掃描器篇(八)之python+scapy構造TCP協議包掃描主機端口

TCP協議端口掃描

• 要使用TCP協議去完成端口掃描，肯定是需要了解TCP協議通信過程和原理才能完成的

•   TCP協議的特點
  

  1.  面向連接的：使用TCP協議通信的雙方必須先建立連接，然後才能開始數據的讀寫，TCP連接是
      全雙工的，即雙方的數據讀寫可以通過一個連接進行。完成數據交換之後，通信雙方都必須斷開
      連接以釋放資源。TCP協議的這種連接是一對一的，所以基於廣播和多播（目標是多個主機地址）
      的應用程序不能使用TCP服。而無連接協議UDP則非常適合於廣播和多播。
     

  2.  流式服務：TCP的字節流服務的表現形式就體現在，發送端執行的寫操作數和接收端執行的讀操作
      次數之間沒有任何數量關係，當發送端應用程序連續執行多次寫操作的時，TCP模塊先將這些數據
      放入TCP發送緩衝區中。當TCP模塊真正開始發送數據的時候，發送緩衝區中這些等待發送的數據
      可能被封裝成一個或多個TCP報文段發出。
     

  3.  TCP通過檢驗和，序列號，確認應答，重發控制，連接管理以及窗口控制等機制實現可靠性傳輸。
     

TCP三次握手介紹

• 所謂三次握手(Three-way Handshake)，是指建立一個 TCP 連接時，需要客戶端和服務器總共發
  送3個包。三次握手的目的是連接服務器指定端口，建立 TCP 連接，並同步連接雙方的序列號和確認號，
  交換 TCP 窗口大小信息。在 socket 編程中，客戶端執行 connect() 時。將觸發三次握手。
  

1. 第一次握手(SYN=1, seq=x):客戶端發送一個 TCP 的 SYN 標誌位置1的包，指明客戶端打算連接的服務器
   的端口，以及初始序號 X,保存在包頭的序列號(Sequence Number)字段裏。
   發送完畢後，客戶端進入 SYN_SEND 狀態。
   

2.  第二次握手(SYN=1, ACK=1, seq=y, ACKnum=x+1):服務器發回確認包(ACK)應答。即 SYN 標誌位和 
   ACK 標誌位均爲1。服務器端選擇自己 ISN 序列號，放到 Seq 域裏，同時將確認序號(Acknowledgement Number)
   設置爲客戶的 ISN 加1，即X+1。 發送完畢後，服務器端進入 SYN_RCVD 狀態。
   

3.  第三次握手(ACK=1，ACKnum=y+1)客戶端再次發送確認包(ACK)，SYN 標誌位爲0，ACK 標誌位爲1，
   並且把服務器發來ACK 的序號字段+1，放在確定字段中發送給對方，並且在數據段放寫ISN的+1發送完
   畢後，客戶端進入 ESTABLISHED 狀態，當服務器端接收到這個包時，也進入 ESTABLISHED 狀態，TCP 握手結束。
   

TCP協議常見標誌位

1.    FIN：斷開連接，對應值1
   

2.    SYN：同步信號，用於連接，對應值2
   

3.    RST：重置連接，對應值4
   

4.    ACK：確認信息，對應值位16
   

掃描原理

1. 通過構造TCP   標誌位(flags)爲SYN的數據包，向目標主機端口請求連接
   

2. 目標主機端口如果開放的話，收到SYN數據包請求建立三次握手，就會回覆SYN+ACK同意建立連接。
   

3. 判斷目標主機響應數據包中是否存在SYN+ACK標誌位存在
   

代碼部分

掃描函數

1.    構造TCP標誌位爲SYN的數據包，向目標主機端口發送
   

2.    判斷響應包鍾是否存在SYN+ACK,存在即端口開放
   

def scan(ip,port):
    try:
        packet = IP(dst=ip)/TCP(dport=port, flags="S")	# 構造標誌位爲syn的數據包
        result = sr1(packet,timeout=0.5, verbose=0)
        if int(result[TCP].flags) == 18:
            # 通過判斷響應的數據包中，是否存在第二次握手Ack+syn標誌位，存在即端口開放
            time.sleep(0.1)
            print(ip, "TCP" , port, "open")
            # 注意這裏如果使用+號進行字符串拼接的話會導致報錯，使用逗號即可拼接
        return

    except:
        pass

參數獲取

1. 獲取用戶輸入的參數，並實例化
   

2. 判斷用戶是掃描i單個ip地址還是網段亦是讀取ip地址文件
   

3. 調用多線程去執行掃描函數

def main():
    # 如果沒有輸出參數就會輸出幫助信息
    parser = OptionParser("Usage program -i <target host> -n <website> -p <target port>")
    parser.add_option("-i", '--host', type="string",dest="tgtIP",help="specify target host or website")
    parser.add_option("-n","--network", type="string",dest="tgtNetwork",help="specify target Network")
    parser.add_option("-f", "--addressfile", type="string", dest="tgtFile", help="specify target addressfile")
    parser.add_option("-p","--port", type="string",dest="tgtPorts",help="specify target port separated by comma")
    options,args = parser.parse_args()	# 實例化用戶輸入的參數

    tgtIP = options.tgtIP
    tgtNetwork = options.tgtNetwork # 網段
    tgtFile = options.tgtFile
    tgtPorts = options.tgtPorts
  	tgtPorts = tgtPorts.split(",") # 將用戶輸入的多個端口以逗號分割生成列表

    if tgtPorts is None or tgtNetwork is None and tgtIP is None and tgtFile is None  :	# 判斷用戶是否輸入參數
        print(parser.usage)	# 如果沒有輸入參數則輸出幫助信息，然後退出程序
        exit(0)
        
    

    if tgtIP:	# 輸入單個ip地址時的操作
        for p in tgtPorts:
            port = int(p)
            t = Thread(target=scan,args=(tgtIP,port))
            t.start()

    if tgtNetwork:	# 輸入整個網段時的操作
        prefix = tgtNetwork.split(".")[0] + "." + tgtNetwork.split(".")[1] + "." + tgtNetwork.split(".")[2] + "."	# 將用戶輸入的網段提取提取前三位當作前綴
        for i in range(1,255):
            ip = prefix + str(i)	# 和前綴結合形成網段內所有的地址
            for p in tgtPorts:
                port = int(p)
                t = Thread(target=scan, args=(ip,port))
                t.start()

    if tgtFile:	# 如果時地址文件則進行的操作
        if not os.path.exists(tgtFile):		# 判斷文件是否存在
            print("File not founFd")
            sys.exit()
        with open(tgtFile,"r") as f:	# 讀取地址文件
            for i in f.readlines():
                ip = i.strip()		# 讀取用戶地址文件的地址，並去點換行空格
                for p in tgtPorts:
                    port = p.strip()
                    port = int(port)	
                    t = Thread(target=scan,args=(ip,port))
                    t.start()	# 多線程掃描

整體代碼

import os
import time
from scapy.all import *
from optparse import OptionParser
from threading import Thread


def scan(ip,port):
    try:
        packet = IP(dst=ip)/TCP(dport=port, flags="S")	# 構造標誌位爲syn的數據包
        result = sr1(packet,timeout=0.5, verbose=0)
        if int(result[TCP].flags) == 18:
            # 通過判斷響應的數據包中，是否存在第二次握手Ack+syn標誌位，存在即端口開放
            time.sleep(0.1)
            print(ip, "TCP" , port, "open")
            # 注意這裏如果使用+號進行字符串拼接的話會導致報錯，使用逗號即可拼接
        return

    except:
        pass


def main():
    # 如果沒有輸出參數就會輸出幫助信息
    parser = OptionParser("Usage program -i <target host> -n <website> -p <target port>")
    parser.add_option("-i", '--host', type="string",dest="tgtIP",help="specify target host or website")
    parser.add_option("-n","--network", type="string",dest="tgtNetwork",help="specify target Network")
    parser.add_option("-f", "--addressfile", type="string", dest="tgtFile", help="specify target addressfile")
    parser.add_option("-p","--port", type="string",dest="tgtPorts",help="specify target port separated by comma")
    options,args = parser.parse_args()	# 實例化用戶輸入的參數

    tgtIP = options.tgtIP
    tgtNetwork = options.tgtNetwork # 網段
    tgtFile = options.tgtFile
    tgtPorts = options.tgtPorts
  	tgtPorts = tgtPorts.split(",") # 將用戶輸入的多個端口以逗號分割生成列表

    if tgtPorts is None or tgtNetwork is None and tgtIP is None and tgtFile is None  :	# 判斷用戶是否輸入參數
        print(parser.usage)	# 如果沒有輸入參數則輸出幫助信息，然後退出程序
        exit(0)
        
    

    if tgtIP:	# 輸入單個ip地址時的操作
        for p in tgtPorts:
            port = int(p)
            t = Thread(target=scan,args=(tgtIP,port))
            t.start()

    if tgtNetwork:	# 輸入整個網段時的操作
        prefix = tgtNetwork.split(".")[0] + "." + tgtNetwork.split(".")[1] + "." + tgtNetwork.split(".")[2] + "."	# 將用戶輸入的網段提取提取前三位當作前綴
        for i in range(1,255):
            ip = prefix + str(i)	# 和前綴結合形成網段內所有的地址
            for p in tgtPorts:
                port = int(p)
                t = Thread(target=scan, args=(ip,port))
                t.start()



    if tgtFile:	# 如果時地址文件則進行的操作
        if not os.path.exists(tgtFile):		# 判斷文件是否存在
            print("File not found")
            sys.exit()
        with open(tgtFile,"r") as f:	# 讀取地址文件
            for i in f.readlines():
                ip = i.strip()		# 讀取用戶地址文件的地址，並去點換行空格
                for p in tgtPorts:
                    port = p.strip()
                    port = int(port)	
                    t = Thread(target=scan,args=(ip,port))
                    t.start()	# 多線程掃描


if __name__ == '__main__':
    main()

運行效果