种信息探测技术原理。 ◆ 学会使用常见的端口扫描工具。 ◆ 了解各种常用服务所对应的端口号。 [实验环境] ◆ 网络:局域网环境。 ◆ 远程计算机 ◇ 操作系统:Windows 2000 Server ◇ 补丁:\ ...
PortScanner:这个应用程序与 NMAP 工具非常相似,它可以探测远程主机的开放端口。 该程序是在 C++ 和 pthreads 的多线程环境中实现的。 TCP 扫描包括 SYN ACK NULL XMAS 和 FIN 以暗示端口是打开、关闭还是过滤
07-03
端口扫描器 这个项目与linux机器上的nmap工具非常相似。
浅谈TCP扫描SYN扫描与FIN扫描
06-01
TCP扫描是一种常见的网络扫描技术,它通过发送TCP包来探测目标主机上的开放端口。其中,SYN扫描和FIN扫描TCP扫描的两种常见方式。 SYN扫描是指发送一个SYN包到目标主机的指定端口。如果目标主机返回一个SYN/ACK包,说明该端口是开放的;如果返回一个RST包,说明该端口是关闭的。如果没有返回任何响应,则可能是防火墙屏蔽了该端口,也可能是目标主机已经崩溃或者网络故障了。 FIN扫描是指发送一个FIN包到目标主机的指定端口。如果目标主机返回一个RST包,说明该端口是关闭的;如果没有返回任何响应,则说明该端口是开放的。这是因为在RFC 793中规定,如果目标主机收到一个FIN包,而该端口没有开放,它应该返回一个RST包。 SYN扫描和FIN扫描的区别在于,SYN扫描会发送SYN包,而FIN扫描会发送FIN包。此外,SYN扫描只能探测TCP协议下的端口,而FIN扫描可以探测TCP、UDP和SCTP协议下的端口。 需要注意的是,TCP扫描是一种被动的扫描技术,它并不会对目标主机造成实质性的影响。但如果扫描频率过高,有可能会被IDS/IPS系统检测到并触发警报。因此,在进行TCP扫描时,需要谨慎选择扫描工具和扫描频率,以避免引起不必要的麻烦。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rqaz123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值