SYN扫描实践

最新推荐文章于 2024-09-16 13:51:08 发布
最新推荐文章于 2024-09-16 13:51:08 发布
阅读量9.6k 收藏 25
点赞数 7
分类专栏: 安全 文章标签: TCP/IP TCP SYN Scan C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011580175/article/details/80761274
版权
本文介绍了TCP SYN扫描的原理和在Windows上利用WinSock实现TCP SYN扫描的过程,包括创建SOCKET_RAW套接字、设置IP_HDRINCL属性、发送SYN数据包以及抓包判断。同时,提到了从XP到Win10中SOCKET_RAW的使用限制,如需要管理员权限等。
摘要由CSDN通过智能技术生成

端口扫描——SYN TCP端口是否开始扫描

一、废话

最近开始了安全的学习。对于新知识面,没有头绪的我,直接就是去图书馆借了一本《网络攻击原理与技术》连一峰,王航 编著。这本书虽然是2004年的书。但是,图书馆里面关于安全的书里面。我也只看中了这本。因为,只有这本详细的讲解了技术原理。对于安全的。我一直奉行一条学习原则——原理必须搞懂,搞懂原理,拿出几个特殊的进行实践(写代码)。

二、什么是端口扫描

  • 目的:端口扫描是为了,进行网络信息的搜集和判断。(能判断操作系统类型等等)
  • 我看来:端口扫描,直接来看,就是能够判断,哪些通信TCP端口处于listen状态、哪些UDP端口是开放的。有些特殊的软件,使用着固定的端口,比如MYSQL的默认端口3306。并用其他方式,探测到软件版本。从而,通过此软件版本的漏洞,发起攻击。端口就成为了入侵的通道

三、端口扫描的方式

  1. TCP SYN (SYN也就是TCP连接建立时第一个握手包)
    发送SYN,接收端口,如果是listen状态就会返回ACK数据包。
  2. TCP FIN (FIN是TCP状态位之一,用于关闭连接时发送)
    发送FIN,如果端口是开放的,会忽略这个包。否则会回复一个RST包。
    但是,某些操作系统在TCP堆栈实现中存在漏洞,不能保证完全准确(来自书本,待考证,毕竟是2004年的,我需要实践验证
  3. 分片扫描
    发送扫描数据包时,人为地将数据包分成许多IP分片,将内容分隔开,敏感内容可以通过某些包过滤程序。
    原理:IP头的Identification后面16位usFlagAndOffset用于IP分片发送。
    有趣的是,有些程序不能正确的处理IP分片,分片扫描可能会使得目标系统崩溃,(待考证)
  4. TCP reverse ident
    使用的是ident协议(RFC1413)通过TCP连接得到进程所有者的用户名,即使这个进程不是连接的发起方。

四、TCP SYN扫描原理

这里写图片描述
这就是TCP连接的建立过程。可以看出,。我发送SYN包,Identification(seq=x, Identification更形象,因为,这个序列表是IP包的唯一标识,防止数据重复获取),如果,服务器端口开放。则服务器端口,将返回给我一个SYN ACK包,并且ack=x+1。如果接收到这样的数据包,也就是端口处于开放状态。

最低0.47元/天 解锁文章
HotIce0
关注
专栏目录
SYN(半连接)扫描
weixin_34248258的博客
03-05 2494
2019独角兽企业重金招聘Python工程师标准>>> ...
syn端口扫描
12-10
通过syn端口扫描,查询远程ip端口以及指定端口。。。。。。。。。。。。。。。。。。
SYN端口扫描
04-17
设计实现 TCPSYN 扫描,打印出被扫描主机上开启的 TCP 端口号 void scanbysyn(IN_ADDR *src_ip,IN_ADDR *dst_ip,int startport,int endport) 参数: src_ip:指向扫描主机 IP 地址的指针 dst_ip:指向目标主机 IP 地址的指针 startport:扫描起始端口号 endport:扫描终止端口号 原理: 扫描器向目标主机的一个端口发送请求连接的 SYN 包,扫描器在收到 SYN/ACK 后, 不是发送的 ACK 应答而是发送 RST 包请求断开连接。这样,三次握手就没有完成,无法建 立正常的 TCP 连接,因此,这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在 目标主机上留下扫描痕迹。但是,这种扫描需要有 root 权限。
简单实现SYN端口扫描
热门推荐
Exploit的小站~
08-17 1万+
0x00 最近也在学习Linux开发,
《nmap 命令全解析:网络探测与安全扫描的利器》
最新发布
20000_ZuuuuYao的博客
09-16 3194
nmap 是一个开源的网络探测和安全审核工具,它可以快速扫描大型网络,获取主机存活状态、开放端口、服务类型、操作系统类型等重要信息。其功能强大且灵活,适用于网络管理员、安全专家以及系统管理员等各类人员。
TCP SYN扫描技术探测原理
rqaz123的博客
02-24 8210
TCP SYN扫描 TCP SYN扫描又称“半开扫描”。回顾TCP连接的三次握手,申请方首先发送的是一个SYN数据包,服务方在接到这个SYN数据包后,如果该端口处于侦听状态,则会回复一个SYN|ACK的数据包;如果该端口没有处于侦听状态,则会回复一个RST的数据包。而此时如果对方处于侦听状态,申请方还需要再向对方回复一个ACK数据包以示建立连接。此时对方就认为连接建立,并记入日志。 无论服务方回复SYN|ACK的数据包,还是回复RST的数据包,申请方其实已经能够判断对方端口是否为“开”的状态。之后的AC
SYN扫描器详细源代码
05-19
SYN扫描器是一种网络安全工具,主要用于检测网络上主机的开放端口和服务,是TCP三次握手过程中的一个关键应用。在网络安全领域,理解SYN扫描器的详细源代码有助于我们了解网络扫描的工作原理,以及如何利用这些知识...
SYN扫描补丁
10-01
**SYN扫描补丁** 在IT安全领域,SYN扫描是一种常见的网络扫描技术,用于检测网络上哪些服务是在线和可访问的。这种扫描方法基于TCP三次握手过程的初始阶段,因此被称为SYN扫描,也称半开扫描或隐形扫描。在描述中...
使XP支持SYN扫描
01-17
标题中的“使XP支持SYN扫描”涉及到的是网络扫描技术,特别是针对Windows XP操作系统的一种特殊配置。...然而,必须认识到,进行SYN扫描可能影响网络性能,并可能触犯法律,因此在实践中应确保合法性和安全性。
xp支持syn扫描xp支持syn扫描
09-29
标题中的“xp支持syn扫描”指的是在Windows XP操作系统中进行SYN扫描这一网络诊断和安全测试的技术。SYN扫描,也称为半开式扫描TCP SYN扫描,是网络安全领域常用的一种方法,用于检测网络上主机的开放端口和服务。...
C语言SYN扫描
vspiders的博客
09-14 2724
原理 首先需要了解下TCP连接过程,经典的三次握手,如下: 1、扫描端向目标端发送SYN请求建立连接 2、目标端收到请求后,回复ACK同意连接并同意发送SYN请求建立连接 3、扫描端收到后,发送ACK同意,此时三次握手完成,以此来判断端口是否存活 SYN扫描过程为: 1. 扫描端向目标发起SYN请求建立连接。 2. 目标同意SYN请求建立连接。 3. 扫描端接收后,发送RST断开连接。 扫描端发送SYN数据包后需要通过原始套接字调用recvfrom获取数据包状态。 端口状态的判断:
SYN扫描补丁,支持win7,xp
08-18
SYN扫描补丁,支持win7,xpSYN扫描补丁,支持win7,xpSYN扫描补丁,支持win7,xpSYN扫描补丁,支持win7,xp
SYN扫描补丁.zip
12-07
SYN扫描补丁.zip
tcp syn 扫描
04-22
基于window2000 tcp syn扫描实现
vc编写tcp syn扫描器源代码
09-30
基于tcp三次握手协议syn,发送数据包进行远程主机扫描的源代码,可以指定端口进行扫描
s扫描器内网支持syn
07-29
带ocx插件。S扫描器,解决内网不能用syn方式扫描。亲测。可用。首发~
syn扫描源码
qq_32562005的博客
09-16 1128
#pragma once #ifndef _H_SYNSCAN_H_ #define  _H_SYNSCAN_H_ #include"Common.h" class SynScan { public: int  SynScaner(); private:  int GetAllDevs();  int GetAdapterMacAddr( int selInde
Python之SYN数据包探测端口
q759451733的博客
11-17 2813
本篇文章叙述的是运用TCP里面的SYN来探测端口是否开放,如果开放则返回一个SYN+ACK包,是非常实用的小程序,因为在信息收集中,几乎都是需要探测端口号,之后便可以对该端口做些不可描述的事情。 代码区:from scapy.all import * #主要用来构造包(Windows系统需要安装scapy模块,如果不懂安装可以看https://blog.csdn.net/q759451733/...
浅谈TCP扫描SYN扫描与FIN扫描
weixin_33709609的博客
11-24 983
下面就这三种方法来小小的探讨一下,不对的地方还请多多指教!一:TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到确认报文段之后就可以确认目标主机的该端口是活动的了.因为如果目标主机的该端口是死端口的话...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值