电脑知识|欧美黑人一区二区三区|软件|欧美黑人一级爽快片淫片高清|系统|欧美黑人狂野猛交老妇|数据库|服务器|编程开发|网络运营|知识问答|技术教程文章 - 好吧啦网

您的位置:首頁技術文章
文章詳情頁

python 使用raw socket進行TCP SYN掃描實例

瀏覽:121日期:2022-07-26 11:58:33

1. TCP SYN掃描

端口掃描常用于用于探測服務器或主機開放端口情況,被計算機管理員用于確認安全策略,同時被攻擊者用于識別目標主機上的可運作的網絡服務。端口掃描是向一定范圍的服務器端口發送對應請求,以此確認可使用的端口。雖然其本身并不是惡意的網絡活動,但也是網絡攻擊者探測目標主機服務,以利用該服務的已知漏洞的重要手段。

TCP SYN掃描是端口掃描眾多方式中的一種,其他方式包括TCP掃描,UDP掃描,ACK掃描,窗口掃描和FIN掃描等。

TCP SYN掃描是另一種TCP掃描。端口掃描工具不使用操作系統原生網絡功能,而是自行生成、發送IP數據包,并監控其回應。這種掃描模式被稱為“半開放掃描”,因為它從不建立完整的TCP連接。端口掃描工具生成一個SYN包,如果目標端口開放,則會返回SYN-ACK包。掃描端回應一個RST包,然后在握手完成前關閉連接。如果端口關閉了但未使用過濾,目標端口應該會持續返回RST包。

TCP SYN掃描優點: 

給掃描工具全權控制數據包發送和等待回應時長的權力,允許更詳細的回應分析。

SYN掃描從不會建立完整的連接。

2. python 代碼

使用raw socket進行SYN 洪泛,封裝多個函數使其模塊化和易于理解。利用結構體可以方便的使用格式化字符串和變量列表來編碼數據包。

#!/usr/bin/env python# -*- coding: UTF-8 -*- # 必須以root權限運行import socketimport sysimport timefrom struct import *# 計算校驗和def checksum(msg): s = 0 # 每次取2個字節 for i in range(0,len(msg),2): w = (ord(msg[i]) << 8) + (ord(msg[i+1])) s = s+w s = (s>>16) + (s & 0xffff) s = ~s & 0xffff return sdef CreateSocket(source_ip,dest_ip): try: s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP) except socket.error, msg: print ’Socket create error: ’,str(msg[0]),’message: ’,msg[1] sys.exit() # 設置手工提供IP頭部 s.setsockopt(socket.IPPROTO_TCP, socket.IP_HDRINCL, 1) return s# 創建IP頭部def CreateIpHeader(source_ip, dest_ip): packet = ’’ # ip 頭部選項 headerlen = 5 version = 4 tos = 0 tot_len = 20 + 20 id = random.randrange(18000,65535,1) frag_off = 0 ttl = 255 protocol = socket.IPPROTO_TCP check = 10 saddr = socket.inet_aton ( source_ip ) daddr = socket.inet_aton ( dest_ip ) hl_version = (version << 4) + headerlen ip_header = pack(’!BBHHHBBH4s4s’, hl_version, tos, tot_len, id, frag_off, ttl, protocol, check, saddr, daddr) return ip_header# 創建TCP頭部def create_tcp_syn_header(source_ip, dest_ip, dest_port): # tcp 頭部選項 source = random.randrange(32000,62000,1) # 隨機化一個源端口 seq = 0 ack_seq = 0 doff = 5 # tcp flags fin = 0 syn = 1 rst = 0 psh = 0 ack = 0 urg = 0 window = socket.htons (8192) # 最大窗口大小 check = 0 urg_ptr = 0 offset_res = (doff << 4) + 0 tcp_flags = fin + (syn<<1) + (rst<<2) + (psh<<3) + (ack<<4) + (urg<<5) tcp_header = pack(’!HHLLBBHHH’, source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, check, urg_ptr) # 偽頭部選項 source_address = socket.inet_aton( source_ip ) dest_address = socket.inet_aton( dest_ip ) placeholder = 0 protocol = socket.IPPROTO_TCP tcp_length = len(tcp_header) psh = pack(’!4s4sBBH’, source_address, dest_address, placeholder, protocol, tcp_length); psh = psh + tcp_header; tcp_checksum = checksum(psh) # 重新打包TCP頭部,并填充正確地校驗和 tcp_header = pack(’!HHLLBBHHH’, source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, tcp_checksum, urg_ptr) return tcp_headerdef range_scan(source_ip, dest_ip, start_port, end_port) : syn_ack_received = [] # 開放端口存儲列表 for j in range (start_port, end_port) : s = CreateSocket(source_ip, dest_ip) ip_header = CreateIpHeader(source_ip, dest_ip) tcp_header = create_tcp_syn_header(source_ip, dest_ip,j) packet = ip_header + tcp_header s.sendto(packet, (dest_ip, 0)) data = s.recvfrom(1024) [0][0:] ip_header_len = (ord(data[0]) & 0x0f) * 4 ip_header_ret = data[0: ip_header_len - 1] tcp_header_len = (ord(data[32]) & 0xf0)>>2 tcp_header_ret = data[ip_header_len:ip_header_len+tcp_header_len - 1] if ord(tcp_header_ret[13]) == 0x12: # SYN/ACK flags syn_ack_received.append(j) return syn_ack_received# 程序從這里開始:open_port_list = []ipsource = ’192.168.1.95’ipdest = ’192.168.1.31’start = 100stop = 450step = (stop-start)/10scan_ports = range(start, stop, step)if scan_ports[len(scan_ports)-1] < stop: scan_ports.append(stop)for i in range(len(scan_ports)-1): opl = range_scan(ipsource, ipdest, scan_ports[i], scan_ports[i+1]) open_port_list.append(opl)for i in range(len(open_port_list)): print ’Process #: ’,i,’ Open ports: ’,open_port_list[i]print ’A list of all open ports found: ’for i in range(len(open_port_list)): for j in range(len(open_port_list[i])): print open_port_list[i][j],’, ’

以上這篇python 使用raw socket進行TCP SYN掃描實例就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持好吧啦網。

標簽: Python 編程
相關文章:
主站蜘蛛池模板: 贴片电感_贴片功率电感_贴片绕线电感_深圳市百斯特电子有限公司 贴片电容代理-三星电容-村田电容-风华电容-国巨电容-深圳市昂洋科技有限公司 | 昆明化妆培训-纹绣美甲-美容美牙培训-昆明博澜培训学校 | 全自动实验室洗瓶机,移液管|培养皿|进样瓶清洗机,清洗剂-广州摩特伟希尔机械设备有限责任公司 | 章丘丰源机械有限公司 - 三叶罗茨风机,罗茨鼓风机,罗茨风机 | Safety light curtain|Belt Sway Switches|Pull Rope Switch|ultrasonic flaw detector-Shandong Zhuoxin Machinery Co., Ltd | 在线钠离子分析仪-硅酸根离子浓度测定仪-油液水分测定仪价格-北京时代新维测控设备有限公司 | 真空泵厂家_真空泵机组_水环泵_旋片泵_罗茨泵_耐腐蚀防爆_中德制泵 | 工控机,嵌入式主板,工业主板,arm主板,图像采集卡,poe网卡,朗锐智科 | 深圳快餐店设计-餐饮设计公司-餐饮空间品牌全案设计-深圳市勤蜂装饰工程 | 短信通106短信接口验证码接口群发平台_国际短信接口验证码接口群发平台-速度网络有限公司 | U拓留学雅思一站式服务中心_留学申请_雅思托福培训 | 艾乐贝拉细胞研究中心 | 国家组织工程种子细胞库华南分库 | 水质监测站_水质在线分析仪_水质自动监测系统_多参数水质在线监测仪_水质传感器-山东万象环境科技有限公司 | 微波萃取合成仪-电热消解器价格-北京安合美诚科学仪器有限公司 | 自动气象站_农业气象站_超声波气象站_防爆气象站-山东万象环境科技有限公司 | 广州食堂承包_广州团餐配送_广州堂食餐饮服务公司 - 旺记餐饮 | 睿婕轻钢别墅_钢结构别墅_厂家设计施工报价 | 山东锐智科电检测仪器有限公司_超声波测厚仪,涂层测厚仪,里氏硬度计,电火花检漏仪,地下管线探测仪 | 广东恩亿梯电源有限公司【官网】_UPS不间断电源|EPS应急电源|模块化机房|电动汽车充电桩_UPS电源厂家(恩亿梯UPS电源,UPS不间断电源,不间断电源UPS) | 首页|成都尚玖保洁_家政保洁_开荒保洁_成都保洁 | 环讯传媒,永康网络公司,永康网站建设,永康小程序开发制作,永康网站制作,武义网页设计,金华地区网站SEO优化推广 - 永康市环讯电子商务有限公司 | 驾驶人在线_专业学车门户网站 | 高清视频编码器,4K音视频编解码器,直播编码器,流媒体服务器,深圳海威视讯技术有限公司 | 产业规划_产业园区规划-产业投资选址及规划招商托管一体化服务商-中机院产业园区规划网 | 玉米深加工设备|玉米加工机械|玉米加工设备|玉米深加工机械-河南成立粮油机械有限公司 | 地埋式垃圾站厂家【佳星环保】小区压缩垃圾中转站转运站 | 六维力传感器_六分量力传感器_模腔压力传感器-南京数智微传感科技有限公司 | 云南丰泰挖掘机修理厂-挖掘机维修,翻新,再制造的大型企业-云南丰泰工程机械维修有限公司 | 27PR跨境电商导航 | 专注外贸跨境电商 | Honsberg流量计-Greisinger真空表-气压计-上海欧臻机电设备有限公司 | 双杰天平-国产双杰电子天平-美国双杰-常熟双杰仪器 | 扒渣机厂家_扒渣机价格_矿用扒渣机_铣挖机_撬毛台车_襄阳永力通扒渣机公司 | 苏州工作服定做-工作服定制-工作服厂家网站-尺品服饰科技(苏州)有限公司 | 锻造液压机,粉末冶金,拉伸,坩埚成型液压机定制生产厂家-山东威力重工官方网站 | 涿州网站建设_网站设计_网站制作_做网站_固安良言多米网络公司 | 在线浊度仪_悬浮物污泥浓度计_超声波泥位计_污泥界面仪_泥水界面仪-无锡蓝拓仪表科技有限公司 | 高通量组织研磨仪-多样品组织研磨仪-全自动组织研磨仪-研磨者科技(广州)有限公司 | 成都茶楼装修公司 - 会所设计/KTV装修 - 成都朗煜装饰公司 | 【直乐】河北石家庄脊柱侧弯医院_治疗椎间盘突出哪家医院好_骨科脊柱外科专业医院_治疗抽动症/关节病骨伤权威医院|排行-直乐矫形中医医院 | 地磅-电子地磅维修-电子吊秤-汽车衡-无人值守系统-公路治超-鹰牌衡器 | 卫生型双针压力表-高温防腐差压表-安徽康泰电气有限公司 |