linux下tcp端口扫描syn,linux下的syn扫描 C源代码

最新推荐文章于 2023-05-09 21:46:36 发布
最新推荐文章于 2023-05-09 21:46:36 发布
阅读量392 收藏 2
点赞数
文章标签: linux下tcp端口扫描syn

#include #define TCPSIZE sizeof(struct tcphdr)

void send_data(int sockfd, struct sockaddr_in *addr, int sourceport, char ip[30]);

unsigned short check_sum(unsigned short *addr, int len);

void * recv_packet();

int startport, endport;

int sockfd;

int sourceport = 33333;

char ip[30];

int main() {

freopen("/root/NetBeansProjects/scan/input", "r", stdin);

struct sockaddr_in addr;

struct hostent *host;

//char ip[30];

char sourceip[30];

int i;

int on = 1;

pthread_t tid;

clock_t start;

printf("Please enter the Startport\n");

scanf("%d", &startport);

printf("Please enter the Endport\n");

scanf("%d", &endport);

printf("Please enter the localIP\n");

scanf("%s", sourceip);

printf("Please enter the IP\n");

scanf("%s", ip);

if (startport < 1 || endport > 65535 || endport < startport) {

printf("PORT RANGE ERROR!\n");

return 0;

} else {

printf("Interesting ports %d-%d on %s \n",startport,endport,ip);

start=clock();

memset(&addr, 0, sizeof (struct sockaddr_in));

addr.sin_family = AF_INET;

addr.sin_addr.s_addr = inet_addr(ip);

printf(" PORT STATE\n");

if ((sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP)) <= 0) {

fprintf(stderr, "Socket Error:%s\n", strerror(h_errno));

exit(EXIT_FAILURE);

}

setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof (on));

if ((errno = pthread_create(&tid, NULL, recv_packet, start)) < 0)

perror("pthread:");

for (i = startport; i < endport + 1; i++) {

addr.sin_port = htons(i); //目的端口

send_data(sockfd, &addr, sourceport, sourceip);

usleep(0);

}

pthread_join(tid, NULL);

}

}

void send_data(int sockfd, struct sockaddr_in *addr, int sourceport, char sourceip[30]) {

char buffer[100];

struct iphdr *ip;

struct tcphdr *tcp;

int head_len;

int n, i;

u_char * pPseudoHead;

u_char pseudoHead[12 + sizeof (struct tcphdr) ];

u_short tcpHeadLen;

tcpHeadLen = htons(sizeof (struct tcphdr));

head_len = sizeof (struct iphdr) + sizeof (struct tcphdr);

bzero(buffer, 100);

//构建ip头

ip = (struct iphdr *) buffer;

ip->version = IPVERSION;

ip->ihl = sizeof (struct ip) >> 2;

ip->tos = 0;

ip->tot_len = htons(head_len);

ip->id = 0;

ip->frag_off = 0;

ip->ttl = MAXTTL;

ip->protocol = IPPROTO_TCP;

ip->check = 0;

ip->daddr = addr->sin_addr.s_addr;

ip->saddr = inet_addr(sourceip);

//构建TCP头

tcp = (struct tcphdr *) (buffer + sizeof (struct ip));

tcp->source = htons(sourceport);

tcp->dest = addr->sin_port;

tcp->seq = htonl(30000);

tcp->ack_seq = 0;

tcp->doff = 5;

tcp->syn = 1;

tcp->urg_ptr = 0;

tcp->window = htons(10052);

//构建伪首部

pPseudoHead = pseudoHead;

memset(pPseudoHead, 0, 12 + sizeof (struct tcphdr));

memcpy(pPseudoHead, &ip->saddr, 4);

pPseudoHead += 4;

memcpy(pPseudoHead, &ip->daddr, 4);

pPseudoHead += 4;

memset(pPseudoHead, 0, 1);

pPseudoHead++;

memset(pPseudoHead, 0x0006, 1);

pPseudoHead++;

memcpy(pPseudoHead, &tcpHeadLen, 2);

pPseudoHead += 2;

memcpy(pPseudoHead, tcp, sizeof (struct tcphdr));

//i = 1;

//while (i < 2) {

tcp->check = 0;

tcp->check = check_sum((unsigned short *) pseudoHead, sizeof (struct tcphdr) + 12);

if (sendto(sockfd, buffer, head_len, 0, (struct sockaddr *) addr, (socklen_t)sizeof (struct sockaddr_in)) < 0) {

perror("sendto:\n");

//}

//else

//printf("send to %u\n",ntohs(tcp->dest));

// i++;

}

}

void * recv_packet(clock_t start) {

struct tcphdr * tcp;

char *srcaddr;

int loopend;

int size;

char readbuff[1600];

struct sockaddr_in from;

int from_len,n;

float costtime;

clock_t end;

tcp = (struct tcphdr *) (readbuff + 20); /*那个sockfd中读出的数据包括了IP头的所以+20*/

for (n = startport; n < endport + 1; n++) {

size = recv(sockfd, readbuff, 1600, 0);

if (size < (20 + 20))/*读出的数据小于两个头的最小长度的话continue*/

continue;

if (ntohs(tcp->dest) != sourceport)

continue;

if (tcp->rst && tcp->ack)/*端口关闭或者没有服务*/

continue;

if (tcp->ack && tcp->syn)/*端口开启*/ {

printf("%5u open\n", (ntohs(tcp->source)));

fflush(stdout);

continue;

}

}

end = clock();

costtime = (float) (end - start) / CLOCKS_PER_SEC;

printf("\nSmart Nmap finished: %s scanned in %f seconds\n", ip, costtime);

}

unsigned short check_sum(unsigned short *buffer, int size) {

unsigned long cksum = 0;

while (size > 1) {

cksum += *buffer++;

size -= sizeof (unsigned short);

}

if (size) {

cksum += *(unsigned char*) buffer;

}

cksum = (cksum >> 16) + (cksum & 0xffff);

cksum += (cksum >> 16);

return (unsigned short) (~cksum);

}

本代码我自己测验过绝对好用 如果有什么问题 可以一起交流。

不押仄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux SYN 扫描
06-08
Linux下用c实现的端口扫描程序(单文件)
syn端口扫描.txt
04-26
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全...
端口扫描工具nmap扫描技术和使用介绍
G-VAR
10-27 670
  大部分扫描类型只对特权用户可用。 这是因为他们发送接收原始报文,这在Unix系统需要root权限。 在Windows上推荐使用administrator账户,但是当WinPcap已经被加载到操作系统时, 非特权用户也可以正常使用Nmap。当Namp在1997年发布时,需要root权限是一个严重的 局限,因为很多用户只有共享的shell账户。现在,世界变了,计算机便宜了,更多人拥有互...
Linuxtcp端口SYN扫描器,Linux-Python-Scapy的TCP扫描
weixin_35659543的博客
05-10 422
TCP 连接扫描:客户端与服务器建立 TCP 连接要进行一次三次握手,如果进行了一次成功的三次握手,则说明端口开放;TCP SYN 扫描(也称为半开放扫描或stealth扫描):这个技术同 TCP 连接扫描非常相似。同样是客户端向服务器发送一个带有 SYN 标识和端口号的数据包,如果目标端口开发,则会返回带有 SYN 和 ACK 标识的 TCP 数据包;TCP 圣诞树(Xmas Tree)扫描:在...
linux 使用syn扫描,用libnet和libpcap构建Linux下的SYN扫描程序
weixin_33665771的博客
05-15 289
环境:ubuntu 8.04需要用到的工具:libnet,libpcap,tcpdump安装这些工具:sudo apt-get install libnet-dev libpcap-dev tcpdump本程序在freebsd下测试没有通过。libnet发送包,libpcap接收包,很方便(特别是libpcap的过滤规则)。先创建接收线程,再发送syn扫描数据包。如果采用单线程,先发送再接收,则收...
linux编写一个简单的端口扫描程序,Linux C简单端口扫描程序
weixin_31143059的博客
04-30 149
// gcc -o PortScan PortScan.c// ./PortScan IP#include #include #include #include #include #include #include #include #include #include #include #include #include #include int SERVER_PORT=1;// #define ...
C#端口扫描
weixin_48547489的博客
11-19 375
目录C#端口扫描器单线程多线程总结 C#端口扫描器 单线程 但VS下设计以下界面: 其中有一个listbox,5个label,一个progressBar,一个button,三个textBox。 然后在Form1.cs下书写以下代码: using System; using System.Windows.Forms; using System.Threading; using System.Net.Sockets; namespace scanAPP { public partial class
一个syn扫描程序源代码 .rar_SYN扫描源代码_syn扫描
09-23
在提供的文件列表中,`一个syn扫描程序源代码 .txt`很可能是该扫描程序的源代码文本,而`www.pudn.com.txt`可能是从某个网站下载源代码时一起保存的元数据或者相关文档,可能包含获取此代码的来源信息。 深入理解...
syn_scan.c.rar_linux syn_syn扫描
09-22
综上所述,"syn_scan.c.rar_linux syn_syn扫描"涉及的是使用C语言在Linux环境下编写的一个SYN扫描程序,它利用TCP协议栈的特性进行半开连接扫描,以检测网络上的活动主机和开放端口。理解这些概念对于网络安全从业者...
b.zip_Linux SynScanner_SIncoder_syn_syn扫描
09-24
文件名`b.c`表明这是一个C语言编写的源代码文件,很可能是SIncoder Linux SYN扫描器的实现代码。通过阅读和分析这个源代码,我们可以深入理解其工作原理,包括如何构造SYN数据包、如何处理网络I/O、如何调度扫描任务...
vc编写tcp syn扫描源代码
09-30
基于tcp三次握手协议syn,发送数据包进行远程主机扫描源代码,可以指定端口进行扫描
TCP/UDP端口扫描器的设计(含源码)
10-07
第3章 TCP/UDP端口扫描器的设计 3.4 PortScan_TCP 3.5 PortScan_UDP 因为网上没有网络扫描技术揭秘的源代码,所以自己买了书dump下光盘按章节上传,可以根据需要下载
TCP端口扫描
04-15
可以使用该程序实现对指定端口长度范围的扫描
LinuxTCP端口扫描程序(含源代码
06-21
自己编写的LinuxTCP端口扫描程序(含源代码),可打印出扫描的IP上开放的所有TCP端口。如扫描的端口有输出,也可打印输出,从而判断对方端口上运行的程序。
UDP+TCP端口扫描工具源码
10-15
学习socket编程做的一个端口扫描工具,发出来给大家看看,有什么好的意见告诉我,尽量完善。 开发工具:C#.NET 2005
syn-connect.rar_C 端口扫描_connect_syn
09-24
在压缩包中的“www.pudn.com.txt”文件可能包含了更多关于这个项目的描述或相关资源链接,而“端口扫描--syn connect”很可能是源代码文件,其中包含了具体的C语言实现。 为了深入了解这个程序的工作原理,你可以...
Linux下C/C++(端口扫描技术)
最新发布
chen1415886044的博客
05-09 1824
端口扫描技术向目标系统的TCP/UDP端口发送探测数据包,记录目标系统的响应,通过分析响应来查看该系统处于监听或运行状态的服务。 最后,端口扫描是网络犯罪分子用来识别计算机开放端口的一种方法。计算机利用许多端口来实现其功能和操作。其中包括打开和关闭端口。计算机网络中的开放端口被网络攻击者利用,通过这种机制进入系统进行端口扫描网络犯罪。
TCP编程-端口扫描
explain_sin的博客
11-17 374
目录前期准备单线程端口扫描多线程端口扫描引用 前期准备 首先进入vs2015新建一个项目 选择窗体应用程序 在From1.cs将应用界面设计好,需要注意对文本框编辑性和按钮的属性要一一确认,具体操作可参考鄙人上一篇博客 单线程端口扫描 对于单线程的端口扫描可参考如下代码 using System; using System.Windows.Forms; using System.Net; using System.Net.Sockets; namespace PortScan { public
VC++实现多线程ddos
尹成的技术博客
03-29 3341
#include #include #include #pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839int threadnum,maxthread,port;char *DestIP;//目标IPvoid display(void)  // 定义状态提示函数 {  static int play=0;// 进度条 cha
"ICMP/TCP端口扫描C语言设计实践
设计任务要求实现一个扫描器,能够使用TCP connect、TCP SYNTCP FIN进行端口扫描,使用ICMP echo扫描实现IP扫描,并将结果进行统计。该设计需要在Windows或Linux环境下,在单机上运行,并具有友好的用户界面。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值