TCP端口扫描程序(tcp_connect扫描+tcp_syn扫描)Python

最新推荐文章于 2024-03-13 09:04:42 发布
最新推荐文章于 2024-03-13 09:04:42 发布
阅读量6k 收藏 29
点赞数 1
分类专栏: Python 文章标签: 端口扫描 Python TCP_SYN TCP_CONNECT 原始套接字创建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28573835/article/details/84845715
版权

说明

Python2版本
Linux虚拟机(Ubuntu16.04)

tcp_connect扫描

TCPCONNECTSCAN.py文件
用法:IP地址输入格式:点分十进制(如192.168.0.1)
端口输入格式:端口号以逗号分隔,支持输入端口范围(如21,23,100-200),建议端口范围不要太大,会崩的。

# -*- coding: UTF-8 -*-
#Python2.7+Ubuntu
from socket import *
import threading

lock = threading.Lock()
openNum = 0
threads = []

def portScanner(host,port):
    global openNum
    try:
        s = socket(AF_INET,SOCK_STREAM)
        s.connect((host,port))
        lock.acquire()
        openNum+=1
        print('[+] %d open' % port)
        lock.release()
        s.close()
    except:
        pass

def main():
    setdefaulttimeout(1)
    IP=raw_input('Input IP :')
    PORT=raw_input('Input PORT:')
    list = PORT.split(",")
    for i in range(len(list)):
        if list[i].isdigit():
            t = threading.Thread(target=portScanner, args=(IP, int(list[i])))
            threads.append(t)
            t.start()
        else:
            newlist = list[i].split("-")
            startPort = int(newlist[0])
            endPort = int(newlist[1])
            for p in range(startPort, endPort):
                t = threading.Thread(target=portScanner, args=(IP, p))
                threads.append(t)
                t.start()

    for t in threads:
        t.join()

    print('[*] The scan is complete!')
    print('[*] A total of %d open port ' % (openNum))

if __name__ == '__main__':
    main()

运行结果:在这里插入图片描述

tcp_syn扫描

TCPSYNSCAN.py文件
格式如上
需要管理员权限运行
多线程没太明白,所以有点慢(是非常慢),待改进

# -*- coding: UTF-8 -*-
#Python2.7+Ubuntu 
#use root privilege!!!!!
import time
import random
import socket
import sys
from struct import *
import threading

lock = threading.Lock()
openNum=0
threads = []

def checksum(msg):
    ''' Check Summing '''
    s = 0
    for i in range(0,len(msg),2):
        w = (ord(msg[i]) << 8) + (ord(msg[i+1]))
        s = s+w
    s = (s>>16) + (s & 0xffff)
    s = ~s & 0xffff
    return s
def CreateSocket(source_ip,dest_ip):
    ''' create socket connection '''
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP)
    except socket.error as msg:
        print ('Socket create error: ',str(msg[0]),'message: ',msg[1])
        sys.exit()
    ''' Set the IP header manually '''
    s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
    
    return s
def CreateIpHeader(source_ip, dest_ip):
    ''' create ip header '''
    # packet = ''
    # ip header option
    headerlen = 5
    version = 4
    tos = 0
    tot_len = 20 + 20
    id = random.randrange(18000,65535,1)
    frag_off = 0
    ttl = 255
    protocol = socket.IPPROTO_TCP
    check = 10
    saddr = socket.inet_aton ( source_ip )
    daddr = socket.inet_aton ( dest_ip )
    hl_version = (version << 4) + headerlen
    ip_header = pack('!BBHHHBBH4s4s', hl_version, tos, tot_len, id, frag_off, ttl, protocol, check, saddr, daddr)
    return ip_header
def create_tcp_syn_header(source_ip, dest_ip, dest_port):
    ''' create tcp syn header function '''
    source = random.randrange(32000,62000,1) # randon select one source_port 
    seq = 0
    ack_seq = 0
    doff = 5
    
    ''' tcp flags '''
    fin = 0
    syn = 1
    rst = 0
    psh = 0
    ack = 0
    urg = 0
    window = socket.htons (8192)    # max windows size
    check = 0
    urg_ptr = 0
    offset_res = (doff << 4) + 0
    tcp_flags = fin + (syn<<1) + (rst<<2) + (psh<<3) + (ack<<4) + (urg<<5)
    tcp_header = pack('!HHLLBBHHH', source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, check, urg_ptr)
    
    ''' headers option '''
    source_address = socket.inet_aton( source_ip )
    dest_address = socket.inet_aton( dest_ip )
    placeholder = 0
    protocol = socket.IPPROTO_TCP
    tcp_length = len(tcp_header)
    psh = pack('!4s4sBBH', source_address, dest_address, placeholder, protocol, tcp_length);
    psh = psh + tcp_header;
    tcp_checksum = checksum(psh)
    ''' Repack the TCP header and fill in the correct checksum '''
    tcp_header = pack('!HHLLBBHHH', source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, tcp_checksum, urg_ptr)
    
    return tcp_header
def get_host_ip():
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        s.connect(('8.8.8.8', 80))
        source_ip = s.getsockname()[0]
    finally:
        s.close()
 
    return source_ip
def syn_scan(source_ip, dest_ip, des_port) :
    global openNum
    lock.acquire()
    s = CreateSocket(source_ip, dest_ip)
    ip_header = CreateIpHeader(source_ip, dest_ip)
    tcp_header = create_tcp_syn_header(source_ip, dest_ip, des_port)
    packet = ip_header + tcp_header
    s.sendto(packet, (dest_ip, 0))
    data = s.recvfrom(1024) [0][0:]
    ip_header_len = (ord(data[0]) & 0x0f) * 4
    ip_header_ret = data[0: ip_header_len - 1]
    tcp_header_len = (ord(data[32]) & 0xf0)>>2
    tcp_header_ret = data[ip_header_len:ip_header_len+tcp_header_len - 1]#SYN/ACK flags 
    if(ord(tcp_header_ret[13]) == 0x12):
	
	openNum+=1
        print  ("[+] %d open" % des_port)
	
    lock.release()   
    
def main():  
    #setdefaulttimeout(1)  
    source_ip=get_host_ip() #get my ip
    dest_ip=raw_input('Input dest_ip :')
    dest_port=raw_input('Input dest_port:')
    list = dest_port.split(",")
    for i in range(len(list)):
	 if list[i].isdigit():
	 	t = threading.Thread(target=syn_scan, args=(source_ip, dest_ip,int(list[i])))
            	threads.append(t)
            	t.start()
   	 else:
	 	newlist = list[i].split("-")
		startPort = int(newlist[0])
            	endPort = int(newlist[1])
		for i in range(startPort,endPort):
			t = threading.Thread(target=syn_scan, args=(source_ip, dest_ip,i))
            		threads.append(t)
            		t.start()
    for t in threads:
	t.join()
    print('[*] The scan is complete!')
    print('[*] A total of %d open port ' % (openNum))

if __name__=="__main__":
	main()

运行结果:在这里插入图片描述

主程序

scan.py文件

# -*- coding: UTF-8 -*-
#Python2.7+Ubuntu


#use root privilege to run!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
import TCPCONNECTSCAN
import TCPSYNSCAN
def gui():
	print("*************************************************")
	print("*Command Usage:					*")
	print("*            1:TCP_SYN_SCAN			*")
	print("*            2:TCP_CONNECT_SCAN			*")
	print("*	     3:Quit				*")
	print("*************************************************")
gui()
choice=int(raw_input("Command:"))
while(choice!=3):
	if(choice==1):
		TCPSYNSCAN.main()
	elif(choice==2):
		TCPCONNECTSCAN.main()
	elif(choice==3):
		exit(0)
	else:
		print("Command Error")
		gui()
		choice=int(raw_input("Command:"))
	gui()
	choice=int(raw_input("Command:"))

把两个功能放一块了,heyhey在这里插入图片描述

来自向日葵小班
关注
  • 1
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python TCP聊天程序
03-16
python写的TCP聊天程序,有服务器,有客户端,可以多个客户端互相聊天,使用了多线程,wxpython做界面,数据库,面对对象等 如果要在一个电脑上运行多个客户端的话请把每个客户端的port字段改成不一样的 详情请...
Python渗透系列——TCP扫描
洛柒尘的博客
06-01 1140
前言: 前两篇介绍了python多线程相关的知识,这一节将使用Python3编写TCP端口扫描器。 前文学习: [python渗透测试自学篇]一、TCP扫描器之多线程:threading模块(1) [python渗透测试自学篇]二、TCP扫描器之多线程:threading模块(2) 一、 ...
nmap常用指令
Dance_in_night的博客
10-30 3314
nmap的常用指令
基于Scapy库与线程池技术的并发TCP SYN半开扫描算法研究及实现
最新发布
正在成为 code ape
03-13 1132
实现一个基于PythonTCP SYN扫描工具,采用Scapy库构造和解析网络报文,并采用线程池技术提高扫描效率。
python3-端口扫描(TCP connect扫描,SYN扫描,FIN扫描)
sinat_40572875的博客
11-15 2265
利用python3进行端口扫描TCP的方式有connect扫描SYN扫描,FIN扫描,NULL扫描,ACK扫描,Xmas,windows扫描。FIN扫描和NULL扫描类似,将标志位FIN置1,如果端口开放,则没有反应,端口关闭,目标主机会发送RST,同样在windows上不适用。port = q.get() # 取出一个端口。def Portscan_portlist(ip, threadnum, userport=0): # 端口处理函数。
TCP 的那些事 | 三次握手
u014023993的专栏
12-16 391
TCP在建立连接时,会进行三次握手,流程如图1所示: 图1 TCP  三次握手流程图 3次握手的主要目的是初始化Sequence Number 的初始值及协商一些通信双方的通信参数。通信的双方要互相通知对方自己的初始化的Sequence Number(缩写为ISN:Inital Sequence Number)。SYN,全称Synchronize Sequence Numbers。也就上图中...
网络端口扫描程序设计
1ance's blog
06-23 3243
一、实验目的 (1) 理解网络端口扫描器的基本结构、工作原理与设计方法。 (2) 掌握TCP connect扫描TCP SYN扫描TCP FIN扫描、以及UDP扫描的基本原理、设计与实现方法。 二、实验要求 (1) 完成一个网络端口扫描程序。 (2) 要求程序能够实现TCP connect扫描TCP SYN扫描TCP FIN扫描、以及UDP扫描等4种基本的扫描方式。 三、实验思路 端口扫描的特征码: Connect扫描(端口开放): 1、 客户端发送包:URG=0,ACK=0,PSH=0,
Python3实现TCP端口扫描
weixin_34318272的博客
10-12 861
 本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ:543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般分为以下几种类型: TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成...
数据包分析 infiltration
m0_46239567的博客
05-10 800
6.分析出被渗透主机的服务器系统 OS 版本全称是什么是,并将 OS 版本全称 作为 Flag(形式:[服务器系统 OS 版本全称])提交; 过滤出系统关键字 发现末尾又两个telnet流量 追踪流发现具体的系统版本和账号密码 1登录 FTP 下载数据包文件 infiltration.pacapng,找出恶意用户的 IP 地 址,并将恶意用户的 IP 地址作为 Flag(形式:[IP 地址])提交; 查看上题......
详解python tcp编程
01-19
Python 也不例外,本文就介绍因特网的核心协议 TCP ,以及如何用 Python 实现 TCP 的连接与通信。 TCP 协议 TCP协议(Transmission Control Protocol, 传输控制协议)是一种面向连接的传输层通信协议,它能提供高...
python tcp server
03-31
python tcp server
端口扫描程序TCP connect, SYN scan, FIN scan,ICMP scan
07-01
visual studio 2008工程,实现TCP connect, SYN scan, FIN scan, ICMP scan
python实现TCP文件传输
09-17
主要为大家详细介绍了python实现TCP文件传输,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
python TCP包注入方式
09-16
主要介绍了python TCP包注入方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
el-table数据不显示_Wireshark数据包分析三板斧
weixin_39621060的博客
11-29 234
阅读本文大约需要15分钟,您可以先关注我们或收藏,避免无法找到该文章。引言Wireshark是IT技术人员必备大杀器,Wireshark分析数据包的能力十分强大,能够分析IT界的各种数据包。 本运维老狗利用和业务同学撕逼的空隙,总结了Wireshark数据包分析三板斧。咱们以理服人,通过数据包的分析来证明系统没问题、网络没问题。每板斧都能砍透甩锅同学的脑门,让撕逼从此优雅从容。好了,废话不多说,下...
江西省省赛中职网络安全-流量分析
weixin_48800344的博客
01-05 4071
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
端口存活判断(TCP connectTCP SYNTCP FIN和UDP的区别)
Haowill的博客
01-24 7895
TCP connect(全连接) 扫描器会向服务器目标端口发送TCP包进行连接,如果服务器端口是开放的会进行TCP连接和TCP三次握手,这也称为全连接。如果服务器的端口是关闭的,则不会进行连接。 优点:1.TCP连接可靠,当出现丢包时会重新发送SYN帧。2.因为进行TCP全连接,所以测试相对准确。 缺点:扫描的时间较长,容易被目标主机发现。 TCP SYN(半连接) 扫描器会向服务器目标端口发送SUN数据帧,服务器开放的端口会回复SYN+ACK数据包,如果扫描器收到SYN+ACK数据包,说明此端口开放
Python3实现端口扫描
LINEWORKER的博客
06-09 782
Pyhon3 端口扫描器 用python3 实现 connect syn udp扫描 话不多说,直接上代码 1.connect.py #!/usr/bin/python3 # -*- coding: utf-8 -*- from socket import * def portScanner(host,port): try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) print('[
Python脚本进阶】2.1、端口扫描器(上):TCP全连接扫描
07-28 1563
Python脚本进阶】端口扫描
python扫描外部网络的主机开放的tcp端口和udp端口
06-01
可以使用Python的socket模块来扫描外部网络的主机开放的TCP端口和UDP端口。以下是一个简单的示例代码: ```python import socket # 扫描TCP端口 def scan_tcp_ports(host, port_range): for port in range(*port_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值