扫描器篇(八)之python+scapy构造TCP协议包扫描主机端口

TCP协议端口扫描

• 要使用TCP协议去完成端口扫描，肯定是需要了解TCP协议通信过程和原理才能完成的

•   TCP协议的特点
  

  1.  面向连接的：使用TCP协议通信的双方必须先建立连接，然后才能开始数据的读写，TCP连接是
      全双工的，即双方的数据读写可以通过一个连接进行。完成数据交换之后，通信双方都必须断开
      连接以释放资源。TCP协议的这种连接是一对一的，所以基于广播和多播（目标是多个主机地址）
      的应用程序不能使用TCP服。而无连接协议UDP则非常适合于广播和多播。
     

  2.  流式服务：TCP的字节流服务的表现形式就体现在，发送端执行的写操作数和接收端执行的读操作
      次数之间没有任何数量关系，当发送端应用程序连续执行多次写操作的时，TCP模块先将这些数据
      放入TCP发送缓冲区中。当TCP模块真正开始发送数据的时候，发送缓冲区中这些等待发送的数据
      可能被封装成一个或多个TCP报文段发出。
     

  3.  TCP通过检验和，序列号，确认应答，重发控制，连接管理以及窗口控制等机制实现可靠性传输。
     

TCP三次握手介绍

• 所谓三次握手(Three-way Handshake)，是指建立一个 TCP 连接时，需要客户端和服务器总共发
  送3个包。三次握手的目的是连接服务器指定端口，建立 TCP 连接，并同步连接双方的序列号和确认号，
  交换 TCP 窗口大小信息。在 socket 编程中，客户端执行 connect() 时。将触发三次握手。
  

1. 第一次握手(SYN=1, seq=x):客户端发送一个 TCP 的 SYN 标志位置1的包，指明客户端打算连接的服务器
   的端口，以及初始序号 X,保存在包头的序列号(Sequence Number)字段里。
   发送完毕后，客户端进入 SYN_SEND 状态。
   

2.  第二次握手(SYN=1, ACK=1, seq=y, ACKnum=x+1):服务器发回确认包(ACK)应答。即 SYN 标志位和 
   ACK 标志位均为1。服务器端选择自己 ISN 序列号，放到 Seq 域里，同时将确认序号(Acknowledgement Number)
   设置为客户的 ISN 加1，即X+1。 发送完毕后，服务器端进入 SYN_RCVD 状态。
   

3.  第三次握手(ACK=1，ACKnum=y+1)客户端再次发送确认包(ACK)，SYN 标志位为0，ACK 标志位为1，
   并且把服务器发来ACK 的序号字段+1，放在确定字段中发送给对方，并且在数据段放写ISN的+1发送完
   毕后，客户端进入 ESTABLISHED 状态，当服务器端接收到这个包时，也进入 ESTABLISHED 状态，TCP 握手结束。
   

TCP协议常见标志位

1.    FIN：断开连接，对应值1
   

2.    SYN：同步信号，用于连接，对应值2
   

3.    RST：重置连接，对应值4
   

4.    ACK：确认信息，对应值位16
   

扫描原理

1. 通过构造TCP   标志位(flags)为SYN的数据包，向目标主机端口请求连接
   

2. 目标主机端口如果开放的话，收到SYN数据包请求建立三次握手，就会回复SYN+ACK同意建立连接。
   

3. 判断目标主机响应数据包中是否存在SYN+ACK标志位存在
   

代码部分

扫描函数

1.    构造TCP标志位为SYN的数据包，向目标主机端口发送
   

2.    判断响应包钟是否存在SYN+ACK,存在即端口开放
   

def scan(ip,port):
    try:
        packet = IP(dst=ip)/TCP(dport=port, flags="S")	# 构造标志位为syn的数据包
        result = sr1(packet,timeout=0.5, verbose=0)
        if int(result[TCP].flags) == 18:
            # 通过判断响应的数据包中，是否存在第二次握手Ack+syn标志位，存在即端口开放
            time.sleep(0.1)
            print(ip, "TCP" , port, "open")
            # 注意这里如果使用+号进行字符串拼接的话会导致报错，使用逗号即可拼接
        return

    except:
        pass

参数获取

1. 获取用户输入的参数，并实例化
   

2. 判断用户是扫描i单个ip地址还是网段亦是读取ip地址文件
   

3. 调用多线程去执行扫描函数

def main():
    # 如果没有输出参数就会输出帮助信息
    parser = OptionParser("Usage program -i  -n  -p ")
    parser.add_option("-i", '--host', type="string",dest="tgtIP",help="specify target host or website")
    parser.add_option("-n","--network", type="string",dest="tgtNetwork",help="specify target Network")
    parser.add_option("-f", "--addressfile", type="string", dest="tgtFile", help="specify target addressfile")
    parser.add_option("-p","--port", type="string",dest="tgtPorts",help="specify target port separated by comma")
    options,args = parser.parse_args()	# 实例化用户输入的参数

    tgtIP = options.tgtIP
    tgtNetwork = options.tgtNetwork # 网段
    tgtFile = options.tgtFile
    tgtPorts = options.tgtPorts
  	tgtPorts = tgtPorts.split(",") # 将用户输入的多个端口以逗号分割生成列表

    if tgtPorts is None or tgtNetwork is None and tgtIP is None and tgtFile is None  :	# 判断用户是否输入参数
        print(parser.usage)	# 如果没有输入参数则输出帮助信息，然后退出程序
        exit(0)
        
    

    if tgtIP:	# 输入单个ip地址时的操作
        for p in tgtPorts:
            port = int(p)
            t = Thread(target=scan,args=(tgtIP,port))
            t.start()

    if tgtNetwork:	# 输入整个网段时的操作
        prefix = tgtNetwork.split(".")[0] + "." + tgtNetwork.split(".")[1] + "." + tgtNetwork.split(".")[2] + "."	# 将用户输入的网段提取提取前三位当作前缀
        for i in range(1,255):
            ip = prefix + str(i)	# 和前缀结合形成网段内所有的地址
            for p in tgtPorts:
                port = int(p)
                t = Thread(target=scan, args=(ip,port))
                t.start()

    if tgtFile:	# 如果时地址文件则进行的操作
        if not os.path.exists(tgtFile):		# 判断文件是否存在
            print("File not founFd")
            sys.exit()
        with open(tgtFile,"r") as f:	# 读取地址文件
            for i in f.readlines():
                ip = i.strip()		# 读取用户地址文件的地址，并去点换行空格
                for p in tgtPorts:
                    port = p.strip()
                    port = int(port)	
                    t = Thread(target=scan,args=(ip,port))
                    t.start()	# 多线程扫描

整体代码

import os
import time
from scapy.all import *
from optparse import OptionParser
from threading import Thread


def scan(ip,port):
    try:
        packet = IP(dst=ip)/TCP(dport=port, flags="S")	# 构造标志位为syn的数据包
        result = sr1(packet,timeout=0.5, verbose=0)
        if int(result[TCP].flags) == 18:
            # 通过判断响应的数据包中，是否存在第二次握手Ack+syn标志位，存在即端口开放
            time.sleep(0.1)
            print(ip, "TCP" , port, "open")
            # 注意这里如果使用+号进行字符串拼接的话会导致报错，使用逗号即可拼接
        return

    except:
        pass


def main():
    # 如果没有输出参数就会输出帮助信息
    parser = OptionParser("Usage program -i  -n  -p ")
    parser.add_option("-i", '--host', type="string",dest="tgtIP",help="specify target host or website")
    parser.add_option("-n","--network", type="string",dest="tgtNetwork",help="specify target Network")
    parser.add_option("-f", "--addressfile", type="string", dest="tgtFile", help="specify target addressfile")
    parser.add_option("-p","--port", type="string",dest="tgtPorts",help="specify target port separated by comma")
    options,args = parser.parse_args()	# 实例化用户输入的参数

    tgtIP = options.tgtIP
    tgtNetwork = options.tgtNetwork # 网段
    tgtFile = options.tgtFile
    tgtPorts = options.tgtPorts
  	tgtPorts = tgtPorts.split(",") # 将用户输入的多个端口以逗号分割生成列表

    if tgtPorts is None or tgtNetwork is None and tgtIP is None and tgtFile is None  :	# 判断用户是否输入参数
        print(parser.usage)	# 如果没有输入参数则输出帮助信息，然后退出程序
        exit(0)
        
    

    if tgtIP:	# 输入单个ip地址时的操作
        for p in tgtPorts:
            port = int(p)
            t = Thread(target=scan,args=(tgtIP,port))
            t.start()

    if tgtNetwork:	# 输入整个网段时的操作
        prefix = tgtNetwork.split(".")[0] + "." + tgtNetwork.split(".")[1] + "." + tgtNetwork.split(".")[2] + "."	# 将用户输入的网段提取提取前三位当作前缀
        for i in range(1,255):
            ip = prefix + str(i)	# 和前缀结合形成网段内所有的地址
            for p in tgtPorts:
                port = int(p)
                t = Thread(target=scan, args=(ip,port))
                t.start()



    if tgtFile:	# 如果时地址文件则进行的操作
        if not os.path.exists(tgtFile):		# 判断文件是否存在
            print("File not found")
            sys.exit()
        with open(tgtFile,"r") as f:	# 读取地址文件
            for i in f.readlines():
                ip = i.strip()		# 读取用户地址文件的地址，并去点换行空格
                for p in tgtPorts:
                    port = p.strip()
                    port = int(port)	
                    t = Thread(target=scan,args=(ip,port))
                    t.start()	# 多线程扫描


if __name__ == '__main__':
    main()

运行效果