判断端口是否能用_扫描器篇(八)之python+scapy构造TCP协议包扫描主机端口
TCP协议端口扫描
要使用TCP协议去完成端口扫描,肯定是需要了解TCP协议通信过程和原理才能完成的
TCP协议的特点
1
面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写,TCP连接是
全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开
连接以释放资源。TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机地址)
的应用程序不能使用TCP服。而无连接协议UDP则非常适合于广播和多播。
流式服务:TCP的字节流服务的表现形式就体现在,发送端执行的写操作数和接收端执行的读操作
次数之间没有任何数量关系,当发送端应用程序连续执行多次写操作的时,TCP模块先将这些数据
放入TCP发送缓冲区中。当TCP模块真正开始发送数据的时候,发送缓冲区中这些等待发送的数据
可能被封装成一个或多个TCP报文段发出。
TCP通过检验和,序列号,确认应答,重发控制,连接管理以及窗口控制等机制实现可靠性传输。
1
TCP三次握手介绍
所谓三次握手(Three-way Handshake),是指建立一个 TCP 连接时,需要客户端和服务器总共发
送3个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号,
交换 TCP 窗口大小信息。在 socket 编程中,客户端执行 connect() 时。将触发三次握手。
第一次握手(SYN=1, seq=x):客户端发送一个 TCP 的 SYN 标志位置1的包,指明客户端打算连接的服务器
的端口,以及初始序号 X,保存在包头的序列号(Sequence Number)字段里。
发送完毕后,客户端进入 SYN_SEND 状态。
第二次握手(SYN=1, ACK=1, seq=y, ACKnum=x+1):服务器发回确认包(ACK)应答。即 SYN 标志位和
ACK 标志位均为1。服务器端选择自己 ISN 序列号,放到 Seq 域里,同时将确认序号(Acknowledgement Number)
设置为客户的 ISN 加1,即X+1。 发送完毕后,服务器端进入 SYN_RCVD 状态。
第三次握手(ACK=1,ACKnum=y+1)客户端再次发送确认包(ACK),SYN 标志位为0,ACK 标志位为1,
并且把服务器发来ACK 的序号字段+1,放在确定字段中发送给对方,并且在数据段放写ISN的+1发送完
毕后,客户端进入 ESTABLISHED 状态,当服务器端接收到这个包时,也进入 ESTABLISHED 状态,TCP 握手结束。
TCP协议常见标志位
FIN:断开连接,对应值1
1
SYN:同步信号,用于连接,对应值2
1
RST:重置连接,对应值4
1
ACK:确认信息,对应值位16
1
扫描原理
通过构造TCP 标志位(flags)为SYN的数据包,向目标主机端口请求连接
1
目标主机端口如果开放的话,收到SYN数据包请求建立三次握手,就会回复SYN+ACK同意建立连接。
1
判断目标主机响应数据包中是否存在SYN+ACK标志位存在
1
代码部分
扫描函数
构造TCP标志位为SYN的数据包,向目标主机端口发送
1
判断响应包钟是否存在SYN+ACK,存在即端口开放
1
def scan(ip,port):
try:
packet = IP(dst=ip)/TCP(dport=port, flags="S")# 构造标志位为syn的数据包
result = sr1(packet,timeout=0.5, verbose=0)
if int(result[TCP].flags) == 18:
# 通过判断响应的数据包中,是否存在第二次握手Ack+syn标志位,存在即端口开放
time.sleep(0.1)
print(ip, "TCP" , port, "open")
# 注意这里如果使用+号进行字符串拼接的话会导致报错,使用逗号即可拼接
return
except:
pass
参数获取
获取用户输入的参数,并实例化
1
判断用户是扫描i单个ip地址还是网段亦是读取ip地址文件
1
调用多线程去执行扫描函数
def main():
# 如果没有输出参数就会输出帮助信息
parser = OptionParser("Usage program -i -n -p ")
parser.add_option("-i", '--host', type="string",dest="tgtIP",help="specify target host or website")
parser.add_option("-n","--network", type="string",dest="tgtNetwork",help="specify target Network")
parser.add_option("-f", "--addressfile", type="string", dest="tgtFile", help="specify target addressfile")
parser.add_option("-p","--port", type="string",dest="tgtPorts",help="specify target port separated by comma")
options,args = parser.parse_args()# 实例化用户输入的参数
tgtIP = options.tgtIP
tgtNetwork = options.tgtNetwork # 网段
tgtFile = options.tgtFile
tgtPorts = options.tgtPorts
tgtPorts = tgtPorts.split(",") # 将用户输入的多个端口以逗号分割生成列表
if tgtPorts is None or tgtNetwork is None and tgtIP is None and tgtFile is None :# 判断用户是否输入参数
print(parser.usage)# 如果没有输入参数则输出帮助信息,然后退出程序
exit(0)
if tgtIP:# 输入单个ip地址时的操作
for p in tgtPorts:
port = int(p)
t = Thread(target=scan,args=(tgtIP,port))
t.start()
if tgtNetwork:# 输入整个网段时的操作
prefix = tgtNetwork.split(".")[0] + "." + tgtNetwork.split(".")[1] + "." + tgtNetwork.split(".")[2] + "."# 将用户输入的网段提取提取前三位当作前缀
for i in range(1,255):
ip = prefix + str(i)# 和前缀结合形成网段内所有的地址
for p in tgtPorts:
port = int(p)
t = Thread(target=scan, args=(ip,port))
t.start()
if tgtFile:# 如果时地址文件则进行的操作
if not os.path.exists(tgtFile):# 判断文件是否存在
print("File not founFd")
sys.exit()
with open(tgtFile,"r") as f:# 读取地址文件
for i in f.readlines():
ip = i.strip()# 读取用户地址文件的地址,并去点换行空格
for p in tgtPorts:
port = p.strip()
port = int(port)
t = Thread(target=scan,args=(ip,port))
t.start()# 多线程扫描
整体代码
import os
import time
from scapy.all import *
from optparse import OptionParser
from threading import Thread
def scan(ip,port):
try:
packet = IP(dst=ip)/TCP(dport=port, flags="S")# 构造标志位为syn的数据包
result = sr1(packet,timeout=0.5, verbose=0)
if int(result[TCP].flags) == 18:
# 通过判断响应的数据包中,是否存在第二次握手Ack+syn标志位,存在即端口开放
time.sleep(0.1)
print(ip, "TCP" , port, "open")
# 注意这里如果使用+号进行字符串拼接的话会导致报错,使用逗号即可拼接
return
except:
pass
def main():
# 如果没有输出参数就会输出帮助信息
parser = OptionParser("Usage program -i -n -p ")
parser.add_option("-i", '--host', type="string",dest="tgtIP",help="specify target host or website")
parser.add_option("-n","--network", type="string",dest="tgtNetwork",help="specify target Network")
parser.add_option("-f", "--addressfile", type="string", dest="tgtFile", help="specify target addressfile")
parser.add_option("-p","--port", type="string",dest="tgtPorts",help="specify target port separated by comma")
options,args = parser.parse_args()# 实例化用户输入的参数
tgtIP = options.tgtIP
tgtNetwork = options.tgtNetwork # 网段
tgtFile = options.tgtFile
tgtPorts = options.tgtPorts
tgtPorts = tgtPorts.split(",") # 将用户输入的多个端口以逗号分割生成列表
if tgtPorts is None or tgtNetwork is None and tgtIP is None and tgtFile is None :# 判断用户是否输入参数
print(parser.usage)# 如果没有输入参数则输出帮助信息,然后退出程序
exit(0)
if tgtIP:# 输入单个ip地址时的操作
for p in tgtPorts:
port = int(p)
t = Thread(target=scan,args=(tgtIP,port))
t.start()
if tgtNetwork:# 输入整个网段时的操作
prefix = tgtNetwork.split(".")[0] + "." + tgtNetwork.split(".")[1] + "." + tgtNetwork.split(".")[2] + "."# 将用户输入的网段提取提取前三位当作前缀
for i in range(1,255):
ip = prefix + str(i)# 和前缀结合形成网段内所有的地址
for p in tgtPorts:
port = int(p)
t = Thread(target=scan, args=(ip,port))
t.start()
if tgtFile:# 如果时地址文件则进行的操作
if not os.path.exists(tgtFile):# 判断文件是否存在
print("File not found")
sys.exit()
with open(tgtFile,"r") as f:# 读取地址文件
for i in f.readlines():
ip = i.strip()# 读取用户地址文件的地址,并去点换行空格
for p in tgtPorts:
port = p.strip()
port = int(port)
t = Thread(target=scan,args=(ip,port))
t.start()# 多线程扫描
if __name__ == '__main__':
main()
运行效果
判断端口是否能用_扫描器篇(八)之python+scapy构造TCP协议包扫描主机端口相关推荐
- python list除以_扫描器篇(三)之python编写基于字典的网站目录探测脚本
工具原理: 通过读取字典获取内容,拼接url执行get http请求获取 响应状态码,根据状态码判断目录文件资源是否存在 1 2 思路: 工具命令行参数获取 1 字典读取 1 多线程访问 1 状态码获 ...
- python 追加到字典_扫描器篇(三)之python编写基于字典的网站目录探测脚本
工具原理: 通过读取字典获取内容,拼接url执行get http请求获取 响应状态码,根据状态码判断目录文件资源是否存在 1 2 思路: 工具命令行参数获取 1 字典读取 1 多线程访问 1 状态码获 ...
- 用shell实现自动化扫描主机端口爆破服务弱口令
今天看同学写了用shell实现自动化扫描主机端口爆破服务弱口令,感觉很有用,将来进公司可以方便我完成一些工作. 需求 假设现在有一个需求,公司分配给你了一个ip列表,要求你将其中存活的主机筛选出来,检 ...
- python文件打开模式rb表示只读模式打开文件_一篇搞懂python文件读写操作(r/r+/rb/w/w+/wb/a/a+/ab)...
关于文件操作的几种常用方式,网上已有很多解说,内容很丰富,但也因此有些杂乱复杂.今天,我就以我个人的学习经验写一篇详细又易懂的总结文章,希望大家看完之后会有所收获. 一.各模式逐个分解 'r':只读. ...
- python 如何判断一个函数执行完成_三步搞定 Python 中的文件操作
当程序运行时,变量是保存数据的好方法,但变量.序列以及对象中存储的数据是暂时的,程序结束后就会丢失,如果希望程序结束后数据仍然保持,就需要将数据保存到文件中. Python 提供了内置的文件对象,以及 ...
- python爬取微博数据词云_爬虫篇:使用Python动态爬取某大V微博,再用词云分析...
这是我用大V冯大辉老师最近5000多条微博内容做的词云,大家可以围观一下. 之前也写了一篇用python 来爬取朋友的QQ说说,大家也可以围观一下 好了,开始进入正题:#coding:utf-8 &q ...
- python中w和wb区别_一篇搞懂python文件讀寫操作(r/r+/rb/w/w+/wb/a/a+/ab)
關於文件操作的幾種常用方式,網上已有很多解說,內容很豐富,但也因此有些雜亂復雜.今天,我就以我個人的學習經驗寫一篇詳細又易懂的總結文章,希望大家看完之后會有所收獲. 一.各模式逐個分解 'r':只讀. ...
- python中w和wb区别_一篇搞懂python文件读写操作(r/r+/rb/w/w+/wb/a/a+/ab)
关于文件操作的几种常用方式,网上已有很多解说,内容很丰富,但也因此有些杂乱复杂.今天,我就以我个人的学习经验写一篇详细又易懂的总结文章,希望大家看完之后会有所收获. 一.各模式逐个分解 'r':只读. ...
- python 逆向生成正则表达式_一篇搞定Python正则表达式
1. 正则表达式语法 1.1 字符与字符类 1 特殊字符:.^$?+*{}[]()| 以上特殊字符要想使用字面值,必须使用进行转义 2 字符类 1. 包含在[]中的一个或者多个字符被称为字符类,字符类 ...
最新文章
- linux下拒绝用户登录,Linux系统用户管理之禁止用户登录
- 我的大大小小的开源代码。
- java导出highcharts_Highcharts导出代码Java版
- Java虚拟机(九)——方法区
- 这个温州人,是中国开店最多的炸鸡王者
- LINUX下的流量监控shell脚本
- C++文件读写 ifstream ofstream 完成复制文件功能
- BAT程序员手把手带你学算法-数组篇(理论知识剖析+5道经典面试题目)
- 刚才读《基于Lucene的中文自然语言搜索引擎》后感
- OSI与TCP/IP各层的结构与功能及协议
- 毕业设计报告(附项目可行性分析)
- wifi信道12为啥没人用_关于WIFI信道的问题?
- ESD笔记(二)_ESD测试
- rocketmq client端源码分析(2)-consumer实现
- 图片识别不了小程序怎么办_图片转文字【小程序】
- 服务器硬盘坏道,玩家亲身经历:硬盘大量坏道的解决
- TCR-T细胞治疗最新研究进展(2021年2月)
- 找出数组中其中最大的数及其下标
- C语言学习之——课程大纲
- 个人博客-1(登录功能模块实现)