TCP協議端口掃描
- 要使用TCP協議去完成端口掃描,肯定是需要了解TCP協議通信過程和原理才能完成的
-
TCP協議的特點
-
面向連接的:使用TCP協議通信的雙方必須先建立連接,然後才能開始數據的讀寫,TCP連接是
全雙工的,即雙方的數據讀寫可以通過一個連接進行。完成數據交換之後,通信雙方都必須斷開
連接以釋放資源。TCP協議的這種連接是一對一的,所以基於廣播和多播(目標是多個主機地址)
的應用程序不能使用TCP服。而無連接協議UDP則非常適合於廣播和多播。
-
流式服務:TCP的字節流服務的表現形式就體現在,發送端執行的寫操作數和接收端執行的讀操作
次數之間沒有任何數量關係,當發送端應用程序連續執行多次寫操作的時,TCP模塊先將這些數據
放入TCP發送緩衝區中。當TCP模塊真正開始發送數據的時候,發送緩衝區中這些等待發送的數據
可能被封裝成一個或多個TCP報文段發出。
-
TCP通過檢驗和,序列號,確認應答,重發控制,連接管理以及窗口控制等機制實現可靠性傳輸。
TCP三次握手介紹
-
第一次握手(SYN=1, seq=x):客戶端發送一個 TCP 的 SYN 標誌位置1的包,指明客戶端打算連接的服務器
的端口,以及初始序號 X,保存在包頭的序列號(Sequence Number)字段裏。
發送完畢後,客戶端進入 SYN_SEND 狀態。
-
第二次握手(SYN=1, ACK=1, seq=y, ACKnum=x+1):服務器發回確認包(ACK)應答。即 SYN 標誌位和
ACK 標誌位均爲1。服務器端選擇自己 ISN 序列號,放到 Seq 域裏,同時將確認序號(Acknowledgement Number)
設置爲客戶的 ISN 加1,即X+1。 發送完畢後,服務器端進入 SYN_RCVD 狀態。
-
第三次握手(ACK=1,ACKnum=y+1)客戶端再次發送確認包(ACK),SYN 標誌位爲0,ACK 標誌位爲1,
並且把服務器發來ACK 的序號字段+1,放在確定字段中發送給對方,並且在數據段放寫ISN的+1發送完
畢後,客戶端進入 ESTABLISHED 狀態,當服務器端接收到這個包時,也進入 ESTABLISHED 狀態,TCP 握手結束。
TCP協議常見標誌位
-
FIN:斷開連接,對應值1
-
SYN:同步信號,用於連接,對應值2
-
RST:重置連接,對應值4
-
ACK:確認信息,對應值位16
掃描原理
-
通過構造TCP 標誌位(flags)爲SYN的數據包,向目標主機端口請求連接
-
目標主機端口如果開放的話,收到SYN數據包請求建立三次握手,就會回覆SYN+ACK同意建立連接。
-
判斷目標主機響應數據包中是否存在SYN+ACK標誌位存在
代碼部分
掃描函數
-
構造TCP標誌位爲SYN的數據包,向目標主機端口發送
-
判斷響應包鍾是否存在SYN+ACK,存在即端口開放
def scan(ip,port):
try:
packet = IP(dst=ip)/TCP(dport=port, flags="S")
result = sr1(packet,timeout=0.5, verbose=0)
if int(result[TCP].flags) == 18:
time.sleep(0.1)
print(ip, "TCP" , port, "open")
return
except:
pass
參數獲取
-
獲取用戶輸入的參數,並實例化
-
判斷用戶是掃描i單個ip地址還是網段亦是讀取ip地址文件
- 調用多線程去執行掃描函數
def main():
parser = OptionParser("Usage program -i <target host> -n <website> -p <target port>")
parser.add_option("-i", '--host', type="string",dest="tgtIP",help="specify target host or website")
parser.add_option("-n","--network", type="string",dest="tgtNetwork",help="specify target Network")
parser.add_option("-f", "--addressfile", type="string", dest="tgtFile", help="specify target addressfile")
parser.add_option("-p","--port", type="string",dest="tgtPorts",help="specify target port separated by comma")
options,args = parser.parse_args()
tgtIP = options.tgtIP
tgtNetwork = options.tgtNetwork
tgtFile = options.tgtFile
tgtPorts = options.tgtPorts
tgtPorts = tgtPorts.split(",")
if tgtPorts is None or tgtNetwork is None and tgtIP is None and tgtFile is None :
print(parser.usage)
exit(0)
if tgtIP:
for p in tgtPorts:
port = int(p)
t = Thread(target=scan,args=(tgtIP,port))
t.start()
if tgtNetwork:
prefix = tgtNetwork.split(".")[0] + "." + tgtNetwork.split(".")[1] + "." + tgtNetwork.split(".")[2] + "."
for i in range(1,255):
ip = prefix + str(i)
for p in tgtPorts:
port = int(p)
t = Thread(target=scan, args=(ip,port))
t.start()
if tgtFile:
if not os.path.exists(tgtFile):
print("File not founFd")
sys.exit()
with open(tgtFile,"r") as f:
for i in f.readlines():
ip = i.strip()
for p in tgtPorts:
port = p.strip()
port = int(port)
t = Thread(target=scan,args=(ip,port))
t.start()
整體代碼
import os
import time
from scapy.all import *
from optparse import OptionParser
from threading import Thread
def scan(ip,port):
try:
packet = IP(dst=ip)/TCP(dport=port, flags="S")
result = sr1(packet,timeout=0.5, verbose=0)
if int(result[TCP].flags) == 18:
time.sleep(0.1)
print(ip, "TCP" , port, "open")
return
except:
pass
def main():
parser = OptionParser("Usage program -i <target host> -n <website> -p <target port>")
parser.add_option("-i", '--host', type="string",dest="tgtIP",help="specify target host or website")
parser.add_option("-n","--network", type="string",dest="tgtNetwork",help="specify target Network")
parser.add_option("-f", "--addressfile", type="string", dest="tgtFile", help="specify target addressfile")
parser.add_option("-p","--port", type="string",dest="tgtPorts",help="specify target port separated by comma")
options,args = parser.parse_args()
tgtIP = options.tgtIP
tgtNetwork = options.tgtNetwork
tgtFile = options.tgtFile
tgtPorts = options.tgtPorts
tgtPorts = tgtPorts.split(",")
if tgtPorts is None or tgtNetwork is None and tgtIP is None and tgtFile is None :
print(parser.usage)
exit(0)
if tgtIP:
for p in tgtPorts:
port = int(p)
t = Thread(target=scan,args=(tgtIP,port))
t.start()
if tgtNetwork:
prefix = tgtNetwork.split(".")[0] + "." + tgtNetwork.split(".")[1] + "." + tgtNetwork.split(".")[2] + "."
for i in range(1,255):
ip = prefix + str(i)
for p in tgtPorts:
port = int(p)
t = Thread(target=scan, args=(ip,port))
t.start()
if tgtFile:
if not os.path.exists(tgtFile):
print("File not found")
sys.exit()
with open(tgtFile,"r") as f:
for i in f.readlines():
ip = i.strip()
for p in tgtPorts:
port = p.strip()
port = int(port)
t = Thread(target=scan,args=(ip,port))
t.start()
if __name__ == '__main__':
main()
運行效果