TCP SYN扫描分析探密

最新推荐文章于 2024-03-13 09:04:42 发布
VIP文章 最新推荐文章于 2024-03-13 09:04:42 发布
阅读量6.2k 收藏 16
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43444233/article/details/86679099
版权

[内容摘要]:TCP SYN扫描之所以叫半开放扫描,或半打开式扫描,是相对完整的TCP连接而言的。它是一次未完成的,由一方有意中止的TCP连接。因此它的本质还是一个TCP协议的具体应用。
[关键词]:端口;数据包;解析
端口扫描是入侵技术的基础,而TCP SYN扫描又是其中常用的扫描方法,但遗憾的是相当一部份网络技术爱好者,对这种扫描方法的认识仅仅停留在使用上,而对TCP协议在TCP SYN扫描中的具体应用却不是很清楚,从而影响了对这种扫描方法的完整认识。当然对于初学者而言,要搞懂比较抽象的网络协议,是有些难以入手。今天我们不妨尝试另外一种思路,通过对具体的数据包解码分析来认识TCP SYN扫描中蕴涵的协议应用。
一、什么是端口扫描
通常我们说网络中的计算机如同一座座城堡,而端口就好比是一个又一个的城门和各式各样的窗口,我们要想进入这些城堡,就必须先弄清哪道门或者哪扇窗是开着的。在网络技术中,“端口”是一个非常重要的概念。它是专为计算机通信而设计的,它区别于计算机中的“插槽”,可以说是个软端口。我们是如何知道网络中某台计算机究竟开放哪些端口呢?其实道理很简单,生活中要知道门窗是不是开着, 我们通常会用肉眼去观察、用肢体直接去接触,这实际就是目光、肢体与门窗的一种连接方式。在计算机网络世界中我们对需要探测的端口,也是按照一定的连接方法去探测,然后根据回应信息来判断该端口是否开放。在网络技术中我们把这种探测叫端口扫描,这种连接叫TCP连接。其中根据TCP连接的不同状态,又把端口扫描方法分成了全TCP连接(TCP CONNECT)、半开放式扫描(TCP SYN)等不同的种类。
二、TCP协议和TCP报文格式
TCP协议(Transmission Control Protocol)是TCP/IP协议簇中传输层的协议。它提供可靠的、面向连接的传输服务,用于高可靠数据的传输。TCP具有完善的错误检测与恢复、顺序控制和流量控制等功能。

图1

最低0.47元/天 解锁文章
恒知
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python 使用raw socket进行TCP SYN扫描实例
09-16
主要介绍了python 使用raw socket进行TCP SYN扫描实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
TCP SYN
人生_JAVA的专栏
04-20 1302
SYN     SYNsynchronous)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。     TCP连接的第一个包,非常小的一种数据包。SYN ...
基于Scapy库与线程池技术的并发TCP SYN半开扫描算法研究及实现
最新发布
正在成为 code ape
03-13 1133
实现一个基于Python的TCP SYN扫描工具,采用Scapy库构造和解析网络报文,并采用线程池技术提高扫描效率。
终于搞清楚了:TCPSYN和ACK是什么意思
热门推荐
当我谈编程时我谈些什么
08-10 2万+
SYN (synchronize)是请求同步的意思,ACK是确认同步的意思。 java同学应该对sync很熟悉了,以下为详解: SYNTCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN-ACK应答表示接收到了这个消息,最后客户机再以ACK确认。 ...
TCP/IP协议超详解及SYN攻击原理
玫瑰花店的博客
04-04 3184
TCP/IP协议超详解 首先我们先来说一下TCP/IP协议的握手和挥手。 TCP连接时5种状态解释 CLOSED 初始状态,表示TCP连接是“关闭着的”或“未打开的” LISTEN 表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接 SYN_SENT 表示请求连接 SYN_RCVD 表示服务器接收到了来自客户端请求连接的SYN报文(极其短暂) ESTABLISHED 表示TCP连接已经成功建立。 三次握手 (1)第一次握手:Client将标志位SYN置为1,随机产生一
TCP的几个状态 SYN, FIN, ACK, PSH, RST, URG
weixin_34361881的博客
03-15 3872
2019独角兽企业重金招聘Python工程师标准>>> ...
TCP SYN扫描技术探测原理
rqaz123的博客
02-24 7254
TCP SYN扫描 TCP SYN扫描又称“半开扫描”。回顾TCP连接的三次握手,申请方首先发送的是一个SYN数据包,服务方在接到这个SYN数据包后,如果该端口处于侦听状态,则会回复一个SYN|ACK的数据包;如果该端口没有处于侦听状态,则会回复一个RST的数据包。而此时如果对方处于侦听状态,申请方还需要再向对方回复一个ACK数据包以示建立连接。此时对方就认为连接建立,并记入日志。 无论服务方回复SYN|ACK的数据包,还是回复RST的数据包,申请方其实已经能够判断对方端口是否为“开”的状态。之后的AC
TCPSYN攻击
weixin_44390164的博客
07-25 1170
当客户端向服务端发起连接请求时: 服务端的资源分配时在第二次握手时分配的,而客户端资源时在完成第三次握手时分配的。所以服务端容易收到SYN泛红攻击。 SYN攻击就是客户端在短时间内伪造大量不存在的IP地址,并向服务端不断发送SYN包,服务端则回复确认包,并等待客户端确认。但由于源地址不存在,因此服务端就需要不断发生超时重传直至超时。 这些伪造的SYN包将长时间占用半连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引擎网络拥塞甚至系统瘫痪。 如何检测SYN攻击: 查看服务器上是否能看到大量的半连
TCP连接的三次握手过程(SYN报文的学习)
weixin_44943389的博客
07-26 1748
TCP协议中,SYN是一个标志位(Flag),用于在建立TCP连接时进行同步步骤。TCP是一种面向连接的协议,建立连接时需要进行"三次握手"过程,而SYN报文在这个过程中起着关键的作用。第三步(客户端发送ACK):最后,客户端收到服务器的SYN+ACK报文后,会发送一个带有ACK标志的TCP报文给服务器,这个报文也不包含实际数据,只有TCP头部。第一步(客户端发送SYN):客户端向服务器发送一个带有SYN标志的TCP报文,该报文中不包含实际数据,只有TCP头部,用于通知服务器客户端想要建立连接。
tcp syn 扫描
04-22
基于window2000 tcp syn扫描实现
高性能 TCP SYN 端口扫描器。
06-28
无敌舰队高性能 TCP SYN 扫描器什么是无敌舰队?Armada 是一个高性能的 TCP SYN 扫描器。这相当于使用-sS扫描类型时 nmap 可能执行的扫描类型。Armada 的主要目标是回答基本问题“此端口是否开放?”。然后由您或您...
TCP协议中SYN/ACK/FIN/PSH各有什么作用
m0_62909693的博客
10-26 3818
在进行抓包测试的时候,发现了很多类型的数据包,除了常见的三次握手外,还有一些PSH,FIN类型的类型。借此机会,常见数据包的类型给大家科普一下。 *SYN:同步标志 同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号,该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个范围从0到4,294,967,295的32位计数器。通过TCP连接交换的数
TCP】三次握手(最强详解!!通俗易懂!!)
miles067的博客
09-01 2689
TCP】三次握手(最强详解!!通俗易懂!!)
TCP三次握手中SYN,ACK,seq ack的含义
Gabriel576282253的专栏
05-04 2万+
TCP三次握手中SYN,ACK,seq ack的含义 1.TCP为什么三次握手而不是两次握手 1.防止已失效的连接请求又传送到服务器端,因而产生错误。   不幸的是, 这种解释是不准确的,TCP 采用三次握手的原因其实非常简单, 远没有大部分博客所描述的那样云山雾绕。为了实现可靠数据传输,TCP 协议的通信双方, 都必须维护一个序列号, 以标识发送出去的数据包中, 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值, 并确认对方已经收到了序列号起始值的必经步骤。如果只是两次...
TCP相关知识
qq_36553387的博客
05-18 458
三次握手 假定主机A运行的是TCP客户程序,而B运行TCP服务器程序。最初两端的TCP进程都处于CLOSED(关闭)状态。在本例中,A主动打开连接,而B被动打开连接。 一开始,B的TCP服务器进程先创建传输控制快TCB(存储了每一个连接中的一些重要信息,如,TCP连接表,指向发送和接收缓存的指针),准备接收客户进程的连接请求。然后服务器进程就处于**LISTEN(收听)**状态,等待客户的连接请求。如有,即作出响应。 A的TCP客户进程也是首先创建传输控制模块TCB。然后,在打算建立TCP连接时,向B发出
TCP
海贼懒懒
10-14 1148
1 TCP报文首部 源端口和目的端口,各占2个字节,分别写入源端口和目的端口; 序号,占4个字节,TCP连接中传送的字节流中的每个字节都按顺序编号。例如,一段报文的序号字段值是 301 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序号应该从401开始; 确认号,占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。例如,B收到了A发送过来的报文,其序列号字...
C语言SYN扫描
vspiders的博客
09-14 2421
原理 首先需要了解下TCP连接过程,经典的三次握手,如下: 1、扫描端向目标端发送SYN请求建立连接 2、目标端收到请求后,回复ACK同意连接并同意发送SYN请求建立连接 3、扫描端收到后,发送ACK同意,此时三次握手完成,以此来判断端口是否存活 SYN扫描过程为: 1. 扫描端向目标发起SYN请求建立连接。 2. 目标同意SYN请求建立连接。 3. 扫描端接收后,发送RST断开连接。 扫描端发送SYN数据包后需要通过原始套接字调用recvfrom获取数据包状态。 端口状态的判断:
网络扫描技术揭秘读书笔记3--TCP SYN扫描
神探
12-17 3512
TCP SYN扫描 使用Winpcap库实现 核心代码 需要改进的问题: 线程结束的控制 处理多个IP的返回结果 void CPortScan_TCPDlg::SynScan_By_WinpCap(UNIONIP uIPBegin,UNIONIP uIPEnd,UINT uPortBegin,UINT uPortEnd) { MessageBox(_T("sys scan
TCP协议:SYN、ACK、ISN、SeqNumber
07-31 8091
转载:https://blog.csdn.net/feng125452/article/details/33347169 https://blog.csdn.net/qq_35733751/article/details/80552037 https://blog.csdn.net/zhangqi_gsts/article/details/50617...
简述TCP全连接扫描TCP SYN扫描分析其不同点。
06-10
TCP全连接扫描TCP SYN扫描的主要区别在于,TCP全连接扫描需要建立一个完整的TCP连接来进行扫描,而TCP SYN扫描只需要发送一个TCP SYN消息,不需要建立完整的TCP连接。因此,TCP SYN扫描可以更快地进行扫描,同时也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值