python scapy的半连接端口扫描

最新推荐文章于 2023-03-05 22:36:01 发布
最新推荐文章于 2023-03-05 22:36:01 发布
阅读量2.2k 收藏 10
点赞数 1
分类专栏: python scapy 端口扫描 文章标签: python scapy 端口扫描 半连接端口扫描 全端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42563968/article/details/98789184
版权

原理简述:

端口扫描常见的一般有以下两种
  • 基于socket的connect全连接扫描(速度快,但是会在对方系统日志留下痕迹)
  • 基于scapy的SYN半连接扫描(不会被扫描的主机发现,速度慢。现在好像防火墙会有痕迹)

注意

  • connect全连接扫描,基于socket套接字的connect方法,它的参数是一个元组(ip, port),此扫描试图与每一个TCP端口进行“三次握手”通信。如果能够成功建立接连,则证明端口开发,否则为关闭。准确度很高。缺点:最容易被防火墙和IDS检测到,并且在目标主机的日志中会记录大量的连接请求以及错误信息。优点:另一优点是扫描速度快。如果对每个目标端口以线性的方式,使用单独的connect()调用,可以通过同时打开多个套接字,从而加速扫描。

  • SYN半连接扫描,扫描IP段的全部端口部分的实现,基于scapy构造SYN数据包向目标主机的一个端口发送连接请求,当我们收到SYN/ACK包后,不发送的ACK应答而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记录到系统日志中,但是可能会在防火墙上留下痕迹。

  • 1、Client发送SYN
    2、Server端发送SYN/ACK
    3、Client发送RST断开(只需要前两步就可以判断端口开放)

  • 1、Client发送SYN
    2、Server端回复RST(表示端口关闭)
    输入:
    是一个ip的list文件(按行存储的都可以),例如下面这样:

104.168.0.0/16,pcapname
104.28.0.0/16,pcapname
134.29.0.0/16,pcapname
21.61.127.231,pcapname_port
221.17.0.0/16,pcapname
23.25.36.58,pcapname_port

输出:
对应的IP和开放的PORT及其pcapname和扫描时间插入mysql,日志输出

  1. 单个ip进行全端口扫描或指定端口扫描(日志输出,mysql插入,和传入的pcap包的name解析)
# 单个IP全端口扫描
import time  
import socket  
import threading 
from scapy.all import *
  

class SingelIP_Scan:
    def connScan(self, tgtHost, tgtPort, name):  
        try:  
            # SYN扫描
            syn = IP(dst=tgtHost)/TCP(dport=tgtPort, flags=2)
            result_raw = sr(syn, iface='enp6s0f0', timeout=1, verbose=False)  # Linux下少了iface参数,需要加上
            result_list = result_raw[0].res
            for i in range(len(result_list)):
                if result_list[i][1].haslayer(TCP):
                    TCP_fields = result_list[i][1].getlayer(TCP).fields
                    if TCP_fields['flags
最低0.47元/天 解锁文章
Imagination丶
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口扫描 - Scapy
发哥微课堂
11-11 2829
0x00:简介 scapy 除了之前在二层三层四层做发现外,也可以用来扫描端口。 0x01:scapy udp 端口扫描 先说一下 scapy 根据 udp 来发现端口的原理,首先,要扫描端口的主机是在线的,可以通过之前各层的发现技术去发现目标主机是否在线。 发送 udp 包如果一个机器收到后,端口在没有开放的情况下会返回一个 icmp 包,提示端口不可达。如果端口开放的话,则没有任何返回...
端口扫描程序,TCP连接
11-17
TCP协议中的三次握手,建立半连接,向目的端口发送SYN请求,确认其是否开放,需要winpcap。包括程序说明及winpcap使用图解。
【信息安全】基于TCP协议半连接端口扫描程序实现
可乐大牛的博客
03-05 1634
其中,TCP协议半连接端口扫描技术利用TCP协议的特性,通过简单的三次握手,就可以实现端口扫描,这样可以更安全的探测到目标主机的端口信息,并不会影响到目标主机的安全。此外,端口扫描还可以帮助网络管理员查找未被识别的服务器端口,确定可以利用的资源,以及查找未授权的连接;在程序中总共包含两次数据包的发送过程,第一次是发送探测数据包,也就是发送SYN数据包与目标主机进行第一次握手,第二次是在收到目标主机的响应数据包时,发现其中包含SYN和ACK标志位,则再次发送一个RST数据包给目标主机从而停止连接的建立。
端口扫描技术
weixin_42374938的博客
08-06 1695
端口”在计算机和网络领域中是个非常重要的概念。它是指网络中的TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一半端口号。
使用scapy定制数据包进行扫描
m0_50992624的博客
12-30 303
scapy简单使用
python3 raw socket syn半连接扫描
du159539的博客
05-28 1418
如何使用python完成syn半连接扫描 以前一直使用masscan作为端口探测的神器,但是发现在某些linux(ubuntu)下,masscan可能存在一些问题,比如扫描完成了,等待时间变成负的也不结束,如果单独使用可以接受,但是内置到项目中就比较难受了。还有其他路由问题导致masscan卡住,但是很少遇到。。。。。。 环境 python3 linux 什么是SYN扫描 tcp的三次握手就不多说了,而第一次握手发送的就是syn包,扫描端口发送SYN 数据包,如果能够收到SYN+ACK 数据包,则代表此
Rainfall:python中使用scapy的TCP端口扫描器。 能够执行隐形扫描
06-21
Rainfall 是一个 TCP 端口扫描器,可让您进行隐形扫描。 我使用了 ,因为它可以简化数据包操作。 这个版本目前是单线程的,我期待着把它变成多线程以加快扫描速度。 目前,它可以做到: SYN扫描 圣诞扫描 FIN扫描...
使用Python3制作TCP端口扫描
01-20
在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口...
python scapy模块
01-03
例如,你可以创建一个TCP SYN包来进行端口扫描,或者构造一个ARP请求来执行中间人攻击。Scapy的`send()`和`sendp()`函数分别用于发送网络层和链路层的数据包,而`sr()`, `srp()`则用于发送和接收数据包,实现交互式...
Python多线程扫描端口代码示例
09-20
主要介绍了Python多线程扫描端口代码示例,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
python_scapy
03-17
它支持多种协议,包括TCP/IP、UDP、ICMP、ARP、DNS等,并且可以用于执行复杂的网络操作,如嗅探、跟踪路由、端口扫描、模糊测试等。 在Python 3环境下,Scapy的使用方法与Python 2基本相同,但需要注意的是,Scapy...
python+scapy实现扫描工具(扫描主机、端口
hell_orld的博客
10-22 8343
python+scapy实现扫描工具(扫描主机、端口扫描工具功能ARP扫描ICMP扫描SYN扫描FIN扫描XMAS扫描NULL扫描主函数 扫描工具功能 我这里代码是在kali-linux里面运行的,向在通一虚拟内网中的虚拟靶机metasploitable2-linux(我这里的IP地址为192.168.44.130,其中下面测试的80、53端口都是开放的,而8080、123端口是关闭的)发送包实现扫描的作用(并且是在虚拟靶机防火墙关闭的情况下调试的,当防火墙开启时,基本上发送的包都是没有响应的)。 扫描
Scapy实现基于ARP/ICMP/TCP/UDP的活跃设备扫描技术,以及TCP全/半端口扫描
sGanYu
07-12 3945
目录基于ARP的活跃设备发现基于ICMP的活跃设备发现基于TCP扫描的活跃设备发现基于UDP扫描的活跃设备发现Scapy实现端口扫描基于TCP全开端口扫描基于TCP半开端口扫描ARP:地址解析协议,ARP(Address Resolution Protocol)根据IP地址获取物理地址的一个TCP/IP协议,环境所在的设备如果只知道目的设备的IP地址却不知道其MAC地址的时候,可以通过这种协议,使用以太 广播包给网络上的每一台设备发送ARP数据包,获取其中符合条件的MAC地址,以保证通信的顺利进行ARP的工
端口扫描 - scapy - 全链接扫描
发哥微课堂
11-17 1815
0x00:介绍 端口扫描分为隐蔽扫描、全链接扫描、僵尸扫描。 全链接扫描:隐蔽扫描是直接发的 syn 包,只进行第一次握手,通过返回的信息判断端口是否开放。全链接扫描顾名思义,像正常的请求一样去访问目标服务器,也就是要进行三次握手。 有时候会受一些防火墙的影像,直接发送 syn 导致没有信息返回,判断不准确的情况,这时候可以用全链接方式进行扫描。弊端在于大量的全链接请求,而请求后又没有进行后...
PythonScapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
python_scapy实现TCP端口扫描
get root的博客
11-15 9703
本文主要讲述了使用scapy构造SYN数据包,并且发送它,通过判断是否回复了SYN+ACK数据包,来判断目的主机的TCP端口是否开放,实现TCP端口扫描
nmap扫描类型之TCP全连接、半连接、FIN扫描实例
热门推荐
WangQuanNetwork专栏
05-09 2万+
1.nmap简介: nmap是一个网络连接扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 2.扫描方法:nmap扫描类型主要有TCP的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录),FIN扫描(可以判断对方操作系统的类
TCP Connect半连接扫描源码
小刀砍流氓的博客
01-11 1679
头文件声明: class ScanTCPConnect  { public:     /* @接口 默认构造函数      * @邮箱 575814050@qq.com      * @时间 2018年12月21号      */     ScanTCPConnect();     /* @接口 默认析构函数      * @邮箱 575814050@qq.com      * @时间 2...
python scapy端口扫描
最新发布
09-10
Python Scapy是一个强大的网络分析工具,可以用于实现端口扫描。PSDetect.py是一个使用Python ScapyPython Impacket库编写的端口扫描器检测器。它能够监听所有网络接口上的传入连接,如果一台机器在5秒的时间窗口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值