电脑知识|欧美黑人一区二区三区|软件|欧美黑人一级爽快片淫片高清|系统|欧美黑人狂野猛交老妇|数据库|服务器|编程开发|网络运营|知识问答|技术教程文章 - 好吧啦网

您的位置:首頁(yè)技術(shù)文章
文章詳情頁(yè)

python 使用raw socket進(jìn)行TCP SYN掃描實(shí)例

瀏覽:120日期:2022-07-26 11:58:33

1. TCP SYN掃描

端口掃描常用于用于探測(cè)服務(wù)器或主機(jī)開放端口情況,被計(jì)算機(jī)管理員用于確認(rèn)安全策略,同時(shí)被攻擊者用于識(shí)別目標(biāo)主機(jī)上的可運(yùn)作的網(wǎng)絡(luò)服務(wù)。端口掃描是向一定范圍的服務(wù)器端口發(fā)送對(duì)應(yīng)請(qǐng)求,以此確認(rèn)可使用的端口。雖然其本身并不是惡意的網(wǎng)絡(luò)活動(dòng),但也是網(wǎng)絡(luò)攻擊者探測(cè)目標(biāo)主機(jī)服務(wù),以利用該服務(wù)的已知漏洞的重要手段。

TCP SYN掃描是端口掃描眾多方式中的一種,其他方式包括TCP掃描,UDP掃描,ACK掃描,窗口掃描和FIN掃描等。

TCP SYN掃描是另一種TCP掃描。端口掃描工具不使用操作系統(tǒng)原生網(wǎng)絡(luò)功能,而是自行生成、發(fā)送IP數(shù)據(jù)包,并監(jiān)控其回應(yīng)。這種掃描模式被稱為“半開放掃描”,因?yàn)樗鼜牟唤⑼暾腡CP連接。端口掃描工具生成一個(gè)SYN包,如果目標(biāo)端口開放,則會(huì)返回SYN-ACK包。掃描端回應(yīng)一個(gè)RST包,然后在握手完成前關(guān)閉連接。如果端口關(guān)閉了但未使用過濾,目標(biāo)端口應(yīng)該會(huì)持續(xù)返回RST包。

TCP SYN掃描優(yōu)點(diǎn): 

給掃描工具全權(quán)控制數(shù)據(jù)包發(fā)送和等待回應(yīng)時(shí)長(zhǎng)的權(quán)力,允許更詳細(xì)的回應(yīng)分析。

SYN掃描從不會(huì)建立完整的連接。

2. python 代碼

使用raw socket進(jìn)行SYN 洪泛,封裝多個(gè)函數(shù)使其模塊化和易于理解。利用結(jié)構(gòu)體可以方便的使用格式化字符串和變量列表來編碼數(shù)據(jù)包。

#!/usr/bin/env python# -*- coding: UTF-8 -*- # 必須以root權(quán)限運(yùn)行import socketimport sysimport timefrom struct import *# 計(jì)算校驗(yàn)和def checksum(msg): s = 0 # 每次取2個(gè)字節(jié) for i in range(0,len(msg),2): w = (ord(msg[i]) << 8) + (ord(msg[i+1])) s = s+w s = (s>>16) + (s & 0xffff) s = ~s & 0xffff return sdef CreateSocket(source_ip,dest_ip): try: s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP) except socket.error, msg: print ’Socket create error: ’,str(msg[0]),’message: ’,msg[1] sys.exit() # 設(shè)置手工提供IP頭部 s.setsockopt(socket.IPPROTO_TCP, socket.IP_HDRINCL, 1) return s# 創(chuàng)建IP頭部def CreateIpHeader(source_ip, dest_ip): packet = ’’ # ip 頭部選項(xiàng) headerlen = 5 version = 4 tos = 0 tot_len = 20 + 20 id = random.randrange(18000,65535,1) frag_off = 0 ttl = 255 protocol = socket.IPPROTO_TCP check = 10 saddr = socket.inet_aton ( source_ip ) daddr = socket.inet_aton ( dest_ip ) hl_version = (version << 4) + headerlen ip_header = pack(’!BBHHHBBH4s4s’, hl_version, tos, tot_len, id, frag_off, ttl, protocol, check, saddr, daddr) return ip_header# 創(chuàng)建TCP頭部def create_tcp_syn_header(source_ip, dest_ip, dest_port): # tcp 頭部選項(xiàng) source = random.randrange(32000,62000,1) # 隨機(jī)化一個(gè)源端口 seq = 0 ack_seq = 0 doff = 5 # tcp flags fin = 0 syn = 1 rst = 0 psh = 0 ack = 0 urg = 0 window = socket.htons (8192) # 最大窗口大小 check = 0 urg_ptr = 0 offset_res = (doff << 4) + 0 tcp_flags = fin + (syn<<1) + (rst<<2) + (psh<<3) + (ack<<4) + (urg<<5) tcp_header = pack(’!HHLLBBHHH’, source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, check, urg_ptr) # 偽頭部選項(xiàng) source_address = socket.inet_aton( source_ip ) dest_address = socket.inet_aton( dest_ip ) placeholder = 0 protocol = socket.IPPROTO_TCP tcp_length = len(tcp_header) psh = pack(’!4s4sBBH’, source_address, dest_address, placeholder, protocol, tcp_length); psh = psh + tcp_header; tcp_checksum = checksum(psh) # 重新打包TCP頭部,并填充正確地校驗(yàn)和 tcp_header = pack(’!HHLLBBHHH’, source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, tcp_checksum, urg_ptr) return tcp_headerdef range_scan(source_ip, dest_ip, start_port, end_port) : syn_ack_received = [] # 開放端口存儲(chǔ)列表 for j in range (start_port, end_port) : s = CreateSocket(source_ip, dest_ip) ip_header = CreateIpHeader(source_ip, dest_ip) tcp_header = create_tcp_syn_header(source_ip, dest_ip,j) packet = ip_header + tcp_header s.sendto(packet, (dest_ip, 0)) data = s.recvfrom(1024) [0][0:] ip_header_len = (ord(data[0]) & 0x0f) * 4 ip_header_ret = data[0: ip_header_len - 1] tcp_header_len = (ord(data[32]) & 0xf0)>>2 tcp_header_ret = data[ip_header_len:ip_header_len+tcp_header_len - 1] if ord(tcp_header_ret[13]) == 0x12: # SYN/ACK flags syn_ack_received.append(j) return syn_ack_received# 程序從這里開始:open_port_list = []ipsource = ’192.168.1.95’ipdest = ’192.168.1.31’start = 100stop = 450step = (stop-start)/10scan_ports = range(start, stop, step)if scan_ports[len(scan_ports)-1] < stop: scan_ports.append(stop)for i in range(len(scan_ports)-1): opl = range_scan(ipsource, ipdest, scan_ports[i], scan_ports[i+1]) open_port_list.append(opl)for i in range(len(open_port_list)): print ’Process #: ’,i,’ Open ports: ’,open_port_list[i]print ’A list of all open ports found: ’for i in range(len(open_port_list)): for j in range(len(open_port_list[i])): print open_port_list[i][j],’, ’

以上這篇python 使用raw socket進(jìn)行TCP SYN掃描實(shí)例就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持好吧啦網(wǎng)。

標(biāo)簽: Python 編程
相關(guān)文章:
主站蜘蛛池模板: 卷筒电缆-拖链电缆-特种柔性扁平电缆定制厂家「上海缆胜」 | 浙江寺庙设计-杭州寺院设计-宁波寺庙规划_汉匠 | 【铜排折弯机,钢丝折弯成型机,汽车发泡钢丝折弯机,线材折弯机厂家,线材成型机,铁线折弯机】贝朗折弯机厂家_东莞市贝朗自动化设备有限公司 | 导电银胶_LED封装导电银胶_半导体封装导电胶厂家-上海腾烁 | 代理记账_公司起名核名_公司注册_工商注册-睿婕实业有限公司 | 聚合氯化铝-碱式氯化铝-聚合硫酸铁-聚氯化铝铁生产厂家多少钱一吨-聚丙烯酰胺价格_河南浩博净水材料有限公司 | 浙江富广阀门有限公司| 太阳能发电系统-太阳能逆变器,控制器-河北沐天太阳能科技首页 | 除甲醛公司-甲醛检测治理-杭州创绿家环保科技有限公司-室内空气净化十大品牌 | 电缆接头-防爆电缆接头-格兰头-金属电缆接头-防爆填料函 | 武汉印刷厂-不干胶标签印刷厂-武汉不干胶印刷-武汉标签印刷厂-武汉标签制作 - 善进特种标签印刷厂 | 警用|治安|保安|不锈钢岗亭-售货亭价格-垃圾分类亭-移动厕所厂家-苏州灿宇建材 | 合肥升降机-合肥升降货梯-安徽升降平台「厂家直销」-安徽鼎升自动化科技有限公司 | 昆明化妆培训-纹绣美甲-美容美牙培训-昆明博澜培训学校 | 防爆大气采样器-防爆粉尘采样器-金属粉尘及其化合物采样器-首页|盐城银河科技有限公司 | 【铜排折弯机,钢丝折弯成型机,汽车发泡钢丝折弯机,线材折弯机厂家,线材成型机,铁线折弯机】贝朗折弯机厂家_东莞市贝朗自动化设备有限公司 | 浙江富广阀门有限公司| 气动球阀_衬氟蝶阀_调节阀_电动截止阀_上海沃托阀门有限公司 | 武汉刮刮奖_刮刮卡印刷厂_为企业提供门票印刷_武汉合格证印刷_现金劵代金券印刷制作 - 武汉泽雅印刷有限公司 | lcd条形屏-液晶长条屏-户外广告屏-条形智能显示屏-深圳市条形智能电子有限公司 | 抓斗式清污机|螺杆式|卷扬式启闭机|底轴驱动钢坝|污水处理闸门-方源水利机械 | 上海赞永| 塑料薄膜_PP薄膜_聚乙烯薄膜-常州市鑫美新材料包装厂 | 高中学习网-高考生信息学习必备平台 | 博医通医疗器械互联网供应链服务平台_博医通 | LNG鹤管_内浮盘价格,上装鹤管,装车撬厂家-连云港赛威特机械 | 电伴热系统施工_仪表电伴热保温箱厂家_沃安电伴热管缆工业技术(济南)有限公司 | 【黄页88网】-B2B电子商务平台,b2b平台免费发布信息网 | 武汉宣传片制作-视频拍摄-企业宣传片公司-武汉红年影视 | 螺旋丝杆升降机-SWL蜗轮-滚珠丝杆升降机厂家-山东明泰传动机械有限公司 | 横河变送器-横河压力变送器-EJA变送器-EJA压力变送器-「泉蕴仪表」 | 东莞ERP软件_广州云ERP_中山ERP_台湾工厂erp系统-广东顺景软件科技有限公司 | 专业音响设备_舞台音响设备_会议音响工程-首选深圳一禾科技 | 餐饮加盟网_特色餐饮加盟店_餐饮连锁店加盟 | 水质传感器_水质监测站_雨量监测站_水文监测站-山东水境传感科技有限公司 | PCB厂|线路板厂|深圳线路板厂|软硬结合板厂|电路板生产厂家|线路板|深圳电路板厂家|铝基板厂家|深联电路-专业生产PCB研发制造 | 北京翻译公司_同传翻译_字幕翻译_合同翻译_英语陪同翻译_影视翻译_翻译盖章-译铭信息 | 河南凯邦机械制造有限公司| 电杆荷载挠度测试仪-电杆荷载位移-管桩测试仪-北京绿野创能机电设备有限公司 | 丹佛斯变频器-Danfoss战略代理经销商-上海津信变频器有限公司 | 诸城网站建设-网络推广-网站优化-阿里巴巴托管-诸城恒泰互联 |