TCP協議主機發現
- 要使用TCP協議去完成主機發現,肯定是需要了解TCP協議通信過程和原理才能完成的
-
TCP協議的特點
-
面向連接的:使用TCP協議通信的雙方必須先建立連接,然後才能開始數據的讀寫,TCP連接是
全雙工的,即雙方的數據讀寫可以通過一個連接進行。完成數據交換之後,通信雙方都必須斷開
連接以釋放資源。TCP協議的這種連接是一對一的,所以基於廣播和多播(目標是多個主機地址)
的應用程序不能使用TCP服。而無連接協議UDP則非常適合於廣播和多播。
-
流式服務:TCP的字節流服務的表現形式就體現在,發送端執行的寫操作數和接收端執行的讀操作
次數之間沒有任何數量關係,當發送端應用程序連續執行多次寫操作的時,TCP模塊先將這些數據
放入TCP發送緩衝區中。當TCP模塊真正開始發送數據的時候,發送緩衝區中這些等待發送的數據
可能被封裝成一個或多個TCP報文段發出。
-
TCP通過檢驗和,序列號,確認應答,重發控制,連接管理以及窗口控制等機制實現可靠性傳輸。
TCP三次握手介紹
-
第一次握手(SYN=1, seq=x):客戶端發送一個 TCP 的 SYN 標誌位置1的包,指明客戶端打算連接的服務器
的端口,以及初始序號 X,保存在包頭的序列號(Sequence Number)字段裏。
發送完畢後,客戶端進入 SYN_SEND 狀態。
-
第二次握手(SYN=1, ACK=1, seq=y, ACKnum=x+1):服務器發回確認包(ACK)應答。即 SYN 標誌位和
ACK 標誌位均爲1。服務器端選擇自己 ISN 序列號,放到 Seq 域裏,同時將確認序號(Acknowledgement Number)
設置爲客戶的 ISN 加1,即X+1。 發送完畢後,服務器端進入 SYN_RCVD 狀態。
-
第三次握手(ACK=1,ACKnum=y+1)客戶端再次發送確認包(ACK),SYN 標誌位爲0,ACK 標誌位爲1,
並且把服務器發來ACK 的序號字段+1,放在確定字段中發送給對方,並且在數據段放寫ISN的+1發送完
畢後,客戶端進入 ESTABLISHED 狀態,當服務器端接收到這個包時,也進入 ESTABLISHED 狀態,TCP 握手結束。
TCP協議常見標誌位
-
FIN:斷開連接,對應值1
-
SYN:同步信號,用於連接,對應值2
-
RST:重置連接,對應值4
-
ACK:確認信息,對應值位16
掃描原理
-
通過構造TCP 標誌位(flags)爲ACK的數據包,向目標主機發送
-
目標主機並沒有給我們發送SYN包表示要建立連接,而我們直接構造了ACK包表示同意連接,目
標主機就會向我們回覆RST數據包,表示不在線拒絕連接
-
判斷目標主機響應數據包中是否存在RST標誌位
代碼部分
掃描函數
-
構造標誌位爲ACK的數據包,向目標主機發送
-
判斷目標主機相應包是否存在RST標誌位
def scan(ip):
try:
dport = random.randint(1, 65535)
packet = IP(dst=ip)/TCP(flags="A",dport=dport)
response = sr1(packet,timeout=0.5, verbose=0)
if int(response[TCP].flags) == 4:
time.sleep(0.1)
print(ip + ' ' + "on line")
except:
pass
主函數
-
接收用戶輸入的參數
-
判斷是掃描整個網段還是讀取ip地址文件進行掃描
def main():
usage = "Usage: %prog -f <filename> -i <ip address>"
parse = OptionParser(usage=usage)
parse.add_option("-f", "--file", type="string", d0est="filename", help="specify the IP address file")
parse.add_option("-i", '--ip', type="string", dest="address", help="specify the IP address")
option, args = parse.parse_args()
filename = option.filename
address = option.address
if filename:
if not os.path.exists(filename):
print("The file does not exist. Please enter it again")
sys.exit()
with open(filename, "r") as f:
for i in f.readlines():
ip = i.strip()
t = Thread(target=scan, args=(ip,))
t.start()
if address:
prefix = address.split(".")[0] + '.' + address.split(".")[1] + '.' + address.split(".")[2] + "."
for i in range(0, 255):
ip = prefix + str(i)
t = Thread(target=scan, args=(ip,))
t.start()
整體代碼
import os
import time
from optparse import OptionParser
from random import randint
from scapy.all import *
def scan(ip):
try:
dport = random.randint(1, 65535)
packet = IP(dst=ip)/TCP(flags="A",dport=dport)
response = sr1(packet,timeout=0.5, verbose=0)
if int(response[TCP].flags) == 4:
time.sleep(0.1)
print(ip + ' ' + "on line")
except:
pass
def main():
usage = "Usage: %prog -f <filename> -i <ip address>"
parse = OptionParser(usage=usage)
parse.add_option("-f", "--file", type="string", dest="filename", help="specify the IP address file")
parse.add_option("-i", '--ip', type="string", dest="address", help="specify the IP address")
option, args = parse.parse_args()
filename = option.filename
address = option.address
if filename:
if not os.path.exists(filename):
print("The file does not exist. Please enter it again")
sys.exit()
with open(filename, "r") as f:
for i in f.readlines():
ip = i.strip()
t = Thread(target=scan, args=(ip,))
t.start()
if address:
prefix = address.split(".")[0] + '.' + address.split(".")[1] + '.' + address.split(".")[2] + "."
for i in range(0, 255):
ip = prefix + str(i)
t = Thread(target=scan, args=(ip,))
t.start()
if __name__ == '__main__':
main()
運行效果