SYN(半连接)扫描

最新推荐文章于 2024-03-13 09:04:42 发布
最新推荐文章于 2024-03-13 09:04:42 发布
阅读量2k 收藏 11
点赞数 1
文章标签: 网络 python
原文链接:https://my.oschina.net/u/2317401/blog/382913
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

TCP SYN 扫描是使用最为广泛的扫描方式,其原理就是像带扫描端口发送SYN 数据包。

如果能够收到SYN+ACK 数据包,则代表此端口开放,

如收到RST 数据包,则证明此端口关闭,

如未收到任何数据包,且确定该主机存在,则证明该端口被防火墙等安全设备过滤。

由于SYN 扫描并不会完成TCP 连接的三次握手过程,所以SYN 扫描又叫做半开放扫描。
SYN 扫描的最大优点就是速度,

在Internet 上,如果不存在防火墙,SYN 扫描每秒钟可以扫描数千个端口,

但是SYN 扫描由于其扫描行为较为明显,容易被入侵检测系统发现,

也容易被防火墙屏蔽,且构造原始数据包需要较高系统权限。

VC++实现

#include <winsock2.h>
#include <ws2tcpip.h>
#include <stdio.h>
#include <time.h>
#include "mstcpip.h"
#pragma comment(lib,"ws2_32.lib")
#define SEQ 0x28376839
SOCKET sockRaw = INVALID_SOCKET,
sockListen = INVALID_SOCKET;
struct sockaddr_in dest;

BOOL ScanOK=FALSE;
char *DEST_HOST;
int DEST_PORT;
int DEST_PORTEND;
int play=0;
clock_t start,end;//程序运行的起始和结束时间
float costtime;//程序耗时
 
typedef struct _iphdr 
{
unsigned char h_lenver; //4位首部长度+4位IP版本号
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位总长度(字节)
unsigned short ident; //16位标识
unsigned short frag_and_flags; //3位标志位
unsigned char ttl; //8位生存时间 TTL
unsigned char proto; //8位协议 (TCP, UDP 或其他)
unsigned short checksum; //16位IP首部校验和
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}IP_HEADER;
typedef struct _tcphdr //定义TCP首部
{
USHORT th_sport; //16位源端口
USHORT th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres; //4位首部长度/6位保留字
unsigned char th_flag; //6位标志位
USHORT th_win; //16位窗口大小
USHORT th_sum; //16位校验和
USHORT th_urp; //16位紧急数据偏移量
}TCP_HEADER;
struct //定义TCP伪首部
{
unsigned long saddr; //源地址
unsigned long daddr; //目的地址
char mbz;
char ptcl; //协议类型
unsigned short tcpl; //TCP长度
}psd_header;

//SOCK错误处理程序
void CheckSockError(int iErrorCode, char *pErrorMsg)
{
if(iErrorCode==SOCKET_ERROR)
{
printf("%s Error:%d/n", pErrorMsg, GetLastError());
closesocket(sockRaw);
ExitProcess(-1);
}
}
//计算检验和
USHORT checksum(USHORT *buffer, int size) 
{
unsigned long cksum=0;
while (size > 1) 
{
cksum += *buffer++;
size -= sizeof(USHORT);
}
if (size) 
{
cksum += *(UCHAR*)buffer;
}
cksum = (cksum >> 16) + (cksum & 0xffff);
cksum += (cksum >>16);
return (USHORT)(~cksum);
}
//IP解包程序
bool DecodeIPHeader(char *buf, int bytes)
{
IP_HEADER *iphdr;
TCP_HEADER *tcphdr;
unsigned short iphdrlen;
iphdr = (IP_HEADER *)buf;
iphdrlen = sizeof(unsigned long) * (iphdr->h_lenver & 0xf);
tcphdr = (TCP_HEADER*)(buf + iphdrlen);
//是否来自目标IP
if(iphdr->sourceIP != dest.sin_addr.s_addr) return false;
//序列号是否正确
if((ntohl(tcphdr->th_ack) != (SEQ+1)) && (ntohl(tcphdr->th_ack) != SEQ)) return false;
//if(tcphdr->th_flag == 20)return true;
//SYN/ACK - 扫描到一个端口
if(tcphdr ->th_flag == 18)
{
printf("/t%d/t open /n",ntohs(tcphdr->th_sport));
return true;
}
return true;
}
void usage(void)
{
printf("/t===================SYN portscaner======================/n");
printf("/t============gxisone@hotmail.com     2004/7/6===========/n");
printf("/tusage: synscan DomainName[IP] StartPort-EndPort/n");
printf("/tExample: synscan www.163.com 1-139/n");
printf("/tExample: synscan 192.168.1.1 8000-9000/n");
}
 
DWORD WINAPI RecvThread(LPVOID para)//接收数据线程函数
{
int iErrorCode;
struct hostent *hp;
char RecvBuf[65535]={0};
sockListen = socket(AF_INET , SOCK_RAW , IPPROTO_IP);
CheckSockError(sockListen, "socket");
//设置IP头操作选项
BOOL bOpt = true;
iErrorCode = setsockopt(sockRaw,IPPROTO_IP,IP_HDRINCL,(char *)&bOpt,sizeof(bOpt));
CheckSockError(iErrorCode, "setsockopt()");
//获得本地IP
SOCKADDR_IN sa;
unsigned char LocalName[256];

iErrorCode = gethostname((char*)LocalName,sizeof(LocalName)-1);
CheckSockError(iErrorCode, "gethostname()");
if((hp = gethostbyname((char*)LocalName)) == NULL)
{
CheckSockError(SOCKET_ERROR, "gethostbyname()");
}
memcpy(&sa.sin_addr.S_un.S_addr,hp->h_addr_list[1],hp->h_length);
sa.sin_family = AF_INET;
sa.sin_port = htons(7000);
iErrorCode = bind(sockListen, (PSOCKADDR)&sa, sizeof(sa));
CheckSockError(iErrorCode, "bind");

//设置SOCK_RAW为SIO_RCVALL,以便接收所有的IP包
DWORD dwBufferLen[10] ;
DWORD dwBufferInLen = 1 ; 
DWORD dwBytesReturned = 0 ;
iErrorCode=WSAIoctl(sockListen, SIO_RCVALL,&dwBufferInLen, sizeof(dwBufferInLen),&dwBufferLen, sizeof(dwBufferLen),&dwBytesReturned , NULL , NULL );
CheckSockError(iErrorCode, "Ioctl");
memset(RecvBuf, 0, sizeof(RecvBuf));
//接收数据
for(;;)
{
iErrorCode = recv(sockListen, RecvBuf, sizeof(RecvBuf), 0);
//CheckSockError(iErrorCode, "recv");
DecodeIPHeader(RecvBuf,iErrorCode) ;
}
if(ScanOK)
{
 closesocket(sockListen);
 return 0;
}
}
void playx(void)  // 定义状态提示函数 
{ 
// 进度条 
char *plays[12]= 
{ 
 " | ", 
 " / ", 
 " - ", 
 " // ", 
 " | ", 
 " / ", 
 " - ", 
 " // ", 
 " | ", 
 " / ", 
 " - ", 
 " // ", 
}; 
printf(" =%s=/r", plays[play]);
play=(play==11)?0:play+1;
Sleep(2);
}
//主函数
int main(int argc,char **argv)
{
char *p;
if(argc!=3)
{
usage();
return 0;
}
p=argv[2];//处理端口参数
    if(strstr(argv[2],"-"))
    {    DEST_PORT=atoi(argv[2]);
        for(;*p;)
            if(*(p++)=='-')break;
        DEST_PORTEND=atoi(p);
        
        if(DEST_PORT<1 || DEST_PORTEND>65535)
        {    printf("Port Error!/n");
            return 0;
        }
    }

DEST_HOST=argv[1];
usage();
int iErrorCode;
int datasize;
struct hostent *hp;
IP_HEADER ip_header;
TCP_HEADER tcp_header;
char SendBuf[128]={0};
//初始化SOCKET
WSADATA wsaData;
iErrorCode = WSAStartup(MAKEWORD(2,2),&wsaData);
CheckSockError(iErrorCode, "WSAStartup()");
sockRaw = socket(AF_INET , SOCK_RAW , IPPROTO_IP);
CheckSockError(sockRaw, "socket()");
sockListen = socket(AF_INET , SOCK_RAW , IPPROTO_IP);
CheckSockError(sockListen, "socket");

//设置IP头操作选项
BOOL bOpt = true;
iErrorCode = setsockopt(sockRaw,IPPROTO_IP,IP_HDRINCL,(char *)&bOpt,sizeof(bOpt));
CheckSockError(iErrorCode, "setsockopt()");
//获得本地IP
SOCKADDR_IN sa;
unsigned char LocalName[256];

iErrorCode = gethostname((char*)LocalName,sizeof(LocalName)-1);
CheckSockError(iErrorCode, "gethostname()");
if((hp = gethostbyname((char*)LocalName)) == NULL)
{
CheckSockError(SOCKET_ERROR, "gethostbyname()");
}
memcpy(&sa.sin_addr.S_un.S_addr,hp->h_addr_list[1],hp->h_length);
sa.sin_family = AF_INET;
sa.sin_port = htons(7000);
iErrorCode = bind(sockListen, (PSOCKADDR)&sa, sizeof(sa));
CheckSockError(iErrorCode, "bind");
 
//获得目标主机IP
memset(&dest,0,sizeof(dest));
dest.sin_family = AF_INET;
dest.sin_port = htons(DEST_PORT);
if((dest.sin_addr.s_addr = inet_addr(DEST_HOST)) == INADDR_NONE)
{
if((hp = gethostbyname(DEST_HOST)) != NULL)
{
memcpy(&(dest.sin_addr),hp->h_addr_list[1],hp->h_length);
dest.sin_family = hp->h_addrtype;
printf("dest.sin_addr = %s/n",inet_ntoa(dest.sin_addr));
}
else
{
CheckSockError(SOCKET_ERROR, "gethostbyname()");
}
}
//开启监听线程
HANDLE Thread=CreateThread(NULL,0,RecvThread,0,0,0);

//填充IP首部
ip_header.h_lenver=(4<<4 | sizeof(ip_header)/sizeof(unsigned long));
//高四位IP版本号,低四位首部长度
ip_header.total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER)); //16位总长度(字节)
ip_header.ident=1; //16位标识
ip_header.frag_and_flags=0; //3位标志位
ip_header.ttl=128; //8位生存时间TTL
ip_header.proto=IPPROTO_TCP; //8位协议(TCP,UDP…)
ip_header.checksum=0; //16位IP首部校验和
ip_header.sourceIP=sa.sin_addr.s_addr; //32位源IP地址
ip_header.destIP=dest.sin_addr.s_addr; //32位目的IP地址

//填充TCP首部
tcp_header.th_sport=htons(7000); //源端口号
tcp_header.th_lenres=(sizeof(TCP_HEADER)/4<<4|0); //TCP长度和保留位
tcp_header.th_win=htons(16384);
 
 
//填充TCP伪首部(用于计算校验和,并不真正发送)
psd_header.saddr=ip_header.sourceIP;
psd_header.daddr=ip_header.destIP;
psd_header.mbz=0;
psd_header.ptcl=IPPROTO_TCP;
psd_header.tcpl=htons(sizeof(tcp_header));

Sleep(500);
printf("/n");
printf("Scaning %s/n",DEST_HOST);
start=clock();//开始计时
for(;DEST_PORT<DEST_PORTEND;DEST_PORT++)
{
playx();
tcp_header.th_dport=htons(DEST_PORT); //目的端口号
tcp_header.th_ack=0; //ACK序列号置为0
tcp_header.th_flag=2; //SYN 标志
tcp_header.th_seq=htonl(SEQ); //SYN序列号
tcp_header.th_urp=0; //偏移
tcp_header.th_sum=0; //校验和
//计算TCP校验和,计算校验和时需要包括TCP pseudo header 
memcpy(SendBuf,&psd_header,sizeof(psd_header)); 
memcpy(SendBuf+sizeof(psd_header),&tcp_header,sizeof(tcp_header));
tcp_header.th_sum=checksum((USHORT *)SendBuf,sizeof(psd_header)+sizeof(tcp_header));
//计算IP校验和
memcpy(SendBuf,&ip_header,sizeof(ip_header));
memcpy(SendBuf+sizeof(ip_header),&tcp_header,sizeof(tcp_header));
memset(SendBuf+sizeof(ip_header)+sizeof(tcp_header),0,4);
datasize=sizeof(ip_header)+sizeof(tcp_header);
ip_header.checksum=checksum((USHORT *)SendBuf,datasize);
//填充发送缓冲区
memcpy(SendBuf,&ip_header,sizeof(ip_header));
//发送TCP报文
iErrorCode=sendto(sockRaw,SendBuf,datasize,0,(struct sockaddr*) &dest,
sizeof(dest));
CheckSockError(iErrorCode, "sendto()");
}
end=clock();//计时结束
ScanOK=TRUE;
printf("Closeing Thread...../n");
WaitForSingleObject(Thread,5000);
CloseHandle(Thread);
costtime= (float)(end - start) / CLOCKS_PER_SEC;  //转换时间格式
printf("Cost time:%f Sec",costtime);//显示耗时
//退出前清理
if(sockRaw != INVALID_SOCKET) closesocket(sockRaw);
WSACleanup();
return 0;
}

转载于:https://my.oschina.net/u/2317401/blog/382913

weixin_34248258
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
07-01
visual studio 2008工程,实现TCP connect, SYN scan, FIN scan, ICMP scan
粉丝提问:设计和实现一个TCP协议半连接的端口扫描程序
一口Linux的专栏
04-06 699
攻击方启动任务1,循环向指定服务器端+端口发送SYN数据包,(端口从0开始递增)如果该服务器上有服务打开了这个端口,就会回复SYN+ACK,此时服务端进入SYN_RCVD状态,攻击方启动任务2,扫描收到的所有SYN+ACK数据包,如果客户端收到SYN+ACK,那么说明服务器改端口打开,任务2就可以将所有打开的端口信息打印出来任务1使用socket API任务2使用pcap库。
基于Scapy库与线程池技术的并发TCP SYN半开扫描算法研究及实现
最新发布
正在成为 code ape
03-13 1226
实现一个基于Python的TCP SYN扫描工具,采用Scapy库构造和解析网络报文,并采用线程池技术提高扫描效率。
TCP扫描SYN扫描与FIN扫描对比介绍
huike008的博客
05-07 1276
目前来说,我自己常用的就是TCP或SYN方式的扫描,这个FIN扫描倒不常用,它也被称为秘密扫描. 下面就这三种方法来小小的探讨一下,不对的地方还请多多指教! 一:TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到...
信息安全工程师笔记-10种端口扫描技术概念
IT1995的博客
08-24 7386
端口扫描技术分类: 这里都不考虑防火墙的情况。 1. 完全连接扫描 完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。否则表明该端口关闭。 2. 半连接扫描连接扫描是指在源主机和目标主机的三次握手连接过程中,只完成前两次握手,不建立异常完整的连接。 3. SYN扫描 首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。 如果目标主机返回ACK信息,表示目标主机的该端
Java SYN Scan (Jpcap)
小马哥
10-20 498
[b]Jpcap [/b](用于Java发送原始数据包及监听网络) 下载:[url]http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/download.html[/url] 文档:[url]http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/tutorial/index.html[/url] ...
Java笔记-Java端口扫描功能(含TCP包分析以及原理)
IT1995的博客
06-15 1762
端口扫描主要是扫描其TCP端口。因为他有三次握手,握上了,如果有加密才进行传输层的加密。 写个程序,去连接那个端口,能握手,就说明端口是开着的。 关于UDP的端口扫描,有但意义不是很大,因为udp不会面向连接的。主要看服务端会不会回包,以及使用了什么协议如DTLS,如果服务端写成,客户端发送过来的数据异常,就回个异常的,这样就能扫描到,如果没写成这样,那就没办法了。 Java代码如下: public class PortScanJava { public boolean is..
JAVA利用Scanner扫描输入
qq_43440960的博客
05-27 253
最近看到JAVA编程思想4TH。看到JAVAio这一章节的时候,觉得十分繁复和难以理解。不知道是不是故意的,这本书中一直没有出现运行时输入这样的场景。对于一个习惯了一个C语言这样的过程编程的人来说,已经习惯于scnaf这个十分便捷的运行时输入函数。但是在学习JAVA的过程中,运行时输入的内容书本上完全没看到过示例,于是网上找了一下JAVA中运行时输入的办法,方式还是比较多的。这里先列出最实用最方便的一种,其余的日后补充: 利用Scanner:Scanner的构造器接受最多类型的参数。它能接受字符串(Stri
【信息安全】基于TCP协议半连接的端口扫描程序实现
可乐大牛的博客
03-05 1548
其中,TCP协议半连接端口扫描技术利用TCP协议的特性,通过简单的三次握手,就可以实现端口的扫描,这样可以更安全的探测到目标主机的端口信息,并不会影响到目标主机的安全。此外,端口扫描还可以帮助网络管理员查找未被识别的服务器端口,确定可以利用的资源,以及查找未授权的连接;在程序中总共包含两次数据包的发送过程,第一次是发送探测数据包,也就是发送SYN数据包与目标主机进行第一次握手,第二次是在收到目标主机的响应数据包时,发现其中包含SYN和ACK标志位,则再次发送一个RST数据包给目标主机从而停止连接的建立。
syn端口扫描
12-10
通过syn端口扫描,查询远程ip端口以及指定端口。。。。。。。。。。。。。。。。。。
SYN扫描器详细源代码
05-19
有关syn扫描器的详细源代码,道出了有关数据包的构造以及ip数据包的结构。
SYN端口扫描
04-09
设计实现 TCP 的 SYN 扫描...原理: 扫描器向目标主机的一个端口发送请求连接SYN 包,扫描器在收到 SYN/ACK 后, 不是发送的 ACK 应答而是发送 RST 包请求断开连接。这样,三次握手就没有完成,无法建 立正常的 TCP
python实现指定ip端口扫描方式
01-20
在Linux中判断一台主机是否可达,可以使用ping命令,而判断端口是否打开,可以使用telnet命令,但是telnet命令没有超时时间的参数,使用起来不是很方便,那么可以利用Python来完成一个端口扫描的功能 socket实现端口...
Web应用安全:Nmap半连接扫描.pptx
06-18
当发起一次半连接扫描的时候,Nmap向目标站点发送一个SYN数据包,如果目标主机回复一个SYN + ACK数据包。 此时仅仅完成两次握手,并没有完成三次握手,也就是说没有建立TCP连接,此时就判断出该端口已经开放。 2....
渗透测试技术----端口扫描(一)--全连接扫描、半连接扫描
热门推荐
wwl012345的博客
08-07 1万+
一、端口扫描简介 1.二三四层发现的目的只是为了准确发现所有存活的主机IP,确定攻击目标。端口扫描即发现开放端口,发现攻击点。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。 2.进行端口扫描的原因 (1):端口对应网络服务及应用端程序 (2):服务端程序的漏洞通过端口攻入。 (3):通过发现的端口来放大攻击面 二、UDP端口扫描 原理:因为U...
TCP SYN扫描技术探测原理
rqaz123的博客
02-24 7502
TCP SYN扫描 TCP SYN扫描又称“半开扫描”。回顾TCP连接的三次握手,申请方首先发送的是一个SYN数据包,服务方在接到这个SYN数据包后,如果该端口处于侦听状态,则会回复一个SYN|ACK的数据包;如果该端口没有处于侦听状态,则会回复一个RST的数据包。而此时如果对方处于侦听状态,申请方还需要再向对方回复一个ACK数据包以示建立连接。此时对方就认为连接建立,并记入日志。 无论服务方回复SYN|ACK的数据包,还是回复RST的数据包,申请方其实已经能够判断对方端口是否为“开”的状态。之后的AC
TCP SYN扫描分析探密
weixin_43444233的博客
01-28 6227
[内容摘要]:TCP SYN扫描之所以叫半开放扫描,或半打开式扫描,是相对完整的TCP连接而言的。它是一次未完成的,由一方有意中止的TCP连接。因此它的本质还是一个TCP协议的具体应用。 [关键词]:端口;数据包;解析 端口扫描是入侵技术的基础,而TCP SYN扫描又是其中常用的扫描方法,但遗憾的是相当一部份网络技术爱好者,对这种扫描方法的认识仅仅停留在使用上,而对TCP协议在TCP SYN扫描中...
c语言 syn扫描,synflood.c程序代码
weixin_30709179的博客
05-20 530
#include #include #include #include #include #include #include #include #include #include #include void hose_trusted(unsigned int, unsigned int, unsigned short, int);unsigned short in_cksum(unsigned s...
SYN连接扫描方法 过程
06-09
SYN连接扫描是一种常见的端口扫描方法,攻击者可以利用它来探测目标主机上开放的端口和服务,从而进行后续的攻击。SYN连接扫描的过程如下: 1. 攻击者向目标主机发送SYN包,但是不完整地建立TCP连接,而是发送一个SYN标志位,并等待目标主机的响应。 2. 如果目标主机的端口是关闭的,那么它会发送一个RST包作为响应,攻击者可以根据这个响应判断目标主机上的端口是关闭的。 3. 如果目标主机的端口是开放的,那么它会发送一个SYN/ACK包作为响应,攻击者可以根据这个响应判断目标主机上的端口是开放的。 4. 攻击者在接收到目标主机的响应后,会将连接关闭,以避免留下不必要的痕迹。 SYN连接扫描是一种隐蔽性较强的端口扫描方法,因为它不会完整地建立TCP连接,而只是发送一个SYN包,从而减少了被检测到的风险。为了防范SYN连接扫描,可以采取以下措施: 1. 配置防火墙:配置防火墙可以限制非法流量的访问,减少服务器受到攻击的风险。 2. 使用入侵检测系统:使用入侵检测系统可以监控网络流量,及时发现和防御SYN连接扫描等攻击。 3. 限制TCP连接:限制TCP连接可以减少攻击者使用SYN连接扫描的风险,例如可以限制单个IP地址的TCP连接数。 4. 更新操作系统和应用程序:更新操作系统和应用程序可以修补安全漏洞,增强系统的安全性和可用性,减少受到攻击的风险。 综上所述,SYN连接扫描是一种常见的端口扫描方法,我们应该采取相应的防范措施,增强系统的抗攻击能力,保护系统的安全和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值