scapy实现一个端口扫描器(基于tcp三次握手扫描)——简析

最新推荐文章于 2022-12-31 21:39:50 发布
最新推荐文章于 2022-12-31 21:39:50 发布
阅读量5.7k 收藏 9
点赞数 2
分类专栏: python 文章标签: python scapy tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_ycx/article/details/50917715
版权

由头

上篇转载了一篇文章如何用Scapy写一个端口扫描器?,介绍了几种基于tcp协议扫描的端口扫描原理和实现的scapy代码,然而自己实践的时候,wireshark抓包发现基于tcp三次握手的扫描方式,并没有真正建立起连接,于是便有了此篇博客。

错误代码分析

错误的数据包流量抓取地址

在client进行第三次握手之前,客户端发送了一个rst包,直接拒绝了client进行的第三次握手。
群里的好友提供的思路是设置iptables,禁止linux内核发送rst包

iptables -A OUTPUT -p tcp –tcp–flags RST RST -d serverIP -j DROP

可是这样设置之后,虽然没有发送rst包了,第三次握手并未完成。
原因是,第三次握手用了一个新的端口,需要设置成第一次握手相同的端口,并设置ack、seq的值才可以完成三次握手。

#! /usr/bin/python

import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *

dst_ip = "192.168.168.168"
src_port = RandShort()
dst_port=80

tcp_connect_scan_resp = sr1(IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="S"),timeout=10)
if(str(type(tcp_connect_scan_resp))==""):
    print "Closed"
elif(tcp_connect_scan_resp.haslayer(TCP)):
    if(tcp_connect_scan_resp.getlayer(TCP).flags == 0x12):
        send_rst = sr(IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="AR"),timeout=10)
        print "Open"
elif (tcp_connect_scan_resp.getlayer(TCP).flags == 0x14):
    print "Closed"</type 'nonetype'>

正确的scapy脚本

#!/usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *

dst_ip = "192.168.168.168"
client_port = 8888 
dst_port=80

second_server_response = sr1(IP(dst=dst_ip)/TCP(sport=8888,dport=dst_port,flags="S"),timeout=10)
third_client_seq   = second_server_response.ack;
third_client_ack   = second_server_response.seq+1;
if(str(type(second_server_response))==""):
    print "Closed"
elif(second_server_response.haslayer(TCP)):
    if(second_server_response.getlayer(TCP).flags == 0x12):
        send_rst = sr(IP(dst=dst_ip)/TCP(sport=8888,dport=dst_port,seq=third_client_seq,ack=third_client_ack,flags="A"),timeout=10)
        print "Open"
elif(second_server_response.getlayer(TCP).flags == 0x14):
    print "Closed"

正确的数据包

三次握手数据包

think_ycx
关注
专栏目录
Python 网络安全之使用 Python-scapy PSDetect.py 的端口扫描检测
iCloudEnd的博客
02-27 358
PSDetect.py是使用 Python-scapyPython-impacket 库用 Python 编写的端口扫描检测。它侦听所有网络接口上的传入连接,如果一台机试图在 5 秒窗口内连接到 15 个或更多连续端口,则报告扫描的存在。WINDOW = 5THRESHOLD指定主机在被视为扫描之前必须扫描的连续端口数。WINDOW指定扫描端口的时间窗口(以秒为单位)。如果一台主机THRESHOLD在几秒钟内扫描一个或多个端口WINDOW,它就被认为是一个扫描
使用 Scapy 库编写 TCP 窗口大小探测攻击脚本
最新发布
Flag少侠的博客
06-11 9285
TCP窗口大小探测攻击是一种信息收集攻击,攻击者通过向目标服务发送特制的TCP数据包,探测目标服务TCP接收窗口大小(TCP Window Size)。了解目标服务TCP接收窗口大小,可以帮助攻击者优化后续的DDoS攻击,提高攻击效率和破坏性。
scapy实现tcp三次握手并发送http请求
热门推荐
qq_43402663的博客
01-30 1万+
事先说明:要有一定的scapy基础,我做的是tcp三次握手,然后构造数据,没有tcp四次挥手,若你有兴趣也可以搞一下,远离都是那么回事儿,主要是讲一下scapy使用时的各种坑 from scapy.all import * dst_ip = "192.168.1.1" dst_port = 80 src_port = 20001 data = "GET GET / HTTP/1.0/nihao \r\n\r\n" ##数据是我随意构造的,一个随便的http请求 try: spk1 = IP(d.
网络协议从入门到上瘾--模拟三次握手
u010049696的专栏
01-07 991
在学习网络协议的三次握手理论过程中,作者通常会使用Wireshark抓包TCP三次握手包来进行说明。本文通过使用Scapy和Wireshark对三次握手过程进行握手包级的模拟,以此消除大家对三次握手的神秘感。 第一次握手 使用Scapy发送SYN包: >>> ans = sr1(IP(dst='180.101.49.11')/TCP(dport=80,sport=9527,seq=110,flags='S'),verbose=False) 其中,sr1表示发送三层数据包并
如何用Scapy一个端口扫描
think_ycx的专栏
03-15 3550
scapy官方教程 常见的端口扫描类型有: 1. TCP 连接扫描 2. TCP SYN 扫描(也称为半开放扫描或stealth扫描) 3. TCP 圣诞树(Xmas Tree)扫描 4. TCP FIN 扫描 5. TCP 空扫描(Null) 6. TCP ACK 扫描 7. TCP 窗口扫描 8. UDP 扫描 下面先讲解每种扫描的原理,随后提供具体实现代码。 TCP 连接
基于python模拟TCP3次握手连接及发送数据
12-16
源码如下 from scapy.all import * import logging logging.getLogger('scapy.runtime').setLevel(logging.ERROR) target_ip = '192.168.1.1' target_port = 80 data = 'GET / HTTP/1.0 \r\n\r\n' def start_tcp(target_ip,target_port): global sport,s_seq,d_seq #主要是用于TCP3此握手建立连接后继续发送数据 try: #第一次握手,发
Rainfall:python中使用scapyTCP端口扫描。 能够执行隐形扫描
06-21
Rainfall 是一个 TCP 端口扫描,可让您进行隐形扫描。 我使用了 ,因为它可以简化数据包操作。 这个版本目前是单线程的,我期待着把它变成多线程以加快扫描速度。 目前,它可以做到: SYN扫描 圣诞扫描 FIN扫描...
TCP三次握手与四次挥手.pdf
04-23
为了实现可靠的连接,TCP采用了三次握手(建立连接)和四次挥手(断开连接)的过程。这两个过程是确保数据传输前建立连接与传输后释放连接的关键机制。 首先,来详细介绍TCP三次握手的过程: 1. 第一次握手:...
python+scapy实现扫描工具(扫描主机、端口)
hell_orld的博客
10-22 8733
python+scapy实现扫描工具(扫描主机、端口)扫描工具功能ARP扫描ICMP扫描SYN扫描FIN扫描XMAS扫描NULL扫描主函数 扫描工具功能 我这里代码是在kali-linux里面运行的,向在通一虚拟内网中的虚拟靶机metasploitable2-linux(我这里的IP地址为192.168.44.130,其中下面测试的80、53端口都是开放的,而8080、123端口是关闭的)发送包实现扫描的作用(并且是在虚拟靶机防火墙关闭的情况下调试的,当防火墙开启时,基本上发送的包都是没有响应的)。 扫描
PortScan端口扫描工具
03-07
PortScan,一款简单强大的端口扫描工具
扫描局域网活动IP及其端口号
10-18
本资源主要是利用python对局域网活动的ip和开放的端口进行扫描,以获取局域网内活动的ip和端口,方面后续的管理,可以用来学习和参考一下。
Java后端面试系列-计算机网络篇
sky的博客
05-13 2305
文章目录1 OSI七层概念模型1.1 物理层1.2 数据链路层1.3 网络层1.4 传输层1.5 会话层1.6 表示层1.7 应用层2 TCP/IP3 说说TCP三次握手3.1 传输控制协议TCP简介3.2 TCP报文头3.3 TCP Flags3.4 三次握手流程 1 OSI七层概念模型 1.1 物理层 目的:解决两台物理机的通信需求,传递的是比特流,也就是010101...二进制数据,先转 成电流的强弱进行传输,达到后转成010101...(也就是所谓的数模转换和模数转换)。网卡 就是工作在这一层
利用scapy自制TCP端口扫描
Ashely_Y的博客
09-14 386
from scapy.all import * def tcp_scan_port(target, min_port, max_port): pkt = IP(dst = target)/TCP(dport = (int(min_port), int(max_port))) try: ret = sr(pkt, verbose = False) result = ret[0].res for i in range(0, len(result)): if result[i][1].has
Linux-Python-ScapyTCP扫描
qq_37719766的博客
04-01 739
1.  TCP 连接扫描:客户端与服务建立 TCP 连接要进行一次三次握手,如果进行了一次成功的三次握手,则说明端口开放;2. TCP SYN 扫描(也称为半开放扫描或stealth扫描):这个技术同 TCP 连接扫描非常相似。同样是客户端向服务发送一个带有 SYN 标识和端口号的数据包,如果目标端口开发,则会返回带有 SYN 和 ACK 标识的 TCP 数据包;3. TCP 圣诞树(Xmas...
Python项目实战:使用多线程进行TCP端口扫描
colours2009的博客
04-09 400
前言 今天为大家一个利用Python扫描开放主机的TCP端口,首先你要查看其中的开放的端口,创建一个TCP全连接扫描,一般使用socket来创建连接的,测试当前主机和端口是否开放,直接使用s...
Scapy实现TCP_DDoS
41634454的博客
12-31 359
Scapy实现TCP_DDoS
深入理解三次握手四次挥手以及使用scapy实现ddos雏形
weixin_30819163的博客
08-19 412
前言 确认位ACK 只有当ACK=1时确认号字段才有效。当ACK=0时,确认号无效 TCP规定,在连接建立后所有传送的报文段都必须把ACK置1 同步位SYN 同步SYN=1表示这是一个连接请求或者连接接收报文 当SYN=1,ACK=0时,表明这是一个连接请求报文,对方若同意建立连接,则在响应报文中使用SYN=1,ACK=1.即,SYN=1就表示这是一个连接请求或连接接收报文 终止位 FI...
python 多线程端口扫描
weixin_34163553的博客
04-08 129
#!/usr/bin/env pythonimport threadimport socketimport sysIP=[156,192,172,192,151,152]Network=sys.argv[1:][0]def Scan(Point,lock): Addr=str(Network) +'.'+ str(Point) for Port in rang...
Pythonscapy实现端口扫描探测
04-08
Python中可以使用scapy库来实现端口扫描探测。scapy一个强大的网络包处理工具,可以用于构建、发送和解析网络数据包。 下面是使用scapy实现端口扫描探测的基本步骤: 1. 导入必要的模块和库: ```python from scapy.all import * import sys ``` 2. 定义一个函数来发送TCP SYN包并接收响应: ```python def scan_port(target_ip, port): src_port = RandShort() # 随机选择源端口号 response = sr1(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="S"), timeout=1, verbose=0) if response is None: return "Closed" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x12: send_rst = sr(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="AR"), timeout=1, verbose=0) return "Open" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x14: return "Closed" ``` 3. 定义一个函数来扫描指定范围的端口: ```python def scan_ports(target_ip, start_port, end_port): for port in range(start_port, end_port+1): result = scan_port(target_ip, port) print(f"Port {port}: {result}") ``` 4. 在主程序中调用函数进行端口扫描: ```python if __name__ == "__main__": target_ip = sys.argv[1] # 从命令行参数获取目标IP地址 start_port = int(sys.argv[2]) # 从命令行参数获取起始端口号 end_port = int(sys.argv[3]) # 从命令行参数获取结束端口号 scan_ports(target_ip, start_port, end_port) ``` 这样,你就可以通过运行Python脚本,并传入目标IP地址、起始端口号和结束端口号来实现端口扫描探测了。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值