linux下端口扫描的实现(TCP connect、TCP SYN、TCP FIN、UDP四种方式)5 TCP FIN方式

最新推荐文章于 2019-09-07 17:58:14 发布
最新推荐文章于 2019-09-07 17:58:14 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 网络作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuantuanlin/article/details/17612407
版权
本文介绍了Linux系统中通过TCP FIN方式进行端口扫描的原理,包括其快速且隐蔽的特点。当使用FIN帧向非监听端口发送时,会收到RST应答,而向监听端口发送则无响应。同时,文章提到了这种方法不适用于Windows系统,并提供了相应的实现代码。
摘要由CSDN通过智能技术生成

一、原理

众所周知,当调用close()时要经历四次挥手的过程FIN-ACK-FIN-ACK.当我们发送FIN帧给一个非监听的端口时,会有RST应答,反之,发给一个正在监听的端口时,不会有任何回应。这种扫描方式速度快、隐蔽性好,但是不能用在windows系统中。

二、实现方法及遇到的问题

跟SYN扫描方式差不多,直接上代码吧。

三、实现代码

头文件

#ifndef TCPFINSCAN_H_H
#define TCPFINSCAN_H_H

#include "mysock.h"


int finCnt;
static pthread_mutex_t fin_printf_mutex = PTHREAD_MUTEX_INITIALIZER;
static pthread_mutex_t fin_num_mutex = PTHREAD_MUTEX_INITIALIZER;
//extern pthread_mutex_t fin_printf_mutex; 
//extern pthread_mutex_t fin_num_mutex;

void* tcpFinScanPort(void *arg);
void* tcpFinScanEach(void *arg);
void* tcpFinScanRecv(void *arg);

#endif

c文件 

#include "tcpFinScan.h"

//u8 flag_port[65535];
//u8 flag_err;
void* tcpFinScanEach(void *arg)
{
	int finfd;
	uint ip_len, tcp_len, pseu_len, len;
	struct ScanParam *ss = (struct ScanParam*)arg;

	u8 sendBuf[200];

	struct sockaddr_in destAddr;
	struct PseudoHdr *pPseuH;
	struct tcphdr *pTcp;
	pPseuH = (struct PseudoHdr*)sendBuf;
	pTcp = (struct tcphdr*)(sendBuf + sizeof(struct PseudoHdr));
//	memset(&destAddr, 0, sizeof(destAddr));
	destAddr.sin_family = AF_INET;
	inet_pton(AF_INET, ss->destIP, &destAddr.sin_addr);
	destAddr.sin_port = htons(ss->destPort);
	finfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);
	if(finfd < 0)
	{
		pthread_mutex_lock(&fin_printf_mutex);
		perror("fin socket");
		pthread_mutex_unlock(&fin_printf_mutex);
	}
/*	pthread_mutex_lock(&fin_printf_mutex);
		printf("each3:%d\n",
最低0.47元/天 解锁文章
tuantuanlin
关注
专栏目录
端口存活判断(TCP connectTCP SYNTCP FINUDP的区别)
Haowill的博客
01-24 8335
TCP connect(全连接) 扫描器会向服务器目标端口发送TCP包进行连接,如果服务器端口是开放的会进行TCP连接和TCP三次握手,这也称为全连接。如果服务器的端口是关闭的,则不会进行连接。 优点:1.TCP连接可靠,当出现丢包时会重新发送SYN帧。2.因为进行TCP全连接,所以测试相对准确。 缺点:扫描的时间较长,容易被目标主机发现。 TCP SYN(半连接) 扫描器会向服务器目标端口发送SUN数据帧,服务器开放的端口会回复SYN+ACK数据包,如果扫描器收到SYN+ACK数据包,说明此端口开放
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)6 UDP扫描
tuantuanlin的专栏
12-27 3896
一、原理 给一个端口发送UDP报文,如果端口是开放的,则没有响应,如果端口是关闭的,对方会回复一个ICMP端口不可达报文(对应ICMP首部前两个字段:类型3 代码3)。这种方式扫描速度慢;不可靠(udp和icmp都是不可靠协议)。 二、实现方式及遇到的问题 每个扫描线程(udpIcmpScanPort)会建立一个线程池,对每个要扫描的端口都创建一个线程udpIcmpScanEach(线程
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
07-01
visual studio 2008工程,实现TCP connect, SYN scan, FIN scan, ICMP scan
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)1 原理篇
热门推荐
tuantuanlin的专栏
12-19 1万+
常用的端口扫描方式有以下三种: 1.connect扫描 我们知道,常见的TCP的socket实现过程为 更本质的连接和结束的过程是如下这个样子的: 从上面两个图我们可以看出来目标主机的一个端口如果是监听状态(LISTENING或者LINSTEN),那么当我connect目标主机时就能成功,否则说明端口是关闭的。 优点: 编程简单,是需要一个API connect(),比较可靠
端口扫描程序,TCP连接
11-17
TCP协议中的三次握手,建立半连接,向目的端口发送SYN请求,确认其是否开放,需要winpcap。包括程序说明及winpcap使用图解。
LinuxTCP端口扫描程序(含源代码)
06-21
自己编写的LinuxTCP端口扫描程序(含源代码),可打印出扫描的IP上开放的所有TCP端口。如扫描的端口有输出,也可打印输出,从而判断对方端口上运行的程序。
linux C实现端口扫描
li57681522的专栏
09-07 639
#include <stdio.h> #include <string.h> #include <errno.h> #include <sys/socket.h> #include <resolv.h> #include <stdlib.h> #include <netinet/in.h> #include &l...
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)2整体架构篇
tuantuanlin的专栏
12-19 2744
一.概述 该程序在linux下用c语言实现TCP的三种端口扫描方式connectSYNFIN)和UDP端口扫描;我用一个函数数组存放四个实现函数,根据选择的端口扫描方式,在创建线程的时候选择不同的函数来执行,主线程挂起等待扫描线程结束,最后打印开放的端口。我用一个全局的队列来存放存在的指针,链表实现。除了connect方式,其它的方式需要知道源主机的ip,因此在创建扫描线程之前,先获得本机
portscan端口扫描
10-08
端口扫描源代码,cpp版本,能够成功运行,在vc6环境下
LINUX端口扫描源代码(C实现)
01-04
说明:本程序原为四川大学信息安全产品开发实践的课程设计. 本程序集合了8种端口扫描方式connect,syn,fin,null,xmas,ack,udp和windows扫描。其中connectsyn实现用到了线程池的技术。
PING+端口扫描
06-06
先PING扫描,实现活动主机的检测,显示IP地址段的主机开放情况,然后可以输入开放的主机的IP,进行端口扫描,多端口或单端口。 这是我的网络编程的作业,确保没问题,可以编译通过,正常运行。
简易TCPConnect端口扫描
03-02
TCP connect 端口扫描,可对某一给定主机进行给定范围的端口状态扫描,并将结果记录在文件中
8_fin_端口扫描器_综合扫描器_
09-30
综合端口扫描器,共包含12个文件。其中Scaner.h实现了ping函数以及一些共用函数的编写。Scaner.cpp文件包含了main函数,根据不同的命令调用不同的端口扫描模块。DataStructure.h定义了各扫描线程的参数以及IP数据报头的格式。TCPConnectScan.h与TCPConnectScan.cpp文件实现TCP Connect扫描。TCPFINScan.h与TCPFINScan.cpp文件实现TCP FIN扫描。TCPSYNScan.h与TCPSYNScan.cpp文件实现TCP SYN扫描。UDPScan.h与UDPScan.cpp文件实现UDP扫描。编译:命令行模式下,切换到代码所在目录,输入make后回车即可。
基于LinuxTcp端口扫描器的实现
少言才不会咸's Tech-blog
06-14 1110
【代码】基于LinuxTcp端口扫描器的实现
linux端口扫描程序(C)
屌丝的天空
04-17 5343
网络攻击第一步是扫描目标机的开放端口,其原理是(摘自http://www.pconline.com.cn/pcjob/nettech/safe/others/0502/557020_1.html): 根据TCP协议规范,当一台计算机收到一个TCP连接建立请求报文(TCP SYN)的时候,做这样的处理:   1、 如果请求的TCP端口是开放的,则回应一个TCP ACK报文,并建立TCP
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)3 TCP connect方式
tuantuanlin的专栏
12-25 2119
1.原理 前面原理篇有讲过,开放的TCP端口会等待客户端connect自己,所以我的客户端程序connect目标端口,根据返回值得不同判断对方是否开放了监听端口(connec()返回-1说明连接失败,则端口关闭;否则,成功,说明端口开放),扫面时间会比其他方式长,因为对于失败的端口不止connect一次。 2.实现方式及遇到的的问题 前面架构篇有讲过,每个扫描线程(tcpConScanPor
tcp,tcp syn,tcp fin,tcp null,icmp 扫描linux c代码实现
yldfree的博客
01-16 1196
.c 文件 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;sys/socket.h&gt; #include &lt;netinet/in.h&gt; #include &lt;arpa/inet.h&gt; #include &lt;sys/types.h&gt; #include &lt;s...
掌握端口扫描原理:NMAP工具详解与TCPSYNTCPconnect等技术剖析
本文将深入探讨几种常见的网络扫描方法,包括TCPSYN扫描、TCPconnect()扫描、UDP扫描、NULL扫描、ACK扫描、窗口扫描、IP扫描以及FIN\ACK扫描,这些都属于TCP/IP协议族中的关键操作。 首先,TCPSYN扫描是极为流行的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值