怎么用BAT文件做端口扫描器
首先,给你更正一下,估计是你看了别人的教程或者软件,让你以为BAT可以扫端口,严格意义上说批处理文件BAT是不能真正意义上实现扫端口功能,即使有也是利用TELNET。而且是单线程。是没任何意义的。你看到的我估计是S扫描器,然后别人做成一个批处理,比如流行的扫135,1433,3389或者其他溢出都喜欢用S扫描器,因为它速度一流,而且是命令下操作适合做成BAT文件批量处理。而输出扫描结果这个比较简单,就是写几行批处理来提取S扫描器生成的结果Result.txt文件,然后输出到5.txt中。就这么简单。这些代码网上有现成的,如果你有需要可以给我留言,适当的给你分享分享!
如何用Scapy写一个端口扫描器
常见的端口扫描类型有:
1. TCP 连接扫描
2. TCP SYN 扫描(也称为半开放扫描或stealth扫描)
3. TCP 圣诞树(Xmas Tree)扫描
4. TCP FIN 扫描
5. TCP 空扫描(Null)
6. TCP ACK 扫描
7. TCP 窗口扫描
8. UDP 扫描
下面先讲解每种扫描的原理,随后提供具体实现代码。
TCP 连接扫描
客户端与服务器建立 TCP 连接要进行一次三次握手,如果进行了一次成功的三次握手,则说明端口开放。
客户端想要连接服务器80端口时,会先发送一个带有 SYN 标识和端口号的 TCP 数据包给服务器(本例中为80端口)。如果端口是开放的,则服务器会接受这个连接并返回一个带有 SYN 和 ACK 标识的数据包给客户端。随后客户端会返回带有 ACK 和 RST 标识的数据包,此时客户端与服务器建立了连接。如果完成一次三次握手,那么服务器上对应的端口肯定就是开放的。
当客户端发送一个带有 SYN 标识和端口号的 TCP 数据包给服务器后,如果服务器端返回一个带 RST 标识的数据包,则说明端口处于关闭状态。
代码:
#! /usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
dst_ip = "10.0.0.1"
src_port = RandShort()
dst_port=80
tcp_connect_scan_resp = sr1(IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="S"),timeout=10)
if(str(type(tcp_connect_scan_resp))=="type 'NoneType'"):
print "Closed"
elif(tcp_connect_scan_resp.haslayer(TCP)):
if(tcp_connect_scan_resp.getlayer(TCP).flags == 0x12):
send_rst = sr(IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="AR"),timeout=10)
print "Open"
elif (tcp_connect_scan_resp.getlayer(TCP).flags == 0x14):
print "Closed"
TCP SYN 扫描
这个技术同 TCP 连接扫描非常相似。同样是客户端向服务器发送一个带有 SYN 标识和端口号的数据包,如果目标端口开发,则会返回带有 SYN 和 ACK 标识的 TCP 数据包。但是,这时客户端不会返回 RST+ACK 而是返回一个只带有 RST 标识的数据包。这种技术主要用于躲避防火墙的检测。
如果目标端口处于关闭状态,那么同之前一样,服务器会返回一个 RST 数据包。
代码:
#! /usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
dst_ip = "10.0.0.1"
src_port = RandShort()
dst_port=80
stealth_scan_resp = sr1(IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="S"),timeout=10)
if(str(type(stealth_scan_resp))=="type 'NoneType'"):
print "Filtered"
elif(stealth_scan_resp.haslayer(TCP)):
if(stealth_scan_resp.getlayer(TCP).flags == 0x12):
send_rst = sr(IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="R"),timeout=10)
print "Open"
elif (stealth_scan_resp.getlayer(TCP).flags == 0x14):
print "Closed"
elif(stealth_scan_resp.haslayer(ICMP)):
if(int(stealth_scan_resp.getlayer(ICMP).type)==3 and int(stealth_scan_resp.getlayer(ICMP).code) in [1,2,3,9,10,13]):
print "Filtered"
TCP 圣诞树(Xmas Tree)扫描
在圣诞树扫描中,客户端会向服务器发送带有 PSH,FIN,URG 标识和端口号的数据包给服务器。如果目标端口是开放的,那么不会有任何来自服务器的回应。
如果服务器返回了一个带有 RST 标识的 TCP 数据包,那么说明端口处于关闭状态。
但如果服务器返回了一个 ICMP 数据包,其中包含 ICMP 目标不可达错误类型3以及 ICMP 状态码为1,2,3,9,10或13,则说明目标端口被过滤了无法确定是否处于开放状态。
代码:
#! /usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
dst_ip = "10.0.0.1"
src_port = RandShort()
dst_port=80
xmas_scan_resp = sr1(IP(dst=dst_ip)/TCP(dport=dst_port,flags="FPU"),timeout=10)
if (str(type(xmas_scan_resp))=="type 'NoneType'"):
print "Open|Filtered"
elif(xmas_scan_resp.haslayer(TCP)):
if(xmas_scan_resp.getlayer(TCP).flags == 0x14):
print "Closed"
elif(xmas_scan_resp.haslayer(ICMP)):
if(int(xmas_scan_resp.getlayer(ICMP).type)==3 and int(xmas_scan_resp.getlayer(ICMP).code) in [1,2,3,9,10,13]):
print "Filtered"
TCP FIN扫描
FIN 扫描会向服务器发送带有 FIN 标识和端口号的 TCP 数据包。如果没有服务器端回应则说明端口开放。
如果服务器返回一个 RST 数据包,则说明目标端口是关闭的。
如果服务器返回了一个 ICMP 数据包,其中包含 ICMP 目标不可达错误类型3以及 ICMP 代码为1,2,3,9,10或13,则说明目标端口被过滤了无法确定端口状态。
代码:
#! /usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
dst_ip = "10.0.0.1"
src_port = RandShort()
dst_port=80
fin_scan_resp = sr1(IP(dst=dst_ip)/TCP(dport=dst_port,flags="F"),timeout=10)
if (str(type(fin_scan_resp))=="type 'NoneType'"):
print "Open|Filtered"
elif(fin_scan_resp.haslayer(TCP)):
if(fin_scan_resp.getlayer(TCP).flags == 0x14):
print "Closed"
elif(fin_scan_resp.haslayer(ICMP)):
if(int(fin_scan_resp.getlayer(ICMP).type)==3 and int(fin_scan_resp.getlayer(ICMP).code) in [1,2,3,9,10,13]):
print "Filtered"
TCP 空扫描(Null)
在空扫描中,客户端发出的 TCP 数据包仅仅只会包含端口号而不会有其他任何的标识信息。如果目标端口是开放的则不会回复任何信息。
如果服务器返回了一个 RST 数据包,则说明目标端口是关闭的。
如果返回 ICMP 错误类型3且代码为1,2,3,9,10或13的数据包,则说明端口被服务器过滤了。
代码:
#! /usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
dst_ip = "10.0.0.1"
src_port = RandShort()
dst_port=80
null_scan_resp = sr1(IP(dst=dst_ip)/TCP(dport=dst_port,flags=""),timeout=10)
if (str(type(null_scan_resp))=="type 'NoneType'"):
print "Open|Filtered"
elif(null_scan_resp.haslayer(TCP)):
if(null_scan_resp.getlayer(TCP).flags == 0x14):
print "Closed"
elif(null_scan_resp.haslayer(ICMP)):
if(int(null_scan_resp.getlayer(ICMP).type)==3 and int(null_scan_resp.getlayer(ICMP).code) in [1,2,3,9,10,13]):
print "Filtered"
TCP ACK扫描
ACK 扫描不是用于发现端口开启或关闭状态的,而是用于发现服务器上是否存在有状态防火墙的。它的结果只能说明端口是否被过滤。再次强调,ACK 扫描不能发现端口是否处于开启或关闭状态。
客户端会发送一个带有 ACK 标识和端口号的数据包给服务器。如果服务器返回一个带有 RST 标识的 TCP 数据包,则说明端口没有被过滤,不存在状态防火墙。
如果目标服务器没有任何回应或者返回ICMP 错误类型3且代码为1,2,3,9,10或13的数据包,则说明端口被过滤且存在状态防火墙。
#! /usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
dst_ip = "10.0.0.1"
src_port = RandShort()
dst_port=80
ack_flag_scan_resp = sr1(IP(dst=dst_ip)/TCP(dport=dst_port,flags="A"),timeout=10)
if (str(type(ack_flag_scan_resp))=="type 'NoneType'"):
print "Stateful firewall presentn(Filtered)"
elif(ack_flag_scan_resp.haslayer(TCP)):
if(ack_flag_scan_resp.getlayer(TCP).flags == 0x4):
print "No firewalln(Unfiltered)"
elif(ack_flag_scan_resp.haslayer(ICMP)):
if(int(ack_flag_scan_resp.getlayer(ICMP).type)==3 and int(ack_flag_scan_resp.getlayer(ICMP).code) in [1,2,3,9,10,13]):
print "Stateful firewall presentn(Filtered)"
TCP窗口扫描
TCP 窗口扫描的流程同 ACK 扫描类似,同样是客户端向服务器发送一个带有 ACK 标识和端口号的 TCP 数据包,但是这种扫描能够用于发现目标服务器端口的状态。在 ACK 扫描中返回 RST 表明没有被过滤,但在窗口扫描中,当收到返回的 RST 数据包后,它会检查窗口大小的值。如果窗口大小的值是个非零值,则说明目标端口是开放的。
如果返回的 RST 数据包中的窗口大小为0,则说明目标端口是关闭的。
代码:
#! /usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
dst_ip = "10.0.0.1"
src_port = RandShort()
dst_port=80
window_scan_resp = sr1(IP(dst=dst_ip)/TCP(dport=dst_port,flags="A"),timeout=10)
if (str(type(window_scan_resp))=="type 'NoneType'"):
print "No response"
elif(window_scan_resp.haslayer(TCP)):
if(window_scan_resp.getlayer(TCP).window == 0):
print "Closed"
elif(window_scan_resp.getlayer(TCP).window 0):
print "Open"
UDP扫描
TCP 是面向连接的协议,而UDP则是无连接的协议。
面向连接的协议会先在客户端和服务器之间建立通信信道,然后才会开始传输数据。如果客户端和服务器之间没有建立通信信道,则不会有任何产生任何通信数据。
无连接的协议则不会事先建立客户端和服务器之间的通信信道,只要客户端到服务器存在可用信道,就会假设目标是可达的然后向对方发送数据。
客户端会向服务器发送一个带有端口号的 UDP 数据包。如果服务器回复了 UDP 数据包,则目标端口是开放的。
如果服务器返回了一个 ICMP 目标不可达的错误和代码3,则意味着目标端口处于关闭状态。
如果服务器返回一个 ICMP 错误类型3且代码为1,2,3,9,10或13的数据包,则说明目标端口被服务器过滤了。
但如果服务器没有任何相应客户端的 UDP 请求,则可以断定目标端口可能是开放或被过滤的,无法判断端口的最终状态。
代码:
#! /usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
dst_ip = "10.0.0.1"
src_port = RandShort()
dst_port=53
dst_timeout=10
def udp_scan(dst_ip,dst_port,dst_timeout):
udp_scan_resp = sr1(IP(dst=dst_ip)/UDP(dport=dst_port),timeout=dst_timeout)
if (str(type(udp_scan_resp))=="type 'NoneType'"):
retrans = []
for count in range(0,3):
retrans.append(sr1(IP(dst=dst_ip)/UDP(dport=dst_port),timeout=dst_timeout))
for item in retrans:
if (str(type(item))!="type 'NoneType'"):
udp_scan(dst_ip,dst_port,dst_timeout)
return "Open|Filtered"
elif (udp_scan_resp.haslayer(UDP)):
return "Open"
elif(udp_scan_resp.haslayer(ICMP)):
if(int(udp_scan_resp.getlayer(ICMP).type)==3 and int(udp_scan_resp.getlayer(ICMP).code)==3):
return "Closed"
elif(int(udp_scan_resp.getlayer(ICMP).type)==3 and int(udp_scan_resp.getlayer(ICMP).code) in [1,2,9,10,13]):
return "Filtered"
print udp_scan(dst_ip,dst_port,dst_timeout)
下面解释下上述代码中的一些函数和变量:
RandShort():产生随机数
type():获取数据类型
sport:源端口号
dport:目标端口号
timeout:等待相应的时间
haslayer():查找指定层:TCP或UDP或ICMP
getlayer():获取指定层:TCP或UDP或ICMP
以上扫描的概念可以被用于“多端口扫描”,源码可以参考这里:
Scapy 是一个非常好用的工具,使用它可以非常简单的构建自己的数据包,还可以很轻易的处理数据包的发送和相应。
(译者注:上述所有代码均在Kali 2.0下测试通过,建议读者在Linux环境下测试代码,如想在Windows上测试,请参见 Scapy官方文档 配置好scapy环境)
求一个。net(C#)+sql网上学生成绩查询系统(毕业设计)
基于asp语言的测试项目
学生信息管理系统的设计与实现
基于ASP.NET的社区人口管理系统
基于ASP.NET的课程教学网站设计
公司会议网站
C#高校工资管理系统
C#在线点歌系统
《数据库原理》精品课程网站设计
教师住房管理系统
《计算机 *** 》学习网站的设计与实现
《模式识别》精品课程网站的设计与实现
asp个人博客
asp网上书店
微型计算机学习网站的设计与实现
成绩分析系统的设计与实现
宠物管理系统
基于3G通信的视频医药系统设计
基于web的图书馆图书信息查询系统
离散数学网上教学系统
企业进销存管理系统分析与设计
人力资源管理信息系统
学生作业管理系统
社区论坛
在线课题系统
《数据库技术及应用》精品课程建设网站
职业中介信息管理系统
自来水收费管理系统
会员制漫画店(连锁)管理系统
基于CSCW的大学生就业平台
基于WEB方式的视频监控系统设计与开发
旅游网站
健康网站的设计与实现
新闻管理系统设计与实现
工会信息发布系统的设计与开发
模式识别与智能研究所网站
互联网计费系统
C#毕业生信息管理就业 *** 系统
体育用品在线商店系统
网站群信息管理系统
员工绩效考核系统
学生档案信息管理C#
基于ASP.NET技术的动态IT培训网站的设计与实现
《软件测试技术》精品课程网站的建设与开发
网上二手房交易系统设计与实现
ASP131企业进销存管理系统
ASP C语言教学系统+论文
ASP(交友录)
asp+SQLServer网上书店系统+论文
ASP+sql精品在线试题库设计+论文
ASP+SQL图书管理系统+论文
dir asp+sql玉林旅游管理系统+论文+答辩PPT+开题报告+屏幕录相
ASPAC软件信息发布系统
ASPAC学生论坛
asp办公系统
ASP毕业设计选题管理系统(asp+sql)
asp毕业生信息管理系统源码+论文+开题+文献+外文翻译
ASP产品销售
ASP窗帘网站平台
200ASP电子商务系统
ASP电子政务档案管理系统+论文
ASP服装销售系统论文+答辩PPT+源代码+翻译+开题报告+任务书+实习报告)
20ASP关于奥运网站专题
ASP基于WEB的办公自动化管理系统+可执行源代码+论文
ASP家教信息管理系统
asp教师档案管理系统+论文
asp教师信息管理系统
ASP教学互动系统
asp酒店房间预约系统设计
ASP客户关系管理系统ASP+SQL+可执行文件+论文
asp旅游信息管理系统
ASP企业进销存管理系统ASP+SQL+可执行文件+论文
ASP企业物流管理
ASP企业物流平台的设计与实现 论文+源程序可执行+ASP+ACCESS数据库
ASP求职 *** 网站设计(ASP)
ASP人才 *** 系统
asp人力资源管理系统ASP+SQL+论文+源程序可执行
asp上网导航(论文+源码)
ASP售后服务管理系统
ASP同学录
ASP同学录asp+sql
ASP投票系统
asp图书出售图书发行系统
ASP图书管理系统
asp图书管理系统+论文+开题+PPT
asp图书管理系统+论文+开题+PPT.rar
ASP *** 办公系统
ASP *** 办公系统(源码加论文)
ASP *** 购物系统
ASP *** 硬盘文件资源管理系统(论文+代码+译
ASP网上购书
ASP网上购物系统
ASP网上考试系统
asp网上聊天室系统设计与开发带论文
ASP网上人才管理系统+可执行源代码+论文
ASP网上售房管理系统
ASP网上书店的
ASP网上贴吧系统
asp网上选课系统+论文
ASP物流系统设计
ASP物资管理系统的设计与实现+可执行源代码+数据库+论文
ASP校友录
ASP新闻管理系统
ASP新闻网程序+论文
asp信息查询系统
ASP学生管理
ASP学生信息管理系统
ASP药店信息管理系统
asp医药连锁店管理系统ASP+源代码+可执行程序+论文
ASP影片租赁系统
asp员工信息管理系统
ASP原创交友网设计
Asp原创网上书店
ASP原创信息管理系统
ASP在线exam
ASP在线花店系统
ASP在线教育系统
asp在线考试系统+论文
asp在线学习系统
asp自动化测试工具论文.net
ASP作业提交与批改系统(毕业论文+配套中英文对照翻译+源代码+执行结果)
原创教师信息管理系统
asp.net及.net
基于.net技术的校园新闻发布系统 ***
asp.net ERP系统(毕业设计+论文
asp.net+sql人才网站
Asp.net2.0,C#)在线考勤系统研发+论文
ASP.NET报名管理信息系统
ASP.NET电子购物商城系统+论文
asp.net电子书城系统+论文
asp.net很好的美容院管理系统加论文
ASP.NET通用作业批改系统设计+论文
ASP.NET图书馆管理信息系统
ASP.NET *** 考试系统.net
ASP.NET网上书店(源程序+论文+答辩PPT)
ASP.net校友录毕业设计+论文
asp.net学生成绩管理系统+论文
asp.net学生管理系统
asp.net在线考试统加论文
ASP.NET智能评教系统,内含论文智能教评
asp.net中图像的检索技术毕业设计(论文,源码,任务书,开题报告,答辩ppt)
net邮件收发系统的设计+论文
VB.net+SQL房地产评估系统
vb.net酒店管理系统+论文
VB.NET网吧计费系统软件
人事管理系统+论文+答辨PPT
复件(2)delphi列车时刻查询决策系统课程设计论文+源代码
复件delphi列车时刻查询决策系统课程设计论文+源代码
三层图书管理系统
商品销售管理系统(毕业设计)最新版下载
题库系统与试卷生成
java论坛管理系统,包括论文和程序
java图书管理系统毕业设计+源码
Java游戏设计打飞机程序+论文
java作业管理系统
java五子棋的开发
JAVA论坛管理数据库开发
*** P+SQL计算机等级考试查询系统
jsp仓储管理系统+论文
jsp操作系统课程教学网站的设计与实现论文+源代码
jsp高校学生考勤管理系统
jsp高校智能排课系统+论文
*** P教学管理系统
*** P考试管理系统
jsp网上购书系统源代码
jsp网上书店程序+论文
jsp网上书店系统
jsp物流中心仓储信息管理系统
jsp学生课绩管理系统+论文
*** P作业管理
教学管理系统
PHP+SQL公共课平时成绩查询系统
PHP教材管理系统+论文
PHP课程设计+论文
SQL数据库课程设计 学生选课
168VBAC房屋销售管理信息系统
dekphi贸易公司信息管理系统+论文
VB ATM自动银行+论文
VB+ACCESS高校题库管理系统附原代码+程序+1万字论文
VB+Access酒店客房管理系统(源码+论文).rar(3475
VB065IC卡管理系统001
VB班级管理系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
VB本科毕业论文-工资管理系统毕业论文+源码
vb仓库管理系统(包括可执行程序 源码 开题报告 答辩稿)
VB超市管理 系统+论文
vb超市管理系统+论文
vb超市进销存管理系统vb+access源代码+可执行文件+论文+开题报稿+外文翻译+答辩ppt.rar(768
vb车辆管理系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
vb地籍登记管理系统vb+access源代码+论文+开题报告+外文翻译+答辩ppt
vb电表管理系统vb+access源代码+可执行程序+论文
VB俄罗斯方块系统+论文
VB俄罗斯方块游戏课程设计
vb高速公路票据管理系统vb+access源代码+可执行文件+论文+开题报告+外文翻译+答辩ppt
VB工资管理系统
VB工资管理系统(论文+开题报告+源代码)
VB工资管理系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
vb公交车查询系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
VB计算机自动出卷系统vb版(含开题报告+外文翻译+源程序+可执行程序+论文正文+答辩ppt)
VB教师管理系统vb+access含源代码+可执行程序+论文+开题报告+外文翻译+答辩稿
vb教师管理系统vb+access含源代码+可执行程序+论文+开题报告+外文翻译+答辩稿(2)
VB教务管理系统vb+access源代码+论文+开题报告+外文翻译+答辩ppt
vb教学辅助系统VB+access源代码+可执行文件+论文
VB客房管理系统 *** (带源码)
vb课程设计医药管理系统(VB+SQL)应要求源文件+代码+论文打包上传
vb库存管理系统(论文+开题报告+源代码)
VB库存管理系统2(论文+开题报告+源代码)
VB评语管理系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
vb企业人事工资管理系统+论文
vb企业人事管理系统
vb企业人事管理信息系统+论文
VB人才管理系统
vb人事工资管理系统毕业设计(论文)
VB人事管理系统
vb人事管理系统(VB毕设成品)毕业论文
VB人事管理系统sql+论文
vb人事管理源程序+论文
vb人事资源管理系统+论文
vb设备管理系统+论文
vb试题库自动组卷系统
vb题库管理系统+论文
vb通讯录管理信息系统vb+access源代码+可执行程序+论文+开题报告+外文翻译
vb图书馆管理系统+论文
vb图书管理系统
vb图书管理系统(文档+源代码)
vb图书管理系统vb+access版论文+源代码+开题报告+外文翻译+答辩ppt
vb图书管理系统源代码论文
vb图书销售信息系统+论文
VB文档管理系统+论文
vb小区物业管理系统
vb校园网交换机节点管理系统+论文
vb学籍管理系统带论文
VB学生档案
vb学生档案管理系统
vb学生档案管理系统+论文
VB学生公寓管理系统
vb学生评语生成系统论文
VB学生信息管理系统
vb学生信息管理系统(VB+sql)+毕业论文2万字
vb学生信息管理系统(代码+论文+开题报告)
vb药品库房管理系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
vb一个考试管理系统。带论文的
VB医药管理系统
vb音像制品出租及销售管理系统
VB员工管理系统
VB原创库存管理系统开题报告+外文翻译+论文正文+源代码+可执行程序
vb原创图书管理系统)毕业设计+论文
vb源代码加可执行文件加论文
vb智能排课系统+论文
vb中介管理系统vb+access源代码+论文+开题报告+外文翻译+答辩ppt
学生宿舍管理系统
VC++
C++ 003指纹识别系统
C++课程设计报告(人事管理系统)
VC++ 003指纹识别系统
VC++06全国天气信息管理系统
vc++24点游戏的开发和实现
VC++车辆调度
vc++航空检票系统+论文
vc++航空客运订票系统+论文
VC++基于校园网的学院教学质量监测评估系统
vc++简单几何图形的识别和编辑系统+论文
VC++经济管理出版社期刊书目信息管理系统
vc++局域网的数据包监听及数据分析毕业论文+源代码
VC++开发GIS项目程序+论文
vc++可视化图像处理系统+论文
vc++库存管理
vc++图书馆管理系统
vc++网上寻呼QICQ源代码(附带论文)
vc++象棋程序+论文
VC++学生成绩统计分析系统
vc++医药管理系统+论文
vc++用遗传算法解决车辆优化调度问题论文+源代码+任务书
vc++运动会成绩管理系统(源码+论文)
VC+ACCESS开发的酒店管理+论文
vc数据挖掘在客户关系管理中的
vc中国象棋软件(程序+源码+论文)下载
VC做的聊天室+论文
浏览器(论文+源码)
一个VC++做的手机话费参考程序,有设计报告
vfp现代物流企业管理系统+论文
vfp现代物流企业管理系统+论文
VF财务管理系统(论文+开题报告+源代码+答辩PPT)
vf仓库管理系统(论文+源文件)
VF地税局工资管理系统(论文+开题报告+答辩PPT+源代码+程序清单)
vf简单的酒店管理源码+文论
VF教职工信息管理毕业设计
vf教职工信息管理毕业设计+论文
vf路政管理系统(论文+开题报告+答辩PPT+源代码+程序清单)
VF企业人事档案管理系统 *** (带源码)
vf图书管理系统(VFP)(包括程序文档)
VF系统的学生成绩管理系统+论文
vf职员信息系统+论文
vf做的学生管理系统+论文
ASP+ACCESS深水蓝文学网站
ASP+ACCESS文学网站
ASP+SQL美食网站
ASP人才 *** 系统
delphi书店辅助进书系统
*** P028学生学籍管理系统
*** P科研处管理信息系统+论文
*** P学生学籍管理系统
*** P在线学习系统
my美食网站
php+mysql学生成绩查询
PHP学生成绩查询
vb数控加工技术教学素材资源库的构建
VB文档管理系统+论文
百瑞通公司网站
报名系统
多媒体课程答疑系统
高校固定资产管理系统
公司办公信息管理系统
恒华贸易有限公司网站
基于局域网的聊天室系统
科研项目网上申报管理系统
两个网站
企业电子投票系统
人才网内容管理系统
商品配送中心库存仿真软件设计
社区 *** (含在线影院)
施甸县旅游咨询网
同校二手电子产品交易网
外观专利图像检索平台
*** 实验教学网站
网上教学资源共享系统
小区门户网站
学科建设
学科建设系统
医疗器械公司网站客户服务系统设计
*** 采购管理信息系统
中国节能环保科技网站
计算机论文
ASP动态网站建设论文.doc
java *** 5子棋代码.doc
工商管理毕业论文
基于Web的网上评教系统.doc
计算机局域网组建与互连毕业设计论文 .doc
嵌入式系统开发要素的选择分析.doc
嵌入式系统在多点温度控制中的应用.doc
校园 *** 工程综合布线方案
人事管理系统
现代物流企业管理系统
企业数据信息管理系统
航空公司管理系统
成本费用计算系统
VCD租借管理系统
毕业生 *** 信息的发布与管理系统
宾馆客房管理系统
《计算机专业英语》网上教学系统设计与实现
《软件工程》精品课程教学网站的设计与实现 ASP+SQL Sever2000
《数据库原理及应用技术》课程指导平台的开发
《新闻发布系统》
《信息论与编码》在线考试系统
3G的AKA协议中F1至F5的UE端的实现
3G的AKA协议中F1至F5的服务 *** 端实现
ASP.NET技术在网站开发设计中的研究与开发 ASP.NET+SQL Sever2000
BBS系统开发与帐户安全保护的实现
BS结构的城市酒店入住信息管理系统的设计
BS结构下的OA流程可视化的研究与实现
BS结构下的邮件系统设计开发
BS模式的计算机等级考试管理系统的设计与实现 ASP.NET+SQL Sever2000
C语言教学网站及网上考试系统的设计与实现 ASP.NET+SQL Sever2000
C语言试题生成与考试系统
Delaunay算法的实现与应用
Excel条件格式化工具的设计与实现
FTP客户端的设计与实现
FTP客户端设计与开发
多种排序算法动态演示软件的设计和开发
基于 *** P学生成绩管理系统软件的开发
清除履历表、日志表、月购买额
多语种视频音频播放器的设计与实现
创建会员信息文件
Win32平台下的PE文件病毒的研究及实现
一种多商家 *** 商店的设计与实现
权限管理模块
积分添加和通票回收
网上选课系统的设计与实现
泡泡堂 *** 游戏的设计与实现
权限及公共模块设计与开发
某企业信息管理系统的设计与实现
H2003032045程富超_一种远程管理Linux系统工具的设计与实现
多语种 *** 硬盘系统的设计
系统框架设计与开发
小型证券术语解释及翻译系统的设计与开发
权限管理与日志记录模块的设计与开发
考试管理及成绩查询模块的设计与开发
OA子系统的设计与开发
题库及试卷管理模块的设计与开发
考试监控及阅卷模块的设计与开发
某店积分更新记录管理
教务平台—学籍管理模块开发与设计
H2003032197王蕾-基于Java的两个通用安全模块的设计与实现
销售情况,会员卡再发行数据生成
教务信息管理系统的设计与实现
高校学生宿舍管理系统的设计与实现
*** 商店销售管理系统的设计与实现
商品分类,交易状况统计
IA32逻辑功能仿真实现
Iptables图形管理工具的设计与实现
Ipv6环境下FTP系统的设计与实现 Java+SQL Server2000
IT产品网上物流管理信息系统的设计与实现
J2ME手机游戏的开发-Beckham Goal
Java打飞机游戏设计
Java多线程与线程安全实践-基于Http协议的断点续传
JAVA *** 通信系统的研究与开发 JAVA+SQL Sever2000
*** P实现的简单旅游管理系统的设计
KASUMI算法的研究与VC实现
体育城场地预约系统的设计与实现
Linux环境下的密文聊天系统的设计与实现
Linux平台下的聊天软件的设计与开发
Linux下的简单 *** 管理控制系统的设计与开发
Linux下的 *** 层加密解密的实现
MBA顾问网的研究与开发 ASP+SQL Sever2000
MD5算法的研究与实现-数据存储加密
RSA公钥密码算法的一种快速实现
RSA可视化算法程序的实现与研究
RSA密码体制的实现.
Scheme解释程序的实现.tgz
VBA在培训考试中的应用研究与实现 VBA+Access 2003
vCalendar的跨平台系统的设计
VFP试题库管理系统的设计与实现 ASP.NET+SQL Sever2000
Web Mail收发系统设计与开发
Web的入侵防御系统的设计与实现
Web音乐搜索软件的设计与实现
Windows简单防火墙设计与实现
Windows进程管理工具设计与实现
Windows系统辅助管理程序设计与开发
Windows下盗取帐号密码的木马程序的设计
WML信息查询与后端信息发布系统实现——WML信息查询设计
Word试题库工具插件的设计
WORD文档分类管理插件的设计与实现
XX职业中学图书管理系统的设计
班级学生管理系统的设计与开发
办公自动化管理系统的设计与实现
办公自动化系统的设计与实现 ASP.NET2.0+SQL Sever2000
本地监听与远程端口扫描
毕业论文管理系统的设计
毕业设计(论文)资源网站的开发 ASP.NET+SQL Sever2000
毕业设计论文打印系统 ASP.NET+SQL Sever2000
前台WEB端的研究与开发 ASP.NET+SQL Sever2000
毕业设计文档相似度判别算法的研究与实现 ASP.NET+SQL Sever2000
毕业设计选题系统的设计与实现 ASP.NET+SQL Sever2000
并行接口器件功能演示的可视化设计 学位论文
博客网站的设计与实现 ASP.NET+SQL Sever2000
博客网站的研究与实现 *** P+SQL Server 2000
猜数游戏的设计与开发
仓库货物管理系统的设计与实现
长途汽车信息管理系统的设计与实现
超市收费系统的设计与实现
大随机数生成器算法的研究与实现
大型中断接口器件的功能演示的可视化设计
大学生德育工程思想道德评价系统的开发与实现 ASP+SQL Sever2000
大学英语疑难解答系统的设计与实现 ASP+SQL Sever2000
*** 服务器测试程序的设计与实现
档案管理系统的设计与实现
迪迪毛绒玩具厂网站设计与实现 ASP.NET+ Oracle 9i
第二代木马的研究与实现.
基于.NET的城市公交查询系统的设计与实现
基于.NET的电子商务网站的设计 ASP.NET+SQL Server 2000
基于.NET的房屋销售信息管理系统的设计与实现
基于.NET的工资绩效管理系统的开发
基于.NET的公务员考试模拟系统的设计
基于.NET的火车联网售票系统的设计
基于.NET的驾校理论考试模拟系统
基于.NET的酒店预订信息管理系统的设计
基于.NET的门诊药品查询系统的设计与实现
基于.net的内部邮件系统实现
基于.NET的企业内部办公系统的设计与实现 ASP.NET+SQL Sever2000
基于.NET的视频点播系统的设计与实现 ASP.NET+SQL Sever2000
基于.NET的数据共享网站的设计
基于.NET的网上购物系统的设计与实现
基于.NET的网上售书系统的设计与实现
基于.NET的网上图书销售系统的设计与实现
基于.net企业订单管理系统的开发
基于Ajax+Lucene构建搜索引擎的设计和实现
基于Apriori算法的关联规则挖掘系统的设计与实现
基于ASP.NET的班级风采网站的设计
基于ASP.NET的公司网站的设计与实现
基于ASP.NET的企业网站的研究与开发 ASP.NET+SQL Sever2000
基于ASP.NET的网上书店的设计与实现 ASP.NET+SQL Sever2000
基于ASP.NET的校友录管理系统的研究与实现 ASP.NET+SQL Sever2000
基于ASP.NET的学生成绩报表系统的设计与实现 ASP.NET+SQL Sever2000
基于ASP.NET的学生成绩管理系统的设计与实现 ASP.NET+SQL Sever2000
基于ASP.NET的学生成绩合成系统的设计与实现 ASP.NET+SQL Sever2000
基于ASP.NET简易博客网站的设计与实现
基于ASP.NET教学辅助系统设计与实现
基于ASP的笔记本销售网站的设计与实现
基于ASP的博客网站设计与实现 ASP+Access
基于ASP的反垃圾邮件管理系统的设计
基于ASP的房屋租售信息管理系统的设计
基于ASP的公交查询系统的设计与实现
基于ASP的淮工学生购物网的设计与实现 ASP+SQL Sever2000
基于ASP的旅游网站的设计与实现
基于ASP的某学校校园BBS的设计与实现
基于ASP的企业人事管理系统的设计与实现
基于asp的搜索引擎开发
基于ASP的 *** 聊天室的设计和实现
基于ASP的学生信息管理系统的设计与实现
基于ASP技术的电子产品销售网站的设计与实现
基于ASP网站的安全性研究与实现
基于BS的工艺品展示系统的设计与实现
基于BS的计算机等级考试系统的设计与实现
基于BS的家教交流平台的实现
基于BS的人才交流网站的设计与实现
基于BS的图书销售管理系统的设计与实现
基于BS方式的即时通讯软件的设计与实现
基于BS结构的仓储物流管理系统
基于BS结构的二手交易系统的设计与实现
基于BS结构的房屋租售管理系统的实现
基于BS结构的工厂设备管理系统的设计与开发
基于BS结构的工艺品销售系统的实现
基于BS结构的旅游网站的开发与设计
基于BS结构的实验室预约模型系统
基于BS结构的学生交流论坛的设计与开发
基于BS结构的学生在线选课系统的实现
基于BS结构的在线学籍管理系统
基于BS模式的网上销售系统的研究与实现 ASP+Access
基于BS模式的中小企业人事管理系统的设计与实现
基于C#的文档加密器的实现
基于C#端口扫描器的实现
基于cs的电子邮件简单收发系统设计与实现
基于cs的家庭财务管理系统的设计与实现
基于CS结构的个人理财系统的开发
基于CS结构的企业人事管理系统的设计与实现
基于CS结构的医院管理系统的设计与实现
基于Delphi 的物资管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的超市销售系统的研究与实现 Delphi +SQL server 2000
基于Delphi的公司人事管理系统的设计与实现
基于Delphi的进货渠道管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的酒店管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的排课系统的设计与实现 Delphi +SQL server 2000
基于Delphi的企业人事工资管理系统 Delphi +SQL server 2000
基于Delphi的企业销售管理系统 ASP.NET+SQL Sever2000
基于DELPHI的企业员工培训管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的图书管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的小型超市进存销管理系统
基于delphi的学生成绩管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的医药管理系统的设计和实现 Delphi7.0+SQL Sever2000
基于JAVA CS远程监控系统软件的实现
基于Java ME无线 *** 移动端的俄罗斯方块游戏的实现(最终修改版)
基于Java的五子棋游戏的设计
基于Java的在线购物系统的设计与实现
基于Java五人制足球游戏的研究与开发
基于 *** P的毕业设计选题系统的设计与实现
基于 *** P的房产中介系统的设计与实现
基于 *** P的计算机 *** 在线测试系统的设计与实现 *** P+SQL Server
基于 *** P的网上购物系统的设计与实现
基于 *** P技术的猎头公司管理软件的设计和实现——内部事务部分
基于Web的文档管理系统的设计与实现
基于WEB的小型公司人事管理系统的设计
基于Web的新闻发布系统(答辩未通过)
基于WEB的学生电子作业提交系统 PHP+SQL Sever2000
基于web的学位论文管理系统的设计与实现 ASP.NET+SQL Sever2000
基于WEB的烟草销售系统的设计与实现 *** P+SQL Server 2000
基于web的远程教育系统的研究与开发 ASP.NET+SQL Sever2000
基于Web的在线考试系统的设计与实现 ASP+SQL Sever2000
基于Web的招投标系统的设计与实现
基于WEB技术的同学录系统的设计与实现 ASP.NET+SQL Sever2000
基于Web模式的物流管理信息系统的设计与实现 ASP+SQL Sever2000
基于Web学生成绩处理系统的设计与实现 ASP+SQL Sever2000
网上办公系统——公文流程管理设计与实现
网上报名及在线考试系统的设计与实现
网上超市系统管理软件的设计与实现 ASP.NET+Access
网上订餐系统的设计与实现
网上二手商品交易管理系统的设计与实现
网上辅助答疑系统的设计与实现 ASP.NET+SQL Sever2000
网上购物系统的设计与实现
网上购物系统的设计与实现 PHP5.0+APACHE+MYSQL
网上家电销售管理系统的设计与实现
网上教材管理系统的设计与实现
网上教师测评系统 *** P+SQL Server
网上军事论坛的设计与实现
网上考试及评析系统的设计与实现
网上考试系统的设计与实现 ASP.NET+SQL Sever2000
网上课件管理系统的设计与实现
网上拍卖系统的设计与实现
网上求职与 *** 系统的设计与实现
网上人才 *** 系统
网上商店系统的设计与实现 ASP+Access
网上商品销售系统的设计与实现
网上书店的设计与实现
网上书店——管理模块的设计与实现
网上书店——在线购物及统计分析的设计与实现
网上图书订阅系统的设计
网上图书预约系统的设计
网上鲜花销售系统的设计
网上 *** 系统 ASP.NET+SQL Sever2000
销售供应链管理系统的设计与开发
销售管理系统 ASP2.0+SQL2000
小区物业管理系统 Delphi +SQL server 2000
小区物业管理系统的设计与实现 ASP.NET+SQL Sever2000
小区物业管理系统的设计与实现 *** P+SQL Server 2000
小型电脑行业销售管理的设计与实现 ASP+SQL Sever2000
小型酒店管理系统的设计
另外,虚机团上产品团购,超级便宜
Python 实现端口扫描
一、常见端口扫描的原理
0、秘密扫描
秘密扫描是一种不被审计工具所检测的扫描技术。
它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。
秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK扫描等。
1、Connect()扫描
此扫描试图与每一个TCP端口进行“三次握手”通信。如果能够成功建立接连,则证明端口开发,否则为关闭。准确度很高,但是最容易被防火墙和IDS检测到,并且在目标主机的日志中会记录大量的连接请求以及错误信息。
TCP connect端口扫描服务端与客户端建立连接成功(目标端口开放)的过程:
① Client端发送SYN;
② Server端返回SYN/ACK,表明端口开放;
③ Client端返回ACK,表明连接已建立;
④ Client端主动断开连接。
建立连接成功(目标端口开放)
TCP connect端口扫描服务端与客户端未建立连接成功(目标端口关闭)过程:
① Client端发送SYN;
② Server端返回RST/ACK,表明端口未开放。
优点:实现简单,对操作者的权限没有严格要求(有些类型的端口扫描需要操作者具有root权限),系统中的任何用户都有权力使用这个调用,而且如果想要得到从目标端口返回banners信息,也只能采用这一 *** 。
另一优点是扫描速度快。如果对每个目标端口以线性的方式,使用单独的connect()调用,可以通过同时打开多个套接字,从而加速扫描。
缺点:是会在目标主机的日志记录中留下痕迹,易被发现,并且数据包会被过滤掉。目标主机的logs文件会显示一连串的连接和连接出错的服务信息,并且能很快地使它关闭。
2、SYN扫描
扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应答而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是,这种扫描需要有root权限。
·端口开放:(1)Client发送SYN;(2)Server端发送SYN/ACK;(3)Client发送RST断开(只需要前两步就可以判断端口开放)
·端口关闭:(1)Client发送SYN;(2)Server端回复RST(表示端口关闭)
优点:SYN扫描要比TCP Connect()扫描隐蔽一些,SYN仅仅需要发送初始的SYN数据包给目标主机,如果端口开放,则相应SYN-ACK数据包;如果关闭,则响应RST数据包;
3、NULL扫描
反向扫描—-原理是将一个没有设置任何标志位的数据包发送给TCP端口,在正常的通信中至少要设置一个标志位,根据FRC 793的要求,在端口关闭的情况下,若收到一个没有设置标志位的数据字段,那么主机应该舍弃这个分段,并发送一个RST数据包,否则不会响应发起扫描的客户端计算机。也就是说,如果TCP端口处于关闭则响应一个RST数据包,若处于开放则无相应。但是应该知道理由NULL扫描要求所有的主机都符合RFC 793规定,但是windows系统主机不遵从RFC 793标准,且只要收到没有设置任何标志位的数据包时,不管端口是处于开放还是关闭都响应一个RST数据包。但是基于Unix(*nix,如Linux)遵从RFC 793标准,所以可以用NULL扫描。 经过上面的分析,我们知道NULL可以辨别某台主机运行的操作系统是什么操作系统。
端口开放:Client发送Null,server没有响应
端口关闭:(1)Client发送NUll;(2)Server回复RST
说明:Null扫描和前面的TCP Connect()和SYN的判断条件正好相反。在前两种扫描中,有响应数据包的表示端口开放,但在NUll扫描中,收到响应数据包表示端口关闭。反向扫描比前两种隐蔽性高些,当精确度也相对低一些。
用途:判断是否为Windows系统还是Linux。
4、FIN扫描
与NULL有点类似,只是FIN为指示TCP会话结束,在FIN扫描中一个设置了FIN位的数据包被发送后,若响应RST数据包,则表示端口关闭,没有响应则表示开放。此类扫描同样不能准确判断windows系统上端口开 *** 况。
·端口开放:发送FIN,没有响应
·端口关闭:(1)发送FIN;(2)回复RST
5、ACK扫描
扫描主机向目标主机发送ACK数据包。根据返回的RST数据包有两种 *** 可以得到端口的信息。 *** 一是: 若返回的RST数据包的TTL值小于或等于64,则端口开放,反之端口关闭。
6、Xmas-Tree扫描
通过发送带有下列标志位的tcp数据包。
·URG:指示数据时紧急数据,应立即处理。
·PSH:强制将数据压入缓冲区。
·FIN:在结束TCP会话时使用。
正常情况下,三个标志位不能被同时设置,但在此种扫描中可以用来判断哪些端口关闭还是开放,与上面的反向扫描情况相同,依然不能判断windows平台上的端口。
·端口开放:发送URG/PSH/FIN,没有响应
·端口关闭:(1)发送URG/PSH/FIN,没有响应;(2)响应RST
XMAS扫描原理和NULL扫描的类似,将TCP数据包中的ACK、FIN、RST、SYN、URG、PSH标志位置1后发送给目标主机。在目标端口开放的情况下,目标主机将不返回任何信息。
7、Dump扫描
也被称为Idle扫描或反向扫描,在扫描主机时应用了第三方僵尸计算机扫描。由僵尸主机向目标主机发送SYN包。目标主机端口开发时回应SYN|ACK,关闭时返回RST,僵尸主机对SYN|ACK回应RST,对RST不做回应。从僵尸主机上进行扫描时,进行的是一个从本地计算机到僵尸主机的、连续的ping操作。查看僵尸主机返回的Echo响应的ID字段,能确定目标主机上哪些端口是开放的还是关闭的。
二、Python 代码实现
1、利用Python的Socket包中的connect *** ,直接对目标IP和端口进行连接并且尝试返回结果,而无需自己构建SYN包。
2、对IP端口进行多线程扫描,注意的是不同的电脑不同的CPU每次最多创建的线程是不一样的,如果创建过多可能会报错,需要根据自己电脑情况修改每次扫描的个数或者将seelp的时间加长都可以。
看完了吗?感觉动手操作一下把!
python学习网,免费的在线学习python平台,欢迎关注!
本文转自:
多线程(端口扫描器)是如何提高程序的执行效率的?
你认为多线程CPU时间片不断切换是影响多线程执行的原因,对吧。
但是呢,要知道现在CPU主频都是很快的(微秒级甚至纳秒级),所以有一些操作CPU只需要很少时间就可以完成了,其它的时间,如果没有主动调度它,CPU都处于空闲状态。比方说,TCP/UDP连接时,一方发出数据包,在等待另一方返回数据包的过程中(毫秒级)(最简单的,可以参考TCP三次握手的过程),这段时间就处于空闲状态。
这就是多线程为什么高效率的原因了,操作系统可以充分把这毫秒级的时间利用起来,发起另一个TCP连接,然后再在这个连接的 *** 延迟时间内,继续新的连接扫描……
这就是多线程的优势了,楼主忽略了多线程可以利用CPU空余时间这个关键问题,哪怕多线程之间的时间片会额外花费更多的CPU时间,但是空余时间的利用完全可以弥补这相当小的开销。
毕业论文 基于TCP/IP三次握手的端口扫描技术
基于TCP/IP 端口扫描技术
[摘要] 本文讲述了TCP联接的建立过程,以及介绍了一些经典的扫描器以及所谓的SYN扫描器的使用,以及隐藏攻击源的技术,更好介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具(例如SATAN)。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较,解决了识别操作系统的问题。 关键字:
TCP/IP,UDP,三阶段握手,SYN扫描,FIN扫描,秘密扫描,间接扫描,诱骗扫描,指纹,协作扫描。
--------------------------------------------------------------------------------
正文:
端口扫描技术
前言
之一部分,我们讲述TCP连接的建立过程(通常称作三阶段握手),然后讨论与扫描程序有关的一些实现细节。
然后,简单介绍一下经典的扫描器(全连接)以及所谓的SYN(半连接)扫描器。
第三部分主要讨论间接扫描和秘密扫描,还有隐藏攻击源的技术。
秘密扫描基于FIN段的使用。在大多数实现中,关闭的端口对一个FIN 段返回一个RST,但是打开的端口通常丢弃这个段,不作任何回答。间接扫描,就像它的名字,是用一个欺骗主机来帮助实施,这台主机通常不是自愿的。
第四部分介绍了一种与应用协议有关扫描。这些扫描器通常利用协议实现中的一些缺陷或者错误。认证扫描(ident scanning)也被成为 *** 扫描(proxy scanning)。
最后一部分,介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具(例如SATAN)。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较,解决了识别操作系统的问题。
一:TCP/IP相关问题
连接端及标记
IP地址和端口被称作套接字,它代表一个TCP连接的一个连接端。为了获得TCP服务,必须在发送机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别,也就是(连接端1,连接端2)。连接端互相发送数据包。
一个TCP数据包包括一个TCP头,后面是选项和数据。一个TCP头包含6个标志位。它们的意义分别为:
SYN: 标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接。
FIN: 表示发送端已经没有数据要求传输了,希望释放连接。
RST: 用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一个连接,则向远端发送一个复位包。
URG: 为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。
ACK: 为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号无效。
PSH: 如果置位,接收端应尽快把数据传送给应用层。
TCP连接的建立
TCP是一个面向连接的可靠传输协议。面向连接表示两个应用端在利用TCP传送数据前必须先建立TCP连接。 TCP的可靠性通过校验和,定时器,数据序号和应答来提供。通过给每个发送的字节分配一个序号,接收端接收到数据后发送应答,TCP协议保证了数据的可靠传输。数据序号用来保证数据的顺序,剔除重复的数据。在一个TCP会话中,有两个数据流(每个连接端从另外一端接收数据,同时向对方发送数据),因此在建立连接时,必须要为每一个数据流分配ISN(初始序号)。为了了解实现过程,我们假设客户端C希望跟服务器端S建立连接,然后分析连接建立的过程(通常称作三阶段握手):
1: C --SYN XXà S
2: C ?-SYN YY/ACK XX+1------- S
3: C ----ACK YY+1--à S
1:C发送一个TCP包(SYN 请求)给S,其中标记SYN(同步序号)要打开。SYN请求指明了客户端希望连接的服务器端端口号和客户端的ISN(XX是一个例子)。
2:服务器端发回应答,包含自己的SYN信息ISN(YY)和对C的SYN应答,应答时返回下一个希望得到的字节序号(YY+1)。
3:C 对从S 来的SYN进行应答,数据发送开始。
一些实现细节
大部分TCP/IP实现遵循以下原则:
1:当一个SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST数据包。
2:当一个RST数据包到达一个监听端口,RST被丢弃。
3:当一个RST数据包到达一个关闭的端口,RST被丢弃。
4:当一个包含ACK的数据包到达一个监听端口时,数据包被丢弃,同时发送一个RST数据包。
5:当一个SYN位关闭的数据包到达一个监听端口时,数据包被丢弃。
6:当一个SYN数据包到达一个监听端口时,正常的三阶段握手继续,回答一个SYN ACK数据包。
7:当一个FIN数据包到达一个监听端口时,数据包被丢弃。"FIN行为"(关闭得端口返回RST,监听端口丢弃包),在URG和PSH标志位置位时同样要发生。所有的URG,PSH和FIN,或者没有任何标记的TCP数据包都会引起"FIN行为"。
二:全TCP连接和SYN扫描器
全TCP连接
全TCP连接是长期以来TCP端口扫描的基础。扫描主机尝试(使用三次握手)与目的机指定端口建立建立正规的连接。连接由系统调用connect()开始。对于每一个监听端口,connect()会获得成功,否则返回-1,表示端口不可访问。由于通常情况下,这不需要什么特权,所以几乎所有的用户(包括多用户环境下)都可以通过connect来实现这个技术。
这种扫描 *** 很容易检测出来(在日志文件中会有大量密集的连接和错误记录)。Courtney,Gabriel和TCP Wrapper监测程序通常用来进行监测。另外,TCP Wrapper可以对连接请求进行控制,所以它可以用来阻止来自不明主机的全连接扫描。
TCP SYN扫描
在这种技术中,扫描主机向目标主机的选择端口发送SYN数据段。如果应答是RST,那么说明端口是关闭的,按照设定就探听其它端口;如果应答中包含SYN和ACK,说明目标端口处于监听状态。由于所有的扫描主机都需要知道这个信息,传送一个RST给目标机从而停止建立连接。由于在SYN扫描时,全连接尚未建立,所以这种技术通常被称为半打开扫描。SYN扫描的优点在于即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下,发送主机需要构造适用于这种扫描的IP包,通常情况下,构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。
三:秘密扫描与间接扫描
秘密扫描技术
由于这种技术不包含标准的TCP三次握手协议的任何部分,所以无法被记录下来,从而必SYN扫描隐蔽得多。另外,FIN数据包能够通过只监测SYN包的包过滤器。
秘密扫描技术使用FIN数据包来探听端口。当一个FIN数据包到达一个关闭的端口,数据包会被丢掉,并且回返回一个RST数据包。否则,当一个FIN数据包到达一个打开的端口,数据包只是简单的丢掉(不返回RST)。
Xmas和Null扫描是秘密扫描的两个变种。Xmas扫描打开FIN,URG和PUSH标记,而Null扫描关闭所有标记。这些组合的目的是为了通过所谓的FIN标记监测器的过滤。
秘密扫描通常适用于UNIX目标主机,除过少量的应当丢弃数据包却发送reset信号的操作系统(包括CISCO,BSDI,HP/UX,MVS和IRIX)。在Windows95/NT环境下,该 *** 无效,因为不论目标端口是否打开,操作系统都发送RST。
跟SYN扫描类似,秘密扫描也需要自己构造IP 包。
间接扫描
间接扫描的思想是利用第三方的IP(欺骗主机)来隐藏真正扫描者的IP。由于扫描主机会对欺骗主机发送回应信息,所以必须监控欺骗主机的IP行为,从而获得原始扫描的结果。间接扫描的工作过程如下:
假定参与扫描过程的主机为扫描机,隐藏机,目标机。扫描机和目标记的角色非常明显。隐藏机是一个非常特殊的角色,在扫描机扫描目的机的时候,它不能发送任何数据包(除了与扫描有关的包)。
四:认证扫描和 *** 扫描
认证扫描
到目前为止,我们分析的扫描器在设计时都只有一个目的:判断一个主机中哪个端口上有进程在监听。然而,最近的几个新扫描器增加了其它的功能,能够获取监听端口的进程的特征和行为。
认证扫描是一个非常有趣的例子。利用认证协议,这种扫描器能够获取运行在某个端口上进程的用户名(userid)。认证扫描尝试与一个TCP端口建立连接,如果连接成功,扫描器发送认证请求到目的主机的113TCP端口。认证扫描同时也被成为反向认证扫描,因为即使最初的RFC建议了一种帮助服务器认证客户端的协议,然而在实际的实现中也考虑了反向应用(即客户端认证服务器)。
*** 扫描
文件传输协议(FTP)支持一个非常有意思的选项: *** ftp连接。这个选项最初的目的(RFC959)是允许一个客户端同时跟两个FTP服务器建立连接,然后在服务器之间直接传输数据。然而,在大部分实现中,实际上能够使得FTP服务器发送文件到Internet的任何地方。许多攻击正是利用了这个缺陷。最近的许多扫描器利用这个弱点实现ftp *** 扫描。
ftp端口扫描主要使用ftp *** 服务器来扫描tcp端口。扫描步骤如下:
1:假定S是扫描机,T是扫描目标,F是一个ftp服务器,这个服务器支持 *** 选项,能够跟S和T建立连接。
2:S与F建立一个ftp会话,使用PORT命令声明一个选择的端口(称之为p-T)作为 *** 传输所需要的被动端口。
3:然后S使用一个LIST命令尝试启动一个到p-T的数据传输。
4:如果端口p-T确实在监听,传输就会成功(返回码150和226被发送回给S)。否则S回收到"425无法打开数据连接"的应答。
5:S持续使用PORT和LIST命令,直到T上所有的选择端口扫描完毕。
FTP *** 扫描不但难以跟踪,而且当ftp服务器在_blank"防火墙后面的时候
五:其它扫描 ***
Ping扫描
如果需要扫描一个主机上甚至整个子网上的成千上万个端口,首先判断一个主机是否开机就非常重要了。这就是Ping扫描器的目的。主要由两种 *** 用来实现Ping扫描。
1:真实扫描:例如发送ICMP请求包给目标IP地址,有相应的表示主机开机。
2:TCP Ping:例如发送特殊的TCP包给通常都打开且没有过滤的端口(例如80端口)。对于没有root权限的扫描者,使用标准的connect来实现。否则,ACK数据包发送给每一个需要探测的主机IP。每一个返回的RST表明相应主机开机了。另外,一种类似于SYN扫描端口80(或者类似的)也被经常使用。
安全扫描器
安全扫描器是用来自动检查一个本地或者远程主机的安全漏洞的程序。象其它端口扫描器一样,它们查询端口并记录返回结果。但是它们。它们主要要解决以下问题:
1:是否允许匿名登录。
2:是否某种 *** 服务需要认证。
3:是否存在已知安全漏洞。
可能SATAN是最著名的安全扫描器。1995年四月SATAN最初发布的时候,人们都认为这就是它的最终版本,认为它不但能够发现相当多的已知漏洞,而且能够针对任何很难发现的漏洞提供信息。但是,从它发布以来,安全扫描器一直在不断地发展,其实现机制也越来越复杂。
栈指纹
绝大部分安全漏洞与缺陷都与操作系统相关,因此远程操作系统探测是系统管理员关心的一个问题。
远程操作系统探测不是一个新问题。近年来,TCP/IP实现提供了主机操作系统信息服务。FTP,TELNET,HTTP和DNS服务器就是很好的例子。然而,实际上提供的信息都是不完整的,甚至有可能是错误的。最初的扫描器,依靠检测不同操作系统对TCP/IP的不同实现来识别操作系统。由于差别的有限性,现在只能最多只能识别出10余种操作系统。
最近出现的两个扫描器,QueSO和NMAP,在指纹扫描中引入了新的技术。 QueSO之一个实现了使用分离的数据库于指纹。NMAP包含了很多的操作系统探测技术,定义了一个模板数据结构来描述指纹。由于新的指纹可以很容易地以模板的形式加入,NMAP指纹数据库是不断增长的,它能识别的操作系统也越来越多。
这种使用扫描器判断远程操作系统的技术称为(TCP/IP)栈指纹技术。
另外有一种技术称为活动探测。活动探测把TCP的实现看作一个黑盒子。通过研究TCP对探测的回应,就可以发现 TCP实现的特点。TCP/IP 栈指纹技术是活动探测的一个变种,它适用于整个TCP/IP协议的实现和操作系统。栈指纹使用好几种技术来探测TCP/IP协议栈和操作系统的细微区别。这些信息用来创建一个指纹,然后跟已知的指纹进行比较,就可以判断出当前被扫描的操作系统。
栈指纹扫描包含了相当多的技术。下面是一个不太完整的清单:
1:FIN探测
2:BOGUS标记探测
3:TCP ISN 取样
4:TCP 初始窗口
5:ACK值
6:ICMP错误信息
7:ICMP信息
8:服务类型
9:TCP选项
0条大神的评论