linux下端口扫描的实现(TCP connect、TCP SYN、TCP FIN、UDP四种方式)5 TCP FIN方式

最新推荐文章于 2024-06-05 10:35:15 发布
最新推荐文章于 2024-06-05 10:35:15 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 网络作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuantuanlin/article/details/17612407
版权
本文介绍了Linux系统中通过TCP FIN方式进行端口扫描的原理,包括其快速且隐蔽的特点。当使用FIN帧向非监听端口发送时,会收到RST应答,而向监听端口发送则无响应。同时,文章提到了这种方法不适用于Windows系统,并提供了相应的实现代码。
摘要由CSDN通过智能技术生成

一、原理

众所周知,当调用close()时要经历四次挥手的过程FIN-ACK-FIN-ACK.当我们发送FIN帧给一个非监听的端口时,会有RST应答,反之,发给一个正在监听的端口时,不会有任何回应。这种扫描方式速度快、隐蔽性好,但是不能用在windows系统中。

二、实现方法及遇到的问题

跟SYN扫描方式差不多,直接上代码吧。

三、实现代码

头文件

#ifndef TCPFINSCAN_H_H
#define TCPFINSCAN_H_H

#include "mysock.h"


int finCnt;
static pthread_mutex_t fin_printf_mutex = PTHREAD_MUTEX_INITIALIZER;
static pthread_mutex_t fin_num_mutex = PTHREAD_MUTEX_INITIALIZER;
//extern pthread_mutex_t fin_printf_mutex; 
//extern pthread_mutex_t fin_num_mutex;

void* tcpFinScanPort(void *arg);
void* tcpFinScanEach(void *arg);
void* tcpFinScanRecv(void *arg);

#endif

c文件 

#include "tcpFinScan.h"

//u8 flag_port[65535];
//u8 flag_err;
void* tcpFinScanEach(void *arg)
{
	int finfd;
	uint ip_len, tcp_len, pseu_len, len;
	struct ScanParam *ss = (struct ScanParam*)arg;

	u8 sendBuf[200];

	struct sockaddr_in destAddr;
	struct PseudoHdr *pPseuH;
	struct tcphdr *pTcp;
	pPseuH = (struct PseudoHdr*)sendBuf;
	pTcp = (struct tcphdr*)(sendBuf + sizeof(struct PseudoHdr));
//	memset(&destAddr, 0, sizeof(destAddr));
	destAddr.sin_family = AF_INET;
	inet_pton(AF_INET, ss->destIP, &destAddr.sin_addr);
	destAddr.sin_port = htons(ss->destPort);
	finfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);
	if(finfd < 0)
	{
		pthread_mutex_lock(&fin_printf_mutex);
		perror("fin socket");
		pthread_mutex_unlock(&fin_printf_mutex);
	}
/*	pthread_mutex_lock(&fin_printf_mutex);
		printf("each3:%d\n",
最低0.47元/天 解锁文章
tuantuanlin
关注
专栏目录
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
05-19
本文将详细讲解四种主要的端口扫描技术:TCP Connect扫描、SYN扫描、FIN扫描以及ICMP扫描,并结合Visual Studio 2008环境下的实现方法。 1. **TCP Connect扫描**: TCP Connect扫描是最常见的端口扫描方式,也被...
tcp连接时三次握手与四次挥手 SYN+ACK FIN+ACK
qq_42948022的博客
10-10 5826
三次握手 SYN--> //请求同步信号 (server端收到后 确认client能发) <--ACK ,SYN //确认接收信号,+ 请求同步信号 (client端收到后 确认自己能收能发,service能收能发) ACK--> //确认接收信号 (service端收到后 确认自己能收能发,client能收能发 ) 加 seq=x --> ...
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)1 原理篇
热门推荐
tuantuanlin的专栏
12-19 1万+
常用的端口扫描方式有以下三种: 1.connect扫描 我们知道,常见的TCP的socket实现过程为 更本质的连接和结束的过程是如下这个样子的: 从上面两个图我们可以看出来目标主机的一个端口如果是监听状态(LISTENING或者LINSTEN),那么当我connect目标主机时就能成功,否则说明端口是关闭的。 优点: 编程简单,是需要一个API connect(),比较可靠
TCP FIN扫描探测原理
rqaz123的博客
02-24 5098
TCP FIN扫描 TCP FIN扫描也和TCP SYN扫描原理差不多,当申请方主机向目标主机一个端口发送的TCP标志位FIN置位的数据包,如果目标主机该端口是“关”状态,则返回一个TCP RST数据包;否则不回复。根据这一原理可以判断对方端口是处于“开”还是“关”状态。这种方法的缺点是,该原理不是协议规定,因而与具体的协议系统实现有一定的关系,因为有些系统在实现的时候,不管端口是处于“开”还是“关”状态,都会回复RST数据包,从而导致此方法失效。不过,也正因为这一特性,该方法可以用于判断对方是UNIX操
socket之shutdown发送FIN测试
水果刀的专栏
05-10 2728
服务器:arm7管理板 vxworks5.5 程序运转起来后,手动调用使socket监听 void Shut(void) {     int Sfd;     struct sockaddr_in Sa;     Sfd = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);     Sa.sin_family = AF_INET;
socket 网络编程
芝士年糕的博客
11-15 1774
原始套接字(SOCK_RAW)可以用来自行组装数据包,可以接收本机网卡上所有的数据帧(数据包),对于监听网络流量和分析网络数据很有作用。原始套接字是基于IP 数据包的编程(SOCK_PACKET 是基于数据链路层的编程)。代表本次socket连接的文件句柄,后续的通信我们只需要像对待普通文件一样往这个文件句柄中读写数据即可实现socket通信的过程。)可以标识网络的进程了,网络中的进程通信就可以利用这个标志与其它进程进行交互;将32位的主机字节顺序转化为32位的网络字节顺序。:可以唯一标识网络中的主机;
TCPUDP端口扫描程序.zip
01-18
2. **全连接扫描(Connect扫描)**:完全建立TCP连接,直到收到FIN或RST包,确定端口状态。这种方法容易被防火墙检测到。 **UDP端口扫描**: 1. **ICMP Unreachable扫描**:发送UDP数据包到目标端口,如果收到ICMP...
5种不同的端口扫描器程序.zip
12-21
采用connect扫描、半开扫描、FIN扫描三种手段实现扫描 3.结合扫描结果与/etc/services文件将网络中开启的主机及主机开启的服务在屏幕上显示出来 4.判断主机OS功能 5.识别服务器功能。 5.端口扫描程序源码: 该源码...
端口扫描原理 端口扫描是通过扫描主机确定哪一些TCPUDP端口可以访问的过程
01-26
端口扫描常见的几种类型包括:TCP Connect扫描、SYN扫描、NULL扫描、ACK扫描、Xmas-Tree扫描、Dump扫描等。 1. TCP Connect扫描:TCP Connect扫描试图与每个TCP端口进行三次握手通信,但是也最容易被防火墙或者入侵...
8_fin_端口扫描器_综合扫描器_
09-30
TCPConnectScan.h与TCPConnectScan.cpp文件实现TCP Connect扫描。TCPFINScan.h与TCPFINScan.cpp文件实现TCP FIN扫描。TCPSYNScan.h与TCPSYNScan.cpp文件实现TCP SYN扫描。UDPScan.h与UDPScan.cpp文件实现UDP...
python3-端口扫描(TCP connect扫描,SYN扫描,FIN扫描)
sinat_40572875的博客
11-15 2512
利用python3进行端口扫描TCP方式connect扫描,SYN扫描,FIN扫描,NULL扫描,ACK扫描,Xmas,windows扫描。FIN扫描和NULL扫描类似,将标志位FIN置1,如果端口开放,则没有反应,端口关闭,目标主机会发送RST,同样在windows上不适用。port = q.get() # 取出一个端口。def Portscan_portlist(ip, threadnum, userport=0): # 端口处理函数。
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 4488
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
Linux下C/C++(端口扫描技术)
chen1415886044的博客
05-09 1866
端口扫描技术向目标系统的TCP/UDP端口发送探测数据包,记录目标系统的响应,通过分析响应来查看该系统处于监听或运行状态的服务。 最后,端口扫描是网络犯罪分子用来识别计算机开放端口的一种方法。计算机利用许多端口来实现其功能和操作。其中包括打开和关闭端口。计算机网络中的开放端口被网络攻击者利用,通过这种机制进入系统进行端口扫描网络犯罪。
【网络安全】nmap端口扫描初识(一)
最新发布
2301_77472496的博客
06-05 1083
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,但是nmap也是有一些缺点的,比如说上手较难,但是难上手是相对的,与其他达到这种功能性的软件产品相比,还是比较容易上手的
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3324
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
工具学习-Nmap
尚未佩妥剑 转眼便江湖
08-24 1377
目录   一、端口扫描原理 1、TCP连接过程 2、端口扫描类型 TCP connect()扫描: SYN扫描: NULL扫描: FIN扫描: Xmas-Tree扫描: ACK扫描: 3、端口返回类型 Open: Closed: Filtered: Unfiltered: Open|Filtered: Closed|Filtered: 二、Nmap使用 1、主...
常见的扫描类型有以下几种:Nmap的SYNConnect、Null、FIN、Xmas、Maimon、ACK
weixin_33915554的博客
10-11 4673
秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫描主机也需要自己构造IP包...
网络攻防之网络扫描
m0_62574258的博客
02-26 1663
(1)TCP连接扫描原理:完整的进行了TCP三次连接,然后扫描机再发送RST复位,表示该端口开放,若端口不开放目的主机会发送RST+ACK包特点:不安全,失败的TCP连接会被记录在目的主机的日志中,对大量端口进行扫描时,容易被发现,且扫描速度慢使用命令:nmap -sT 目的主机的IP(2)TCP SYN扫描原理:不进行第三次握手,扫描机会发送RST包进行断连,对于已开放的端口,接收方会回应SYN/ACK 表示端口开放,对于未开放的端口,接收方会回应 RST/ACK包。
基于C语言的端口扫描工具设计与实现
毕业作品网站
02-20 7797
扫描方式端口开放端口关闭connect连接成功connect()返回-1TCP SYN返回SYN及ACK返回RSTTCP FIN不作应答返回RSTUDP扫描不作应答返回ICMP不可达报文​ 通过这次实验,加深了我们对计算机网络协议的理解与应用,在这个过程中学到了很多知识,对网络编程有所了解。然而,我们所完成的程序与专业的端口扫描软件的准确度和扫描速度还是相差很多,希望能在以后的学习中将其多加改进。资源下载地址资源下载地址。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值