linux下端口扫描的实现(TCP connect、TCP SYN、TCP FIN、UDP四种方式)3 TCP connect方式

最新推荐文章于 2022-11-15 09:10:51 发布
最新推荐文章于 2022-11-15 09:10:51 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: 网络作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuantuanlin/article/details/17555125
版权

1.原理

        前面原理篇有讲过,开放的TCP端口会等待客户端connect自己,所以我的客户端程序connect目标端口,根据返回值得不同判断对方是否开放了监听端口(connec()返回-1说明连接失败,则端口关闭;否则,成功,说明端口开放),扫面时间会比其他方式长,因为对于失败的端口不止connect一次。

2.实现方式及遇到的的问题

        前面架构篇有讲过,每个扫描线程(tcpConScanPort)会建立一个线程池,对每个要扫描的端口都创建一个线程tcpConScanEach(线程配置成detach属性)。tcpConScanEach负责connect各自的端口,将结果存在全局的一个链表中。

(1)参数传递

        这里需要给每个端口扫描线程传递的参数包括目的ip和端口,在主端口扫面线程中,我为每一个要扫描的端口动态分配一个sockaddr_in类型的空间,将指向该空间的指针传向每一个子线程,子线程connect完成后释放这个空间。

最低0.47元/天 解锁文章
tuantuanlin
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
端口存活判断(TCP connectTCP SYNTCP FINUDP的区别)
Haowill的博客
01-24 8149
TCP connect(全连接) 扫描器会向服务器目标端口发送TCP包进行连接,如果服务器端口是开放的会进行TCP连接和TCP三次握手,这也称为全连接。如果服务器的端口是关闭的,则不会进行连接。 优点:1.TCP连接可靠,当出现丢包时会重新发送SYN帧。2.因为进行TCP全连接,所以测试相对准确。 缺点:扫描的时间较长,容易被目标主机发现。 TCP SYN(半连接) 扫描器会向服务器目标端口发送SUN数据帧,服务器开放的端口会回复SYN+ACK数据包,如果扫描器收到SYN+ACK数据包,说明此端口开放
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)4 TCP SYN方式
tuantuanlin的专栏
12-25 4125
1.原理 众所周知,当调用connect()时要经历三次握手的过程SYN-SYN&ACK-ACK,而这种SYN扫描方式又叫半开放式扫描,即客户端只发送SYN帧,端口开放回应SYN&ACK帧,端口关闭回应RST帧,缺点就是不可靠,可能会丢包。 2.实现方式及遇到的问题 前面架构篇有讲过,每个扫描线程(tcpSynScanPort)会建立一个线程池,对每个要扫描的端口都创建一个线程tcpSynS
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)
xy913741894的博客
08-16 7395
一、TCP 常用的端口扫描方式有以下三种: 1.connect扫描 我们知道,常见的TCP的socket实现过程为 更本质的连接和结束的过程是如下这个样子的: 从上面两个图我们可以看出来目标主机的一个端口如果是监听状态(LISTENING或者LINSTEN),那么当我connect目标主机时就能成功,否则说明端口是关闭的。 优点:  编程简单,是需要
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)1 原理篇
热门推荐
tuantuanlin的专栏
12-19 1万+
常用的端口扫描方式有以下三种: 1.connect扫描 我们知道,常见的TCP的socket实现过程为 更本质的连接和结束的过程是如下这个样子的: 从上面两个图我们可以看出来目标主机的一个端口如果是监听状态(LISTENING或者LINSTEN),那么当我connect目标主机时就能成功,否则说明端口是关闭的。 优点: 编程简单,是需要一个API connect(),比较可靠
python3-端口扫描(TCP connect扫描,SYN扫描,FIN扫描)
sinat_40572875的博客
11-15 2448
利用python3进行端口扫描TCP方式connect扫描,SYN扫描,FIN扫描,NULL扫描,ACK扫描,Xmas,windows扫描。FIN扫描和NULL扫描类似,将标志位FIN置1,如果端口开放,则没有反应,端口关闭,目标主机会发送RST,同样在windows上不适用。port = q.get() # 取出一个端口。def Portscan_portlist(ip, threadnum, userport=0): # 端口处理函数。
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)6 UDP扫描
tuantuanlin的专栏
12-27 3887
一、原理 给一个端口发送UDP报文,如果端口是开放的,则没有响应,如果端口是关闭的,对方会回复一个ICMP端口不可达报文(对应ICMP首部前两个字段:类型3 代码3)。这种方式扫描速度慢;不可靠(udp和icmp都是不可靠协议)。 二、实现方式及遇到的问题 每个扫描线程(udpIcmpScanPort)会建立一个线程池,对每个要扫描的端口都创建一个线程udpIcmpScanEach(线程
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)5 TCP FIN方式
tuantuanlin的专栏
12-27 1944
一、原理 众所周知,当调用close()时要经历四次挥手的过程FIN-ACK-FIN-ACK.当我们发送FIN帧给一个非监听的端口时,会有RST应答,反之,发给一个正在监听的端口时,不会有任何回应。这种扫描方式速度快、隐蔽性好,但是不能用在windows系统中。 二、实现方法及遇到的问题 跟SYN扫描方式差不多,直接上代码吧。 三、实现代码
【nmap】常用五种扫描原理详解 -TCP SYN、完整TCPTCP ACK、TCP FIN/Xmas/NULL、UDP
m0_62783065的博客
09-11 7846
【nmap】常用五种扫描原理详解 -TCP SYN、完整TCPTCP ACK、TCP FIN/Xmas/NULL、UDP
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)2整体架构篇
tuantuanlin的专栏
12-19 2709
一.概述 该程序在linux下用c语言实现TCP的三种端口扫描方式connectSYNFIN)和UDP端口扫描;我用一个函数数组存放四个实现函数,根据选择的端口扫描方式,在创建线程的时候选择不同的函数来执行,主线程挂起等待扫描线程结束,最后打印开放的端口。我用一个全局的队列来存放存在的指针,链表实现。除了connect方式,其它的方式需要知道源主机的ip,因此在创建扫描线程之前,先获得本机
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
05-19
本文将详细讲解四种主要的端口扫描技术:TCP Connect扫描、SYN扫描、FIN扫描以及ICMP扫描,并结合Visual Studio 2008环境下的实现方法。 1. **TCP Connect扫描**: TCP Connect扫描是最常见的端口扫描方式,也被...
TCPUDP端口扫描程序.zip
01-18
2. **全连接扫描(Connect扫描)**:完全建立TCP连接,直到收到FIN或RST包,确定端口状态。这种方法容易被防火墙检测到。 **UDP端口扫描**: 1. **ICMP Unreachable扫描**:发送UDP数据包到目标端口,如果收到ICMP...
5种不同的端口扫描器程序.zip
12-21
采用connect扫描、半开扫描、FIN扫描三种手段实现扫描 3.结合扫描结果与/etc/services文件将网络中开启的主机及主机开启的服务在屏幕上显示出来 4.判断主机OS功能 5.识别服务器功能。 5.端口扫描程序源码: 该源码...
端口扫描原理 端口扫描是通过扫描主机确定哪一些TCPUDP端口可以访问的过程
01-26
端口扫描常见的几种类型包括:TCP Connect扫描、SYN扫描、NULL扫描、ACK扫描、Xmas-Tree扫描、Dump扫描等。 1. TCP Connect扫描:TCP Connect扫描试图与每个TCP端口进行三次握手通信,但是也最容易被防火墙或者入侵...
VB6.0实现TCP通信源代码.rar
04-15
3. 断开连接:当通信完成后,双方会通过四次挥手(FIN, ACK, FIN, ACK)断开连接。 在VB6.0中,实现TCP通信主要依赖于Winsock控件,这是一个用于网络通信的组件,支持TCPUDP协议。使用Winsock控件,开发者可以...
linux抓包(基于libpcap)
tuantuanlin的专栏
11-21 5416
linux实现简单sniffer,要求同上一篇。这里基于llibcap实现,网上讲解的很详细,这里记录一下以备以后查看。 参考: libpcap安装与例程这篇讲的很详细 libpcap详解 安装与配置就省略了。 1.libpcap抓包框架     pcap_lookupdev():函数用于查找网络设备,返回可被pcap_open_live()函数调用的网络设备名指针。
Linux ping简单实现
tuantuanlin的专栏
11-28 4232
需要在局域网内探测目标主机是否存在,基于icmp协议实现。 1.icmp协议概述     我们平时用ping命令来查看网络上的另一个主机是否可达。工作原理:向目标主机发送icmp报文,目标主机得到后会把报文的数据加上icmp帧头传回给源主机。     当然,icmp协议的典型应用除了ping还有traceroute(侦测主机到目的主机之间所经路由情况),这里就不详细说了。
linux实现抓包 (使用原始套接字数据连路层协议)
tuantuanlin的专栏
11-18 3955
网络作业2 IP分组流量分析程序 开发一个IP分组流量分析程序,实现以下功能:捕获并分析通过本地网卡的IP分组,输入捕获IP分组的时间限制,输出每个IP分组头部的主要字段(包括版本、总长度、协议、源地址与目的地址等),协议字段需要区分出具体类型(例如TCPUDP、ICMP、IGMP、IPv6等)。 实现方案: 1.原始套接字抓包 2.linux
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
最新发布
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
端口扫描器设计详解:TCPconnect vs SYN vs FIN策略
3. TCPFIN扫描:与SYN扫描不同,FIN扫描使用FIN数据包来测试端口,关闭的端口较少引起注意,适合在避免被防火墙检测时使用。这种方法相对隐蔽,但依然受限于防火墙策略。 通过这些技术的学习,学生不仅了解了如何...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值