linux下端口扫描的实现(TCP connect、TCP SYN、TCP FIN、UDP四种方式)2整体架构篇

最新推荐文章于 2023-05-09 21:46:36 发布
最新推荐文章于 2023-05-09 21:46:36 发布
阅读量2.8k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tuantuanlin/article/details/17426903
本文介绍了在Linux环境下使用C语言实现TCP连接(connect)、TCP SYN、TCP FIN和UDP四种方式的端口扫描。程序通过线程和函数数组进行组织,主线程挂起等待扫描线程结束,扫描结果存储在全局队列中。每个扫描线程使用线程池,针对每个端口创建单独线程。在开始扫描前,获取本机IP地址作为参数。文章还涉及数据结构设计及ping函数获取IP的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.概述

该程序在linux下用c语言实现TCP的三种端口扫描方式(connect、SYN、FIN)和UDP端口扫描;我用一个函数数组存放四个实现函数,根据选择的端口扫描方式,在创建线程的时候选择不同的函数来执行,主线程挂起等待扫描线程结束,最后打印开放的端口。我用一个全局的队列来存放存在的指针,链表实现。除了connect方式,其它的方式需要知道源主机的ip,因此在创建扫描线程之前,先获得本机的ip地址,作为参数传给扫描线程。

每个扫描线程(tcpXXXScanPort)会建立一个线程池,对每个要扫描的端口都创建一个线程tcpXXXScanEach(线程配置成detach属性),具体的实现每种方式有些差别,后几篇会讲到。

二.实现过程

1.数据结构

    由于调用线程只能传递一个参数,所以我把要传递的信息放在一个数据结构里面,用指针传给子线程。以下是自己定义的要传递的数据结构和全局变量。

#include "mysock.h"
#include "ping.h"
#include "tcpConScan.h"
#include "tcpSynScan.h"
#include "tcpFinScan.h"
#include "udpIcmpScan.h"
int main(int argc, char *argv[])
{
	char destIPStr[] = "192.168.1.21";
	char port1Str[] = "4000";//扫描的初始端口
	char port2Str[] = "4010";//扫描的结束端口
	int cmd;
	struct ScanSock s;
	cmd = 4;//扫描方式
	s.portStart = atoi(port1Str);
	s.portEnd = atoi(port2Str);
	strncpy(s.destIP, destIPStr, sizeof(destI
最低0.47元/天 解锁文章

200万优质内容无限畅学
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)3 TCP connect方式
tuantuanlin的专栏
12-25 2206
1.原理 前面原理有讲过,开放的TCP端口会等待客户端connect自己,所以我的客户端程序connect目标端口,根据返回值得不同判断对方是否开放了监听端口(connec()返回-1说明连接失败,则端口关闭;否则,成功,说明端口开放),扫面时间会比其他方式长,因为对于失败的端口不止connect一次。 2.实现方式及遇到的的问题 前面架构有讲过,每个扫描线程(tcpConScanPor
端口存活判断(TCP connectTCP SYNTCP FINUDP的区别)
Haowill的博客
01-24 8774
TCP connect(全连接) 扫描器会向服务器目标端口发送TCP包进行连接,如果服务器端口是开放的会进行TCP连接和TCP三次握手,这也称为全连接。如果服务器的端口是关闭的,则不会进行连接。 优点:1.TCP连接可靠,当出现丢包时会重新发送SYN帧。2.因为进行TCP全连接,所以测试相对准确。 缺点:扫描的时间较长,容易被目标主机发现。 TCP SYN(半连接) 扫描器会向服务器目标端口发送SUN数据帧,服务器开放的端口会回复SYN+ACK数据包,如果扫描器收到SYN+ACK数据包,说明此端口开放
LINUX端口扫描源代码(C实现)
01-04
说明:本程序原为四川大学信息安全产品开发实践的课程设计. 本程序集合了8种端口扫描方式connect,syn,fin,null,xmas,ack,udp和windows扫描。其中connectsyn实现用到了线程池的技术。
基于linux系统的端口扫描检测源代码
06-18
linux实现端口扫描检测源代码,支持多种扫描的检测
LinuxTCP端口扫描程序(含源代码)
06-21
自己编写的LinuxTCP端口扫描程序(含源代码),可打印出扫描的IP上开放的所有TCP端口。如扫描的端口有输出,也可打印输出,从而判断对方端口上运行的程序。
linux多线程端口扫描源代码
10-22
linux下的多线程扫描程序,并且可以判断输入的ip是否合法。
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
05-19
本文将详细讲解四种主要的端口扫描技术:TCP Connect扫描、SYN扫描、FIN扫描以及ICMP扫描,并结合Visual Studio 2008环境下的实现方法。 1. **TCP Connect扫描**: TCP Connect扫描是最常见的端口扫描方式,也被...
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)6 UDP扫描
tuantuanlin的专栏
12-27 3986
一、原理 给一个端口发送UDP报文,如果端口是开放的,则没有响应,如果端口是关闭的,对方会回复一个ICMP端口不可达报文(对应ICMP首部前两个字段:类型3 代码3)。这种方式扫描速度慢;不可靠(udp和icmp都是不可靠协议)。 二、实现方式及遇到的问题 每个扫描线程(udpIcmpScanPort)会建立一个线程池,对每个要扫描的端口都创建一个线程udpIcmpScanEach(线程
linux端口扫描实现(TCP connectTCP SYNTCP FINUDP四种方式)5 TCP FIN方式
tuantuanlin的专栏
12-27 2053
一、原理 众所周知,当调用close()时要经历四次挥手的过程FIN-ACK-FIN-ACK.当我们发送FIN帧给一个非监听的端口时,会有RST应答,反之,发给一个正在监听的端口时,不会有任何回应。这种扫描方式速度快、隐蔽性好,但是不能用在windows系统中。 二、实现方法及遇到的问题 跟SYN扫描方式差不多,直接上代码吧。 三、实现代码
linux快速扫ip段端口,手把手教你 3 个 Linux 中快速检测端口的小技巧
weixin_42298969的博客
04-30 1524
Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds以上显示,只有端口 22、80 以及 8069 在目标系统上打开。要扫描 UDP 端口,请使用 -sU 代替 -sT :$ sudo nmap -sU -p- 10.10.8.8有关更多信息,请访问 Nmap 手册页,并了解此工具的所有其他强大功能。使用 Netcat 命令检查开放...
C实现UDP端口扫描
06-18
UDP 是User Datagram Protocol的简称, 中文名是用户数据包协议,是 OSI 参考模型中一种无连接的传输协议,提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。 在大多数情况下,当向一个未开放的UDP 端口发送数据时,其主机就会返回一个ICMP不可到达(ICMP PORT UNREACHABLE)的错误,因此大多数UDP 端口扫描的方法就是向各个被扫描的UDP 端口发送零字节的UDP 数据包,如果收到一个ICMP 不可到达的回应,那么则认为这个端口是关闭的,对于没有回应的端口则认为是开放的。 可是由于大部分系统都限制了ICMP 差错报文的产生速度,所以针对特定主机的UDP 大量端口扫描速度缓慢,此外由于UDP 协议和ICMP 协议都是不可靠协议,所以未收到回应可能由于数据包未送达造成,所以扫描程序需要针对同一端口多次尝试后才能确定其状态。
linux 环境下的远程主机端口扫描程序,基于TCP/IP
06-30
linux 环境下的远程主机端口扫描程序,基于TCP/IP
TCPUDP端口扫描系统
02-25
非常不错的TCP UDP端口扫描系统,包含详细的源码实现
syn端口扫描
12-10
通过syn端口扫描,查询远程ip端口以及指定端口。。。。。。。。。。。。。。。。。。
Linux环境中进行端口扫描
wj1298250240的博客
07-08 721
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 使用nmap命令检查开放端口 nmap(Network exploration tool and security / port scanner)是功能强大的网络扫描工具,可以扫描单个主机和大型网络。它主要用于安全审核和渗透测试。是端口扫描的首选工具。 例如可使用如下
Linux下C/C++(端口扫描技术)
chen1415886044的博客
05-09 2160
端口扫描技术向目标系统的TCP/UDP端口发送探测数据包,记录目标系统的响应,通过分析响应来查看该系统处于监听或运行状态的服务。 最后,端口扫描是网络犯罪分子用来识别计算机开放端口的一种方法。计算机利用许多端口来实现其功能和操作。其中包括打开和关闭端口。计算机网络中的开放端口被网络攻击者利用,通过这种机制进入系统进行端口扫描网络犯罪。
linux下的端口扫描工具
豆之助
05-11 1469
如果我们想扫描一个系统暴露的端口,可以使用nmap nmap -p 0-65535 要扫的主机的IP 该程序可能不是默认安装的,如果没有的话可以用下面的命令安装 #centos yum install nmap #ubuntu,debian apt-get install nmap
linux端口扫描程序(C)
屌丝的天空
04-17 5411
网络攻击第一步是扫描目标机的开放端口,其原理是(摘自http://www.pconline.com.cn/pcjob/nettech/safe/others/0502/557020_1.html): 根据TCP协议规范,当一台计算机收到一个TCP连接建立请求报文(TCP SYN)的时候,做这样的处理:   1、 如果请求的TCP端口是开放的,则回应一个TCP ACK报文,并建立TCP
掌握端口扫描原理:NMAP工具详解与TCPSYNTCPconnect等技术剖析
本文将深入探讨几种常见的网络扫描方法,包括TCPSYN扫描、TCPconnect()扫描、UDP扫描、NULL扫描、ACK扫描、窗口扫描、IP扫描以及FIN\ACK扫描,这些都属于TCP/IP协议族中的关键操作。 首先,TCPSYN扫描是极为流行的...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值